eponomarev Aug 26 2020 at 11:24

Децентрализованный Веб. Результаты опроса 600+ разработчиков

19 min

Open source*Decentralized networks*CryptocurrenciesStatistics in IT

Translation

+21

Comments 16

dirkdigger Aug 26 2020 at 13:16

Pied Piper

unel Aug 26 2020 at 18:14

Не очень понятно, как децентрализация поможет побороть утечки персональных данных и контроль над ними, учитывая, что децентрализация как раз таки предполагает размазывание этих всех данных по куче разных источников (и не дай бог они окажутся плохо зашифрованными), да и попросить кого-то заблокировать площадку, где торгуют вашими ПД тоже не получится (а если получится, то это уже какая-то не такая децентрализация)

vassabi Aug 26 2020 at 23:32

насколько я понимаю — речь о том, что если вы поделились чем-то в частном порядке с другом (поставили ему лайк в комментариях), то об этом знаете только вы вдвоем, а не еще и условный Эпл\Гугл\Фейсбук впридачу + все те, кому они это слили.

unel Aug 26 2020 at 23:58

Но это же зависит от конкретной площадки… Централизованная она при этом или децентрализованная — нет вообще никакой принципиальной разницы

Menaskop Aug 27 2020 at 03:41

Есть. Если уж задаёте вопрос — будьте любезны изучить матчасть: когда ваши данные (упрощу) — ваш ключ, то вы при любой «утечке» можете их «забрать», поскольку транзакцию инсценируете только вы и нет никаких «баз», где эти данные хранятся, они всегда у вас. И это, ох какая разница с теми схемами, что есть сегодня, когда все базы — по факту у корпораций, а человеку данные принадлежат только формально (по GDPR) и он ничего не знает о их движении (сокрытие может быть день-два, а может быть — годами: дел у FB, Google, Apple и др. на этот счёт полно).

unel Aug 27 2020 at 10:48

Ну, т.е. вот вы "инициировали транзакцию", вот ваши данные потекли в расшифрованном виде в фейсбук и записались в ЕГО базы (доступные уже по его ключу, а не по вашему), вот Вы отозвали свой ключ, и данные из вашего источника недоступны, но из источника, что сохранил у себя фейсбук — вполне доступны.

где я что-то пропустил?

Menaskop Aug 27 2020 at 11:10

с чего ли они записались в его базу? я уже написал выше: не плохо бы разобраться для начала. как раз нет: ключ всегда у пользователя, а с ними и данные. в худшем случае — ФБ может сохранить хеш, что совсем не то же, что адрес почты и ФИО. зачем мне что-то отдавать в ФБ, если я не хочу? таким макаром, как вы написали, работают, сугубо для примера, онлайн-кошельки: типа блокчейн-инфо. Но это никакого отношения к децентрализованным сервисам не имеет. И выше: «децентрализация как раз таки предполагает размазывание этих всех данных по куче разных источников», — да, но это не отменяет: а) шифрование при хранении (как в filecoin); б) доступ к данным только при наличии транзакции-разрешения (назовём её так): пример — разрешение действует только до того, как я послал (следующую) транзакцию к смарт-контракту и т.д. Я не вижу тут предмета для обсуждения: у вас путаница между тем, что такое p2p-системы предыдущего поколения (допустим — торренты) и того, о котором идёт речь в материале выше.

unel Aug 27 2020 at 11:29

не плохо бы разобраться для начала

вот вы и помогите мне разобраться, что ж вы тычете меня постоянно в это?

зачем мне что-то отдавать в ФБ, если я не хочу?

затем, что условный ФБ по другим правилам может не согласиться работать и не факт что взлетит, как площадка (какой смысл в ваших статьях, комментариях и прочей информации, если вы можете в любой момент их поменять / отозвать, тем самым поломав всю ветвь обсуждения)

да, но это не отменяет: а) шифрование при хранении

поэтому я и написал ремарку о "и не дай бог они окажутся плохо зашифрованными"

доступ к данным только при наличии транзакции-разрешения (назовём её так)

если ключи шифрования одноразовые, не требует ли это постоянной перешифровки контейнера с вашими ПД? или как это работает, можете пояснить?

Menaskop Aug 27 2020 at 11:50

01. «условный ФБ по другим правилам может не согласиться работать» — и мы вместо технологии будем обсуждать маркетинг? ну не согласится — его право: как и моё — оставить данные себе. зачем обсуждать очевидное? к тому же, по GPDR — тот же FB УЖЕ выплачивал штрафы и не на миллион, а на много таковых и рано или поздно это вынудит рынок поменять модель.
02. Дай или нет, но факт заключается в том, что на сегодня: мы вообще НЕ контролируем и не аудируем системы; НЕ знаем об утечках; и главное — никак НЕ можем их остановить. Ушло — попало в спам-базу — всё. При схеме: мой ключ — мои деньги/аккаунты, да, есть риск потерять ключ и всё сразу, но это не вопрос технологии, а перестройки: выше об этом всё написано, что пользователи привыкли к потреблению, а из них делают активного юзера-создателя.
03. зачем? даже в вера.крипт вы можете сменить пароль/ключ — не «перезашифровывая» всего содержимого: вроде, не первый год такой связке? «Ключ шифрования данных MEK в обязательном порядке шифруется (прости за тавтологию) ключом шифрования ключа шифрования Key Encryption Key (KEK). Без KEK невозможно расшифровать MEK, а без MEK невозможно расшифровать данные. Для чего нужна такая сложная схема? Хотя бы для того, чтобы ты мог сменить пароль от криптоконтейнера без обязательной расшифровки и перешифровки всего содержимого», — xakep.ru/2020/01/30/fortified-veracrypt :: я не говорю про большее.

Резюме такое: вы почему-то считаете, что на IT-ресурсе кто-то должен вам дать ликбез, чтобы вы правильно поставили вопрос. Я вот так не считаю, уж простите: как и не считаю себя гуру криптографии, но уж какие-то очевидные тренды можно вычитать и тут, и в документации.

unel Aug 27 2020 at 11:59

Резюме такое: вы почему-то считаете, что на IT-ресурсе кто-то должен вам дать ликбез, чтобы вы правильно поставили вопрос.

Я вот так не считаю, уж простите: как и не считаю себя гуру криптографии, но уж какие-то очевидные тренды можно вычитать и тут, и в документации.

Ну, мне так было бы удобней, несомненно (иначе можно вообще дойти до того, что всё всем и так понятно — зачем писать какие-то статьи?)
Кому-то тренды очевидны, кому-то (мне, например) — нет.

можно вычитать и тут, и в документации.

чтобы их можно было вычитать, их надо написать, приложить базовые ссылки, я не знаю, к тезисам.

Так-то да, никто никому ничем не обязан, но за небольшое ознакомление с некоторыми нюансами всё же спасибо

Menaskop Aug 27 2020 at 12:06

Так)) Вы написали тезис. Я его оспорил. Выяснилось, что дело не в сущности вопроса, а в понимании как таковом. Хорошо. Вот этот материал вам знаком? forklog.com/sp/web3-0 :: там как раз описано промежуточное решение, когда на сервере ключи пользователя не хранятся, но через пароль можно авторизоваться (в практике).

Дальше: вот тут есть вводная про Web 3.0, где можно почерпнуть основы про эволюцию технологий github.com/On1x/Web3.0/blob/master/README.md (как мне видится — по памяти).

Хватит для начала?

unel Aug 27 2020 at 12:21

Да, спасибо!
Вот эта ссылка https://github.com/On1x/Web3.0/blob/master/ru-interpretations.md хотя бы даёт направления, по которым я могу прояснить некоторые детали / инструменты для себя)

Menaskop Aug 27 2020 at 12:28

ну и хорошо)

unel Aug 27 2020 at 12:02

и мы вместо технологии будем обсуждать маркетинг

Мы рядом с технологией можем пообсуждать способы её применения и обхода (т.е. по факту — границы применимости)… Совершенно не вижу причины, по которой так делать неправильно.

Menaskop Aug 27 2020 at 12:07

Можем, но мне маркетинг здесь-и-сейчас не интересен: эта часть субъективна на 100%, но хочется говорить про Web 3.0 / DWeb пока только в ключе технологии и социальных отношений: маркетинг, поверьте, будет) и без нас.

Menaskop Aug 27 2020 at 03:55

С одной стороны — поставил статье плюс: материал расписан добротно. С другой — много «но»:

Выборка меньше, чем 1300-1400 — не репрезентативная обычно: не так ли? При том что " 231 активно работают над проектами, связанными с DWeb", то есть меньше половины.
Различие Web 3.0 & DWeb — надуманное и нет обоснования этой градации: тогда зачем вводить об этом короткий пункт, который в итоге сводится к взаимодополнению? Filecoin из Web 3.0? И про экономику)), но они делают на основе IPFS. Cyb/Cyber? Тоже. И таких примеров — множество.
Опять же, если оно, различие есть, между W3/DWeb, то что делает в ответах Ethereum и куда относится? Не блокчейн-решениям? Не к финансовым?) В общем, надуманная градация.
Вывод: «у более половины проектов нет никакой модели монетизации». Что это значит? Что нет СТАРЫХ моделей монетизации? Или что монетизация == получение прямых оплат от инвесторов/пользователей? Как на счёт того, что W3 включает понятие DAO, где монетизация есть априори как одна из возможностей автоматизации работы сети? На каком консенсусе и в каких деталях оного — уже не важно.
Что точно не верно — уводить из DWeb УЖЕ децентрализованные проекты, которые существуют явно больше 2 лет: от тех же торрентов (они с магнат-ссылками лучше IPFS служат роль хранилища) до Bitcoin как p2p первых денег.
Грубейшая ошибка — смешение децентрализации и распределённых систем: «decentralized, то есть некую распределенную или децентрализованную систему». С чего ли это так? Во-первых, ноды того же Bitcoin — распределённая система; майнинг его же — децентрализованная. Во-вторых: decentralized and distributed system — легко бьётся даже в поиске: архитектурно, топологически (!) и т.д. это разные виды систем. И их смешение — это не верно абсолютно.

И всё же в итоге материал оставил для себя как положительный — благодаря проделанной работе, но минусы указывают на то, что копать надо глубже: надеюсь на понимание и удачи в решениях!