Foresight Ventures: 破碎的可组合性

伟大的可组合性...吗?

神圣的可组合性!可组合性为我们带来了金钱乐高(ERC-20和OpenZepplin等标准),为我们带来了金融乐高(DeFi协议的各种组合),为我们带来了媒体乐高(NFT).

可组合性就是创新开发者可以像搭乐高一样,把别人的乐高(合约源码)拿过来,修修补补,创建出一个新的产品.

可组合性就是复利!用户还可以通过在创作出的不同新产品之间互相交互,来释放资产的无限可能性.

?Web3的可组合性类似一个并非拷贝乐高,而是引用乐高的微服务架构,更强大但也更危险(木板效应明显且致命).?

Crypto=可组合性(开源数据与代码互操作性流动性整合)激励,但是作为Crypto的重要组成部分,一个可以无限次方的重要变量,可组合性的乐高其实是一个随时摇摇欲坠的危房.

全球旅行箱品牌日默瓦与RTFKT合作推出NFT Forging活动:5月20日消息,全球知名旅行箱品牌日默瓦在其官方社交媒体宣布与耐克旗下加密时尚潮牌RTFKT合作推出NFT Forging活动,旨在为NFT持有者提供实物Meta Artisan Original Cabin手提箱。

据悉本次NFT锻造活动将于5月29日至6月5日进行,总计提供888枚NFT和888个配套的限量版实体手提箱,此外活动期间RIMOWA和RTFKT还将推出四款Avatar可穿戴套装NFT。[2023/5/20 15:15:19]

一个例子就是,每个代码库(无一例外)都是屎山(Web2时代的成熟项目,光是代码行数的数字就已经很复杂).

越多组合就意味着越高的复杂性,也就是意味着在开发或使用时更多出错的可能,更多的Bug.

Terraform Labs旗下合成资产协议Mirror合约长期存在漏洞,7个月内损失或超3000万美元:5月28日消息,Terra研究论坛成员FatMan在社交媒体上发文表示,由Terraform Labs开发的合成资产协议Mirror合约长期存在漏洞。自2021年10月起,攻击者在7个月的时间内利用该漏洞多次进行攻击,最高单笔获利超400万美元(使用1万美元获利430万美元),均未被Terraform Labs或Mirror团队发现。

截止漏洞修复时,攻击者利用该漏洞的总获利可能已超3000万美元。FatMan表示,该漏洞于11天前被Mirror论坛成员发现并提出质疑,此后该漏洞被修复,但Mirror团队并未对此事进行任何声明。[2022/5/28 3:46:47]

比如让你阅读这篇文章并点赞转发,你可以轻松完成;但如果让你关注比特币的币价的同时切苹果皮还要骑自行车,你就很难同时完成这些任务了.你确实同时做了很多事,效率很高,但是你非常容易出错.

关于Forte、BitDAO和Alameda等投入5亿美元构建GameFi 孵化器 Game7的提案获得通过:11月17日消息,此前关于Forte 提议与BitDAO、Alameda 等投入5 亿美元构建GameFi 孵化器 Game7的提案现已在SnapShot获得通过。

根据此前提案,Forte 将投入 1 亿美元,BitDAO 将投入 4 亿美元。此外,提议的所有权初始分配中,BitDAO 占据 69% 至 79%,Forte 占据 9% 至 19%,社区合作伙伴占据最多 20%,Mirana 和 Alameda Research 各占据 1%。Game7 将加速区块链技术在游戏行业的采用,投资区块链游戏公司,并提供赠款计划以发展开源生态系统。[2021/11/17 6:56:29]

上图是以太坊Sharding方案的变化.EVM的设计目标就包括[简单性和更少的外部依赖.即使是非常复杂的想法,也往往具有“合理简单”的版本.有时候真的未必需要那么多的组合和工程化,让事情过于复杂.

dForce将于明日发布GOLDx黄金代币:dForce宣布将于明日发布GOLDx黄金代币。GOLDx是dForce基于开放式黄金协议开发的首个黄金代币协议,现已部署在以太坊主网上并遵循ERC20标准。用户可以通过dForce Trade使用所有主流稳定币购买或出售GOLDx,即将发布的dForce生息协议也将为GOLDx提供利息市场。[2020/7/15]

可组合性===软件依赖的风险

可组合性很多时候就预示着某些项目必需与其他项目组合,才可以运行,这就是软件依赖的风险.

试想一下,你要做个DEX聚合器,那么你就不得不去等待被聚合的DEX上线到网络,你必须组合他们,才能发挥美好的可组合性.但这也意味着你得等Uniswap提出提案,通过提案,部署之后才能上线你的聚合器(话说较多情况下直接用Uniswap是比聚合器更好的).

更明显的可组合性造成依赖的例子,就是,网络没有EVM,应用就上不了线了.EVM成为可组合性不可缺少的一环了,正是因此,对很多生态,EVM才如此重要.

有时候,开发者和用户太过于依赖可组合性.可组合性给开发者带来了快速的接入,但是或许更长的等待时间;也带来了现有的代码,但是可能会坍塌的多米诺.

可组合性===开源项目的多米诺

书接前文的可组合性依赖问题,这一长串的依赖其实让可组合性的乐高变成了多米诺.

开源供应链投的例子在最近也屡见不鲜,比如主动投(尽管本意可能是好的)的Faker.js和node-ipc,还有不小心危害了整个互联网安全的Log4j(最近Java好像又出事了).

?这些问题的根本原因还是:

1.?开发者不会看所有的源码,只会复制粘贴(Candevsdosomething?)

2.?普通开源社区的激励不足以支持持久开发.(一个贡献者得喂饱八万个使用者)

为了解决这两个源头,我们需要第三方审计服务,去中心化的开发社区,合理激励的DAO,更多的Gitcoin捐献,更多分配到基础设施上的资金.

同时,从问题中,我们也看出全权交给社区开发也是不可取的(JavaScript社区),同时不能太过于依赖社区贡献,可能会导致缺乏标准库,而且通常激励下社区开发很可能无法保证长久支持.我们还是需要一些中立和有效的组织来决定纳入一些标准,以及引导对开发社区的资金激励.

(顺便一提,Ethers是EVM生态被使用最多的第三方库,周下载量在68万左右,但是只是“Web2”前端框架react的5%左右;根据ElectricCapital的数据,Web3开发者的数量大概占所有开发者的0.07%.Web3开发还有很长的路要走.)

再回到Web3,如果OpenZepplin出点风险,那受害的就不只是我们的软件了,而是我们最宝贵的资金,这是很可怕的.

但是作为一个分散组织,?DAO的缺点就是更慢更难的决策,无法衡量工作的贡献,以及有时候权力的滥用.

充满可组合性的DAO让DAO过于去中心化和复杂了,以上的三个缺点被几何级数地放大.

可组合性让DAO的缺点更加缺点了.

产业越来越复杂,套利攻击等攻击机会也就越多.而这些金融产品套上加套,这些产品被保险公司认可(就想到了审计机构),风险被从买得起BAYC的富人转嫁给大众消费者.最后当泡沫破裂的时候,受伤最大的就是普通用户.

还记得比特币创世区块诞生的那一年发生了啥吗?

总结

对于可组合性,我们需要知其优点,也要知其缺点.对于我文中提到的每个缺点,我都可以用可组合性的优点来对其一一反驳,但是我们仍然需要知道这些缺点,而不是让可组合性变成一个任人打扮的玩偶.

可组合性仍然有很多的提高空间,尽管它已经帮我们创造了无限庞大和美好的各种杰作(Web1Web2Web3).我们需要更多更好更受关注的胖协议(我知道胖协议理论有些不合理了...),?可信中立性,和认受性.

可组合性是99%的组合和1%的破碎.

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

SOLM-Day第20期: Space Misfits (SMCW) 重磅登陸

尊敬的MEXC用戶: SpaceMisfits(SMCW)項目即將上線MEXCM-Day。在此期活動中,用戶滿足交易額或持倉條件後可獲得新幣資產空投,無需MX兌換,歡迎參加! 一、項目簡介 SpaceMisfits是一款基於太空的大型.

[0:28ms0-1:513ms