虎年新春將至,投資者們對2022年投資市場的擔心似乎大於期待。
隨著美聯儲的金融政策由鴿轉鷹,美國股市從歷史高點開始調整,加密貨幣市場也隨之掉頭向下,比特幣直接跌破3.5萬美元。
一周前還炒得熱火朝天的周杰倫相關NFT,其地板價距最高點已跌去81%。但無論如何,前段時間NFT、DAO、DEFi、Web3等區塊鏈應用迅速出圈,走入了大眾視野。
各類項目打著Web3的旗號夾帶各自私貨,美名其曰“推進去中心化發展”,這時一些工程師、密碼學專家發現有些不太對勁。
OpenSea並不太“去中心化”
1月9日,OpenSea出現服務宕機問題,網頁無法打開或加載緩慢,引髮用戶不滿。網友戲稱它是ClosedSea,諷刺它並不是那麼去中心化的平台。
此前也有類似論調,上個月OpenSea的用戶Todd Kramer在社交媒體求助,其價值220萬美元的16個Bored Apes NFT被盜,“我所有的猿都不見了,請幫幫我。”隨後Todd表示,Opensea幫他凍結了所有被盜的NFT。
這一消息引發了各方批評和關注,一些人認為OpenSea居然可以凍結NFT,這與加密貨幣倡導的去中心化背道而馳。網友們紛紛對OpenSea是否真正去中心化提出質疑,因為“真正的去中心化所有權,理應沒有人能夠介入。”
NFT背後的暗黑真相
一位曾就職於谷歌、臉書的網紅工程師Tech Lead,特意發布了一個視頻試圖揭露NFT背後的暗黑真相。他說,“OpenSea是一個100%中心化的平台。”
他在視頻里分享一條reddit的帖子“如何抓取一個以太坊地址裡所有的NFT”,意思是我們能不能通過一個以太坊的ERC-721地址直接看到他擁有的所有NFT?答案是不能。
有網友回复,這其實是以太坊的缺陷,你只能從以太坊合約看到某個NFT屬於哪一個錢包地址,但是你沒辦法從錢包地址看到它擁有的NFT圖片。如果你想知道某地址裡面有哪些NFT,唯一的方法是掃描地址裡所有NFT的合約,記錄到某個中心化平台比如OpenSea的資料庫裡,才能看到他擁有的圖片真正的樣子。
工程師Tech Lead說,如果你直接去看NFT裡的數據信息,就會發現某些NFT其實是儲存在中心化的資料庫,例如穀歌云,而不是儲存在以太坊鏈上。 “這就是為什麼到現在為止,還沒有一個真正的NFT錢包出現的原因。”
簡而言之,用戶購買的不是區塊鏈上的圖片NFT,而是區塊鏈上的文字檔案,這個文字檔案會指向一個中心化網站,那個中心化網站的資料庫才是真正儲存圖片的地方。文檔如下圖所示,這款NFT文檔最終地址指向OpenSea的數據庫,如果OpenSea宕機,你查看到的NFT將是一個破圖:
他認為,OpenSea在屏蔽用戶數據,因為不想讓用戶把NFT挪去其他平台,乾脆不讓用戶知道買的NFT究竟在哪。接著,他打開一個NFT地址的API,按道理裡面應該是NFT的詳細數據信息。但裡面居然是空的,什麼數據也沒有。
但也不是所有的NFT數據都是空的,Tech Lead例舉了檢驗NFT是否存在去中心化系統的方法。
銳思財經小編用他的方法舉三個例子。首先以Bored Bunny#1210為例,這款NFT儲存在去中心化存儲系統IPFS。
我們可以在區塊瀏覽器上查詢到他的以太坊合約地址,tokenURI裡輸入它的編號1210,發現彈出的是IPFS地址。 IPFS是一個去中心化的存儲系統,如果圖片存在IPFS,那它就是一個標準的去中心化的配置。
我們繼續打開這個IPFS的文檔,可以看到Bored Bunny #1210 的原檔在描述圖片的屬性,裡面寫著這隻兔子的皮膚是綠色、背景是粉色、牙齒很整齊、沒有紋身等等。
第二種情況,NFT的數據連接指向中心化網站。我們拿Mutant Ape Yacht Club的#11318號作品舉例:
在區塊瀏覽器裡可以查詢到,跳出來的是一個.com的地址,與剛剛IPFS去中心化存儲地址不同。這個項目方把圖片存在了boredapeyachtclub.com項目的官方網站上。那麼如果項目方的官網宕機,很可能這個系列的NFT會出現問題。
還有第三種情況,比如周杰倫參與的PHANTA BEAR,合約內容讀取裡面看不到任何具體信息,無法查看這個圖片究竟是存在哪裡,無法分析。
Web3應用引密碼學家質疑
另外一位專家發現了更多問題。名為的Moxie密碼學家在社交媒體上發文《我對Web3的第一印象》,他在文章中寫道,從技術角度看,我還不相信Web3的一些應用。在這篇文章裡,他揭開了目前部分偽Web3應用的“遮羞布”,甚至引來了以太坊創始人的回复。
他認為,Web3是一個有點模糊的術語,很難嚴格定義Web3具體是什麼。但總的來說,Web1似乎是去中心化的,而Web2將一切應用都集中到了平台上,而Web3將再次去中心化。 Web3應該具有Web2應用的豐富性,但去中心化。
中心化平台出現的原因很好理解,因為人們不想運行自己的服務器,而且個人協議的運行速度要比中心化平台慢很多。但Web3卻說自己不一樣,因此他決定構建幾個dApp並創建一個NFT便於了解。
他在NFT交易平台OpenSea和Rarible分別製作上傳了“相同”的圖片,而當用戶購買後,在各平台看到的卻不一樣,在自己的加密貨幣錢包裡,看到的則是一個便便emoji圖片。 “相同”的圖片,為什麼會顯示成三個不同的樣子?
原因在於,NFT通常不會將這些數據存儲在鏈上。對於大多數NFT圖片來說成本太高。 Moxie發現幾乎所有NFT背後的URL鏈接,那些以數百萬、甚至千萬美元出售的NFT 藝術品,指定到展示的內容,居然沒有用到加密技術,而是指向了某些虛擬機。
這意味著,只要有人買到或者侵入了這個虛擬機,就可以修改這個NFT指向的圖像、名字、描述等信息。因為NFT的參數並沒有說明這個圖片是什麼,或者“真正”的圖片是什麼。
由於虛擬機可以根據不同的IP和代理,來展示不同的圖像,所以Moxie製作的“相同”圖片可以隨意修改成他自己想要的樣子。
做完這個上架實驗不久後,OpenSea就以違反規定將Moxie的作品下架,但他仔細瀏覽了這個NFT交易網站的所有規則,並沒有一條說不可以讓NFT的顯示根據IP變化。
如果僅僅是指責OpenSea店大欺客,那Moxie的文章意義就不大了,畢竟整個加密圈都在指責OpenSea是“披著Web3 外衣的Web 2”,因為其接受傳統機構投資,試圖IPO上市,而不是走去中心化DAO的路線去發空投。
更讓人驚訝的是,OpenSea下架Moxie的作品後,他的NFT作品在加密錢包MetaMask中也消失了。但這是不應該的,因為Moxie的NFT作品已經被“mint”(鑄造,即登記到以太坊網絡中)到以太坊的網絡中了,而後者是不能消除的。按道理,這不應該發生在Web3應用中。
Moxie繼續解釋道,MetaMask、Rainbow 等加密錢包是“非託管”的(密鑰保存在客戶端)。像MetaMask 這樣的錢包需要做一些基本的事情,比如顯示你的餘額、你最近的交易和你的NFT,以及更複雜的事情,比如構建交易、與智能合約交互等。
簡而言之,MetaMask需要與區塊鏈交互,但是區塊鏈的構建使得像MetaMask這樣的客戶端無法與之交互。因此,就像他的dApp(區塊鏈應用)一樣,MetaMask 通過對在該領域整合的三家公司進行API調用來實現這一點。
因此,MetaMask中作者已鑄造完成的NFT的消失,能更好地揭示目前Web 3行業的一個深層問題,即標榜去中心化的dApp(區塊鏈應用),其實並沒有能力和區塊鏈進行直接關聯,反而使用的是幾家大型區塊鏈基建公司的API。
而且這些API鏈接響應沒有以某種方式進行身份驗證。他們甚至沒有簽名,以防用戶以後證明他們在撒謊。 MetaMask這實際上並沒有做什麼,它只是對這些集中式API提供的數據的一個視圖罷了。
Moxie認為MetaMask或者其代表的Web3的應用問題,其實是一個貫穿互聯網發展史的悖論——一個技術協議要想最大程度被人們使用,必然會導致中心化平台的出現,因為只有後者通過不斷迭代,將產品做到簡單易用,才能讓更多人用到。
雖然你可以使用一台PC成為以太坊的節點(目前對普通用戶來說確實不容易了),也可以通過以太坊官方錢包來進行轉賬操作,但除了硬核區塊鏈愛好者,更多普通用戶顯然會選擇像大公司Coinbase、OpenSea和MetaMask的產品。而這些公司的崛起,恰恰形成了新的中心。
Moxie的文章在推特被瘋傳,引得以太坊創始人Vitalik(V神)發文回應他的質疑。
V神承認Moxie所說的當下流行的“中心化”區塊鏈應用,其本身甚至沒有用到加密技術,底層的區塊鏈離普通人太遠。他認為造成這種現象的原因,主要因為行業人士太想做出些應用,能讓更多人用起來。而在這個過程中,中心化是最快的路徑。
V神也承認現在Web3還是早期階段。 2018年以前資金不足,2018年以後有大量的資金但還沒有足夠的時間將大部分資金轉化為人們使用的軟件。但在未來, Web3 從中心化(平台)到去中心化(私人服務器)的光譜其中的空白將會被填補上。
但是V神的發言無法完全回應Moxie的質疑,就算是在早期,以中心化的形式來推廣去中心化,真的是一個合理的方式嗎?畢竟在這篇文章以前大家還都以為自己使用的是純粹的區塊鏈應用呢。
在當下,無論是NFT還是DAO、DEFi、Web3等去中心化概念的應用都異常火熱。 OpenSea、MetaMask等等標榜著去中心化交易所、Dapp(去中心化應用)“順勢而生”。他們高舉Web3大旗,用戶量、業績直線增長。
但當他們標榜著Web3宣傳其“區塊鏈技術”、“去中心化應用”的同時,是否應該讓用戶了解事實真相?最起碼,那些花費幾十萬甚至上百萬美元購買昂貴NFT的用戶應該知道,他們買的究竟是什麼。