Как стать автором
Обновить

Комментарии 81

Скажем так, у нас нет оснований полагать, что децентрализация востребована сколь-нибудь существенно более широким кругом пользователей, чем тот, который уже сейчас ей пользуется. Ошибка идеологов web3 полагает в том, что они уверены, будто среднестатистическому пользователю нужна независимость, свобода и полный контроль над своими данными в интернетах. А среднестатистическому пользователю на самом деле нужно почитать контент и поделиться контентом. И web3 не решает никаких насущных проблем для него в этом плане, наоборот, создаёт некоторые неудобства. А технологии, которые не решают насущных проблем, как правило, и не становятся популярными за пределами довольно узкого круга энтузиастов.

+ Вот тоже так думаю, именно по той же причине, почему не взлетел джаббер или почему сейчас федиверс не может выйти из маргинальных позиций.

Хм, а что не так с Федиверсом? Зарегаться и начать почтить и читать мемчики намного проще, чем в Твиттере и ФБ.

Да, нет алгоритмов, которые будут наваливать всё больше инфы от разных юзеров, но через какое-то время можно найти приятных людей и подписаться на них. Даже на меня подписано 382 юзера (может часть из них и боты, конечно), а я не такой приятный :)

Если выйти за пределы исключительно пользования/создания контента, то децентрализация становится востребованной темой информационной безопасности личности. А для этого всего лишь требуется увеличение количества активно живущих в интернете (или благодаря ему) людей — что и так постепенно происходит. Нам надо всего лишь дождаться некоторого перелома ситуации, когда количество перейдет в качество.
А для этого всего лишь требуется увеличение количества активно живущих в интернете

Бьюсь об заклад, нынешняя выборка активно живущих людей в интернете (и даже живущих благодаря интернету) уже достаточно представительная, чтобы экстраполировать её хоть на всё человечество.
Линейная экстраполяция на большие промежутки почти всегда ошибочна.
Скажите, у вас правда есть какие-то основания считать, что приток новых активных пользователей интернета приносит сейчас качественно/количественно каких-то иных людей, с иными приоритетами? Или вы просто рассуждаете, потому что вам хотелось бы жить в… несколько другом интернете?
Дело не просто в пользователях интернета, а в активных пользователях, а это уже зависит от многих вещей — новые технологии, новые возможности, новые бизнес-процессы. Я просто вижу, что процесс идет, и поэтому лично для меня дальнейшие существенные изменения больше вероятны, чем невероятны. Хотя и сейчас меня все устраивает, и возможно даже, что я не очень и хочу каких-то радикальных изменений.
С поделится контентом сейчас намечается кризис.
Потому что оказывается что за контент которому 10-20 лет можно сесть сейчас.
а 10-20 лет назад нельзя было.
«Продолжающееся правонарушение»
Пример запрещенная песня за которую сел автор, хотя опубликовал ее после запрета не он.

Это создает контенту цикл жизни, как приложению, или проекту.
Соответственно требует управлять циклом жизни контента со стороны публикующего пользователя — отзывать его например.

Есть более глобальный пример — люди умирают.
И хотели бы чтобы после их смерти аккаунты закрывались и их контент становился не доступен.

Получается что любой контент сейчас требует управления.
А не просто опубликовал и забыл.

Как крайний пример этот сайт — хабр.
Не позволяет удалять контент тому кто его создал.
Если это стало например опасно, а ранее не было.

Но и решений web3 позволяющих управлять контентом и отзывать его пока не видно. Точнее, там обычно всё хуже чем в централизованных системах. Что-то выложенное в Фейсбуке автор может удалить, что-то выложенное в блокчейне там уже навсегда. И ни те ни другие никак не решают и вряд-ли смогут решить проблему "друга" который ваш контент (к которому у него был санкционированный доступ) пустил по миру дальше.

То есть проблема есть, но вот web3 хоть и обещает "полный контроль над своими данными в интернетах" но мало что реально может предложить.

Я, могу не до конца понимать концепцию тех же NFT. Нечто, опубликованное в блокчейне, там и останется, да. Но насколько сложно связать NFT с реально существующим человеком, причем настолько точно, чтобы предъявить даже административное обвинение? То есть, вся история не в обезличивании ли и в разности юзер-профилей на разных нодах (точнее отсутствии однозначного сопоставления)

Я, могу не до конца понимать концепцию тех же NFT

Концепция NFT очень простая: вы генерируете токен с каким-то пейлоадом, вкидывая в генерацию немного своих денег. Криптографически ваш токен защищён, ну т.е. его изменить, подделать пейлоад нельзя. Ну и вы его можете тоже за какую-то сумму денег продать другому человеку. Вот, собственно, и всё. Дальше вам надо убедить другого человека, что вот этот пейлоад ему нужен настолько, чтобы он вам заплатил за это деньги. Какое-то время это работало по двум простым схемам:
1. «Чувак, это NFT, это технология будущего! Ты же хочешь быть на переднем крае технологий? Бери, не пожалеешь!»
2. «Чувак, эта чухня сейчас стоит триста баксов, а завтра будет стоить шестьсот, бери сейчас, продашь, отобьешь».
Как с этим дела обстоят сегодня, не могу сказать точно, но по-моему, обе схемы уже барахлят, и NFT постепенно превращается в то, чем оно является на самом деле — просто дорогой способ подписать кастомные данные, который может быть когда нибудь кому-нибудь где-нибудь пригодится.
Можно ли увязать с живым человеком? Ну, в общем случае наверное нет, но след мы часто оставляем — например, нередко можно отследить связь криптокошелька и банковской карты живого человека.

Мне кажется профили обезличены ровно на столько, сколько инфы о себе человек представляет вместе с контентом. Хотите анонимность: используйте разные анонимные емейлы для каждой регистрации, VPN, и не оставляйте прочих следов.

И разницы тут в веб2 и веб3 по-моему не принципиальная. Если я что-то пишу под своим именем, то я не вижу как веб3 мне поможет через 20 лет когда это станет незаконным. Если я пишу анонимно от всех - то и веб2 достаточно.

Пример запрещенная песня за которую сел автор, хотя опубликовал ее после запрета не он.
Это проблема не управления контентом, а гражданских прав в странах, где можно сесть за песню.
И хотели бы чтобы после их смерти аккаунты закрывались и их контент становился не доступен.
Если контент был опубликован публично, то почему он должен становится не доступен после смерти автора? Мы же не изымаем из библиотек и картинных галерей работы умерших авторов, почему для работ простых пользователей должны быть другие правила? Если контент не интересный, то он и так затеряется, а если другим пользователям нравится его читать/смотреть, то какая разница, жив ли еще автор?

ну разница всё же есть - если автор жив, то можно ожидать, что напишет\нарисует что-то еще.

А если не жив - то увы.

В Германии довольно много людей задумываются о приватности данных. Например, нередки случаи, когда ты расплачиваешься картой, и кто-нибудь в очереди начинает ворчать в духе "вот раздариваете банкам всю информацию о своих посещениях и увлечениях". Конечно, это не 100% населения, но, я думаю, процент всё-таки существенный.

Другой срез - аудитория DuckDuckGo. Всё-таки 0.63% (на август 2021) в масштабе мира это не так и мало. И это несмотря на их слабоватое качество поиска.

Очень верное наблюдение!
Т.е. при близком качестве UX/кост - пользователь всегда выберет более приватное, а это значит конкурентная битва на этом поле будет продолжаться, а пользователи получать больше приватности

Но я не понимаю, какой приватности? Если в web2 кто-то получил доступ к каким-то моим приватным данным, он получил доступ к ним и только к ним. Если в web3 кто-то получил доступ к моим данным, то он получил доступ и во всей истории этих данных. Причем гарантированно достоверной.

Получается риски для приватности только повышаются.

Напротив, посмотрите про:
- zk proofs
- fully homomorphic encryption

Вычисления (аналитика) над данными могут проводиться третьими сторонами без раскрытия.

П.С. насчет истории изменений, это вот прям "Блокчейн травма". Погуглите про verifiable credentials, или почитайте use cases прямо на сайте w3c https://www.w3.org/TR/vc-use-cases/
Блокчейн это очень и очень опциональная вещь, он кроме функции таймстемпинга никакой задачи тут не решает

нельзя понять полезность того или иного преимущества: сетевой неуязвимости к деанонимизациии, альтернативному заработку , любопытству к запрещаемому и т.п если это не попробывать. Отсюда вывод - среднестатистичесокго потребителя web3.0 еще просто нет. Он возникнет массово и быстро с появлением "потребительски работающей " услуги. Именно такова причина и следствие, а не наоборот. "Теория голубого океана". P.S. и не забывайте что на сегодня наиболее массовым пользователем сети являются те, кто еще помнит что единственным средством коммуникации для них был телефон с дисковым номеронабирателем .

Ну нет, все же не случайно я упомянул web5, я не пытаюсь защитить тезис web3 каков он существует сегодня.
Ведь действительно идеология web3 это экспериментально-миллениальное, научились строить МММ-ки и спустили все деньги на обезьян - этого было достаточно, каждый сделал свои выводы, но прогресс который за эти годы сделал криптография - все признают - раньше делался за десятилетия.
Статья никак не утверждает, что пользователю НУЖНА независимость. Смысл таков:
1) Вопрос в том, что при прочих равных UX/cost, он выберет более приватное, как мы видим на подрастающей аудитории duckduckgo. Итого конкуренция + регуляции -> лучшая приватность.
2) Но строить и масштабировать это "на старых рельсах" с архитектурной точки зрения - бессмысленно, когда можно создать даже более гибкую систему у которой потенциальный операционный кост в итоге еще и ниже будет. Вопрос времени и РнД капекса. Но мало по малу - эксперименты крутятся, а стандарты пишутся: https://www.w3.org/TR/did-core/

ну не знаю, по ощущениям все криптоалгоритмы сейчас из семидесятых-восьмидесятых. ничего принципиально нового не сделали, только по разному комбинируют имеющееся.

1) Вопрос в том, что при прочих равных UX/cost, он выберет более приватное

Да. Но с существенной поправкой на то, что
а) такое потребительское качество как «профессиональный маркетинг» сильнее потребительского качества «приватность», и в конкуренции с централизованными корпоративными решениями этих самых «прочих равных» не будет.
б) Децентрализованные решения априори более сложные, как в плане UX, так и в плане стоимости. Сейчас стоимость пользования всеми этими бесплатными сервисами оплачиваете вы сами, продавая за них свою маркетинговую информацию. Децентрализованные решения не снимают потребность в поддержке и сопровождении огромных вычислительных ресурсов в масштабах сети, наоборот, они приумножают требуемые вычислительные мощности. И переносят эту стоимость уже непосредственно на участников сети в виде их прямых затрат.

Децентрализованные решения априори более сложные, как в плане UX, так и в плане стоимости

Это текущий статус, но с архитектурной точки зрения если помоделировать сценарии, достаточно быстро становится понятно, что в итоге opex будет ниже у таких систем, при лучших выгодах.

достаточно быстро становится понятно

Не могу с вами согласиться, моё «быстро становится понятно» диаметрально противоположное :) Я не могу себе представить, почему бы децентрализованная система стала дешевле и удобнее, если, грубо говоря, вместо тысячи админов и десятка тысяч корпоративных серверов их работу должны выполнять десятки миллионов пользователей на десятках миллионов своих устройств, имея и соответствующую квалификацию, и тратя свои аппаратные ресурсы, трафик и время. Не говоря уже о том, что подавляющее большинство пользователей Интернета — это мобильные пользователи, у которых в принципе отсутствуют аппаратные ресурсы для этого, и отсутствуют нормальные средства для управления контентом, а также в большинстве случаев напрочь отсутствует ИТ-квалификация, равно как и потребность по её приобретению.

Не надо мыслить "админами"
Я говорю про измерения автоматизации (коей и являются любые инновации) - для большей глубины автоматизации "сквозное" шифрование проще чем "закольцованное" внутри которого завернуто "сквозное", для симуляции gdpr'ов и тп. Кроме того - стандарты, без них вся автоматизация безусловно зиждется на админах "склевающих" текущие заплатки между разными наборами легаси стандартов. Это в чем-то близко к концепции монолит->микросервис, просто на более глубоком уровне

Я говорю про измерения автоматизации

Смотрите, автоматизация для массовых технологий измеряется не в архитектурных изменениях, а в количестве кнопок, которые надо нажать, и количестве понятий, которые надо изучить, чтобы использовать технологию на прикладном уровне. Последнее — важно, потому что автоматизация каких-то технологических процессов внутри приложения, не имеющих отражения в UI, это вещь в себе, и ценности для пользователя не имеет.
В этом плане автоматизация веб2.0 близка к идеальной, пользователь работает исключительно с нужным ему приложением, не выполняя никаких административных задач, не зная ничего про шифрование и т.д. Это улучшать уже в общем-то некуда, а вот ухудшать — огромный простор для деятельности.

Вы сами комментом выше упомянули о плеядах админов всю это веб2.0 автоматизацию поддерживающих.
Давайте в понятых слоях абстракций спорить:
- фронт-энд в веб3, как и любой UI, измеряется как вы верно сказали - в количестве нажатых кнопок, и потому разницы нет, в пределе будет такой же (уже сейчас где-то лучше, чем в веб2.0, где не нужно докостыливать из-за неразвитого еще бэкэнда)
- бэк-энд у веб3 меняет фундаментальную парадигму на которой был построен весь веб2.0, о котором и идет речь в статье, и это требует перестроики всего (по пути опять же вызывая с небес аццкие костыли из прошлого, которые помогают юзерам хоть как-то существовать, а издержки на реконструкцию - размазывать во времени).
- масштабирование бэк-энда веб2.0 же дальнейшее уже начинает испытывать проблемы, в связи с тем сколько всего со всем приходиться склеивать. Но остро востребовано для дальнейшей автоматизации и информатизации еще не цифровизированных процессов, например вот документы в европе очень хотят и давно eidas с 2014 года, теперь вот уже eidas2.0 с 2023. Но ввиду архитектурного наследия - крайне проблематично это все на каждом следующем витке масштабировать, и админов все больше надо, как бы экспоненциальный рост костов не пошел (см. размеры рынка).

В пределе опять же, просто благодаря силам открытого рынка и конкуренции даже, все это будет сделано так или иначе, и если окажется что веб2/0 лучше, ну поглядим, но именно глядя на вопрос через призму заявленную в статье - со временем в голове выстраивается цепочка логики, почему вся это обезьянья шелуха в итоге имеет под собой хоть какой-то смысл. Ну по крайней мере у меня так было. Впрочем сказать, что это произойдет быстро сложновато, хотя и не смотря на худший квартал на рынке объем инвестиций в индустрии лишь слегка просел.

Вы сами комментом выше упомянули о плеядах админов всю это веб2.0 автоматизацию поддерживающих.

Правильно — потому что в концепции децентрализованных систем это всё предполагается делегировать куда-то в область ответственности тех ребят, которые сейчас просто фоточки в инсту грузят, и вообще об этом виде деятельности ни сном, ни духом.

Но остро востребовано для дальнейшей автоматизации и информатизации еще не цифровизированных процессов, например вот документы в европе очень хотят и давно eidas с 2014 года, теперь вот уже eidas2.0 с 2023.

Ну так масштабирование к этому вообще никакого отношения не имеет. Задачи масштабирования сервисов в веб2 решены вполне себе успешно, и на том уровне, который пока только снится разработчикам меш-сетей, а разработчикам блокчейн-систем даже и не снится. Возьмите любое крупное облако, они — децентрализованные и масштабируемые системы. Централизовано там то, что и должно быть централизованным — протоколы и управление. Вы можете произвольно и гибко нарастить любую нужную вам мощность практически в любом регионе сети. Препятствиями к развитию тех или иных систем является отнюдь не веб2, это может быть груз легаси, который надо тянуть для обратной совместимости, или просто по недостатку бюджета на полное переписывание. Это может быть банальное отсутствие консенсуса в отношении развития системы между её участниками, и т.д. И веб3 их ну вообще никак не решает, потому что эти проблемы лежат вообще не в архитектурной плоскости.

Возьмите любое крупное облако, они — децентрализованные и масштабируемые системы. Централизовано там то, что и должно быть централизованным — протоколы и управление.

Они не "децентрализованые", а "распределенные", за счет чего и масштабируемые. Давайте не путать причину и следствие. Не были бы они способными к "распределенности" - хрен бы у них что получилось с масштабированием, не так ли?
Централизовано там управление (протоколы это тоже следствие). Но требования и хотелки растут, а свободная конкуренция работает. Так вот чтобы системы могли в еще больше степени быть распределенными - им придется отдать еще одну глубину, которая и не принадлежна ей по происхождению - управление ключами.
Ключи это репрезентация уникальности юзера, как только он ее делегирует системе - он в итоге ей массу ненужных задач создает, за которые еще и не платит напрямую. Да, как я писал в статье, люди-шлагбаумы знают как на этом заработать. Но в пределе бизнес хочет создавать ценность на которой специализируется, а ключи не хранить. Да, это очень высокий уровень абстракции.

Они не «децентрализованые», а «распределенные», за счет чего и масштабируемые

Неважно, как вы это называете. В штуках, которые вы называете «децентрализованными системами», есть две составляющие, одна — техническая, обеспечивающая их устойчивость и вообще дающая их технологические преимущества. Другая — идеологическая, эта вот независимость от корпораций, самостоятельное управление своими данными и прочие интересные гикам, и малоинтересные обывателю штуки. Массовому потребителю «продаёт» их техническая часть, идеологическая интересна для достаточно малой группы визионеров. Так вот, плюшки технической части — как раз эта самая распределённость, не больше, и не меньше. Остальное, вроде управления ключами, это просто нашлёпки над базисом, которые чем меньше должны заботить пользователя, тем ему лучше. И это в веб2 вполне себе достигнуто.
Ключи это репрезентация уникальности юзера, как только он ее делегирует системе — он в итоге ей массу ненужных задач создает, за которые еще и не платит напрямую
Ключи это принадлежность пользователя экосистеме, этакий рабский ошейник. Как раз бизнесу web2.0 выгодно держать ключи у себя, это им приносит деньги напрямую (таргетированность рекламы и вообще управление рекомендациями/контентом, который потребляет пользователь). Это для пользователя риски — доверять ключи кому-то, однако пользователи пока не созрели, чтобы взять на себя затраты управления ключами в обмен на снижение этих рисков.

Все так, именно потому мы наблюдаем тихую революцию в прямом эфире: BREAKING: the Decentralized Identifiers (DID) specification has been advanced as a W3C Recommendation over the objections of Big Tech companies who attempted to block it (most notably Google, Apple, and Mozilla). Here is Tim Berners-Lee's decision: "The Director concludes that the balance lies in favor of the DID developer community, encouraging it to continue its work and search for consensus on standard DID methods. The objections are overruled."

Это ничего не значит. W3C много чего придумывала раньше «революционного», например OWL+RDF, но если это бизнесу не нужно, то в стол пойдут наработки.

не "бизнесу", а пользователям.

Уж сколько раз были бизнесы, которым "было невыгодно" и они сопротивлялись новому, а потом "вода находила дырочку" - если есть спрос у множества людей, то будет и предложение.

В итоге, выгодно становится бизнесу, который за деньги удовлетворяет хотелки пользователей. А управление своими ключами не является вот прям такой хотелкой, за которую массы готовы платить.

напрямую "управление ключами" - не является

сравним с "управление серверной фермой" - разве это является чьей-то хотелкой?

А вот google CoLab - совсем другое дело, не так ли ?
А как насчет дропбокс ? или хероку ?

Это все "запуск и управление сетей серверов", при этом это и востребовано и имеет свою ЦА.

вы видели Use Cases для DID ? Там есть вполне интересные для людей варианты (например покупка алкоголя онлайн, без раскрытия даты рождения )

google CoLab — совсем другое дело, не так ли? А как насчет дропбокс? или хероку ?
Это будет работать? До первого «бизнесмена», который захочет использовать все мощности для выкачивания денег из сети, ни копейки не вкладывая.
покупка алкоголя онлайн, без раскрытия даты рождения
Не видел. Напишите в двух словах, как это работает. Можно получить получить физический предмет в реальном мире, оставаясь анонимным?

"до первого бизнесмена, который ... ни копейки не вкладывая" - вы не поверите, в физическом мире все точно также - как только нет доверия, "бизнесмен" разоряется (кроме случаев, когда государство принуждает работать только с этим "бизнесменом" и пофигу на его репутацию)

Не видел. Напишите в двух словах, как это работает. Можно получить получить физический предмет в реальном мире, оставаясь анонимным?

в двух словах :

вот пример анонимности адреса: https://www.w3.org/TR/did-use-cases/#supplyChain
вот пример анонимности дня рождения: https://www.w3.org/TR/vc-data-model/#presentations-using-derived-credentials

---
при этом порождаться они могут обычным современным смартфоном в режиме "хочу чтобы моя каждая покупка совершалась отдельным удостоверением личности" (хотя это и не рекомендуется стандартом)

как только нет доверия, «бизнесмен» разоряется
Я не про это.
Что будет, если в Google Collab кто-то начнёт майнить криптовалюту на бесплатном тарифе, а на базе Dropbox сделает платный хостинг? Правильно, его забанят. Но в децентрализованном приложении вроде как банить нельзя. Значит, будут абъюзить, пока все ресурсы не кончатся.
в двух словах:
вот пример анонимности
И зачем это всё? Проблема с продажей алкоголя — юридическая. Кто будет верифицировать возраст? Если предположить, что государству это интересно, оно может открыть API на гос. услугах с грантом «web-приложение видит только ваш возраст, но не ФИО». Децентрализованные issuer-ы тут в принципе запрещены.

так ведь в веб3 - вы и есть хостинг. Выделяете квоту на диске - и вперед. Не нравится - уменьшайте ее. Это вполне может быть даже и территориальное и коллективное решение (т.е. отдавать квоту личных ресурсов в управление 3му лицу).

Если предположить, что государству это интересно, оно может открыть API на гос. услугах 

в том-то и дело, государство открывает центральную услугу "дата рождения этого юзера = дд-мм-гггг". Всё.

Большего не нужно.

Все остальное - децентрализацию и порождение верифицированного "этому юзеру больше Н лет" - обеспечивает протокол.

вы и есть хостинг. Выделяете квоту на диске — и вперед. Не нравится — уменьшайте ее
Так проблема не в том, что квоты много или мало, а в том, что она используется не по назначению. У техногигантов специально обученные люди круглосуточно мониторят, что делается в их сетях и оперативно реагируют на угрозы. А домохозяйке это зачем.

Если же логика регулируется алгоритмически, что любят в децентрализованных сетях, то вообще сложно оперативно среагировать, когда обнаружится дыра — консенсус, чтоб его. Поможет только форк сети.
Это вполне может быть даже и территориальное и коллективное решение (т.е. отдавать квоту личных ресурсов в управление 3му лицу)
Тогда не проще ли этому 3-му лицу и железо купить, раз он в этом разбирается и будет фактически администрировать. А домохозяйки будут у него арендовать мощности, в нужных количествах.
в том-то и дело, государство открывает центральную услугу «дата рождения этого юзера = дд-мм-гггг». Всё.

Большего не нужно.
Как это на практике выглядит? Пользователь связывает свой акк вконтакте с гос. услугами, и магазин, чтобы проверить возраст пользователя, если гос. услуги прилегли (в этом же смысл децентрализации?), может авторизовать пользователя по не гос. услугам, а по vk?

Или юзер может получить подписанный сертификат, что ему больше 18 лет, с гос. услуг, и подписывая им какой-то токен с сайта магазина (локально у себя на компьютере), доказывает свой возраст? Ну да, какие-то сложные действия, но при чём тут веб 3.0

1) домохозяйка также сможет обмениваться квотами с соседками и знакомыми, а не только арендовать у кого-то себе лично.

2) ну вы же не ходите за доменами прямо в IANA - у вас есть свой ДНС кеш, есть кеши выше уровнем. Так же и с ключами - вы демонстрируете, что вы подписаны ключом госуслуг, для проверки ключа не нужна бегать в госуслуги, достаточно посмотреть в кеши. Веб3.0 состоит в том, что из "он родился в ддммггг" можно прямо на мобильнике породить "ему больше 18" и на кассе (хоть онлайн хоть оффлайн) отдать только порожденный сертификат, при этом все участники могут убедиться (и госуслуги), что продали действительно возрастному покупателю И при этом вы свой "ддммгггг" кассе не отдали (а госуслуги про вас и так это знают).

И это только ддммггг, а еще это могут быть место жительства (можно отдавать только страну\город), семейный статус (отдавать только "имеет льготу на Х"), место работы (отдавать только название фирмы или только уровень зп) и т.д.

При этом вы также можете ограничить валидность отданного. (если кто-то его скопировал, то не сможет этим воспользоватся через час например. При этом валидность "ддммггг" из госуслуг может быть все 999 лет)

Это всё решается сертификатами и цепочками доверия, не требует каких-то ресурсов от юзера.

web 3.0 про другое, он про размазывание (серверных) мощностей по юзерам.

каждый современный компьютер, каждая новая мобилка - это уже немножко сервер.

Они уже умеют поддерживать п2п сети, в них есть запасы памяти и процессорной мощности.

Неужели мобилка не сможет вместить все личные записи своего владельца и его домочадцев\соседей? А все вместе - они уже могут распределять нагрузку, лужить зеркалами друг другу.

Мобилки, ноуты в p2p это постоянный жор батареи.
А стационарные компьютеры постепенно отмирают, что печально.

кроме Decentralized Identifiers (DID) там еще интересно написано про Verifiable Credential (VC)

Если большинство не знает что такое децентрализация - это еще не значит, что она им не нужна, децентрализованные сервисы нельзя так просто заблокировать(зависит от реализации) и они вас так просто не могут отменить, авторам контента не смогут просто так отрубить монетизацию, а патрион - перестать помогать собирать донаты.

децентрализованные сервисы нельзя так просто заблокировать

Заблокировать — почему нельзя? Сейчас ещё надо постараться найти провайдера, не умеющего в DPI. А насчёт «не могут отменить», тут есть обратная сторона медали: злоумышленников/скамеров/спамеров они тоже не могут отменить. И знаете, «первая сторона медали» обычно приносит неприятности куда меньшему количеству пользователей, чем вторая.

У меня всегда вопрос насчет любой децентрализации и аргумента нас не заблокируешь. А физический уровень сети под чьим контролем? Когда обычные пользователи получат над ним контроль? До всемирного mash сети или подобного наверно гораздо дальше чем до web5..10.

меш сети уже доступны вполне для базовых задач, но вы правы ультимативно проблему физического энфорсмента конечно криптографией решить сложно

технологии, которые не решают насущных проблем, как правило, и не становятся популярными
У web2.0 есть насущная проблема: риск потерять всё из-за наплевательского отношения корпорации к своим пользователям. Например, блоггеру ошибочно накидали страйков за шум дождя, который алгоритм определил как собственность Warner Music, и человек лишился дохода. Чем больше креаторов будет жизненно зависеть от прихотей платформодержателя, тем больше спрос на web3.0.
Чем больше креаторов будет жизненно зависеть от прихотей платформодержателя, тем больше спрос на web3.0.
А кто в web3.0 будет строить и поддерживать инфраструктуру платформы, привлекать рекламодателей, модерировать контент и обеспечивать соблюдение копирайта и прочих законов, чтоб рекламодатели не разбежались?
Я лишь привёл пример, какую насущную проблему может решать 3.0, и не отрицаю, что от неё новых проблем может быть больше.
Чем больше креаторов будет жизненно зависеть от прихотей платформодержателя, тем больше спрос на web3.0

Смотрите, в чём проблема: слабая сторона вебдваноль является одновременно и сильной стороной. Сейчас вы можете дать денег корпорации, и она ваш контент популяризует — продвинет в поиске, поднимет в топе и т.д. Это в свою очередь мотивирует вас делать такой контент, деньги на раскрутку которого будут не спущены понапрасну, а запустят дальнейшее его продвижение, уже за счёт отзывов. В децентрализованной сети это не будет работать. Точнее, как я вижу, создатели контента ведь не захотят сидеть без доходов, и если они уж пришли в вебтриноль, это создаст спрос на услугу агрегаторов контента, которые будут выполнять ту же функцию, что и нынешние сервисы — продвигать лучших из лучших, а также проплаченных из проплаченных. И они за очень быстрое время превратятся в универсальные точки входа в сеть, и «здравствуй, централизация, мы даже не успели соскучиться по тебе».
Интернет изначально, по своей структуре, был децентрализован. Нынешние мегакорпорации, контролирующие основные сервисы, они нам не с неба свалились, они возникли естественным путём, потому, что потребительский спрос говорил: «я не хочу копаться в ста миллионах сайтов, я хочу зайти на один сайт и найти там всё, что мне нужно». И этот спрос никуда не делся сейчас, и никуда не денется в будущем.
1. Монетизация, агрегаторы рекламы были ещё в 1.0, создатели сайтов размещали интеграции, это несложно. Другое дело, что агрегаторы немного офигели и всё перетянули на себя. Чисто теоретически, если 3.0 станет популярным, снова заведутся агрегаторы, готовые играть по правилам как во времена 1.0

2. Ранжирование для пользователя решается репутацией других юзеров и подпиской на них. А если кто-то «продался» и начал продвигать дичь, отписался и готово. Но конечно придётся приложить некоторые усилия для собственноручной настройки сети «инфлюэнсеров» (хотя наверное можно скачивать готовые пресеты?)

3. Вот продюсирование — да, непонятно кто будет делать. Потребность остаётся.
2. Ранжирование для пользователя решается репутацией других юзеров и подпиской на них

Да не работает это без агрегатора и промоутера. С ростом количества контента в сети возможность раскрутки для новых авторов стремится к нулю.
Это я в другой пунктик вынес. А проблема поиска уже популярного контента — решается, нет ситуации когда
я не хочу копаться в ста миллионах сайтов, я хочу зайти на один сайт и найти там всё, что мне нужно
Чем сильнее будет давить гос-во и корпорации, тем сильнее будет востребована децентрализация. Тем кому нужно уже пользуются её плодами, интернет пару десятилетий назад тоже многими считался маргинальной вещью в себе и уделом гиков.

Я думаю, что главная проблема в том, что большинству людей основной запрос "чтобы просто работало". Точно также как пользователей не очень интересует язык программирования на котором написан сайт. Им интересно, чтобы были все нужные кнопочки и не было не слишком много ненужных.

Самый точный комментарий, надеюсь вы его уловили из текста :)
Просто вопрос в том, что на сегодняшний день интерфейс среднестатистического децентрализованного приложения пока еще не достиг аналогов из web2.0, хотя уже и обогнал многие банки :)
Всему свое время. web1 тоже был адом, а теперь вроде ничего...

И прямо сюда добавлю, вы пишете:

Проблема в том, что абсолютно весь интернет web2.0 был построен на одной фундаментальной предпосылке:
люди НЕ умеют и НИКОГДА не смогут/не станут хранить приватные ключи (пароли, любую энтропию) самостоятельно, и потому все системы имеют дизайн централизованный в пределе, чтобы “если что” откатить.

Но ведь очень многие люди просто не хотят тратить деньги на серверы, кучу времени на их настройку и обновление. А 99% из них даже не знают с какой стороны к этому подойти.

Так что банально, даже если вы сделаете простую коробочку, которую достаточно подключить к питанию и вайфаю, то функции обновления останутся централизованными.

функции порождения новых версий (как и функции написания новых глав книги например) будут централизованными - тут автора никак не заменить.

А вот функции обновления и распространения обновлений вполне могут быть децентрализированными (вот как браузеры сейчас просят об обновлениях)

вот как браузеры сейчас просят об обновлениях
браузеры централизовано просят. Например, с адреса www.mozilla.org/%LOCALE%/firefox/aurora

Я могу себе представить, что в браузер встроят торрент-клиент, который скачает обновление с DHT-сети и останется сам сидировать, но откуда он возьмёт magnet? Только автор (и никто другой) создаёт релиз. То есть, внутри децентрализованной программы, будет URL или публичный ключ некоторого центра.

ssh-keygen -t ecdsa -b 521

Сгенерил ключ и сам его храню. Теперь можно спать спокойно в web1337 мире?

Что-то вы мешаете теплое и мягкое в одну кучу. С одной стороны распределенность, с другой хранение своих ключей у себя. И если уж по честному, то сервера держит, тот, кто деньги зарабатывает, а одну кнопку нажимают пользователи. У них все сразу работает. Им не надо ответственности за сервера или что-то еще. Так что изменится в распределенном мире? И зачем? Кто будет данные хранить, у кого от них будут ключи? чей физически это будет сервер? сколько ресурсов будет выброшено в пустую чтобы оно просто работало?

если хранить у себя ключи и дерево обещаний.
то сервер можно иметь чужой.
как простой пример архив с паролем на публичном ftp.
отданные данные без ваших ключей ничего не значат.
и таким образом может хранится гигабайты фоточек.
доступные только по нескольким ключам.

В упрощенной модели сервера фтп и архива с фотками, зачем дерево обещаний? Почему кто-то будет хранить фотки бесплатно? Кто их будет бесплатно зашифровывать и расшифровывать? Более того как вы сделаете их доступными по нескольким ключам? Данные можно зашифровать одним ключей или несколькими ключами последовательно, но не несколькими ключами одновременно. Или придется иметь дело с 5ю шифроваными архивами для 5 ключей.

биткоин позволяет две из трех подписей для подписи.
значит такие технологии есть.

например шифруется таким образом не весь архив, а только ключ для архива.
два из трех это три раза зашифрован в архиве двумя подписями этот ключ для остального архива.

есть более сложное математическое шифрование.
я привел как простой пример что даже я могу это реализовать, пусть и не космическими технологиями.

а кто сейчас хранит фотки бесплатно?
а они хранятся. плюс и сейчас можно там-же бесплатно хранить зашифрованный раздел. (как простейщий пример зашифрованный архив)
но раздел позволяет его монтировать на запись и ключи хранить на клиенте.

Окей с одновременным шифрованием разобрались. Мастер ключи храним шифрованные рядом с архивом с фотками. По каждой шифрованной копии мастер ключа на каждого ключа клиента. Пусть даже все фотки лежат в небольших кучках, чтоб не приходилось целиком все распаковывать. Работает? работает! Как защитить мастер ключ, чтоб не утек? В расшифрованном виде он не должен быть на сервере. Иначе данные можно было и не шифровать. Значит он будет на клиенте, а если он будет на клиенте, то зачем было городить мастер ключ? :) Получается все клиенты могут ходить с одним ключом. Они его знают.

А при чем тут подписи биткоина (которые != шифрованию) и дерево обещаний? Про "две из трех подписей для подписи" совсем не понял.

Чёт я не очень понял, кто мешает сделать такое же на web2?

Взгляните чуть глубже, это не так сразу очевидно: ведь хранение цепочки ключей сегодня в итоге очень сложное, чтобы обеспечить и откат пароля, и условный GDPR. При этому имеем кучу проблем с legacy и honeypot'ами.
Не говоря уж о том что обеспечить fine-grained доступ к данным сторонам. Децентрализованная модель не менее сложная, просто она при тех же затратах операционных больше выгод и безопасности дает. Очень интересные стандарты пишут в w3c, и вовсе не шпана под предводительством Виталиков и Толь, а люди, кто построил OpenID и всю аутентификацию в интернете: https://www.w3.org/TR/vc-data-model/

Откат пароля и GDPR это самое простое, что может случиться. Тропинки хожены, есть best practice. Есть проблемы в частных реализациях. Человеческий фактор. Ошибка. Забыл пароль - можно восстановить. И это в случае когда все понятно и просто. Каких масштабов будут ошибки, когда новая технология пойдет в массы? Если пользователь хранит ключи, как он восстановит свои данные при утере устройства с ключем? Паспорт можно получить новый. Приватный ключ - никак. VC тут увы не поможет. Это тот же паспорт в котором можно выбрать какой частью полей делиться, а какой - нет.

Если пользователь хранит ключи, как он восстановит свои данные при утере устройства с ключем?


Вы удивитесь, но есть целый раздел проблемы и решений, которые уже есть и ничем не сложнее (если не проще), чем парольный менеджер
https://www.google.com/search?q=w3c+decentralized+key+management+system
(это ссылка на принципы, но не продукт, хотя они тоже есть)

Выгод кому? Пользователю или провайдеру услуг? Сомневаюсь, что лозунг в стиле "дайте нам денег, но если что, вы сами за всё в ответе" - это хорошая бизнес-стратегия.

Для пользователя главное, чтобы на ресурсе были люди, интересующего лично этого пользователи (родственники, знакомые, однокласники, единомышленники, источники мудрости и др.).

А уж контент от них должен просто НЕ лагать. Поэтому "проблема НЕ в серверах" - проблема с наличием серверов, с их производительностью, с широкими каналами у них. А мобилка в кармане - это очень плохой сервер.

Кажется люди придумавшие веб3 про интернет слышали, но не видели.

Децентрализация подразумевает, что контент будет разбросан по множеству серверов с многократным дублированием контента. Только так частные лица смогут обеспечить аптайм 24/7.

Предположим что Баба Нюра выложила свои 100М фоток и нашлось более одного человека с 100М контента. Оба должны обеспечить на своих серверах по 2х100М места. Для надёжности этого места должно быть кратно больше.

На следующий день Баба Нюра захотела выложить 100Гигов видео и прослезилась. Найти миллион любителей выложить котиков нужно ещё постараться. Также ширина её домашнего интернета за 300руб не доставляет удовольствия всём участника этого.

Арендовать выделенный сервер со специалистами для выкладывания котиков и фиалочек не приносящих прибыли то ещё занятие.

Другая не маловажная проблема -поиск нужной тебе информации. Звучала интересная идея. Для поиска в децентрализованной системе нужно создать централизованную систему поиска. От чего уходили к тому и пришли. Гениально!

Например, можно использовать для видео один сервер, а для снижения нагрузки скачавшие продолжают его раздавать, правда это реализуется и существующими технологиями(Webtorrent, Peertube), и это никак не решит проблему хранения личных данных, но тут может помочь мотивация коинами, те, кто выделяет место получают за его копеечку, возможно, за широкий получают больше, маленькая ширина канала компенсируется кол-ом копий. Деценрализация не означает, что все бесплатно и только частными лицами, просто будете платить за 100 гиг не облачному сервису, который в один момент может сломаться/закрыться/заблокироваться, а всем кто участвует в хранениии.

Уже были попытки сделать децентрализованный поиск, это возможно, например, YaCy или поиск в RetroShare.

Почитал комменты, вынос мозга конечно господа, у меня вообще куча вопросов. Например при взаимодействии с декс биржами мы имеем дело с их интерфейсом, вся информация об этом интерфейсе хранится у какого то в ЦОД, что то произошло и ЦОДу конец, а у меня в пулах лежала куча монет. Я как пользователь уже не смогу взаимодействовать теперь с биржей на прямую, и теперь как я понял мне нужно через смарт контракты напрямую как то вытащить свои монеты? Вот блин и веб3.

А если централизованная биржа, тут то как. Там вообще куча продуктов у них и все на серверах. Причем монетки то наши у них на кошельках и взаимодействуем мы просто с картинками и цифрами, и вот хлоп и хана всей инфе о пользователях и прочем. Как они вернут средства пользователям? Конечно вероятность того что сервера биржы загнуться ровна нулю а все же. Неужели вообще все так привязанно к датацентрам?

Все верно, last mile = ux, он тоже должен стать совсем грубо говоря частью смарт-контракта и verifiably executed. Но для этого все должно уметь раскручиваться от пользователя

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории