Web 3.0. Часть I. Настоящее вчерашнего завтра

Если со сложными консольными приложениями разобраться могут не все, то массового потребителя можно привлечь через простые и понятные разработки. К таким стоит отнести веб-приложения (или их обёртку в виде полноценных приложений для разных операционных систем) и браузерные расширения.

Веб-приложения, которые держат данные в хранилище браузера, работают по определённым принципам: зашифровывают приватные ключи для безопасности, позволяют завести несколько аккаунтов или адресов для быстрого переключения между ними, имеют предустановленные возможности для конкретной системы (зачастую это получение информации об активном аккаунте или адресе, инициация подписи данных, запрос на отправку токенов) и настроены на взаимодействие с конкретными публичными нодами.

Интеграция с веб-сайтами – непростая задача, но вполне решаемая с помощью расширений, например, того же Metamask (https://metamask.io/) для Ethereum или Waves Keeper (https://github.com/wavesplatform/waveskeeper/blob/master/README_ru.md) для Waves. Часто аддоны выполняют роль кошелька и трансформируются в десктопные приложения через Electron (https://ru.wikipedia.org/wiki/Electron), так как сталкиваются с цензурой маркетплейсов (так, например, и случилось с Scatter (https://get-scatter.com/) для EOS).

Механизм работы интеграции обычно выглядит так: подключение js-скриптов для передачи данных расширению или приложению, сайт инициирует запросы, приложение запрашивает подтверждение у пользователя и транслирует его решение обратно. Часто этот процесс и называют Web-3, так как происходит взаимодействие стороннего сайта с блокчейн-системой через приложение, которым управляет пользователь.

Подобные инструменты решают проблемы авторизации, отказа от посредников, где двухфакторная аутентификация заменяется паролем для подтверждения операций или интеграцией с Hardware Wallet (Ledger (https://www.ledger.com/) или Trezor (https://trezor.io/)).

Децентрализация провайдеров

Любые посредники могут быть заменены p2p-системой с внутренней экономикой. Интернет-провайдеры находятся в зоне риска из-за развития IoT (Internet of Things (https://en.wikipedia.org/wiki/Internet_of_things)), 5G (https://ru.wikipedia.org/wiki/5G), mesh-сетей (https://en.wikipedia.org/wiki/Mesh_networking). Несмотря на то что теми же mesh-сетями интересовались энтузиасты давным-давно (https://habr.com/ru/post/196562/), популяризация блокчейн, развитие смежных технологий, таких как 5G, и потенциальное покрытие спутниковым Интернетом всё больших территорий позволили появиться проектам, которые заявляют о себе как о децентрализованных mesh-сетях. Заявки серьёзные – для многих это выглядит как далёкая фантазия: расшарить Wi-Fi, связаться с другими узлами, получать вознаграждение за связность сети и предоставление услуг передачи данных, пользоваться сервисами других провайдеров, оплачивая их аналогичными токенами. В этой фантазии замечательно всё, но возможна ли она – покажет время. Многие проекты, которые собирали средства через ICO, ещё демонстрируют признаки жизни (SmartMesh (https://smartmesh.io/), RightMesh (https://www.rightmesh.io/), AMMBR (https://www.ammbr.com/)). Возможно, на их фоне (и на фоне открытых разработок) будут взращены те, что докажут свою жизнеспособность и необходимость всеми миру.

Децентрализация хранения данных

В эпоху Web 2.0 развитие получили облачные провайдеры. Пионеры в этом – Amazon Web Services (AWS (https://aws.amazon.com/ru/what-is-aws/)): довольно крепко закрепились на рынке услуг, в том числе в cloud storage (https://en.wikipedia.org/wiki/Cloud_storage). И если Dropbox, iCloud, Google Drive, Яндекс. Диск в первую очередь были нацелены на retail-услуги (для конечных пользователей), то корпоративный сегмент заняли SaaS-решения (https://en.wikipedia.org/wiki/Software_as_a_service). Так, S3 от AWS (https://ru.wikipedia.org/wiki/Amazon_S3) и часть других CDN полностью захватили рынок. Конкурировать с ними по распределённому хранилищу, резервному копированию и доступности (uptime (https://en.wikipedia.org/wiki/Uptime)) стало сложно. Корпоративный подход свёл ситуацию почти к монополии между крупными корпорациями. Новым провайдерам сложно запускать какие-либо услуги, так как предоставить какие-то конкурентные преимущества попросту невозможно. И тут на сцену вновь выходят ДРС.

IPFS (https://ru.wikipedia.org/wiki/IPFS) стал первым успешным примером работы распределённой файловой системы (про торрент чуть позже). Несмотря на отсутствие экономики в IPFS, протокол популярен: на нём создают сайты, которые обращаются к файлам, скриптам и другим элементам через IPFS-шлюзы (публичные провайдеры, готовые кэшировать и предоставлять доступ к файлам из IPFS посредством HTTP- и HTTPS-протоколов). В связке с возможностью обращения к публичным нодам различных блокчейн-систем через JSON RPC такие сайты стали своего рода децентрализованными.

Основная проблема подхода – отсутствие экономического стимула содержать IPFS-ноды и публичные шлюзы (всё пока на плечах или, точнее сказать, «кошельках» энтузиастов и идеологов). Поэтому есть проекты, которые ставят своей целью решить данную проблему, например, FileCoin (https://filecoin.io/) и BTFS (https://www.bittorrent.com/btfs/) (который будет использовать токен BTT на сайдчейне TRON). Проблем, связанных с хранением и доступностью файлов, как технологических, так и экономических, – много. Посмотрим, какой подход найдёт больше сторонников и займёт часть ниши, но нужно понимать: старая парадигма с облачными решениями никуда не денется. Часть рынка в виде потребителей может перейти на новые, что изменит экономику всей экосистемы. Циркуляция данных, их ценности и способ оплаты услуг – всё будет постепенно уходить из централизованных финансовых систем, лишая посредников как комиссий за переводы, так и возможности взимать налоги за предоставление услуг в привычном для текущего мира понимании (например, VAT (https://en.wikipedia.org/wiki/Value-added_tax) в России составляет 20%[32 - НДС – не единственная проблема в РФ и во многих других государствах: есть нечестная таможенная политика, из-за которой покупки в зарубежных онлайн-магазинах год от года не становятся дешевле; существует ряд законов, постепенно делающих дороже конечную стоимость товаров и услуг (закон Яровой в первую очередь) и т. д. (прим. В. П.). И хочется верить, что ДРС не станут панацеей, но помогут вернуть конкуренцию.]).

Децентрализация идентификации и репутации

В настоящее время мало проектов занимаются репутационными моделями. Зачастую они носят локальный характер (внутри определённого сообщества или замкнутой модели оценки). Методология расчётов может быть сложна или наоборот – вызывает вопросы своей простотой. Часто в подобных системах обсуждается центр сертификации, своего рода паспортный контроль для учёта аккаунтов после прохождения KYC (https://en.wikipedia.org/wiki/Know_your_customer).

Транслировать в новую парадигму распределённых реестров старые принципы – пустое и бестолковое занятие. Как только возникает вопрос учёта голосов из реального мира, например, при участии в выборах, сразу технически подкованные люди хватаются за голову.

Старый подход в виде «1 персона имеет 1 голос» – может и кажется социально справедливым, но совершенно не подходит для учёта заинтересованности сторон. Компромисс в виде социального уравнивания подходит государству, но в цифровом пространстве вызывает вопросы.

Поясню: экономика в распределённом реестре – центр экосистемы. Почему аккаунт с 0,01 токена даже в теории должен иметь аналогичный по весу голос по сравнению с держателем 100 токенов? Это банально несправедливо, так как заинтересованность в благополучии и работоспособности системы у второго выше в 10 000 раз!

А системы дропов в реальном мире, когда люди продают свою личность для получения банковских счетов, адреса для любых посылок или телефонные номера? Именно в распределённом реестре с экономическим ассетом человечество начинает просыпаться и осознавать необходимость долевого голосования[33 - Исторически возвращаемся в эпоху XVII – XIX вв., когда имущественный ценз был, но совершенно по иным основаниям (прим. В. П.).]. Почему система в реальном мире зачтёт голос продажного пьяницы, а суд проигнорирует нападки этого же пьяницы на репутацию другого человека (не дал на выпивку)? Двойные стандарты?

В цифровых системах аккаунтом может владеть не человек, а робот[34 - Напомню, поэтому в глоссарии указан SaO – субъект и объект, как единая сущность, выступающая в ДРС (см. подробней ниже – В. П.).] (или умное устройство, например, музыкальная колонка). Более того, аккаунт может принимать решения в сети, защищая свои интересы. И внутренние механики не должны ограничивать роботов в цифровых правах. Как только появляется идея ограничить аккаунты участием в голосовании в виде требования прохождения верификации и выдачи сертификата (или паспорта) – можно сразу ставить крест на подобной системе: уже на этапе проектирования имеем уязвимое место – центр верификации или выдачи сертификатов.

Покупка голосов, коррупция, злоупотребления на местах – пережитки старых систем, которые старались социально уравнивать персон. В цифровом пространстве с собственной экономикой доверять можно тем, которые основаны на справедливом долевом участии, где серьёзность намерений можно доказать заморозкой активов на длительный срок.

Системы идентификации носят больше рекомендательный характер, так как не могут гарантировать честность посредника (проверяющего и удостоверяющего центра). Например, существует проект KeyBase (https://keybase.io/), который используют сами пользователи, предъявляя доказательства (криптографического, естественно, характера) связанности своего аккаунта со своими профилями в социальных сетях.

Протоколы взаимодействия

Бурный рост проектов с использованием распределённого реестра привёл к новой проблематике – как связать их воедино? Как добиться их взаимодействия, желательно бесшовного? Постепенно энтузиасты нашли решение в виде Hashed Time-Locked Contract (HTLC, также известные как атомарные свопы (https://vc.ru/crypto/66308-chto-takoe-atomic-swaps-i-kak-eto-realizovat)) и его разновидностей. С рождением возможного решения выявились и новые проблемы:

– Как связать два блокчейна?

– Что будет делать проверяющая сторона – обращаться в другой блокчейн?

– На чём будет основано доверие другой ноде и её состоянию? Верю – не верю?[35 - Каждый из этих вопросов раскрывается по-своему в главах ниже (В. П.).]

Логика подсказывает, что нужен какой-то доверительный узел или канал связи между разными блокчейнами. И тут либо работать напрямую с узлами сети (доверие или проверка через нескольких оракулов (https://en.bitcoinwiki.org/wiki/Oracle)), либо через посредников (шлюзы, которые будут играть роль доверенных хранителей токенов, выполняя роль custodian-сервисов). В итоге имеем два разных подхода: ILP (Interledger Protocol (https://interledger.org/)) и IBC (Inter-Blockchain Communication (https://cosmos.network/docs/spec/ibc/)). Вполне вероятно, что оба докажут свою жизнеспособность и будут использоваться[36 - Скорее всего – их будет на каком-то этапе и многим больше (прим. В. П.).]. Взаимосвязь разных распределённых реестров – часть W3-концепции. Web 2.0 научился жить с аутентификацией через другие сайты (OAuth (https://ru.wikipedia.org/wiki/OAuth)), Web 3.0 не останется в стороне, только уже в современном Интернете с сотнями блокчейн-систем.

Codius – слон, не видимый в комнате?

Перед тем как состоялся Ethereum (https://ru.wikipedia.org/wiki/Ethereum), в лаборатории Ripple родился Codius (https://codius.org/). Codius превратился в самостоятельный проект (https://elevenews.com/2019/06/02/stefan-thomas-codius-to-prime-the-ripple-xrp-ecosystem/) и после появления блокчейн-платформ со смарт-контрактами был временно заморожен. Пока мир не распробует набравшую популярность виртуальную машину[37 - Или любой её аналог (В. П.).] «Эфириума», нет смысла концентрироваться на «Кодиусе». Но трудно его игнорировать, так как успешная имплементация в современные финансы может составить значительную конкуренцию любым ДРС.

Идея в том, что построение смарт-контрактов может быть выполнено вне блокчейн-окружения. Добавить скриптам распределённость, взаимодействие с платёжными инструментами (такими, как Interledger Protocol (https://interledger.org/)) – и для взаимодействия участников контракта это будет проще, чем работать в рамках блокчейн-платформы. Почему проще? Потому что стоить будет гораздо дешевле, поиск исполнителей расширится до веб-разработчиков, позволяя опираться на данные вне блокчейн-окружения (отсутствие аналога оракулов – большая проблема в текущем поколении p2p-систем).

Codius – своего рода открытая платформа для продажи в аренду серверных ресурсов и мощностей. Запущенная и настроенная, она автоматически принимает оплату от инициатора, разворачивает у себя Docker-контейнер с необходимым окружением и берёт плату за использование ресурсов. Можно назвать Codius хостинг-провайдером для приложений в контейнерах. И это отличное описание.

Проект явно опередил время и теперь ждёт своего часа. Уже сейчас блокчейн-сервисы, предоставляющие исполнение смарт-контрактов, задумываются о пиковой нагрузке. Учитывая общий распределённый реестр и характер формирования блоков, можно сказать, что вся активность на подобной блокчейн-платформе ограничена одним топовым сервером. Создание и разделение цепи на пара/сайд/подцепи (шардирование (https://youtu.be/kVpQ2MkfhNM))[38 - Читайте подробней в главах ниже.] поможет. Но стоит понимать, что ограничения в рамках одной платформы никуда не денутся (вычислительные ресурсы общие). И переплачивают за это конечные пользователи (комиссиями за транзакции) или создатели приложений, арендуя мощности за счёт заморозки токенов, которые подвержены инфляции.

Именно проблема в виде масштабирования и подтолкнёт сообщество к изучению альтернатив в виде Codius. Smart-contracts на любом языке программирования в Docker-контейнере возможны: одним из таких примеров является проект Hot Pocket (GitHub (https://github.com/codetsunami/hotpocket)) – прототип универсального распределённого реестра со смарт-контрактами.

Сейчас же сервис ждёт: нужно всестороннее развитие контейнеров (Kubernetes (https://kubernetes.io/) и Kata Containers (https://katacontainers.io/)), Web Payments, внедрение и расширение охвата Interledger Protocol и критическая нагрузка на блокчейн-платформы (EOS, например, пострадал от таковой, создаваемой смарт-контрактами EIDOS (https://blog.coinbase.com/eos-enters-congestion-mode-due-to-eidos-airdrop-3d3f82081074) в 2019 году, а Ethereum – в 2017). Поэтому слону, Codius торопиться не надо (https://coil.com/p/wilsonianb/Codius-Host-2-0-Preview/xj-5cIC4u) – он уже давно в комнате и его определённо заметят.

W3C: Web Payments и Web Authentication

Нынешний Интернет настолько связан с разными протоколами и услугами посредников, что вопрос выживания того или иного подхода лежит уже не в плоскости технологий, но в стандартизации и имплементации в существующие решения. Именно вторым и занят Консорциум Всемирной паутины (https://en.wikipedia.org/wiki/World_Wide_Web_Consortium), он же World Wide Web Consortium, он же W3C. Рекомендации именно от W3C находят применение в современных браузерах. Google, Mozilla Foundation, Opera – малая часть участников W3C, полный же список можно найти на официальном сайте (их около 460 (https://www.w3.org/Consortium/Member/List)).

Конфликты внутри таких объёмных объединений неизбежны, поэтому в 2004 году представители индустрии основали WHATWG (https://ru.wikipedia.org/wiki/WHATWG) (GitHub (https://github.com/whatwg)), которая перетягивала стандартизацию HTML5 на себя, и только в 2019 году стороны подписали меморандум (https://www.w3.org/2019/04/WHATWG-W3C-MOU.html), который представлял компромисс.

Когда говорим о Web 3.0 и размышляем о судьбе распределённого реестра, стоит задуматься: какие именно технологии дойдут до конечного потребителя (массового пользователя)? И через какие инструменты?

Логично предположить, что браузер – краеугольный камень во всём этом процессе. С развитием WebAssembly (https://ru.wikipedia.org/wiki/WebAssembly) и его поддержки технологическими гигантами – вполне возможно, что нативные приложения постепенно перейдут в браузерное окружение. Поэтому стоит присмотреться, кто из существующих пионеров блокчейн-технологий взаимодействует с W3C. Изучив список членов, можем найти представителей:

– Ethereum Foundation (ETH);

– Brave (BAT);

– Ripple (XRP, ILP);

– Coil (ILP);

– ConsenSys (ETH);

– Facebook (Libra).

Именно они работают над стандартами для того, чтобы создать условия простого взаимодействия с пользователями. И основными направлениями для стандартизации технологий, связанных с блокчейном, являются Web Payments (сайт рабочей группы (https://www.w3.org/blog/wpwg/)) и Web Authentication (сайт рабочей группы (https://www.w3.org/blog/webauthn/)).

Стандарт Web Payments даёт спецификации (Payment Request API (https://www.w3.org/TR/payment-request/), Payment Method Identifiers (https://www.w3.org/TR/payment-method-id/), Payment Method: Basic Card (https://www.w3.org/TR/payment-method-basic-card/), Payment Handler API (https://www.w3.org/TR/payment-handler/), Payment Method Manifest (https://www.w3.org/TR/payment-method-manifest/)) для платежей в Интернете через браузеры (вводное руководство от Google (https://developers.google.com/web/fundamentals/payments/payment-apps-developer-guide/web-payment-apps)). Уже сейчас Chrome и Firefox позволяют запоминать введённые данные с пластиковых карт, что значительно ускоряет покупки через тех или иных агентов. Предполагаемый стандарт позволит проводить транзакции проще и быстрее как для получателя средств, так и для пользователя. Учитывая наличие в рабочей группе представителей Facebook, можно говорить об интеграции не только в браузеры, но и в целевые приложения, связанные с большим количеством пользователей[39 - Впрочем, не стоит забывать и о проблемах Libra (В. П.).] (социальные сети). А наличие ISO 20022 Registration Authority (https://www.iso20022.org/registration_authority.page) подчёркивает важность данного стандарта (именно ISO 20022 (https://ru.wikipedia.org/wiki/ISO_20022) объединяет разработки из современного мира финансов).

Блокчейн-компании и программисты сами порождают свои механизмы оплаты, пусть и без сохранения единого стандарта. Так, например, в bithomp.com (https://bithomp.com/) есть возможность войти, используя холодные кошельки от Ledger (https://www.ledger.com/), Secalot (https://www.secalot.com/) и Ellipal (https://www.ellipal.com/). А большинство сервисов для EOS требуют наличия приложения Scatter. Увидим ли в будущем адаптацию стандарта Web Payments для поддержки криптовалют – не знает никто, но упрощение процесса, устранение посредников и высоких комиссий в уже привычных феноменах может значительно повлиять на привычный Интернет.

Стандарт Web Authentication (https://www.w3.org/TR/webauthn/) ставит целью дать браузерам (и их пользователям) единую спецификацию для взаимодействия сайтов с комплексом инструментов (и, надеюсь, единым интерфейсом), связанных с внешними аппаратными носителями (через USB, Bluetooth или NFC)[40 - Подробнее почитать о нём можно в статьях threatpost.ru (https://threatpost.ru/webauthn-becomes-a-w3c-standart/31468/), hype.ru (https://hype.ru/@id184/chto-takoe-webauthn-i-kak-rabotaet-protokol-j9q0bz4z), habr.ru (https://habr.com/ru/company/1cloud/blog/445534/) и ещё habr.ru (https://habr.com/ru/company/globalsign/blog/358622/).]. И если с современными смартфонами не возникает вопросов (туда всё чаще встраивают чипы и технологии для сбора биометрии), то с персональными компьютерами всё непросто. Опять опираемся на агентов в виде сертификационных центров, поэтому стандарт уже ограничивает блокчейн-имплементации, которые могли бы как раз заменить этот слой. Не удивляйтесь, если в будущем стартапы наподобие BiChip (https://www.bichip.store/) (twitter (https://twitter.com/bichipdk)), которые вживляют в руку RFID/NFC-чип, захватят мир, начиная с Африки. Зачем людям кошелёк, когда можно приложить руку (в настоящем – смартфон) к считывающему устройству?

Подводя итоги, можно выразить надежду, что блокчейн-компании и энтузиасты смогут отстоять хотя бы малую часть аутентичности. Иначе разного рода посредники навсегда сохранят своё положение в мире.

DeFi: децентрализованные финансы