Foresight Ventures: 破碎的可组合性

伟大的可组合性...吗?

神圣的可组合性!可组合性为我们带来了金钱乐高(ERC-20和OpenZepplin等标准),为我们带来了金融乐高(DeFi协议的各种组合),为我们带来了媒体乐高(NFT).

可组合性就是创新开发者可以像搭乐高一样,把别人的乐高(合约源码)拿过来,修修补补,创建出一个新的产品.

可组合性就是复利!用户还可以通过在创作出的不同新产品之间互相交互,来释放资产的无限可能性.

?Web3的可组合性类似一个并非拷贝乐高,而是引用乐高的微服务架构,更强大但也更危险(木板效应明显且致命).?

Crypto=可组合性(开源数据与代码互操作性流动性整合)激励,但是作为Crypto的重要组成部分,一个可以无限次方的重要变量,可组合性的乐高其实是一个随时摇摇欲坠的危房.

Yuga Labs宣布推出HV-MTL Forge:金色财经报道,Yuga Labs宣布推出HV-MTL Forge,该活动带来了一个完全游戏化的元宇宙,允许用户在游戏中建造家园并争夺最高排名,并在此过程中解锁升级。HV-MTL Forge承诺在HV-MTL网络中开启一个游戏化体验的时代。用户可以自定义工作坊、展示作品、攀登排行榜并解锁特殊能力。有关新HV-MTL功能的详细信息将在临近锻造活动时公布。[2023/6/22 21:53:41]

一个例子就是,每个代码库(无一例外)都是屎山(Web2时代的成熟项目,光是代码行数的数字就已经很复杂).

越多组合就意味着越高的复杂性,也就是意味着在开发或使用时更多出错的可能,更多的Bug.

Dragon Evolution与P2E生态管理系统Infinity Force达成战略合作:3月12日,据官方消息,GameFi元宇宙Dragon Evolution与P2E生态管理系统Infinity Force达成战略合作。

Infinity Force将允许任何人在Dragon Evolution平台上边玩边赚。同时,Dragon Evolution将在Infinity Force用户群中获得更多曝光,将有助于该项目构建更好的社区和游戏经济。

据此前报道,Infinity Force完成550万美元种子轮融资,由Animoca Brands领投,Jump Capital、LD Capital、SkyVision Capital、OKX Blockdream Ventures、MEXC、GSR、Double Peak Group、Tokenbay Capital、DWeb3等参投。[2022/3/13 13:53:18]

比如让你阅读这篇文章并点赞转发,你可以轻松完成;但如果让你关注比特币的币价的同时切苹果皮还要骑自行车,你就很难同时完成这些任务了.你确实同时做了很多事,效率很高,但是你非常容易出错.

ForTube 披露两周前由安全研究人员发现的漏洞,未造成实际损失:2月22日消息,独立安全研究员 samczsun 披露了一个两周前在去中心化借贷协议 ForTube 中发现的安全漏洞,在 Tina Zhen 的帮助下,他从 ForTube 的漏洞中拯救了超过 1300 万美元的用户资产,避免了被攻击者盗取。ForTube 团队称对合约资产和审计数据进行全面检查后,没有用户因漏洞而造成损失,后续将对智能合约代码进行严格全面的检查,防止此类漏洞再次发生。[2021/2/22 17:40:10]

上图是以太坊Sharding方案的变化.EVM的设计目标就包括[简单性和更少的外部依赖.即使是非常复杂的想法,也往往具有“合理简单”的版本.有时候真的未必需要那么多的组合和工程化,让事情过于复杂.

动态 | BitMEX在BCH硬叉试运行中发布ForkMonitor监控工具:据cointelegraph消息,BitMEX在BCH硬叉试运行中发布ForkMonitor监控工具,BitMEX将ForkMonitor描述为“有助于监控网络升级期间的情况(软件或硬件),以及在帮助检测无意识的共识错误方面可能有用。”[2018/11/5]

可组合性===软件依赖的风险

可组合性很多时候就预示着某些项目必需与其他项目组合,才可以运行,这就是软件依赖的风险.

试想一下,你要做个DEX聚合器,那么你就不得不去等待被聚合的DEX上线到网络,你必须组合他们,才能发挥美好的可组合性.但这也意味着你得等Uniswap提出提案,通过提案,部署之后才能上线你的聚合器(话说较多情况下直接用Uniswap是比聚合器更好的).

更明显的可组合性造成依赖的例子,就是,网络没有EVM,应用就上不了线了.EVM成为可组合性不可缺少的一环了,正是因此,对很多生态,EVM才如此重要.

有时候,开发者和用户太过于依赖可组合性.可组合性给开发者带来了快速的接入,但是或许更长的等待时间;也带来了现有的代码,但是可能会坍塌的多米诺.

可组合性===开源项目的多米诺

书接前文的可组合性依赖问题,这一长串的依赖其实让可组合性的乐高变成了多米诺.

开源供应链投的例子在最近也屡见不鲜,比如主动投(尽管本意可能是好的)的Faker.js和node-ipc,还有不小心危害了整个互联网安全的Log4j(最近Java好像又出事了).

?这些问题的根本原因还是:

1.?开发者不会看所有的源码,只会复制粘贴(Candevsdosomething?)

2.?普通开源社区的激励不足以支持持久开发.(一个贡献者得喂饱八万个使用者)

为了解决这两个源头,我们需要第三方审计服务,去中心化的开发社区,合理激励的DAO,更多的Gitcoin捐献,更多分配到基础设施上的资金.

同时,从问题中,我们也看出全权交给社区开发也是不可取的(JavaScript社区),同时不能太过于依赖社区贡献,可能会导致缺乏标准库,而且通常激励下社区开发很可能无法保证长久支持.我们还是需要一些中立和有效的组织来决定纳入一些标准,以及引导对开发社区的资金激励.

(顺便一提,Ethers是EVM生态被使用最多的第三方库,周下载量在68万左右,但是只是“Web2”前端框架react的5%左右;根据ElectricCapital的数据,Web3开发者的数量大概占所有开发者的0.07%.Web3开发还有很长的路要走.)

再回到Web3,如果OpenZepplin出点风险,那受害的就不只是我们的软件了,而是我们最宝贵的资金,这是很可怕的.

但是作为一个分散组织,?DAO的缺点就是更慢更难的决策,无法衡量工作的贡献,以及有时候权力的滥用.

充满可组合性的DAO让DAO过于去中心化和复杂了,以上的三个缺点被几何级数地放大.

可组合性让DAO的缺点更加缺点了.

产业越来越复杂,套利攻击等攻击机会也就越多.而这些金融产品套上加套,这些产品被保险公司认可(就想到了审计机构),风险被从买得起BAYC的富人转嫁给大众消费者.最后当泡沫破裂的时候,受伤最大的就是普通用户.

还记得比特币创世区块诞生的那一年发生了啥吗?

总结

对于可组合性,我们需要知其优点,也要知其缺点.对于我文中提到的每个缺点,我都可以用可组合性的优点来对其一一反驳,但是我们仍然需要知道这些缺点,而不是让可组合性变成一个任人打扮的玩偶.

可组合性仍然有很多的提高空间,尽管它已经帮我们创造了无限庞大和美好的各种杰作(Web1Web2Web3).我们需要更多更好更受关注的胖协议(我知道胖协议理论有些不合理了...),?可信中立性,和认受性.

可组合性是99%的组合和1%的破碎.

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:218ms0-0:814ms