В данном разделе представлен список интересных сервисов, связанных с развитием Интернета. Не все заявляют о себе как о Web 3.0, а те кто заявляют, не всегда предоставляют что-то концептуальное и интересное.
DNS на блокчейне
Хорошо было бы отказаться от посредника монополиста в виде ICANN. И это возможно именно с применением ДРС. Право владения, возможность передачи заложенная в смарт-контракты, распределённые DNS-записи — созданы, чтобы одним из первых получить развитие.
ICANN за 20 лет сильно пустили корни в Интернете и уже стали стандартом. Многие просто «привыкли», что за домен нужно платить мзду каждый год. Поэтому альтернативы, которые создаются, часто копируют систему, созданную ICANN. Есть как отдельные смарт-контракты, например eosdns.x на EOS или https://unstoppabledomains.com/ на Zilliqa (а теперь и на Ethereum), так и более универсальные решения (ENS, документация). Сложность заключается в фактическом использовании. Современная Сеть уже полна правил и механизмов. Безопасность пользователей в браузерах довела до абсурда связь между доменами и SSL сертификатами (подробности — ниже).
Сейчас норма — использовать https-протокол, но он настолько строго вмонтирован в браузеры, что без разрушения старых правил — новые не построить. Кто-то пытается обойти их в виде расширений (eosdns в Chrome Webstore, исходники), с перезаписью PAC-скрипта для управления прокси. Кто-то вносит правки в сами «просмотрщики» или разрабатывают свой аналог на electron (например, демо от unstoppable). И нельзя точно предсказать, какой подход победит. В EOS, например, есть имена аккаунтов, которые выступают в виде доменных имен и короткие просто так не зарегистрируешь (есть специальный аукцион на конкурентной основе, остатки продают разные сервисы, например: eosnameservice.io).
Вот и получается, что браузеры мешают пользователю, если он идёт на сайт, защищенный персональным сертификатом. Центры же выдают разрешения только за деньги и стягивают на себя такой объём ценности, что просто представить сложно. Появление инициативы Let’s Encrypt (в России заблокировано РосКомНадзором: всё ради защиты детей!) сильно изменили существующий рынок, но в глобальном плане сложно изменить парадигму. Массовому внедрению мешают и действующие нормативы. Только разработка новых сервисов с более гибкими правилами позволит что-то изменить. Для этого нужно:
- Пользователям посещать сайты с самоподписанными сертификатами.
- Доменам хранить в DNS-записях информацию о сертификате, чтобы выявлять вмешательство в виде man in the middle (для специалистов: да, конечно для бизнеса в реальном мире хочется иметь “знак качества” от третьей стороны, в современном мире этим занимаются сертификационные центры, но для обычного использования уже доступе Let’s Encrypt, который выступает поверенным, что сертификат сформирован на сервере и прошел проверку размещением файлов определенного содержания. Стоит отметить, что домен и сервер, который его обслуживает — две разные сущности, обслуживаемые обычно одним владельцем, поэтому считаю TXT запись в домене с слепком сертификата достаточным для проверки и защиты от man in the middle. В таком ракурсе поверенные нужны для утверждения, что сертификат соответствует определенному юридическому лицу в реальном мире).
- User’ам голосовать своим стэком в публичных блокчейн-системах, проявляя таким образом доверие такому сертификату.
- Устанавливать расширения для работы с scheme (например, для ввода нового пространства имён eos://) и прозрачно делать https-запросы по определённым в блокчейне ip-адресам.
Закрадываются сомнения: сделают ли это лидеры рынка браузеров? Или они работают на интересы групп ICANN и разных CA (Certification Authority, список от Mozilla Foundation)?
Возможно, это будут совершенно новые браузеры или модификация существующих, но под новым брендом. Только время покажет, какой из экспериментов выживет и даст пользователям необходимую гибкость.
P.S. Для вопросов по децентрализации SSL-сертификатов рекомендую изучить Remme и DNSChain (сервер с поддержкой Namecoin). Сводка по ценам на домены в блокчейн системах — peername.com.
Взаимодействие сайтов с блокчейн-системами
Если с сложными консольными приложениями разобраться могут не все, то массового потребителя можно привлечь через простые и понятные разработки. К таким стоит отнести веб-приложения (или их обёртка в виде полноценных приложения для разных операционных систем) и браузерные-расширения.
Веб-приложения, которые держат данные в хранилище браузера, работают по определённым принципам: зашифровывают приватные ключи для безопасности, позволяют завести несколько аккаунтов или адресов для быстрого переключения между ними, имеют предустановленные возможности для конкретной системы (зачастую это получение информации об активном аккаунте или адресе, инициация подписи данных, запрос на отправку токенов) и настроены на взаимодействие с конкретными публичными нодами.
Интеграция с веб-сайтами — непростая задача, но вполне решаемая с помощью расширений, например, тот же Metamask для Ethereum, или Waves Keeper для Waves. Часто, аддоны выполняют роль кошелька и трансформируются в десктопные приложения через Electron, так как сталкиваются с цензурой маркетплейсов (так, например, и случилось с Scatter для EOS).
Механизм работы интеграции обычно выглядит так: подключение js-скриптов для передачи данных расширению или приложению, сайт инициирует запросы, приложение запрашивает подтверждение у пользователя и транслирует его решение обратно. Часто этот процесс и называют Web-3, так как происходит взаимодействие стороннего сайта с блокчейн-системой через приложение, которым управляет пользователь.
Подобные инструменты решают проблемы авторизации, отказа от посредников, где двухфакторная аутентификация заменяется паролем для подтверждения операций или интеграцией с Hardware Wallet (Ledger или Trezor).
Децентрализация провайдеров
Любые посредники могут быть заменены p2p-системой с внутренней экономикой. Интернет провайдеры находятся в зоне риска из-за развития IoT (Internet of Things), 5G, mesh сетей. Несмотря на то, что теми же mesh-сетями интересовались энтузиасты давным давно, популяризация блокчейн, развитие смежных технологий, таких как 5G, и потенциальное покрытие спутниковым Интернетом всё больших территорий, позволило появиться проектам, которые заявляют себя как децентрализованные mesh-сети.
Заявки серьёзные — для многих это выглядит как далёкая фантазия: расшарить wi-fi, связаться с другими узлами, получать вознаграждение за связность сети и предоставление услуг передачи данных, пользоваться сервисами других провайдеров, оплачивая их аналогичными токенами. В этой фантазии замечательно всё, но возможна ли она — покажет время. Многие проекты, которые собирали средства через ICO, ещё демонстрируют признаки жизни (SmartMesh, RightMesh, AMMBR). Возможно, на их фоне (и открытых разработок) будут взращены те, что докажут свою жизнеспособность и необходимость всеми миру.
Децентрализация хранения данных
В эпоху Web2.0 развитие получили облачные провайдеры. Пионеры в этом — Amazon Web Services (AWS): довольно крепко закрепились на рынке услуг, в том числе в cloud storage. И если Dropbox, iCloud, Google Drive, Яндекс.Диск в первую очередь были нацелены на retail-услуги (для конечных пользователей), то корпоративный сегмент заняли SAAS решения. Так, S3 от AWS и часть других CDN полностью захватили рынок. Конкурировать с ними по распределённому хранилищу, резервному копированию и доступности (uptime) стало сложно. Корпоративный подход свёл ситуацию близкую к монополии между крупными корпорациями.
Новым провайдерам сложно запускать какие-либо услуги, так как предоставить какие-то конкурентные преимущества попросту невозможно. И тут на сцену вновь выходят ДРС. IPFS стал первым успешным примером работы распределённой файловой системы (про торрент чуть позже). Несмотря на отсутствие экономики в IPFS, протокол популярен: на нём создают сайты, которые обращаются к файлам, скриптам и другим элементам через IPFS-шлюзы (публичные провайдеры, готовые кэшировать и предоставлять доступ к файлам из IPFS посредством HTTP и HTTPS протоколов). В связке с возможностью обращения к публичным нодам различных блокчейн-систем через JSON RPC, такие сайты стали своего рода децентрализованными.
Основная проблема подхода — отсутствие экономического стимула содержать IPFS-ноды и публичные шлюзы (все пока на плечах, или точнее сказать — «кошельках», энтузиастов и идеологов). Поэтому есть проекты, которые ставят своей целью решить данную проблему, например FileCoin и BTFS (который будет использовать токен BTT на сайдчейне TRON). Проблем, связанных с хранением и доступностью файлов, как технологических, так и экономических — много. Посмотрим, какой подход найдёт больше сторонников и займёт часть ниши, но нужно понимать: старая парадигма с облачными решениями никуда не денется.
Часть рынка в виде потребителей может перейти на новые, что изменит экономику всей экосистемы. Циркуляция данных, их ценности и способ оплаты услуг — всё будет постепенно уходить из централизованных финансовых систем, лишая посредников как комиссий за переводы, так и возможность взимать налоги за предоставление услуг в привычном для текущего мира понимании (например, VAT в России составляет 20%).
Децентрализация идентификации и репутации
В настоящее время мало проектов занимаются репутационными моделями. Зачастую, они носят локальный характер (внутри определённого сообщества или замкнутая модель оценки). Методология расчётов может быть сложна или наоборот — вызывает вопросы своей простотой. Часто в подобных системах обсуждается центр сертификации, своего рода паспортный контроль для учёта аккаунтов после прохождения KYC.
Транслировать в новую парадигму распределённых реестров старые принципы — пустое и бестолковое занятие. Как только возникает вопрос учёта голосов из реального мира, например, при участии в выборах, сразу технически подкованные люди хватаются за голову.
Старый подход в виде «1 персона имеет 1 голос» — может и кажется социально справедливым, но совершенно не подходит для учёта заинтересованности сторон. Компромисс в виде социального уравнивания подходит государству, но в цифровом пространстве вызывает вопросы.
Поясню: экономика в распределённом реестре — центр экосистемы. Почему аккаунт с 0.01 токеном даже в теории должен иметь аналогичный по весу голос, по сравнению с держателем 100.00 токенов? Это банально несправедливо, так как заинтересованность в благополучии и работоспособности системы у второго выше в 10 000 раз!
А системы дропов в реальном мире, когда люди продают свою личность для получения банковских счетов, адреса для любых посылок или телефонные номера? Именно в распределённом реестре с экономическим ассетом человечество начинает просыпаться и осознавать необходимость долевого голосования. Почему система в реальном мире зачтёт голос продажного пьяницы, а суд проигнорирует нападки этого же пьяницы на репутацию другого человека (не дал на выпивку)? Двойные стандарты?
В цифровых системах аккаунтом может владеть не человек, а робот (или умное устройство, например, музыкальная колонка). Более того, аккаунт может принимать решения в сети, защищая свои интересы. И внутренние механики не должны ограничивать роботов в цифровых правах. Как только появляется идея ограничить аккаунты участием в голосовании в виде требования прохождения верификации и выдачи сертификата (или паспорта) — можно сразу ставить крест на подобной системе: уже на этапе проектирования имеем уязвимое место — центр верификации или выдачи сертификатов.
Покупка голосов, коррупция, злоупотребления на местах — пережитки старых систем, которые старались социально уравнивать персон. В цифровом пространстве с собственной экономикой доверять можно тем, которые основаны на справедливом долевом участии, где серьёзность намерений можно доказать заморозкой активов на длительный срок.
Системы идентификации носят больше рекомендательный характер, так как не могут гарантировать честность посредника (проверяющего и удостоверяющего центра). Например, существует проект KeyBase, который используют сами пользователи, предъявляя доказательства (криптографического, естественно, характера) связанности своего аккаунта с своими профилями в социальных сетях.
Протоколы взаимодействия
Перед тем, как состоялся Ethereum — в лаборатории Ripple родился Codius. Codius превратился в самостоятельный проект и после появления блокчейн-платформ со смарт-контрактами был временно заморожен. Пока мир не распробует набравшую популярность виртуальную машину Эфириума, нет смысла концентрироваться на Кодиусе. Но трудно его игнорировать, так как успешная имплементация в современные финансы может составить значительную конкуренцию любым ДРС.
Идея в том, что построение смарт-контрактов может быть выполнено вне блокчейн-окружения. Добавить скриптам распределённость, взаимодействие с платежными инструментами (такими, как InterLedger Protocol) и для взаимодействия участников контракта это будет проще, чем работать в рамках блокчейн-платформы. Почему проще? Потому что стоить будет гораздо дешевле, поиск исполнителей расширится до веб-разработчиков, позволяя опираться на данные вне блокчейн окружения (отсутствие аналога оракулов — большая проблема в текущем поколении p2p-систем).
Codius — своего рода открытая платформа для продажи в аренду серверных ресурсов и мощностей. Запущенная и настроенная автоматически принимает оплату от инициатора, разворачивает у себя Docker-контейнер с необходимым окружением и берёт плату за использование ресурсов. Можно назвать Codius хостинг-провайдером для приложений в контейнерах. И это отличное описание.
Проект явно опередил время и теперь ждёт своего часа. Уже сейчас блокчейн-сервисы, предоставляющие исполнение смарт-контрактов, задумываются о пиковой нагрузке. Учитывая общий распределённый реестр и характер формирования блоков, можно сказать, что вся активность в подобной блокчейн-платформе ограничена одним топовым сервером. Создание и разделение цепи на пара/сайд/под цепи (шардирование) поможет. Но стоит понимать, что ограничения в рамках одной платформы никуда не денутся (вычислительные ресурсы общие). И переплачивают за это конечные пользователи (комиссиями за транзакции) или создатели приложений, арендуя мощности за счёт заморозки токенов, которые подвержены инфляции.
Именно проблема в виде масштабирования и подтолкнёт сообщество к изучению альтернатив в виде Codius. Smart-contracts на любом языке программирования в Docker-контейнере возможны: одним из таких примеров является проект Hot Pocket (GitHub) — прототип универсального распределённого реестра со смарт-контрактами.
Сейчас же сервис ждёт: нужно всестороннее развитие контейнеров (Kubernetes и Kata Containers), Web Payments, внедрение и расширение охвата InterLedger Protocol и критическая нагрузка на блокчейн платформы (EOS, например, пострадал от таковой, создаваемой смарт-контрактами EIDOS в 2019 году, а Ethereum — в 2017). Поэтому слону Codius торопиться не надо — он уже давно в комнате и его определённо заметят.
W3C: Web Payments и Web Authentication
Нынешний Интернет настолько связан с разными протоколами и услугами посредников, что вопрос выживания того или иного подхода лежит уже не в плоскости технологий, но в стандартизации и имплементации в существующие решения. Именно вторым и занят Консорциум Всемирной Паутины, он же World Wide Web Consortium, он же W3C. Рекомендации именно от W3C находят применение в современных браузерах. Google, Mozilla Foundation, Opera — малая часть участников W3C, полный же можно найти на официальном сайте (их около 460).
Конфликты внутри таких объёмных объединений неизбежны, поэтому в 2004 году представители индустрии основали WHATWG (GitHub), которая перетягивала стандартизацию HTML5 на себя, и только в 2019 году стороны подписали меморандум, который представлял компромисс.
Когда говорим о Web3.0 и размышляем о судьбе распределённого реестра, стоит задуматься: какие именно технологии дойдут до конечного потребителя (массового пользователя)? И через какие инструменты.
Логично предположить, что браузер — краеугольный камень во всём этом процессе. С развитием WebAssembly и его поддержки технологическими гигантами — вполне возможно, что нативные приложения постепенно перейдут в браузерное окружение. Поэтому стоит присмотреться, кто из существующих пионеров блокчейн-технологий взаимодействует с W3C. Изучив список членов, можем найти представителей:
- Ethereum Foundation (ETH);
- Brave (BAT);
- Ripple (XRP, ILP);
- Coil (ILP);
- ConsenSys (ETH);
- Facebook (Libra).
Именно они работают над стандартами для того, чтобы создать условия простого взаимодействия с пользователями. И основными направлениями для стандартизации технологий, связанных с блокчейн, являются Web Payments (сайт рабочей группы) и Web Authentication (сайт рабочей группы).
Стандарт Web Payments даёт спецификации (Payment Request API, Payment Method Identifiers, Payment Method: Basic Card, Payment Handler API, Payment Method Manifest) для платежей в Интернете через браузеры (вводное руководство от Google). Уже сейчас Chrome и Firefox позволяют запоминать введённые данные с пластиковых карт, что значительно ускоряет покупки через тех или иных агентов. Предполагаемый стандарт позволит проводить транзакции проще и быстрее как для получателя средств, так и для пользователя.
Учитывая наличие в рабочей группе представителей Facebook, можно говорить об интеграции не только в браузеры, но и в целевые приложения, связанные с большим количеством пользователей (социальные сети). А наличие ISO 20022 Registration Authority подчёркивает важность данного стандарта (именно ISO 20022 объединяет разработки из современного мира финансов).
Блокчейн-компании и программисты сами порождают свои механизмы оплаты пусть и без сохранения единого стандарта. Так, например, в bithomp.com есть возможность войти, используя холодные кошельки от Ledger, Secalot и Ellipal. А большинство сервисов для EOS требуют наличие приложения Scatter. Увидим ли в будущем адаптацию стандарта Web Payments для поддержки криптовалют — не знает никто, но упрощение процесса, устранение посредников и высоких комиссий в уже привычных феноменах может значительно повлиять на привычный Интернет.
Стандарт Web Authentication ставит целью дать браузерам (и их пользователям) единую спецификацию для взаимодействия сайтов с комплексом инструментов (и, надеюсь, единым интерфейсом) связанных с внешними аппаратными носителями (через USB, Bluetooth или NFC). И если с современными смартфонами не возникает вопросов (туда всё чаще встраивают чипы и технологии для сбора биометрии), то с персональными компьютерами всё не просто.
Опять опираемся на агентов в виде сертификационных центров, поэтому стандарт уже ограничивает блокчейн имплементации, которые могли бы как раз заменить этот слой. Не удивляйтесь, если в будущем стартапы, наподобие BiChip (twitter), которые вживляют в руку RFID/NFC чип — захватят мир, начиная с Африки. Зачем людям кошелёк, когда можно приложить руку (в настоящем — смартфон) к считывающему устройству?
Подводя итоги, можно выразить надежду, что блокчейн-компании и энтузиасты смогут отстоять хотя бы малую часть аутентичности. Иначе разного рода посредники навсегда сохранят своё положение в мире.
DeFi: Децентрализованные Финансы
Криптовалюты позволили людям отказаться от оравы централизованных посредников при передаче ценности, оставив операторов учёта (майнер, блок-продюсер, делегат). Это послужило мощнейшим толчком для развития как технологий, так и финансовых взаимоотношений. Переводы токенов набирали обороты и при росте общей капитализации рынка выстрелили в современный мир финансов.
DeFi — открытые инструменты или протоколы в распределённых системах, так или иначе решающие какие-то финансовые задачи. Часто у конкретного решения есть свои члены правительства, которые принимают решения по управлению параметрами системы.
DeFi на момент написания данных строк — больше воспринимается как смарт-контракты и возможности в той или иной блокчейн-системе, которые предоставляют финансовую услугу. Даже есть целые ресурсы, которые делают списки из подобных проектов, ведут рейтинги. Аналитики выделяют несколько категорий DeFi:
- Decentralized Exchanges (так называемые, распределённые обменники, они же DEX) и открытые протоколы обмена (0x, UniSwap, Kyber Network, Bancor Network, Ren, IDEX, BitShares);
- Lending and Borrowing (Кредитование и заимствование: MakerDAO, Compound, Dharma);
- Derivatives, Margin Trading & Prediction Markets (Деривативы, Маржинальная торговля и рынок предсказаний: Augur, CDx, dYdX, bZx, Daxia).
Особенность DeFi в единой распределённой системе — возможность взаимодействия протоколов друг с другом и производными токенами. Именно поэтому наибольшую популярность DeFi получили на Ethereum.
Но на фоне уже разработанных продуктов и инструментов происходит кое-что другое: идёт подготовка существующего финансового мира вступить в игру на рынке систем распределённого реестра. Множество крупных компаний, сотни и тысячи разработчиков трудятся над переносом потребностей современного человечества. Достаточно открыть список клиентов и партнёров того же R3 (википедия) или Hyperledger. Разработки ведутся во всех направлениях:
- Страхование? Есть.
- Идентификация? Есть.
- Торговля металлами? Есть.
- Клиринговая палата? Есть!
- Патенты, здравоохранение, медицинское страхование? Всё это есть.
- Кредитование? Тоже есть.
Важно! Всё это уже не просто прототипы — реальные сервисы, которые ждут одного: одобрения регуляторов. Как только это произойдёт — станем свидетелями массового перехода существующего мира на новую парадигму. И вместе с провайдерами услуг на рынок хлынут их клиенты с деньгами в виде ценности, объём которых превышает текущую капитализацию криптовалют во множество раз. Нас ждёт много интересного после конца 2019 — начала 2020 года, но уже сейчас можно встать на ступеньку выше и окунуться во Вселенную распределённых финансов. Нужно лишь начать интересоваться и изучать. Благо, информации так много, что надолго хватит.
Продолжение: Послесловие