公益 NFT 自治組織 FAB DAO 共同創辦人黃豆泥近期討論「Web3」的根本意涵。從他的論述中,有助於人們跳脫出侷限於「區塊鏈與加密貨幣」的綁定,從更宏觀的角度看待「去中心化」。(以下內容授權自黃豆泥,鏈新聞另作註解)
內容目錄
WTF is web3
上週末在 g0v Summit 2024(簡稱傻密)處理完 web3 社群軌「WTF is web3」,成功下莊!即使主題是 web3,整個研討會完全沒有提到加密貨幣,更多的是分散式科技與數位治理議題。
果不其然,會後有參與者在臉書上覺得 web3 是一個很爛的詞,「憑什麼他們說了算?」。沒錯,這陣子除非討論網路的本質,我也越來越少用 web3 這個詞了,畢竟很常造成大家誤會,不如在專業場合講專有名詞吧。而 web3 就給他迷因化,沈入大家的潛意識裡吧。web3 到底是什麼?我很同意唐鳳的定義—web3 就是一種分散(decentralised)的技術傾向 (請收聽區塊勢許明恩採訪唐鳳的 Podcast),而分散式(distrubuted)帳本與其區塊鏈技術,確實加速了這個傾向,但也別忘了無狀態(stateless)、點對點的網路本質,過去所謂的 Web1.0,也是一種分散式的偉大結構。事實上 web3 的定義也不是唐鳳首創,自 www 創辦人伯納斯.李到美國風投 a16z,web3 一直都是「達不到的 good old day」(詳見即將出版的繁中版 Read Write Own 最後一章),目前我最喜歡的意見出自開放身分基金會(OpenID Foundation)董事長、電腦科學家、同時也是長笛演奏家崎村夏彦 (Nat Sakimura) 。這篇文就是要來翻譯他於去年 12 月發表的文章「分散的謬誤」(Fallacy of Decentralisation)。
(鏈新聞註:a16z 合夥人新書 Read Write Own:區塊鏈彌補開源專案早期劣勢,但需克服投機文化)故事是這樣的,今年三月去日本玩耍,在書店意外發現了一本熱騰騰剛出版的好書,名為《Web3の未解決問題》,Nat 就是作者之一,撰寫了 DID (分散式身分) 的歷史與謬誤,剛好這題就是這陣子我全力以赴的研究主題。這本書其實是六年前出版的《ブロックチェーン技術の未解決問題》(區塊鏈技術的未解決問題)的續集,但六年後不只討論區塊鏈,該書還將議題擴展到金融身分、法人治理、數位身分等更廣泛的層次。因為太好看了,所以即使看不懂日文,還是帶回台灣,甚至送給日臺交流協會的朋友分享。在這幾個月裡,我一直忍著沒將 Nat 寫的章節 OCR 翻成中文。結果四月在矽谷參加網路身分工作坊 (Internet Identity Workshop 38, IIW),遇到了 Nat 本人,又不小心在簡報裡放了《Web3の未解決問題》的封面,引起了他的興趣,索性交換了有關 DID 的意見。Nat 除了是開發 OAuth2.0、OpenID Connect、OIDC4VCI 這些開放標準組織 OpenID 的董事長,本身也撰寫了許多數位身分、數位隱私標準的開發者,同時也是日本數位政策的前驅者之一。這幾天又意外發現他的部落格文章「分散的謬誤」(Fallacy of Decentralisation)大致上就是該書章節的內容,於是初步與機器搭配翻譯成中文,個人覺得是解釋 web3 很棒的文章。這篇文章是脫胎自 Nat 於 2023 年底在 OIX Summit 2023 (Open Identity Exchange) 的演講。
《分散的謬誤》Fallacy of Decentralisation
文.崎村夏彦當我們討論 web3 通常會這樣說,web1 是去中心化的;web2 是中心化的,由 GAFAM 這類的大公司主導;而 web3 將會再次去中心化,我們將解放使用者。這是真的嗎?這種神話需要讓我們用事實重新評估。讓我們回顧一下 Web 1.0。Web1 始於 1991 年左右。Web1 是發布網頁,讓網頁連結到其他網頁。人們發布的網站都是分散的,並藉由超連結串連。這原理類似於蜘蛛網,因此稱為「web」。再來是 2004 年的 Web 2.0。API 經濟是 Web 2.0 的核心,這讓數位資料和網路服務得以去中心化。這使得開發獨樹一格的應用程式和網路服務成為可能,而這正在改變我們與世界互動的方式。Web2.0 的主要玩家不是以「網站」為代表的單一系統,提供「API」的單位功能才是。這些單位功能以 REST API 的形式提供,如同樂高一樣,組合這些 API 就可以快速建立新服務。某種程度上,這是終極的去中心,因為名為「應用程式」的單元被分解/分散為單一的單位功能。同一時間我們可以視需求從每個 API 獲取資料,而無需集中式資料庫。當這種情況發生時,GAFA 這種大企業還沒有主宰世界。2004 年是 Facebook 誕生的一年,隔年 YouTube 誕生,亞馬遜雲端服務是下一年,再來是 iPhone 出世。
由於他們才剛剛成立,這些公司的營收仍然很低。 Google 仍然只有 32 億美金,Facebook只有三千八百萬美金,甚至比我自己的公司 (Nat Consulting) 還要小。相比之下,Microsoft有 370 億美金,IBM 有 960 億美金,很明顯的當時的老大哥還不是現在這些。從這個角度來看,GAFA(谷歌,蘋果,Facebook,亞馬遜)顯然是革命力量,而IBM/Microsoft則代表了舊體制。我還記得當時他們的革命熱情,主張人民應該自己掌握權力。結果我們成功實現了革命,將權力下放了嗎?顯然沒有,我們現在處於 GAFAM 主導的世界。我們可能推翻了舊政權,但正如這幅名畫所描繪的那樣,狗去豬來。這也可以從營收數字中看出來,GAFA 曾經站在我們這邊,現在已經成為主宰世界的巨型公司。以 IBM 為代表的舊政權已經垮臺。然而,取而代之的是更加巨大的權力,而且權力並沒有分配給人民。我們為什麼會淪落到這般地步?儘管 Web 2.0 在技術上已經去中心化到極致,但現況為什麼如此集中?從這些圖片你可以看到關鍵。
在這裡,您可以看到 Google 的年收入呈指數級增長。這同樣適用於Facebook,它顯示出收入大增的狀態。
正是因為自由市場競爭和科技的結合,產生了越來越多的利潤,導致了我們現在的樣子。任何 IT 技術都具有降低成本/增加投資回報的特色。在這種情況下,它最終將陷入贏者全拿的局面——壟斷/寡頭壟斷。這就是我們的終局。換句話說,我們陷入這種寡頭壟斷的結果也是不可避免的。web3 會有所作為嗎?
可能不會,它本質上仍然是一種資訊技術。當它顯現出越來越多的回報,我們很可能最終會回到現在 Web 2.0 的位子 — 中心化。現在,讓我們來看看集中式和分散式是什麼意思。為此,來看這張「分散化的程度」的圖片。
當我們談論去中心化時,我們需要確定什麼是去中心化。當去中心化的主體平均分配給生態系中的實體數量時,它就是完全去中心化。相反的,當主體集中在一個實體上時,它就是完全集中。請注意,「集中」和「分散」並不是非黑即白。通常,一個技術會介於兩者之間。在此圖中,它由灰色陰影表示。舉個例子,讓我們考慮一下分散式帳本和傳統帳本。
當有 N 個實體記錄在帳本中時,就會有 N 個傳統帳本。因此,它是完全去中心的。相比之下,在分散式帳本的情況下,只有一個帳本。因此,儘管名為「分散式帳本」,但它是完全集中的。將「完全中心化的帳本」命名為「分散式帳本」,這是哪個行銷天才想到的!我顯然應該從這之中吸取教訓。現在,讓我們進一步了解它們的集中程度。根據 Bitinfocahts com 所示,在比特幣區塊鏈中,0.34% 的地址擁有 82.28% 的比特幣。DAO IT Right (現已解散) 計算出 DAO 的最低和最高基尼係數 (編按:基尼係數為公平分配的指標,數字越高,越不公平) 分別為 0.761 (LimitSwap) 和 0.93 (LidoDAO),而世界上基尼係數最高的國家南非僅為 0.63。在集中化的狀態下,把資金弄掉也是很簡單的。在 Polygon 的案例中,它以 8 個金鑰的多簽帳號作為保險庫,但事實證明,四位共同創辦人加上另一位私鑰持有者 (可能是律師) 就可以搬空 Polygon 資源。這樣的集中很瘋狂吧。現在,讓我們看看分散式身分和錢包/皮夾。首先,我們將看一下 IdP (身分提供者,Identity Provider) 的實例。如果一個錢包/皮夾是一個 IdP。IdP 的數量將大於裝置數 (N)。在分散式身分的脈絡裡,這樣似乎被稱為「去中心化」。而另一方面,在錢包/皮夾模型中,個人資料在皮夾中積累,因此產生超中心化,而「權威者管理資料源」的模型則表現出完全的去中心化。請注意,不僅是資料,而且責任也會累積到個人身上。這種個人資料的集中化對攻擊者來說是非常有吸引力的。到目前為止,他們必須單獨攻擊每個權威資料庫,但現在他們可以嘗試從目標錢包/皮夾中耗盡所有資料。這將是非常有效的。接下來,讓我們考慮一下 IdP 的數量。在 Web2.0 中,我們有數以萬計的 IdP。誠然,像 Google 和 Apple 這樣的大型 IdP 非常有名,但還有很多其他 IdP,比如在教育界,每個學術機構都有自己的IdP,我也有自己的IdP。當然,與世界人口相比,這個數量微不足道,因此 Web2.0 可以說既不是完全集中的,也不是分散的。那在數位皮夾模型中呢?在皮夾模型中,皮夾供應商的數量可能會比 Web2 IdP 模型少得多。而且,即使在這些錢包中,「所有的皮夾都是平等的,但有些皮夾比其他皮夾更平等。」——改編自喬治·奧威爾的《動物農場》最終,所有數位身分將被集中到平臺錢包/皮夾 (Apple Wallet、Google Wallet) 或產生作業系統主動導流的皮夾服務,並將之集中到大平臺。在這種情況下,我們傾向於進行政策干預。比如說一些司法管轄區正在強制某些大型服務提供者接受任何經過認證的皮夾,甚至強制允許獨立應用商店下載這些數位身分皮夾。(編按:講的案例應是歐盟 eIDAS2.0 與數位服務法)但是,我對此並不樂觀。當大平台的皮夾很好用的時候,為什麼使用者會特地去安裝一個獨立的第三方皮夾?這聽起來不太可能。而且還存在信任問題。人們常說,大型身分提供商 (IdP) 會監視你,但皮夾不會。真的嗎?你怎麼能相信手機裡的應用程式不會監視你?「老大哥可能在看著你。」——取自喬治·奧威爾《1984》他們可能會說,「別擔心。不要想。無知就是力量」——取自喬治·奧威爾的《1984》在 2022 年的網路身分工作坊上,「惡魔的暗黑辭典」(Devil’s Dictionary of Linguistic Dark Patterns) 將「去中心化」定義為「我們在你的機器上執行程式,但風險自負」。好吧,我真誠地希望情況不會如此——那些在我們手機上跑程式的皮夾供應商應該不會故意欺騙我們,他們也沒有將責任推託給個人,這些責任在過去是由 IdP 提供商來承擔的。大多數利害關係人可能會表現出善意,但我們面臨的風險是可能陷入全球最低點,就像是合成謬誤 (Fallacy of Composition) 一樣,例如儲蓄的悖論。在儲蓄的悖論中,每個獨立個體都試圖增加儲蓄。這導致總需求下降,因此總生產量也下降,進而降低總儲蓄。如果這樣的行為持續下去,將使我們陷入全球最低點——零儲蓄。同樣的在分散式身分的環境中,每個人都可能試圖增加去中心化的程度,但我們最終可能會得到更多的中心化。我把這種狀態稱為「分散的謬誤」。還有希望嗎?Web 3.0 能拯救大家嗎?當然,傑克·多爾西 (Jack Dorsey) 說的「位於 A 和 Z 之間的 web3」並不能。(編按:暗指 a16z 為加密產業的最大投資人之一)但也許我們在加密龐克的理想願景中找得到機會。web3 最大的創新之一是它將執行中的程式放到帳本中,使其不可竄改、公開透明,而且可審計。在 web2 中,我們需要先信任組織,才會相信它執行的程式碼是正確的。web3 有可能將信任的錨 (trust anchor) 移動到正在執行的程式身上——而對智慧合約產生信任。目前,主流智慧合約似乎缺乏所需的可擴充性,但它揭示了未來的可能性。讓我們現在一起思考,以免一切都來不及了。(完)