区块链网络是一项新技术,有可能改变我们组织工作的方式,管理信任和风险,并守护价值。智能合约和DApps是实现这些迷人的可能性的软件程序和界面,其范围远远超出了 “加密货币”。与任何开创性技术一样,既存在令人信服的好处,也存在潜在的风险。
DApps到底是什么?
DApps(去中心化应用程序)是一种计算机软件程序,它将用户接口与区块链智能合约结合起来,以促进各种用途。就像你手机上的应用程序,或你电脑上的程序一样:这些也只是具有漂亮外表的软件程序。智能合约本身是软件;为了 “运行 “智能合约,你通常需要对区块链进行 “物理 “访问。DApps抽象了对区块链的访问,在你的手机或电脑浏览器上给你一个界面,它可以连接到远程服务器上的区块链接入点,执行程序的 “智能合约 “部分。
DApps的好处
因为DApps只是运行在区块链网络上的智能合约的接口,它们可以继承区块链技术的许多好处。
去中心化 大多数公共区块链网络依赖于许多不同地点的许多人拥有相同的数据,并独立验证对方的工作。因此,破坏一个或多个服务器并不足以威胁到数据,或系统。
节约成本 智能合约、交易记录和身份或成就记录–DApps中最有价值的部分–可以外包给区块链进行存储和/或计算。作为一个公司,你可以依靠公共区块链网络的安全和运行,而不是私人服务器和人员。
更快的决策 许多决策可以被编入智能合约,当条件得到满足时可以自我执行。用户可以触发执行,而不需要中间人、预先批准或漫长的周转时间。
交付速度 移动投资和货币在历史上是很费力的,有很多障碍。有了区块链,你可以在几秒钟内将数百万美元转移到世界上几乎任何地方。
**这些潜在的好处存在并不意味着它们一定会被任何DApp所继承。这将取决于它是什么类型的程序,取决于构建它的程序员的技能,以及他们所使用的特定区块链网络的标准和特质。
##关于DApps的风险和误解 与任何新技术一样,有时在产品完全成熟之前,炒作就已经开始了。这本身并不是坏事,但意识到风险是很好的,这样你就可以利用新的机会–而不会被人利用!
它真的是去中心化的吗? 目前区块链网络的一个问题是稀缺性。区块链网络可能很慢;可存储的数据量有限;使用起来可能相当昂贵。 成本、速度、容量都是有助于这些网络安全的参数。如果你要在世界各地克隆数据,每次添加新的信息,物理学决定了该数据需要时间在世界各地旅行。正因为如此,DApps有时会利用一个附属于主要公共网络的子网络。这方面的行业术语是 “侧链”。这个想法是,很多活动可以在较小的侧网络上发生,速度更快。然后,在确定的时间间隔内,这些活动被压缩并与父网络同步。当一个DApp依赖于侧链时,它就不再受到主链去中心化的 “保护”–至少在那个同步间隔之前。当一个DApp声称自己是去中心化的,但却在使用侧链时,这一点是需要了解的。
它肯定是安全的吗? 仅仅是一个DApp或由一个智能合约支持的事实并不意味着它是安全的。 智能合约只是软件;它们可能有导致错误或允许它们被入侵的错误。在调查DApp的安全性时,一个好的指导性问题是 “DApp做了哪些信任假设?”
软件错误本身是程序员假设用户将以特定方式与软件互动的结果。黑客能够通过绕过这些假设,使程序以程序员没有预测到的方式做出反应。
比特币的主要安全机制之一是基于这样的假设:51%的运行比特币服务器的公司和个人不会召开会议并同意入侵系统。曾经发生过这样的黑客攻击,公司只有9个不同的运营商在运行他们的 “侧链”–假设5个运营商很难串通起来。这导致了2022年最大的黑客事件之一,一个黑客利用社会工程从5个当事人那里得到了密钥,盗取了超过6亿U。 S.价值美元的资金从系统中流出。
**它是否真正提供了信任和透明度? 虽然智能合约本身提供了高度的透明度,但DAapp的大部分是 “常规 “软件,运行在不透明的、集中的、传统的基础设施上:用户界面,以及接收用户请求并将其提交给区块链的远程服务器。
更重要的是,智能合约可以有钥匙和后门,允许 “管理员 “级别的权限,围绕这一点并不总是透明或标准化的。
最后但同样重要的是,智能合约是高度专业化的软件。很少有人知道如何阅读和理解它们。有一种社会强制的做法是让智能合约由第三方进行审查。然而,在这样的审计中,没有正式的标准,以确保其健全性应解决的问题。仅仅拥有一个智能合约是走向透明的第一步,但它不是终点线。
##相信上帝,但要系好安全带 一个透明的DApp应该不遗余力地去沟通。
- 数据在你的浏览器和区块链之间是如何处理的。一些数据是否被储存在中央服务器上?公司是否在挖掘这些数据作为额外的收入来源?这里最重要的是沟通,这样用户就可以做出相应的决定。
- 他们的智能合约的输入和输出是什么。“if this, then, else “语句可以描述合约的逻辑。理想情况下,任何管理权限都会有透明的披露。
- 信任的假设。51%攻击的可能性是什么?作为系统一部分的激励措施(或抑制措施)的功效是什么?
- 如何引入变化。合同的参数是什么(即:费用、事件阈值),如何改变?
- 如何去中心化:一个 “好的 “DApp应该在多个维度上去中心化:地理、社会经济和价值体系,仅举几例。任何层面的参与都不应该由少数人把关。
- 如果DApp是利用侧链:谁在运行它,有多少个网络运营商,他们在哪里。是否任何人都可以成为运营商,或者是否有某种限制。这些问题的 “正确 “答案将取决于背景和你自己的喜好。
- 在Cardano上,智能合约可以做任何一个人可以做的事情–比如投票、抵押他们的ADA,或者与其他智能合约进行互动。 投票和押注是重要的行为,对系统的安全性和社区财政资金的使用方式有很大影响。就持有ADA的智能合约是否会参与网络上的赌注或投票进行沟通是非常重要的。
在这个时候,没有任何行业标准可以让DApp特别向往,或者用来 “证明 “其安全性或合规性。 此外,鉴于这些系统的去中心化性质,我们不应该期待 “官方 “准则来自监管机构的情况。相反,指导方针将来自于知情的公众用户群,他们意识到了风险,并且有足够的智慧来要求高标准。这是IOG、dcSpark和最活跃于Cardano核心基础设施开发的团队讨论的主题。当你遇到今天进入世界的第一波DApps的时候,你也可以开始思考这些事情了。
No comments yet…