Foresight Ventures: 破碎的可组合性

“可组合性是指一种能力,让组件能够重新组合成更大的结构,并且一个组件的输出能够成为另一个组件的输入.最好的例子就是每一块都可以连接到另一块的乐高.”伟大的可组合性...吗?

神圣的可组合性!可组合性为我们带来了金钱乐高(ERC-20和OpenZepplin等标准),为我们带来了金融乐高(DeFi协议的各种组合),为我们带来了媒体乐高(NFT).可组合性就是创新开发者可以像搭乐高一样,把别人的乐高(合约源码)拿过来,修修补补,创建出一个新的产品.可组合性就是复利!用户还可以通过在创作出的不同新产品之间互相交互,来释放资产的无限可能性.

Web3的可组合性类似一个并非拷贝乐高,而是引用乐高的微服务架构,更强大但也更危险(木板效应明显且致命).Crypto=可组合性(开源数据与代码+互操作性+流动性整合)+激励,但是作为Crypto的重要组成部分,一个可以无限次方的重要变量,可组合性的乐高其实是一个随时摇摇欲坠的危房.可组合性===开发与使用的复杂性

dForce推出流动稳定储备(LSR)模块:1月20日消息,dForce推出流动稳定储备(LSR)模块,允许用户使用支持的稳定币作为抵押品,以1:1的汇率铸造USX,从而以更有效的方式进一步增强USX的美元挂钩。[2023/1/20 11:23:47]

一个例子就是,每个代码库(无一例外)都是屎山(Web2时代的成熟项目,光是代码行数的数字就已经很复杂).越多组合就意味着越高的复杂性,也就是意味着在开发或使用时更多出错的可能,更多的Bug.比如让你阅读这篇文章并点赞转发,你可以轻松完成;但如果让你关注比特币的币价的同时切苹果皮还要骑自行车,你就很难同时完成这些任务了.你确实同时做了很多事,效率很高,但是你非常容易出错.

ORIGYN推出NFTs For Good计划:4月30日消息,ORIGYN宣布推出NFTs For Good计划,该计划将拍卖伊万·拉基蒂奇等欧洲足球巨星的NFT球衣并作为慈善捐献给欧足联儿童基金会,欧足联儿童基金会将在2022年4月30日和2022年5月1日的Thonon Gaming Fest期间拍卖三件由欧洲足球巨星:伊万·拉基蒂奇及Eugénie Le Sommer提供的NFT球衣。OGY铸造的首个NFT,将会在在由ORIGYN基金会支持的Impossible Things市场的筹款活动中拍卖。

据悉,ORIGYN是建立在DFINITY公链上的泛行业NFT平台。[2022/4/30 2:42:26]

上图是以太坊Sharding方案的变化.EVM的设计目标就包括[简单性和更少的外部依赖.即使是非常复杂的想法,也往往具有“合理简单”的版本.有时候真的未必需要那么多的组合和工程化,让事情过于复杂.可组合性===软件依赖的风险

研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高:4月16日消息,在周杰伦NFT被盗之后,研究人员RomanZaikin、DiklaBarda和OdedVanunu开始调查NFT常用的EIP-721标准,结果发现欺诈者可以引诱用户点击恶意NFT的链接,然后通过该标准内一个名为setApprovalForAll的函数控制受害者账户,该函数可以授权任何人控制NFT,其设计初衷是为了让Rarible和OpenSea等第三方能够代表用户控制NFT。

一旦该函数完成授权,攻击者就可以通过使用合约上的transferFrom函数将受害者名下的所有NFT转移到自己的账户。研究人员表示,该功能在设计上非常危险,用户并不总是清楚他们通过签署交易给予了哪些权限。大多数时候,受害者认为这些仅为常规交易。(TheRegister)[2022/4/16 14:28:11]

可组合性很多时候就预示着某些项目必需与其他项目组合,才可以运行,这就是软件依赖的风险.

Terraform Labs与Jump Crypto、Delphi Digital等推出全球创始人奖学金计划:4月14日消息,Terraform Labs 与 Jump Crypto、Delphi Digital、Outlier Ventures、LongHash Ventures、Alpha Venture DAO 等合作推出全球创始人奖学金(Global Founder Fellowship)计划,旨在与顶级的早期风险投资公司、加速器计划和科技独角兽公司合作,支持在 Terra 上建立的早期项目,以进一步扩大和增长 Terra 生态系统。[2022/4/14 14:23:21]

试想一下,你要做个DEX聚合器,那么你就不得不去等待被聚合的DEX上线到网络,你必须组合他们,才能发挥美好的可组合性.但这也意味着你得等Uniswap提出提案,通过提案,部署之后才能上线你的聚合器(话说较多情况下直接用Uniswap是比聚合器更好的).更明显的可组合性造成依赖的例子,就是,网络没有EVM,应用就上不了线了.EVM成为可组合性不可缺少的一环了,正是因此,对很多生态,EVM才如此重要.有时候,开发者和用户太过于依赖可组合性.可组合性给开发者带来了快速的接入,但是或许更长的等待时间;也带来了现有的代码,但是可能会坍塌的多米诺.可组合性===开源项目的多米诺

Fore Elite获得香港证监会批准发行虚拟资产基金:3月7日消息,Fore Elite Capital宣布已获得香港证监会批准,Fore Elite于2022年开始获准根据证监会的“管理投资于虚拟资产的投资组合的持牌公司的备考条款和条件”管理和分配100%的虚拟资产基金。这使Fore Elite成为第四家获得香港证监会批准的虚拟资产管理公司。同时,该公司透露已成功发行专为专业投资者设计的主动管理型虚拟资产基金。此外,Fore Elite透露其已于2022年2月28日获得了来自Fore Elite创始人兼首席执行官叶Ejoe Ye和火币集团的1亿美元的种子资金。Fore Elite计划向专业投资者开放其多策略基金。(PR Newswire)[2022/3/7 13:42:18]

书接前文的可组合性依赖问题,这一长串的依赖其实让可组合性的乐高变成了多米诺.

开源供应链投的例子在最近也屡见不鲜,比如主动投(尽管本意可能是好的)的Faker.js和node-ipc,还有不小心危害了整个互联网安全的Log4j(最近Java好像又出事了).

这些问题的根本原因还是:1.开发者不会看所有的源码,只会复制粘贴(Candevsdosomething?)

2.普通开源社区的激励不足以支持持久开发.(一个贡献者得喂饱八万个使用者)

为了解决这两个源头,我们需要第三方审计服务,去中心化的开发社区,合理激励的DAO,更多的Gitcoin捐献,更多分配到基础设施上的资金.同时,从问题中,我们也看出全权交给社区开发也是不可取的(JavaScript社区),同时不能太过于依赖社区贡献,可能会导致缺乏标准库,而且通常激励下社区开发很可能无法保证长久支持.我们还是需要一些中立和有效的组织来决定纳入一些标准,以及引导对开发社区的资金激励.(顺便一提,Ethers是EVM生态被使用最多的第三方库,周下载量在68万左右,但是只是“Web2”前端框架react的5%左右;根据ElectricCapital的数据,Web3开发者的数量大概占所有开发者的0.07%.Web3开发还有很长的路要走.)再回到Web3,如果OpenZepplin出点风险,那受害的就不只是我们的软件了,而是我们最宝贵的资金,这是很可怕的.可组合性===缺点更明显的DAO

今年又是DAO元年.DAO已经成为了社区的默认实践.DAO的可组合性确实可以让组织之间像嫁接一样,共同繁荣生长.

但是作为一个分散组织,DAO的缺点就是更慢更难的决策,无法衡量工作的贡献,以及有时候权力的滥用.充满可组合性的DAO让DAO过于去中心化和复杂了,以上的三个缺点被几何级数地放大.

可组合性让DAO的缺点更加缺点了.可组合性===膨胀的金融泡沫

传统意义上的金融泡沫的可组合性的危害,我相信不用多说了.以NFT衍生品等举例,NFT的金融项目在不断搭积木,让整个NFT产业越来越复杂,套利攻击等攻击机会也就越多.而这些金融产品套上加套,这些产品被保险公司认可(就想到了审计机构),风险被从买得起BAYC的富人转嫁给大众消费者.最后当泡沫破裂的时候,受伤最大的就是普通用户.还记得比特币创世区块诞生的那一年发生了啥吗?总结

对于可组合性,我们需要知其优点,也要知其缺点.对于我文中提到的每个缺点,我都可以用可组合性的优点来对其一一反驳,但是我们仍然需要知道这些缺点,而不是让可组合性变成一个任人打扮的玩偶.可组合性仍然有很多的提高空间,尽管它已经帮我们创造了无限庞大和美好的各种杰作(Web1+Web2+Web3).我们需要更多更好更受关注的胖协议(我知道胖协议理论有些不合理了...),可信中立性,和认受性.可组合性是99%的组合和1%的破碎.

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:741ms