Foresight Ventures: 破碎的可组合性

伟大的可组合性...吗?

神圣的可组合性!可组合性为我们带来了金钱乐高(ERC-20和OpenZepplin等标准),为我们带来了金融乐高(DeFi协议的各种组合),为我们带来了媒体乐高(NFT).

可组合性就是创新开发者可以像搭乐高一样,把别人的乐高(合约源码)拿过来,修修补补,创建出一个新的产品.

可组合性就是复利！用户还可以通过在创作出的不同新产品之间互相交互,来释放资产的无限可能性.

?Web3的可组合性类似一个并非拷贝乐高,而是引用乐高的微服务架构,更强大但也更危险(木板效应明显且致命).?

Crypto=可组合性(开源数据与代码互操作性流动性整合)激励,但是作为Crypto的重要组成部分,一个可以无限次方的重要变量,可组合性的乐高其实是一个随时摇摇欲坠的危房.

李小龙家族公司和NFT平台Ethernity将发布首个李小龙NFT系列“The Formless Form”:1月5日消息，李小龙（Bruce Lee）家族公司和NFT平台Ethernity将于1月8日发布李小龙首个NFT系列“The Formless Form”，公告称NFT系列受到李小龙哲学和教义的启发，由Bosslogic、Raf Grassetti和Anthony Francisco等艺术家创作。李小龙女儿、李小龙家族公司董事长兼首席执行官Shannon Lee表示，他们的艺术表达将有助于继续以真实的方式向世界传播李小龙哲学和教义的积极信息。（News Bitcoin）[2022/1/5 8:26:59]

一个例子就是,每个代码库(无一例外)都是屎山(Web2时代的成熟项目,光是代码行数的数字就已经很复杂).

DeFi聚合器项目FORCE（Force DAO）今日13时上线MXC抹茶考核区:据官方公告，4月4日13:00，FORCE（Force DAO）上线MXC抹茶考核区，开放USDT交易，充值与提现已开启。4月4日13:00—7日13:00，净充值FORCE价值不低于50 USDT，可参与瓜分3000 USDT奖励。资料显示，ForceDAO是一个基于去中心化自治组织的DeFi聚合协议。[2021/4/4 19:44:52]

越多组合就意味着越高的复杂性,也就是意味着在开发或使用时更多出错的可能,更多的Bug.

比如让你阅读这篇文章并点赞转发,你可以轻松完成;但如果让你关注比特币的币价的同时切苹果皮还要骑自行车,你就很难同时完成这些任务了.你确实同时做了很多事,效率很高,但是你非常容易出错.

万卉：旁氏局Forsage崩溃会使以太坊市场受到冲击:Primitive Capital创始合伙人、加密评论员万卉（Dovey Wan）最近透露，Forsage实际上是一个庞氏局。她解释称，这是一个传统的加密货币计划，以以太坊为中心，以菲律宾为地理中心，据说在那里获得了很多支持：“这个项目起源于菲律宾，在英语国家也很受欢迎，在Youtube或者谷歌上就能找到很多信息。”Forsage造成的影响如此之大，以至于该国的证券交易委员会就该公司和其他在该地区运作的加密货币局发出了警告。虽然西方世界的大多数人仍然不知道Forsage, 万卉和其他业内人士担心该庞氏局的崩溃会使加密市场，尤其是以太坊市场受到冲击。

此前消息，Forsage被菲律宾证券交易委员会认定为庞氏局，V神随后也警告Forsage不要污染以太坊生态。（CryptoSlate）[2020/9/9]

上图是以太坊Sharding方案的变化.EVM的设计目标就包括[简单性和更少的外部依赖.即使是非常复杂的想法,也往往具有“合理简单”的版本.有时候真的未必需要那么多的组合和工程化,让事情过于复杂.

dForce杨民道：正与交易所、执法机构合作，阻止被盗资金的流动:昨日，dForce旗下DeFi贷款协议Lendf.Me遭遇黑客攻击。dForce创始人杨民道凌晨发文表示，黑客利用imBTC的ERC 777合约漏洞来实现重入攻击，Lendf.Me损失了大约2500万美元。目前，团队正在开展如下行动：

1.已与顶级安全公司联系，对Lendf.Me进行更全面的安全评估；

2.与合作伙伴一起制定一项解决方案，对该系统进行资本重组；

3.正与主要的交易所，OTC 交易柜台以及执法机构合作，调查情况，阻止被盗资金的流动，并追踪黑客。我们会在北京时间4月20日晚上11:59在我们的博客上提供更详细的更新。[2020/4/20]

可组合性===软件依赖的风险

可组合性很多时候就预示着某些项目必需与其他项目组合,才可以运行,这就是软件依赖的风险.

试想一下,你要做个DEX聚合器,那么你就不得不去等待被聚合的DEX上线到网络,你必须组合他们,才能发挥美好的可组合性.但这也意味着你得等Uniswap提出提案,通过提案,部署之后才能上线你的聚合器(话说较多情况下直接用Uniswap是比聚合器更好的).

更明显的可组合性造成依赖的例子,就是,网络没有EVM,应用就上不了线了.EVM成为可组合性不可缺少的一环了,正是因此,对很多生态,EVM才如此重要.

有时候,开发者和用户太过于依赖可组合性.可组合性给开发者带来了快速的接入,但是或许更长的等待时间;也带来了现有的代码,但是可能会坍塌的多米诺.

可组合性===开源项目的多米诺

书接前文的可组合性依赖问题,这一长串的依赖其实让可组合性的乐高变成了多米诺.

开源供应链投的例子在最近也屡见不鲜,比如主动投(尽管本意可能是好的)的Faker.js和node-ipc,还有不小心危害了整个互联网安全的Log4j(最近Java好像又出事了).

?这些问题的根本原因还是:

1.?开发者不会看所有的源码,只会复制粘贴(Candevsdosomething?)

2.?普通开源社区的激励不足以支持持久开发.(一个贡献者得喂饱八万个使用者)

为了解决这两个源头,我们需要第三方审计服务,去中心化的开发社区,合理激励的DAO,更多的Gitcoin捐献,更多分配到基础设施上的资金.

同时,从问题中,我们也看出全权交给社区开发也是不可取的(JavaScript社区),同时不能太过于依赖社区贡献,可能会导致缺乏标准库,而且通常激励下社区开发很可能无法保证长久支持.我们还是需要一些中立和有效的组织来决定纳入一些标准,以及引导对开发社区的资金激励.

(顺便一提,Ethers是EVM生态被使用最多的第三方库,周下载量在68万左右,但是只是“Web2”前端框架react的5%左右;根据ElectricCapital的数据,Web3开发者的数量大概占所有开发者的0.07%.Web3开发还有很长的路要走.)

再回到Web3,如果OpenZepplin出点风险,那受害的就不只是我们的软件了,而是我们最宝贵的资金,这是很可怕的.

但是作为一个分散组织,?DAO的缺点就是更慢更难的决策,无法衡量工作的贡献,以及有时候权力的滥用.

充满可组合性的DAO让DAO过于去中心化和复杂了,以上的三个缺点被几何级数地放大.

可组合性让DAO的缺点更加缺点了.

产业越来越复杂,套利攻击等攻击机会也就越多.而这些金融产品套上加套,这些产品被保险公司认可(就想到了审计机构),风险被从买得起BAYC的富人转嫁给大众消费者.最后当泡沫破裂的时候,受伤最大的就是普通用户.

还记得比特币创世区块诞生的那一年发生了啥吗?

总结

对于可组合性,我们需要知其优点,也要知其缺点.对于我文中提到的每个缺点,我都可以用可组合性的优点来对其一一反驳,但是我们仍然需要知道这些缺点,而不是让可组合性变成一个任人打扮的玩偶.

可组合性仍然有很多的提高空间,尽管它已经帮我们创造了无限庞大和美好的各种杰作(Web1Web2Web3).我们需要更多更好更受关注的胖协议(我知道胖协议理论有些不合理了...),?可信中立性,和认受性.

可组合性是99%的组合和1%的破碎.

标签：FORWEBORCFORCEforth币哪个国家发行的METAWEB3PA价格orc币什么时候开始的dForce

酷币热门资讯