加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > MEXC > Info

從架構角度分析,什么才是真正的 Crypto-native DApp?_WEB:Daps Coin

Author:

Time:1900/1/1 0:00:00

撰文:msfew,ForesightResearch

0.Web2App架構

當我們開發一個現代化toC應用程序的時候,無論是WebApp還是MobileApp還是DesktopApp,他們的基本架構都可以用以下三端來概括:

從左到右分別是:

前端:也叫客戶端.應用的前端是用戶在瀏覽器內看到的頁面,或者移動設備里使用的App.前端掌控了視圖和展示.

后端:也叫服務器端.應用的后端存在的意義主要就是為前端提供接口和數據,通常應用的主要業務邏輯會在后端中.

數據庫:數據庫顧名思義,專門存儲數據的.后端會讀取或者修改數據庫的內容.

為什么軟件都需要這三端?為什么前端不直接連數據庫呢?中間為什么還要有一個后端?這其實有很多方面的原因:

a)工程化

開發者角度:現代化應用的前端沒有精力同時處理復雜的數據模型以及視圖的狀態管理.工程化的角度而言,讓每個工程師都全知全能地維護一套臃腫的系統是不好的.除此之外很多的邏輯是不需要前端參與展示的,比如電商平臺的庫存等.

架構角度:每個端都有自己的一套規則和語言去描述數據.前端用人類能理解的思路來構建頁面,后端用面向對象的語言來操作數據,數據庫使用關系代數語言來訪問物理存儲.沒有辦法規定一套萬金油的規則來統一三端.同時由于語言各司其職,所以性能側重點也不同.

b)通信

協議角度:觀察圖中,可以看到連接三端的兩個連接方式是不一樣的.通常toC的應用程序前端和后端溝通使用HTTP協議,而后端和數據庫則有不同的協議,如MySQL就和MongoDB有著不同的協議.我們可以通過一層很薄的后端(GraphQL+?Hasura)或者規定新的協議(OData)來達到類似前端直連數據庫的效果,也有CouchDB這樣為這樣的通信而生的協議,但依然沒有解決其他的缺點.

Coinbase高管幫助一位忘記鏈上持有資金者找回加密貨幣:金色財經報道,Coinbase產品主管Conor Grogan找到了價值322,000美元的休眠ETC,并將其返還給其主人,而該地址的主人并不知道這筆錢的存在。Grogan曾經通知一位Twitter用戶,有23枚ETH一直沒有動過。Grogan解釋稱,“忘記鏈上有資金(或者不跟蹤空投)是很常見的。”[2023/7/6 22:21:01]

數據映射角度:前端處理UI,后端處理對象,數據庫處理數據.前端與后端的連接使用了UI與對象的映射,后端與數據庫的連接需要使用對象關系進行映射.

c)安全性

數據角度:因為在目前,我們所使用的應用越來越多是基于Web的應用,所以如果讓前端直連數據庫,那么在瀏覽器這個不安全且開放的環境下,很難防住數據泄露和黑客攻擊.數據庫理論上可以通過各種鑒權等手段控制數據可見度,但是后端存在的另一個巨大意義就是確保在可信的環境中,以設計好的方式運行,并排除已知的安全性問題.

d)Web2應用架構給DApp的啟示

從以上三個角度,我們分析了為什么Web2應用是三端架構,而這也帶給了我們對區塊鏈DApp的一些思考:

工程化:對應了區塊鏈中的模塊化思想.各個組件各司其職,存儲則可以用存儲鏈,用戶數據則用傳統的公鏈存儲.開發者無需太高的開發心智負擔.

通信:對應了區塊鏈網絡不同的共識機制.這些不同的機制也讓區塊鏈的互通變成難題,但也有諸如Cosmos和Polkadot的互通協議,嘗試去鏈接整個網絡.但從Web2應用的角度來說,這并不意味著是最佳的解決方案.數據映射則可以對應面向賬戶或者UTXO的設計模式,兩者在性能,隱私,和開發復雜度上各有優劣.

安全公司BlockSec幫助Platypus追回240萬美元被盜資金:金色財經報道,穩定幣交易項目Platypus遭黑客攻擊后,在區塊鏈安全公司BlockSec的幫助下,至少已有240萬美元資金被追回。Blocksec的可視化工具MetalSleuth表示,在Platypus被盜的近910萬美元資金中,攻擊者只能兌現27萬美元。BlockSec利用攻擊合約中的漏洞,使用回調函數,將資金從攻擊合約轉移至Platypus的賬戶上,目前已追回240萬美元。據此前消息,Platypus遭遇閃電貸攻擊,損失約900萬美元,大部分被盜資金仍留在攻擊者的合約地址中,部分資金被發送到EOA和AAVE池中。在對攻擊合約進行反編譯后發現,攻擊者并沒有在合約中實現提現功能,導致攻擊收益無法提取,850萬美元被凍結在攻擊合約內。[2023/2/18 12:14:27]

安全性:對應了區塊鏈的去中心化與Verify,NotTrust思想.安全性在區塊鏈領域中更為重要,因此需要可驗證,甚至完全透明公開的方式來對數據的處理和數據的可見度進行調整,從而實現透明和Permissionless的DeFi,公開且具有所有權的NFT,以及DApp最重要的可組合性。

1.Web3DApp架構

大多數的Web3DApp都遵循了如下的架構:

簡單應用(純鏈上數據且交互并不復雜),例如:Uniswap以及純鏈上存儲的NFT項目.

前端與Web2App沒有區別.

無后端(鏈上智能合約作為后端).

區塊鏈作為數據庫.

BlockFi有望在破產聽證會后出售部分加密貨幣挖礦資產:金色財經報道,破產的加密貨幣貸款機構BlockFi有望出售部分資產,此前新澤西州的一名破產法官表示批準該計劃。根據周一提交給破產法庭的一項提案,競購BlockFi挖礦資產的投標人必須在2月20日之前提交報價,并在之后一周進行拍賣。在美國政府和債權人委員會撤回反對意見后,法官Michael Kaplan表示,這是一個可行的且正在考慮中的迅速而有效的程序。BlockFi的律師在法庭上表示,這將是一系列潛在拍賣中的第一次。[2023/1/31 11:37:43]

a)Web3DApp細化組件

更細化地來說,完整的Web3DApp的工作流程涉及到更多的組件:

前端:瀏覽器,錢包,頁面.

前后端通信:節點Provider,索引協議.

概念上的后端:區塊鏈網絡上的智能合約.

后端數據庫通信:節點Provider,存儲網絡網關.

數據庫:智能合約狀態和去中心化存儲網絡.

b)Web3DApp如何做到無后端?

區塊鏈網絡上的圖靈完備的智能合約的存在,讓區塊鏈能成為最好的Serverless平臺,或者說是可以被視作Trustware的WorldComputer.應用的數據和后端邏輯都可以在智能合約中實現.

和Serverless函數相比,智能合約更加優秀,也造就了比Web2應用更加優秀的架構和模式:

付費方式:Serverless函數通常是開發者支付費用,而智能合約大部分交互費用都是由用戶來支付,且用戶也會心甘情愿地為鏈上空間而付費.

CertiK:Project Shojira項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,Project Shojira項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/22 16:35:31]

執行環境:Serverless函數有非常靈活的執行環境,而智能合約的執行環境雖然選擇很少,但非常輕量級.

部署環境:Serverless函數部署在中心化云服務平臺,而智能合約部署在去中心化和無需許可的去中心化網絡上.除此之外,網絡的運營成本也是從中心化平臺轉嫁到了礦工,經濟系統會更加具有自主性.

但是,對于一個真正完整的應用來說,只通過智能合約作為后端,是無法實現完整的功能的,因此會需要有Keeper網絡或預言機等其他組件.

2.Web3Crypto-nativeDApp架構

Web3DApp指的是通過智能合約作為后端實現的,簡單的去中心化應用.要完成一個復雜應用,可能或多或少會引入中心化的服務,真正要實現一個Crypto-native且trustless的DApp,則需要在架構上加入新的變化.

Web2的復雜應用其實也遠遠不止是我們之前所概括的三端了,需要非常多模塊化,中間層以及水平拓展的架構拆分.

a)前端?開源+Self-hosted前端

Web3前端的觸發邏輯其實和Web2本身就不太一樣.Web3的操作都是用戶進行通過和確認的,且以鏈上地址為核心,而不是Web2中,客戶端直接發送到服務器和數據庫觸發數據更新.對于Web3前端的發展,我認為有兩個大的趨勢:

CleanSpark哈希率超過3EH/s,公司創下13.25 BTC的日產量高點:金色財經報道,上市比特幣礦企CleanSpark宣布,該公司的算力已正式超過3 EH/s。Cleanspark指出,該公司的算力在不到一年的時間里增長了三倍,目前該公司擁有31000個ASIC采礦設備。Cleanspark的每日產量最高為13.25 個比特幣。

Cleanspark周二發布的最新消息是,該公司透露它以折扣價收購了數千臺ASIC礦機。當時該公司表示,加密冬天提供了“前所未有的機會”,并且在8月的第一周,它宣布收購一個容量高達 86 兆瓦 (MW) 的即插即用挖礦設施。大量其他比特幣挖礦業務也在2022年擴大和增長。

Applied Digital最近透露,在獲得1500 萬美元貸款以繼續擴張后,它在北達科他州獲得了一塊采礦設施的土地。區塊鏈電力解決方案公司Validus Power宣布,該公司正在加拿大建設更多數據中心。[2022/9/1 13:01:21]

框架的選擇:前端的兩大框架React與Vue中,React占了Web3的主導地位,主要就是因為生態與各種組件的積累

比如web3-react與Center.dev.但是我個人感覺React項目的主導權始終還是在Meta手里的,開源協議的更改也多次引起爭議,所以如果有機會使用Vue框架搭配一些依賴盡量少的第三方庫來進行前端開發的話,還是比React更加好的.

前端的Hosting:前端是DApp被黑(惡意劫持或腳本注入)以及被censor(Uniswap和Flashbots的源碼中都有OFAC的黑名單)的重災區.YearnFinance很早就鼓勵用戶自己托管DApp的前端;在Arweave這樣的永久存儲網絡上托管前端也能保證每個版本的前端都不會被刪除,永久可訪問;Trustless.fi也提出了前端Marketplace的概念,讓用戶在多個社區托管的前端中選擇,這也能保證中立性和“前端多樣性”;Etherscan等其他區塊鏈瀏覽器其實也算是中立的前端,用戶可以通過它來直接進行交互,或者也有專門的應用給合約生成前端,如okcontract;最近Tornado被censor,也有很多社區(比如codeisspeech和theshake)在自發托管它的前端.

這兩個點的發展會讓DApp的前端有censorshipresistence,大大地提升DApp整體的安全性和去中心化程度.

b)后端?ZKP+智能合約

App架構的演進過程會是這樣的:

Web2應用:前端?后端?數據庫

Web3簡單應用:前端?智能合約

Web3復雜應用:前端?ZKP?智能合約

智能合約雖然讓整個應用變得去中心化,但用一個公開網絡上的智能合約去處理應用的邏輯是一把雙刃劍.數據與代碼公開了,保證了透明可查與可組合性,但也把隱私和安全風險完全暴露,同時鏈上空間與計算的成本非常高.

ZKP會成為Web3時代的RSA,消除應用的通信安全性短板,和去中心化短板,真正實現trusted且trustless的DApp.

ZKP的加入作為一個前后端之間的中間層與通信方式,又一次非常好地發揮了它的兩大優點:

隱私:Web2應用中,隱私一直算是默認選項,但區塊鏈網絡的性質讓DApp一直擁有著形同虛設的“隱私”,ZKP作為中間層,可以將敏感數據在鏈下處理,從而解決這一個問題.

擴容:鏈上空間有限,因此很多Web2應用中的復雜算法無法實現,ZKP能在保證計算可信的情況下,將算法在鏈下執行,鏈上驗證.

有無數項目正在朝著這兩個方向努力,這里就不列舉了.主要需要攻克兩個難點:

計算可行性:ZKP的計算種類是受限制的,并非所有的計算可以通過ZKP來解決.

優化:當操作的復雜度提高時,計算時間和空間會顯著提高,這就需要非常多的軟硬件優化.同時很多情況下只能在吞吐量上進行顯著提升,整體Proving的overhead很難削減.

c)數據庫?去中心化節點服務

我們之前講述了DApp如何用區塊鏈來作為后端與數據庫.要讓DApp連接上區塊鏈網絡,就需要節點服務.

目前來說,DApp常用的都是中心化的NaaS,比如Alchemy與Infura,未來在我的構想里有三個更好的方向:

去中心化NaaS,協議化Infura,但是這個其實沒有特別大的必要和可行性,NaaS去中心化的目的主要是為了抗審查而已,不用其他的需求.

多中心NaaS,使用多個中心化NaaS作為備選(類似Chainlink+Uniswap的預言機組合).這是一個更加可行且靠譜的方案,能保證抗審查和uptime.

自托管NaaS.終極方案,不僅可以保證“數據庫”連接的可信與各種數據的隱私和抗審查,也可以增加網絡的去中心化程度.搭配上自托管前端,整個DApp就會無比去中心化.

d)Crypto-nativeDApp實例

最近剛被制裁的?Tornado.cash?(尤其是老版本)是一個非常Crypto-native的DApp,它滿足了我們很多的定義:

前端使用了NuxtJS的Vue框架,而不是常用的React框架.

完全使用前端代碼中的ZK電路和智能合約實現,沒有任何服務器端代碼.

代碼完全開源,?托管在IPFS中.

舊版本無私鑰或多簽控制.

我相信未來會有更多應用以?Tornado.cash?的范式來進行架構的打造,這是目前我心目中最完美的去中心化的Web3應用架構.

3.Web3Infra

上述只是簡化版的架構,以下是較為具體的一個實際DeFi應用的架構:

其中包含了除了節點服務以外的幾個補充的基礎設施:

Indexer:左側的TheGraph.鏈上數據沒有辦法方便地查詢,所以需要indexer對合約相關數據進行組裝.

Oracle:右下角的Chainlink.鏈上需要拿到合約或者網絡以外的價格等數據,因此需要鏈上(UniswapTWAP)或者鏈下預言機(Chainlink)喂價.

Keeper:右下角的Keep3rNetwork.智能合約本身沒有自動觸發執行任務能力,因此需要外部觸發器進行協助.

這幾個基礎設施在一個DApp的搭建中至關重要,我們會在未來的文章中詳細介紹Oracle與Indexer的問題與革新機會.

為什么只有這幾個基礎設施被納入考量中,而諸如NFT創作工具,No-Code合約生成工具,和合約前端生成器沒有被考慮到呢?因為我個人認為,一個好的Web3基礎設施需要有不斷的價值捕獲的能力,持續和使用它的應用一起增長,而不是一次付費就結束了,這也是Web2SaaS和Web3Protocol中得出的經驗。

熊市是一個非常好的搭建和提升基礎設施的機會.我相信這些革新的FatInfra會撐起下一輪DApp的創新,并且作為BaseLayer捕獲到巨大的價值。

Tags:WEBAPPDAPPDAPweb3游戲有哪些抹茶交易所app下載安卓官網DAPPT幣Daps Coin

MEXC
躥紅的 sudoswap ,是怎么煉成的?_SUDO:AMM

撰文:Karen,ForesightNewsUniswap在收購NFT聚合市場Genie之后,又宣布將通過sudoswap實現NFT交易,而就在Uniswap官宣該合作關系前的半個月.

1900/1/1 0:00:00
Web3 安全生態基礎設施 GoPlus Security 上線授權合約安全檢測 V2 版本_WEB:apix幣怎么樣

鏈捕手消息,據官方推特,GoPlusSecurity上線授權合約安全檢測V2版本,項目方接入該版本API后,其用戶可以一鍵查詢當前錢包地址所有已授權合約,并展示這些合約存在的風險.

1900/1/1 0:00:00
從發展歷程的角度,探討 Shopify 為什么進軍 Web3_SHOP:HOP

作者:阿法兔 事件背景 Shopify,主要給中小企業提供電子商務軟件,是一家提供了開箱即用的在線零售商店的解決方案的公司.

1900/1/1 0:00:00
晚報 | 部分 Solana 地址被盜原因基本確定;太一集團宣布收購火信_NFT:EFI

整理:潤升,鏈捕手 “過去24小時都發生了哪些重要事件”?1、太一集團宣布收購火幣集團旗下社交產品火信,將構建數藏和元宇宙的社交平臺太一集團宣布正式完成對火幣集團旗下社交產品火信的收購.

1900/1/1 0:00:00
Arcane Research:比特幣在未來將會消耗多少能源?_比特幣:ARCHIE價格

來源:ArcaneBlog 編譯:白澤研究院 有關比特幣的辯論焦點,幾乎集中在比特幣當前的能源消耗上,但卻很少有人考慮它未來將如何發展。在本文中,我們根據幾種價格情景估算了比特幣未來的能源消耗.

1900/1/1 0:00:00
晚報 | Coinbase Q2虧損11億美元;零知識證明項目 RISC Zero 完成 1200 萬美元種子輪融資_區塊鏈:TOR

整理:Jessy,鏈捕手“過去24小時都發生了哪些重要事件”?1、去中心化交易平臺CurveFinance被盜57萬美元,Curve建議用戶撤銷已批準的合同據TheBlock報道.

1900/1/1 0:00:00
ads