万物研究院:Web2巨头阴影之下,Web3的现实和解药
作者:cherry万物研究院
推特:@cherry_yang_cn
作者:cherry 前腾讯数据开发 前网易大数据开发 现阿里在编程序员,Arweave和ceramic生态贡献者,TypeVDao Contributor, 基础设施赛道研究员,欢迎关注他的微信与推特一起交流探讨.
我们今天讨论这个问题先确认下在本文中对web3的定义,限定在以太坊官方的文档介绍:Web 3 指的是运行在区块链上的去中心化应用,Web3使用区块链、加密货币和NFT来以所有权形式将权力还给用户。关于web3相关的优点解决的问题,这些老生常谈的东西不会大量着墨,更多花笔墨去发现问题,描述问题,剖析问题,解决问题。
1.1 数据垄断
对于传统互联网公司的故事而言,互联网产品在刚开始运营时,会尽其所能招募用户和第三方补充如开发者、企业和媒体组织等,以使其服务更具价值,用户量有一定积累后,平台性的产品在飞轮效应的加持下,用户越多,平台价值越好,用户对平台依赖性越强,拥有了大量用户和用户数据后,在马太效应的加持下,大平台相比同类型小平台拥有降维打击般的竞争碾压,大平台掌握大量流量,大量用户数据基于此算法模型的能力淋漓尽致的展现。最终导致少数大型平台能够聚集更多的用户和数据,形成垄断地位。
拥有数据库的控制权是巨头强大和垄断的核心原因。只有他们才能决定谁有权限读写这个数据库,以及可以访问数据库的哪些部分。而作为用户的你,并不实际拥有任何数据。
此时 用户数据的所有权和控制权受到垄断:这些大公司通常拥有并控制用户在其平台上产生的数据,而用户对自己的数据有限的控制权;数据流动性的垄断:用户的数据通常被锁定在特定的平台或服务中,这限制了数据的流动性和互操作性。数据价值所有权的垄断:这些公司通常会利用他们对数据的控制权,通过广告和其他商业模式来盈利,而被使用了自己数据的用户被分不到任何利益。
因为用户的数据和关系都被巨头所垄断,用户切换了同类型平台后,之前的社交关系和生产的内容不复存在。此时新软件难以存活,哪怕有产品设计处了好的产品创新体验,也很有可能一些掌握主流流量的公司,抄了之后,靠着强大的流量用户基数占据这个类型的头部。
最终今天巨头们坐拥大量用户,他们对数据的垄断,导致了用户被囚禁在巨头划定的牢笼里,巨头决定我们可以看什么,说什么,做什么,甚至垃圾内容也分发给我们,中心化公司的作恶,用户并没有任何的武器去抵挡这件事情。
他们定制这我们在数字世界行为的法律,大数据和算法的加持下,大量的内容像鸦片一样侵蚀着用户。我们就像是黑客帝国里的AI控制下维生舱里的人类一样,他们让我们活在虚假的梦幻里,来榨取生物电成他们运行的养分。
1.2 数据孤岛
在今天的Web2.0环境中,各个平台之间的账号体系和数据都是割裂的。我们常常使用各种APP来满足日常需求,比如使用微信进行聊天,使用微博关注时事,或者使用淘宝进行购物。然而,这些APP都有自己独立的账号体系,用户在使用新的应用时都需要创建新的账号、进行初始化等步骤。这意味着用户需要记住大量的用户名和密码,一旦忘记,就需要经历繁琐的密码找回流程。
同样,由于各个平台的数据割裂,用户在不同平台上的社交网络也是断裂的。例如,你在微信上的好友信息无法在支付宝上共享。如果你想分享一条社交信息,可能需要分别在Twitter和微信朋友圈等平台上发布。这种分散的数据存储方式导致用户需要在多个平台上查找和管理自己的信息,从而对用户的社交体验产生影响。你可能会发现,你在一个平台上的朋友在另一个平台上并不存在,或者你无法将在一个平台上建立的社交关系迁移到另一个平台上。
此外,你在一个平台上喜欢的内容,其他平台是无法知道的。这意味着,除了你自己,基本没有人能确认你的Twitter账号、微信账号以及其他社交账号是否属于同一个人。
1.3 数据所有权和数据价值所有权的掠夺
在当前的传统互联网环境中,用户通常只拥有账号数据的使用权,而非所有权。一旦中心化的公司决定封禁某个用户的账号,这个人在网络世界中的存在就可能被彻底抹除,可以说是被“社会性死亡”。
用户的数据是互联网公司的重要资产,可以被用于用户行为分析、产品推荐、定向广告等多种目的。在Web2.0的模式下,用户生成的数据的价值主要被平台所瓜分。比如,社交媒体平台可能会利用用户的行为数据向广告商出售广告位,而用户本身却无法从这个过程中获得任何收益。更甚者,平台有时候会根据用户的特性推送不同的内容和信息,以实现平台自身的利益最大化。虽然数据是用户产生的,但用户却无法决定自己的数据是否可以被使用,也无法分享到数据使用后产生的利益,白嫖二字莫不如是。
有些互联网公司甚至会出售用户的隐私数据,比如手机号码、用户喜好等信息,这些数据可能被其他平台用于商业利用。
此外,如果平台倒闭或遭受黑客攻击,用户的数据就可能面临丧失或被泄露的风险。比如,当暴雪与网易中止合作后,用户在这些游戏中的虚拟资产(如游戏皮肤等)只能被“雪藏”,无法再继续使用。
2.1 去中心化计算
在技术层面上,根据Vitalik在《The Meaning of Decentralization》中的描述,去中心化可分为三个方面:架构去中心化(服务器的分布式部署)、政治去中心化(控制服务运营商的分散)和逻辑去中心化(系统的独立运行能力),文章链接如下:
但其实,去中心化并不仅是web3的专有名词,如今许多传统互联网技术架构上的关键服务(如网关和服务总线)为了避免单点故障的风险而采取去中心化措施。这些服务在各个系统节点上运行,以防止一个服务挂掉导致整个系统崩溃,从而为了增加系统的容错性。
所以我们可以看到,在架构和逻辑上一定程度去中心化,能够增加系统的容错性,因为上分散式系统,会变得难以攻击、摧毁、操纵,系统在运行上从而有了极高的健壮性。
在产品层面上,Web3倡导以去中心化服务为核心。在依托去中心化服务上运营的产品或由去中心化产品团队运营的产品,不会受制于少数强大的巨头。
2.2 身份主权 数字身份DID
即使当有一天你的肉体消亡,依然有无数的计算机证明着你存在于这个世界
身份主权这可能是web3 最重要的革命之一,身份是每个人最重要的资产需要放到链上,DID最终希望去中心化的数字世界里,构建起对一个人身份的描绘。
如 Next.id 项目就在承担这样的需求,将web3 和web2 所有的账号集成在一起形成一个用户自己的avatar,形成一个完完整整在数字世界有血有肉的人.
( next.id 官方的avatar形成过程,https://docs.next.id/core-concepts/how-it-works 通过你各种各样的账号关系等元数据描述你在这个网络世界具体是谁)
worldcoin 通过将生物信息hash上链,将碳基世界的你和硅基世界的你绑定在一起,
2.3 价值流动
市场经济是我们今天人类实现价值分配和价值流动的最有效方式。然而,今天我们实现价值流动的方式是通过法定货币。法定货币由政府信用背书,政府在一些金融调控手段上通过大量发行货币刺激经济时,势必会带来通胀,影响正常的价值交换。跨国家主体之间的贸易也受制于政治风险。
我们今天可以看到,个体之间做任何价值交换流通都需要中心化的支持或者介入。然而,今天中心化第三方并不是一个完全可靠的选择,且因为第三方的介入,我们在价值转换上存在效率问题。传统的金融机构和第三方支付系统存在一些限制,例如:交易手续费、时间成本和安全性等问题。
现在有一种不受制于中心化、能进行点对点支付、抗审查的交易形式,可以显著提高价值流动的效率。这种交易形式是基于区块链技术的加密货币。通过这种货币,人们可以进行去中心化的交易,不需要依赖传统的金融机构和第三方支付系统。这种交易方式可以在保证安全性的同时,减少交易的时间成本和交易手续费。
先看看维持比特币良好运行的内在机制,包括:
1)P2P的分布式结构让其无比顽强,因特网被关闭才能“与君绝”。但只要互联网一恢复,它就会杀回来(It will be back.)!
2)数学算法设定的发行上限,使其在逻辑上具有良好的保值功能;
3)算法里的天然防伪功能;
4)基于互联网的支付,匿名自由安全;
5)不耗费实体材料,无磨损;
6)可无限分割。
很明显,很难再找到比这更好的货币形式了。
自从中本聪发布比特币白皮书那一刻起,通过加密技术实现去中心化交易、无第三方验证、抗审查、用户真正拥有所有权、重塑应用信任模式等特性吸引了数以万计的开发者去构建web3生态。然而,愿景再美好,缺少用户也只是空谈。与web2应用一样,web3的dapp也需要将用户增长放在P0级别的位置。除了运营,达成用户增长的条件还有一个必要条件,即产品本身是否足够体验良好。良好的用户体验需要产品本身对于用户而言有较低的门槛。肖风博士说所有的web2产品都值得在web3重做一遍。我们需要思考如何吸引用户从web2到web3,以及如何在体验没有损失的情况下,在同类场景下提供一些相比web2无法替代的价值。
Vitalik在《Some personal user experiences》提到目前交易在用户交互体验上、结算效率上、gas费用上存在诸多问题,原文链接如下:
俞军在《俞军的产品方法论》中提到一个产品的价值分为商业价值和用户价值,商业价值是投资的决定性因素,用户价值是决定用户使用产品的决定性因素。
用户价值 = 新体验 – 旧体验 – 替换成本
替换成本是用户本身的时间、金钱、学习成本。提升产品为用户提升的价值,我们需要极大的降低替换成本,即降低门槛。
如今的web3由于过度强调去中心化,导致 Web 3 的用户不友好性给整个生态系统带来了巨大的压力,当然这主要是因为目前没有成熟的去中心化基础设施导致的问题,技术是把双刃剑,今天我们引入区块链技术去解决一些中心化问题,那么就会带来很多目前这个还不太成熟的技术导致很多问题。今天我们需要仔细去了解web3 目前存在的问题,思考解决这些问题需要的技术方案。
今天web3 无论是用户量还是日活,相比传统互联网拥有几个量级的差距
今天对于web3 的用户体验,我们完全可以形成共识的是,web3的用户体验相比web2非常差,良好的用户体验时普通用户在没有投机目的的情况onboard到web3 dapp的必要条件。
vitalik结合自己的使用经历从用户交互体验、交易安全性、钱包恢复、隐私多角度聊了下目前的一些用户体验基于Vitalik 的该文章,结合自己的开发和体验经历更深入的论述下web3目前的问题和相关的解决方案。
3.1 高用户学习成本
降低学习成本即降低用户熟悉产品使用所需的时间和复杂度。Web2的产品通过出色的用户界面和交互设计尽可能地让用户快速了解产品的使用方法,但是在Web3中情况有所不同。
Web3钱包是进入去中心化世界的通行证,这是毋庸置疑的结论。用户需要使用钱包进行交易和与其他用户进行交互,在Web3中,用户的钱包代表了用户自己。此外,令人兴奋的是,Web2世界中互相隔离的产品需要用户记住不同平台的账号密码,而在Web3中,用户只需要一个自己的钱包就可以实现全平台登录。
但毫无疑问,EOA钱包的设计是目前阻碍普通用户的最大原因之一。目前的钱包产品对于初入圈且无技术背景的用户来说非常费解。用户需要理解公私钥对、非对称加密、助记词等概念,还需要了解托管钱包、自托管钱包、冷钱包、热钱包等钱包种类。对于被Web2娇生惯养的用户而言,这是难以接受的。用户会觉得:“你在教我做事?为什么让我在使用之前学这么多知识?”如果入口都这么困难,我们又怎么谈得上入口背后的Dapp呢?因此,基于EOA账户需要管理私钥采用助记词方案的钱包产品必然成为历史。
3.2 高用户使用成本
所有的数据上链操作都需要交付一定的gas费用,且上链操作完成时间较长,用户使用dapp时涉及到数据更改的操作都需要支付一定费用,和等待一定时间,这个事情普通用户是无法接受的。高昂的gas费用和较长的等待时间都源自于数据的上链操作有较高的计算成本,但其实这些计算可以交给独立的一层去做,链上只记录最终的结果,那么Layer2 就是这个问题的解决方案。
应用方向上,在交易支付场景上,在web2 用户只需要讲绑定了银行卡的支付工具扫码、输入密码、点击确认、整个过程点击不超过5次,而在web3 用户需要将法币转成crypto token,确认对方的网络属于哪个公链,确认gas费用是否足够,确认对方地址是否正确,切换网络,选择币种,确认支付,这些复杂的步骤,也就只有想在web3 逐利的用户愿意做,《俞军的产品方法论》提到“用户是很难被教育的,要迎合用户,而不是改变用户”
web3 支付场景要迎合用户使用web2 如PayPal、alipay等支付工具的使用习惯,这些步骤很多是可以由程序本身替代,将钱包交互以API形式隐藏在程序里,所以还是需求智能合约钱包这个基础设施的发展能解决这个场景下的体验问题。
3.3 高用户的风险控制成本
这个行业有一万种方式让你一夜暴富,也有一万种方式资产归零,资产安全问题是这些归零方式中典型的方向,目前的crypto 应用可以说是网络黑客的提款机,
目前crypto 交易的几个特点让安全事故频出:
1.没有银行或者其他第三方可信机构标记风险交易
2.加密转账不可逆转,当交易转出后,如果是风险交易,无法通过冻结资产等形式追回资产
3.失去私钥就失去了钱包所有的权限
所以在web3用户风险主要来自于EOA钱包本身特性和crypto交易的特性。具体风险如下:
1.单点失效:如果用户的助记词找不到或者被遗忘,现有技术手段无法找回该钱包,因此用户为了安全保存助记词需要付出极高的成本。但是任何存储介质都不能同时保证安全性和丢失找回。
2.钱包被盗风险高:如果任何一个用户掌握了钱包的助记词或私钥,那么该用户就可以掌握该钱包的所有权限,而且没有任何风险控制措施可以阻止拿到钱包的黑客用户进行交易。相比之下,web2中的微信在换机器登陆时需要进行大量的验证流程,而像支付宝和PayPal这样的支付工具则有成熟的风险控制模型来监控和保障每一笔即将进行或正在进行的交易。因此,使用web3产品的普通用户可能会缺乏足够的安全感,不敢将自己的资产放进去。
3.转账风险高:由于地址过长,用户转账时可能只会查看头部和尾部是否相似就进行转账。然而,在转账时目标地址可能被篡改,导致转账到错误的地址。甚至有可能,交互类型被篡改,将验证变成交易,未经用户点击"transfer",黑客就直接拿到了权限,将用户账户里的加密货币转走。此外,转账目标可能没有任何风险控制数据,用户要转账的目标可能是一个失信的风险单位。
4.数据隐私:链上数据是公开的,如果这些数据是用户信息,那么用户并不会愿意让自己的隐私被公开。
要解决以上资产和数据安全问题,需要在底层和应用层做相关处理:底层即引入智能合约钱包设计思路,没有私钥和助记词就能解决大部分的安全问题,还有在应用层引入风控模型,对于转移用户的ens、交易、举报等形成一些数据,用于风控,提醒用户转账目标用户的风险状况。在授权和交易时多次校验确保目标地址没有被篡改,引入DID帮助用户了解标地址背后的人是用户真正要转账的对方。
链上的数据都是公开的,要解决数据隐私问题,我们要借助加密技术,将个人信息和个人行为数据通过加密掩盖,只有用户自己拥有私钥才能解密。此外,当有平台需要用户的数据作为参数去做验证时,在零知识证明下这个事情也不再必要,用户只需要对平台提出的问题返回true或false,而不需要返回用户自己的信息。例如,平台要验证用户是否满18岁,用户只需要回答是否,而不需要告诉平台自己的实际年龄。
《俞军的产品方法论》中提到:把用户当傻瓜,不要让用户思考和选择,替用户预先想好
对于所有的用户操作,产品都需要具备风险预知能力,提醒用户的风险操作。在Web3平台上,产品无权禁止用户做任何事情,但有责任去提醒和帮助用户保障自己的数据和财产安全。
3.4 数据相关问题
其实今天Web 3 过度的放大了交易的经济特性,土狗meme无价值项目横行,而缺乏了一些web3 最本质的价值——代表身份的社交特性,以及和现实世界的接口,我们今天回到web3最本质的东西,和最珍贵的价值——去中心化的数据
在理想情况下,Web3产品之间数据没有隔离,用户在各个产品之间交互数据和属性数据可以被集成在一起。用户数据集成了支付、社交、搜索和所有Web3场景的数据积累,比Web2任何时候都要丰富。用户丰富的数据在Web3不再被平台用于价格歧视、广告等仅对平台有利的方向上,而是真正让用户获得自己想要的东西和内容。在搜推广领域在金融的信贷、风控等领域, 用户数据无论是对平台还是对用户本身都有着珍贵的价值。但是今天用户在web3的数据有着很多问题,导致数据本身的价值无法得到发挥。
3.4.1 缺乏高性能大数据量数据存储
基于区块链的基本原理,毫无疑问的是区块链是非常非常昂贵的存储资源,但dapp有大量数据存储需求,拥有一个链但能保证数据去中心和数据隐私的赛道十分重要,目前这条赛道的玩家IPFS,Arweave,Filcoin,更多是一个文件型存储,本体不支持高性能的大数据寻址查询,数据计算,数据更改等dapp需要的数据需求。
今天一些social、 game的dapp非常希望有这样的一个数据存储基础设施,能去中心化存储大量的数据,满足高性能的数据查询,满足我们多样化数据类型(KV、关系型、文件型、Graph)的存储需求,在保证数据可信的基础上满足高频的数据更更改需求。
3.4.2 数据隐私无法保证
区块链本身的特点让交易人变得匿名,可是交易历史和地址的余额能够清晰的在链上查到,我相信在未来随着用户在web3的地址关系和数据变得越来越来也丰富识别一个人会变得很容易。很多用户一定不希望自己的余额和交易历史被人看到,自己的一些隐私数据被公开的看到。我们希望未来web3 能够一些技术帮助用户可以选择什么数据可以公开什么数据需要隐私下来。
3.4.3 数据资产化困难
web2 公司因为掌握了大量用户数据,在大数据和算法模型的加持下,web2 因此赚取了巨额的财富,我们今天希望这样的财富,作为数据提供方的用户能享受。可是目前的用户数据存在另一种意义上的数据孤岛,各个生态之间用户的数据隔离,各个生态之间数据交互的协议不统一,数据可信性的问题,这些问题都阻塞着用户的数据转化成价值。
3.5 性能相关问题
如果在未来web3 拥有了千万级日活的产品,那么这个产品至少需要承担千级的TPS。
历史上挑战EVM的公链不胜枚举,是否能有一些公链打破Vitalik所说的三角问题?
4.1 安全保障
4.1.1 前端代码托管
目前大部分的dapp技术架构都是大前端,通过脚本与区块链交互,前端的代码和后端非常不一样的是,前端的代码是可以在用户侧被更改的,黑客可以针对 dApp 前端植入恶意代码攻击,盗用cookie, 改写transfer地址,更改sign权限等在前端都有可能发生,所以需要通过安全可靠的前端代码托管,保证当用户通过他们的网络浏览器与 dApp 交互时,这是一个官方安全构建的版本。
4.1.2 完善的风控
在 Jason 的这篇安全风控文章中,我们可以看到,由于 Web2 的资金中心化托管、KYC、生物识别和风控策略等完善的安全生态,即使你得到了某个人的支付宝账号与密码,也依然无法将钱转出来。即使真的转走了,支付宝和银行也可以冻结资产。支付宝哪怕拥有账号密码,也很难转到钱,哪怕转到了,后期识别为危险行为后,也能通过冻结账户来保证不会被转走。
大多数人看不懂复杂的签名内容、合约函数等信息,因此需要有合适的工具帮助用户识别风险:
1.帮助用户快速理解风险操作
2.帮助用户判断交互合约的风险性
3.帮助用户判断对方是否可信
4.帮助用户判断签名是否有可能被攻击利用。
4.1.3 合约安全的保障
web2的代码出错可能仅仅导致服务的一段时间不可用,而web3 代码的出错可能导致巨额的资产损失。历史上项目方因为合约漏洞导致资产安全事故不胜枚举,所以完善的代码质量保障和审计流程十分有必要。或者今天除了能在代码层做些保障,有没有可能在VM层面为代码增加一定的容错性
4.2 web2 相同的用户体验
我们今天如果希望web2 用户oboard到web3,首先需要降低替换的成本,其中就需要给用户和web2相近的体验,Vitalik 在some personal user experience 这篇文章提到钱包在用户体验上的重要性,而降低替换成本提高用户体验的重要思路就是在用户交互过程中尽量不让用户感知到区块链本身的特性如私钥,gas费,跨链等,把区块链技术隐藏到游戏和应用的后端,在前端给用户简洁和中心化的体验,感觉不到在和区块链交互,跟用户的利益息息相关的游戏和应用内的资产在链上流动就行。
提升用户体验我们可以从这几个方向思考:
1. 简化入门流程:对于不熟悉区块链技术的用户来说,Web3应用程序的入门过程可能会很复杂和令人困惑。
2. 确保安全性:安全是Web3应用程序中至关重要的问题。因此,必须采取所有必要措施来确保用户数据和交易的安全性。实施多因素身份验证、加密和其他安全措施以保护您用户信息和资产。
3. 优化性能:在传统互联网RT(Response Time ) 是非常重要的技术指标,它会直接影响到用户的留存等业务指标。优化链上交互的性能十分必要
4. 最小化所需步骤:在web3应用达成一般交互目标一般是大web2应用很多,需要尽量减少入门用户所需的步骤。简化注册所需信息和需要导航的屏幕数量。尽可能地简化流程,使其更快速、直观易用。
所以钱包作为web3 的入口,用户交互最频繁的工具,是重要的一个体验优化的方向:
在安全上可以通过MPC 将私钥进行分片,避免出现单点失效的风险;在体验上智能合约钱包能够屏蔽私钥的存在,给用户带来和web2 一样的登陆体验。
而智能合约钱包Smart Contract Wallet,,通过多签提高安全与稳定性、可编程访问控制能够兼容复杂的业务场景、可批量处理交易、扩展性强、可编程恢复(社会化恢复)等特点能成为提高用户体验的技术方案。
Web3 账户与密钥的分离。当密钥丢失,你可以通过验证身份来换新锁
非托管、无GAS、支持社交恢、multi excute、灵活的gas付费、精细化的权限模型
基于智能合约钱包的技术特性,有可能实现一下业务目标
1.无私钥体验:允许社交登录:允许用户使用其社交媒体账户(如Google、Facebook或Twitter)登录。帮助精简入门流程,降低用户替换成本
2.可编程访问:能够支持一些复杂B端支付场景如OA审批,DaoTool的激励,财务管理等
3.生物签名:结合worldcoin 这样的项目,可以实现像支付宝面部支付类似的生物识别支付
4.精细化的权限模型:默认操作,如帮忙切换网络,小额操作可以直接过掉,大额
5. 能够支持offline 授权、multi update等离线操作。EOA有个特点是程序的启动需要用户主动sign 执行,而很多业务场景需要的技术方案都需要离线处理,或者并发执行。用户一个个授权并不能让这样的技术方案落地,需要用户授权某短时间内用户授权某个程序执行自己允许范围内的事情。
6. 账号恢复:通过社交,提醒词等web2常见的账号恢复方式帮助用户实现钱包找回。
7. 合约链接现实世界的接口:如法币直接转U,通过PayPal等支付工具转虚拟货币到用户地址就像转账一样简单。
8. gas代付:结合Layer2 在gas费用逐渐低到可以忽略后,通过第三方帮助支付或者用户
目前赛道个人已知玩家:
1. UniPass通过电子邮件进行社交恢复,新用户进来是直接通过邮箱sign后,一个账后就直接创建好了
2.joy.id 绑定的是当前设备的硬件,基于当前设备生成一个账号
3. Soul Wallet在链上验证守护者的邮箱地址以进行社交恢复。
4.3 ZKP
ZKP (zero knowledeg proof允许一方(证明者)向另一方(验证者)证明自己知道某个值的信息,而无需透露任何关于该值的其他信息。基于此特性在web3 它用于两点:
1.隐私:用户数据在crypto世界里明文展示,dapp通过这些数据做业务逻辑处理,如果用户不远透露数据也能在保障这些数据不被泄露的情况下,这些业务逻辑也能正常跑通。
2.证明:二层rollup的技术解决方案中将多个交易压缩打包上链,但链下该有效性的无法保证,通过
当前赛道 相关技术:
ZkEVM:一种将零知识证明与以太坊虚拟机(EVM)相结合的技术。它允许以隐私保护方式执行智能合约。ZkEVM利用zkSNARKs(零知识简洁非交互式知识论证)来证明计算的正确性,而不泄露任何敏感信息。这使得可以验证智能合约执行而无需验证每个计算步骤,从而显著提高了可扩展性。ZkEVM主要关注智能合约执行中的隐私和可扩展性。
zkRollup:zkRollup是一个第二层缩放解决方案,旨在通过聚合多个交易到单个批次并将其加密证明存储在主要以太坊链上来提高以太坊的可扩展性。在zkRollup中,rollup操作员离线收集并验证交易,并生成简洁的证明,称为zkSNARK,证明整个批次的有效性。然后将此证明提交到以太坊主链上,从而减轻了以太坊的计算和存储负担,同时保持安全保障。zkRollup通过减少链上交易数量和相关燃气费用来提供可扩展性优势,同时仍确保离线交易的安全。
ZKVM:"VM",即 "虚拟机"是一个专门为零知识证明和加密货币设计的虚拟机。它的目标是提供一个既可以保护用户隐私,又可以支持复杂的智能合约的平台,在 zkVM 上可运行近乎所有程序。
4.4 去中心化数据
4.4.1 去中心化存储
一个应用由程序和数据组成,程序很简单只有三个步骤:获取数据、执行计算、update最终结果
我们可以看到程序执行的三个步骤有两个与数据的IO直接相关,数据是整个计算机世界中最重要的部分,数据的存储能力、寻址能力、索引能力,高速IO能力、决定了一个应用各方面指标的下限和上限。
上文我们提到,web2 公司拥有这么大的垄断能力根本原因是巨头们掌握了用户的数据,我们需要有一些基础设施帮助用户从巨头们手里争夺数据的所有权。去中心化存储在用户掌握数据的基础设施,帮助用户保证数据安全,数据隐私。
在理想情况下整个去中心化存储的架构从下到上分为以下几层:
1.共识层:通过预言机保证链下数据进入到区块链世界的可信性,通过区块链保证数据归属,update共识等问题的解决
2.不可变数据层:或者可以叫冷数据层,这一层的特点是存储量大,数据IO效率低,不可变,主要存储文件
3.可变数据层:在冷数据层保障数据存储的基础上,通过类似于rollup共识或者stream事务等技术手段,在保证冷数据不可变的原则上,提供数据update的能力
4.数据基础设施层:在数据层有了updata能力后,需要有可信的链下计算框架(web3版的Spark和Flink)保证数据计算的可信。需要在开放网络上保证用户的隐私,统一的协议和数据标准规范数据,实时+离线索引提升数据的查询能力,网关服务提升数据的IO能力,数据中台聚合用户的数据提供一站式的数据服务将用户数据价值转化的最大化。
数据去中心化存储只是革命的开始,长期来看有非常多的问题需要解决:
1.开放网络下的数据一致性问题
2.数据隐私问题
3.数据更改冲突问题
4.数据膨胀问题
5.防止作恶节点问题
6.数据丢失和找回问题
7.数据互操作性保证
8.数据治理问题:数据集成清洗、数据标准、数据质量
9.完善的经济模型 流转 矿工、平台、用户之间的价值流动
4.4.2 数据可信性
数据可信这个问题在web3 这样的开放网络里比较严重。
今天传统互联网公司使用数据时,他是不会怎么去质疑这个数据是否足够准确,数据来源是否真实,因为互联网公司使用的所有数据,在起产生,到聚合,到加工计算,这个链路所有核心节点,都跑在自己的服务器,加工代码也是内部成员亲自部署,可以说整个数据处理链路在公司面前裤衩子都看的一清二楚,无需考虑数据可信问题,更多在意的是数据指标计算是否准确。
而我们今天web3 跟链外的数据交互是一个必然趋势,链上数据可以保证数据可信和抗审查,那么在引入链下数据时,如何保证链外数据安全,准确,可信的和链上数据一起参与业务。预言机 是达成这个目标的重要技术方案,
而数据引入只是第一步,在开发网络中数据的计算,如何保证计算节点不做恶,它计算的数据是一个最终可信的数据,在链上系统,EVM通过共识计算保证结果的可信。而链下数据普遍有着大数据量高计算需求等特点,此时共识计算是否是一个成本跟业务需求balance的一个技术方案,需要大家一起共同思考、
4.4.3 web3 的数据中台
数据互操作性,也就是不同应用程序之间共享与互用数据的能力,对于未来的数据驱动世界具有重要的意义。它能够打破应用程序间的数据孤岛,促使数据在更大的范围内流动,从而提高数据的使用效率和价值。当前的web3 dapp 虽然可能最终能保证用户拥有数据,但是当前平台的数据带走后,因为标准不统一无法在其他平台顺利使用。
我们需要给用户帮助的一个事情是用户在A平台发布的内容能够在全平台同步,用户的个人特征数据能够被全平台使用。
Web3环境下的数据互操作性是其核心体验之一。在这个环境中,数据的所有权属于用户,而非平台。这意味着用户有权力控制他们的数据,决定哪些应用程序可以访问和使用他们的数据。这是一种尊重用户数据所有权的用户为中心的数据模型,它使得数据更加安全,因为只有得到用户授权的应用程序才能访问数据。
例如,Filecoin和Arweave等链下存储方案通过分割和加密的方式将数据分布存储在网络的各个服务器上,这种方式的成本远低于中心化的存储方式。然而,这些数据并不是完全开放的,需要用户的授权才能进行调用,这样可以确保数据的安全性和隐私性。
进一步说,像Ceramic这样的IPFS二层解决方案,能够像中心化的云一样记录应用程序的事件,并在一段时间后将结果更新到IPFS上。这种设计让去中心化应用(dapp)的体验更接近传统的应用。Ceramic更进一步提出了数据模型的概念,为应用和应用之间建立了数据互操作的标准,使得数据的跨应用互操作成为可能。
在Web3的极致体验中,应用矩阵能够实现互操作。在这个矩阵中,用户完全拥有他们的数据所有权,包括社交关系、行为数据等。这些数据可以通过一些产品进行管理,为非技术用户提供低成本的管理方式,并通过通用API将数据输入平台,训练模型,形成用户个性化的推荐。
达到一个数据互操作性,全平台数据更新和数据获取的业务目标需要有个web3 版本的数据中台,在web2的数据中台承担的更多是打破数据孤岛一站式数据治理的职责,web3 版的数据中台在此基础上提供了统一的数据服务进行数据查询和更改。不仅如此因为聚合了用户所有数据,所以能够在跑算法模型后能够形成用户特征服务,给搜推广等需要用户特征数据服务使用。
写在最后
Web2.0和Web3.0的产品在技术架构上主要有两个区别:
1. 登录鉴权由中心化的账密验证变成了无第三方的钱包链接。
2. 数据库由MySQL这种中心化数据变成了链和IPFS这种公开去中心化数据存储形式。
然而,现在的Web3.0产品却把这些技术区别赤裸裸地展示给用户,甚至还需要承担技术不完善带来的数据和资产风险。如果需要降低用户进入Web3.0门槛,这些技术细节一定要被底层技术设施完善和保障。因此,跨链、Layer2、DID、账号抽象、zk系列(zkEVM、zkRollup)等基础设施赛道需要得到充分的发展。
作为技术开发者,我个人觉得:应用的技术实现不仅仅是为了让开发者挑战自我,而是真正从用户角度出发,提供解决用户痛点的思路,从用户的角度出发,思考去中心化给用户带来的收益,不是为了去中心化而中心化,在业务目标和用户体验的基础上平衡去中心化和中心化。
我相信中本聪在08 写下那本白皮书,肯定不希望crypto只是少数人的逐利玩具,那些最本质的东西,才是crypto 最珍贵的价值。
参考文献与致谢
非常感谢@outprog_eth 熊总 @jason_chen998 jason @muran_eth muran @QiaoLiang3 乔老板 对文中章的宝贵建议
https://www.panewslab.com/zh/articledetails/72hx69j8l27t.html
https://www.indigox.me/the-future-and-reality-of-web3/
https://onezero.medium.com/why-decentralization-matters-5e3f79f7638e
https://www.panewslab.com/zh/articledetails/4s2dyetd.html
A simple guide to the Web3 stack
https://www.indigox.me/from-social-dilemma-to-society-dilemma/
https://ethereum.org/en/developers/docs/web2-vs-web3/?ref=indigox.me
https://onezero.medium.com/why-decentralization-matters-5e3f79f7638e
https://onezero.medium.com/why-decentralization-matters-5e3f79f7638e
35 business ideas of how web3 could improve or disrupt the most successful companies:
— Tascha (@TaschaLabs) July 24, 2022
https://www.indigox.me/the-future-and-reality-of-web3/
https://www.cloudflare.com/en-ca/web3/?ref=indigox.me
https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274
https://vitalik.ca/general/2021/01/05/rollup.html
https://www.chaincatcher.com/article/2086641
https://mp.weixin.qq.com/s?__biz=Mzg5Mzg3NTMzMQ==&mid=2247483684&idx=1&sn=28c6a360054a91790e9a5b2b1905dc00&chksm=c02964c8f75eeddebf2e9d06263c998f805a5d1cbb1a215e0100da5bf886995a365d1321cc59&cur_album_id=2829576744088354818&scene=189#wechat_redirect
https://mp.weixin.qq.com/s/DmFsxRs9QVViSbBs-rgYOA
https://mp.weixin.qq.com/s/GpMEnd8uefucb3CSruAF0g
https://www.panewslab.com/zh/articledetails/2tx7w80g.html
https://mp.weixin.qq.com/s/payhOAXQrt5FT55s_VLisg