加密货币及区块链技术已经蓬勃发展了十年有余,在取得了巨大成就的同时,其面向的用户量却十分局限。目前区块链主要的用户群体,依然是由密码朋克和技术派主导的“极客群体”,主流人群仍然被排除在体系之外。
对于这个现状,本文提出了一个较为系统的观点:加密货币及区块链技术的堆栈化是其走向普罗大众的关键一步,让不同的堆栈层去适应不同用户群体的需求,才能让技术实现物尽其用、精准服务的目标。当然,文中也提到:不同的堆栈层伴随着不同的风险等级。越是底层的堆栈,意味着对财产和服务越牢固的控制权,但相应地,也要面临越大的个人责任和交易摩擦。
上面这段话可能听起来有点难懂,用大白话解释一下:
技术堆栈有点像在建一座房子,通常要一层一层的往上搭,搭成毛坯房,再装修一下,这样才能变成可以直接卖给用户的产品。如果不搭这么多层,直接让你住在地基上,你肯定受不了。
现在区块链的产品就是让用户直接住在地基上。但这些用户很多自己就是建筑学的狂热教徒,所以对他们来说,住地基根本不是事,相反,他们或许更享受直接在地基上DIY的过程。
当然,对主流用户来说,这肯定就是一座世界上最烂的房子了。毫无疑问,区块链需要往上继续叠加更多的抽象层,造出更舒服的房子,但每往上添加一层新的材料,用户其实也会面临多一层的风险。
因为这种所谓的抽象化,有点像把复杂的地基、水管、电路都埋在地下,让用户只看到水龙头和插座接口。这样肯定方便了很多,但多数时候它们是由中心化供应商提供的服务,每加一层,意味着你需要多信任一个供应商,信任包工头不会偷工减料、信任装修公司不会甲醛超标,等等。
理解了这个比喻,再回头看看上面那段话,是不是好懂了很多?
值得一提的是,堆栈化或者中心化的取舍,本身并无过错,这个领域的目标是给与用户选择的权利,更多的在于用户的选择与偏好。因此,信息和个人认知是所有问题的关键所在。所以不断学习知识,不断充实自我才能更好的认识安全与风险,真正保护好神圣的私有财产不受侵犯。
正文
加密货币的抽象化是其大规模应用的关键一环。越是简单的用户体验通常是以中心化为代价的。技术派用户可以跳过抽象化,而在本地化层面解决技术及其相关的摩擦问题,但是对于普通用户来说,他们更愿意有个第三方在此过程中提供帮助。
目前,我认为,迄今为止绝大多数已建立的体系大多纯粹是为了一小撮技术狂热分子服务的。当然,这并不是一件坏事——因为设计思想将重点放在了将新用户引入体系内。技术组件的抽象化显然也面临着风险。抽象化程度越高,中心化就越强,终端用户的使用风险就越高。但如果从系统中除去并打破抽象化,那么,伴随的风险就掌握在用户自己手中,同时用户也将面对与之相关的所有摩擦。
抽象化伴随着风险,去抽象化意味着个人责任与摩擦
这个领域的目标是给与用户选择的权利:选择加入中心化的抽象服务还是选择控制自己的财务状况和应用交互。我想简单介绍一下我目前对抽象化范围层级的看法以及每一层所关联的服务。
抽象化堆栈
抽象化堆栈有五个不同的层级:生命周期层、交换层、托管层、基础设施层和基本协议层。列表顶部的抽象层是生命周期层,它向终端用户隐藏了所有内容,以便为他们提供尽可能最好的用户体验。中心化的交易所通常能控制资产的生命周期,并捕获交换、托管、基础设施和基本协议等元素。这其中可能包括消费服务,比如基于资产情况提供相应的借记卡。一些交易所甚至可以提供更具扩展的抽象形式,比如幕后交易,以及作为在线经纪人为散户投资人提供交易经验。像Robinhood和Circle这样隐藏所有内容的服务归类于生命周期层,而一般的加密货币交易所则属于交换层。
鉴于投机行为仍然是这些资产中最广泛的用例,交换体验的抽象化对于加密货币的大规模应用至关重要。由于本地化服务增加了更多的摩擦、不确定性和风险,中心化的交易所将继续成为人们获取和使用加密资产的出入口。最成功的中心化交易所可以提供足够的交易深度,以实现简洁顺畅的交易体验和交易安全性。
在生命周期层和交换层之下,我们还有中心化的托管服务商,他们代表用户持有资产。这些托管服务商主要以机构投资者为客户,因为机构也希望通过第三方降低投资风险。大型机构并不会将区块链钱包密钥管理作为核心竞争力,而许多服务商都拥有自己的责任保险业务。如果客户希望最终出售自己的资产,这些托管服务商通常还提供资产转移服务,以便在短时间内将资产快速转入交易所中。
如果中心化钱包提供商不允许用户选择连接到特定的网络节点,那么他们有时也可能归属于这一抽象层级。只要用户使用钱包提供商的节点连接网络,他们实际上就是允许钱包提供商代表他们验证交易。钱包提供商也许允许用户控制自己的私钥,但是验证交易的过程仍然隐匿在用户的视野之外。然而,允许用户连接到私人节点的钱包服务商给用户开放了更大的控制权和更少的抽象化,但考虑到对于用户方面的技术需求,这也会增加一定的摩擦。
DApps仍然隶属于基础设施层,它们为用户提供了更多“点对点”的使用体验,但仍然默认使用可信的验证者,如Infura。例如,运行Augur时用户可以连接到自己的节点,但通常默认只连接到其中一个节点,这样用户的使用体验就好得多了。然而,这一过程训练着用户安于“被”提供可信验证者的服务中——这也不算是件坏事,只是在去信任化抽象上做出的一些权衡与妥协。像MetaMask这样的服务在几乎所有的,基于Web的DApps中使用,它非常依赖Infura连接到以太坊主网。
动态 | 研究:超半数财务顾问希望在投资加密货币之前获得更好的监管:金色财经报道,Bitwise Asset Management的一项新研究发现,美国一半以上的金融顾问对监管的不确定性感到不安,因此无法启动或扩展其加密货币投资。该年度调查向415名顾问询问了有关加密货币情绪的一系列问题,包括他们认为市场走向何方、客户如何采用加密货币以及他们在该领域进行更多投资将需要什么。Bitwise发现,顾问越来越看好比特币的未来,但不愿为自己的客户或自己投资。[2020/1/15]
最底层的抽象层表现为:完全本地化运行个人节点,并从个人节点进行交易。当然,从零售用户角度来看,这种方式越来越受技术派用户欢迎,因为这通常要求使用者精通技术知识,也渴望获得极端的控制权。我写这篇文章的目的不在于批判抽象化或者缺乏抽象化,而是为了说明不同用户可以通过不同的方法使用网络。我们也不应该排斥那些通过中心化服务使用网络的用户,或者把他们视为局外人。
有些人可能永远都不会运行自己节点,抑或离开专注于易用性的抽象层。虽然认识到使用这些服务所面临的风险很重要,但“做自己的银行”并不是一件那么吸引人的事情。银行业如此繁荣是有原因的,即使他们参与了所有的经济局。这也是为什么大多数人在知道这种服务背后的隐私风险后,仍然更愿意进行数字交易的原因。人们自然而然地会用所有权来换取便利性。
但是,这些系统存在的意义在于,如果用户愿意,可以选择退出中心化服务。首先,我要表扬一下致力于开发减少抽象层摩擦的各位开发人员,但未来的系统可能将由聚合服务和抽象网络的提供商组成。
抽象化带来的风险
使用中心化服务可能可以简化网络的使用体验,但随着抽象层级的升高,随之而来的风险也在增加。以下是一些与抽象堆栈层相关的风险,在特定便利性条件下应考虑这些风险:
安全风险及受损资产
随着新交易所不断涌现,肯定也会有许多交易所因为安全问题而关门大吉。他们持有资产数量之多,导致他们一直是黑客攻击的目标。仅在2019年,我们就已经看到了新西兰著名交易所Cryptopia因黑客攻击而破产,同时最近币安也因黑客攻击损失了4000万美元。尽管这两家公司都有各自的补救措施,但它们不断提醒着人们,交易所并不是万无一失的,有时当交易所受损后,资产可能会彻底丢失。但是,如果用户打破抽象层,在交易时间前充当自己的托管人,并在交易之后继续托管自己的资产,就可以有效避免损失。
身份风险和黑名单
任何中心化服务都会有身份数据泄露的风险。今年2月,加密货币交易所Coinmama遭遇了数据泄露危机,45万用户的用户名和账户密码遭到泄露。考虑到大多数用户安全管理意识较差,存在例如账户密码重复使用等问题,这种安全事件的破坏性通常被低估了。过去其他服务的数据泄露还包括KYC记录泄露。此外,使用可能接受了涉及暗网市场或黑客攻击的资产的地址,可能导致交易所屏蔽账户或者禁止转账等问题。
完全停止服务
抽象化、中心化的服务在任何时候都可能会停机并停止提供现有的服务。
基于用户在不同堆栈层与不同实体交互所面临的风险而最终构建一种评估框架,将是一项意义重大的举措。在用户和上述实体进行交互时,这样的框架可以给用户灌输更多信心,同时也会鼓励服务实体尽可能地管理好自己的风险评级。当人们沿着抽象堆栈下移时,随着实体能够提供的服务越来越有限,风险问题的范围也随之缩小。
但更重要的工作是,让终端用户认识到他们可以以多种方式下探抽象堆栈。例如,通过鼓励从个人钱包中提款用于加密货币的交易,而将生命周期层降低到交换层。甚至鼓励用户建立自己的节点,并用它们来验证自己的钱包交易。
信息是所有这一切的关键所在——见多识广的用户即使在最高的抽象层也可能会感到安然自若。
原文链接:https://medium.com/alpineintel/on-abstraction-and-risk-e981e06830f3
作者:Rocco
翻译:clockworkprince@橙皮书志愿者
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。