万物研究院:Web2巨头阴影之下,Web3的现实和解药
我们今天讨论这个问题先确认下在本文中对web3的定义,限定在以太坊官方的文档介绍:Web 3 指的是运行在区块链上的去中心化应用,Web3使用区块链、加密货币和NFT来以所有权形式将权力还给用户。关于web3相关的优点解决的问题,这些老生常谈的东西不会大量着墨,更多花笔墨去发现问题,描述问题,剖析问题,解决问题。
1.1 数据垄断
对于传统互联网公司的故事而言,互联网产品在刚开始运营时,会尽其所能招募用户和第三方补充如开发者、企业和媒体组织等,以使其服务更具价值,用户量有一定积累后,平台性的产品在飞轮效应的加持下,用户越多,平台价值越好,用户对平台依赖性越强,拥有了大量用户和用户数据后,在马太效应的加持下,大平台相比同类型小平台拥有降维打击般的竞争碾压,大平台掌握大量流量,大量用户数据基于此算法模型的能力淋漓尽致的展现。最终导致少数大型平台能够聚集更多的用户和数据,形成垄断地位。
此时 用户数据的所有权和控制权受到垄断:这些大公司通常拥有并控制用户在其平台上产生的数据,而用户对自己的数据有限的控制权;数据流动性的垄断:用户的数据通常被锁定在特定的平台或服务中,这限制了数据的流动性和互操作性。数据价值所有权的垄断:这些公司通常会利用他们对数据的控制权,通过广告和其他商业模式来盈利,而被使用了自己数据的用户被分不到任何利益。
最终今天巨头们坐拥大量用户,他们对数据的垄断,导致了用户被囚禁在巨头划定的牢笼里,巨头决定我们可以看什么,说什么,做什么,甚至垃圾内容也分发给我们,中心化公司的作恶,用户并没有任何的武器去抵挡这件事情。
1.2 数据孤岛
在今天的Web2.0环境中,各个平台之间的账号体系和数据都是割裂的。我们常常使用各种APP来满足日常需求,比如使用微信进行聊天,使用微博关注时事,或者使用淘宝进行购物。然而,这些APP都有自己独立的账号体系,用户在使用新的应用时都需要创建新的账号、进行初始化等步骤。这意味着用户需要记住大量的用户名和密码,一旦忘记,就需要经历繁琐的密码找回流程。
此外,你在一个平台上喜欢的内容,其他平台是无法知道的。这意味着,除了你自己,基本没有人能确认你的Twitter账号、微信账号以及其他社交账号是否属于同一个人。
1.3 数据所有权和数据价值所有权的掠夺
在当前的传统互联网环境中,用户通常只拥有账号数据的使用权,而非所有权。一旦中心化的公司决定封禁某个用户的账号,这个人在网络世界中的存在就可能被彻底抹除,可以说是被“社会性死亡”。
用户的数据是互联网公司的重要资产,可以被用于用户行为分析、产品推荐、定向广告等多种目的。在Web2.0的模式下,用户生成的数据的价值主要被平台所瓜分。比如,社交媒体平台可能会利用用户的行为数据向广告商出售广告位,而用户本身却无法从这个过程中获得任何收益。更甚者,平台有时候会根据用户的特性推送不同的内容和信息,以实现平台自身的利益最大化。虽然数据是用户产生的,但用户却无法决定自己的数据是否可以被使用,也无法分享到数据使用后产生的利益,白嫖二字莫不如是。
有些互联网公司甚至会出售用户的隐私数据,比如手机号码、用户喜好等信息,这些数据可能被其他平台用于商业利用。
此外,如果平台倒闭或遭受黑客攻击,用户的数据就可能面临丧失或被泄露的风险。比如,当暴雪与网易中止合作后,用户在这些游戏中的虚拟资产(如游戏皮肤等)只能被“雪藏”,无法再继续使用。
2.1 去中心化计算
在技术层面上,根据Vitalik在《The Meaning of Decentralization》中的描述,去中心化可分为三个方面:架构去中心化(服务器的分布式部署)、政治去中心化(控制服务运营商的分散)和逻辑去中心化(系统的独立运行能力),文章链接如下:
(https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274)
但其实,去中心化并不仅是web3的专有名词,如今许多传统互联网技术架构上的关键服务(如网关和服务总线)为了避免单点故障的风险而采取去中心化措施。这些服务在各个系统节点上运行,以防止一个服务挂掉导致整个系统崩溃,从而为了增加系统的容错性。
所以我们可以看到,在架构和逻辑上一定程度去中心化,能够增加系统的容错性,因为上分散式系统,会变得难以攻击、摧毁、操纵,系统在运行上从而有了极高的健壮性。
在产品层面上,Web3倡导以去中心化服务为核心。在依托去中心化服务上运营的产品或由去中心化产品团队运营的产品,不会受制于少数强大的巨头。
2.2 身份主权 数字身份DID
即使当有一天你的肉体消亡,依然有无数的计算机证明着你存在于这个世界
身份主权这可能是web3 最重要的革命之一,身份是每个人最重要的资产需要放到链上,DID最终希望去中心化的数字世界里,构建起对一个人身份的描绘。
如 Next.id 项目就在承担这样的需求,将web3 和web2 所有的账号集成在一起形成一个用户自己的avatar,形成一个完完整整在数字世界有血有肉的人.
( next.id 官方的avatar形成过程,https://docs.next.id/core-concepts/how-it-works 通过你各种各样的账号关系等元数据描述你在这个网络世界具体是谁)
worldcoin 通过将生物信息hash上链,将碳基世界的你和硅基世界的你绑定在一起,
市场经济是我们今天人类实现价值分配和价值流动的最有效方式。然而,今天我们实现价值流动的方式是通过法定货币。法定货币由政府信用背书,政府在一些金融调控手段上通过大量发行货币刺激经济时,势必会带来通胀,影响正常的价值交换。跨国家主体之间的贸易也受制于政治风险。
我们今天可以看到,个体之间做任何价值交换流通都需要中心化的支持或者介入。然而,今天中心化第三方并不是一个完全可靠的选择,且因为第三方的介入,我们在价值转换上存在效率问题。传统的金融机构和第三方支付系统存在一些限制,例如:交易手续费、时间成本和安全性等问题。
现在有一种不受制于中心化、能进行点对点支付、抗审查的交易形式,可以显著提高价值流动的效率。这种交易形式是基于区块链技术的加密货币。通过这种货币,人们可以进行去中心化的交易,不需要依赖传统的金融机构和第三方支付系统。这种交易方式可以在保证安全性的同时,减少交易的时间成本和交易手续费。
6)可无限分割。
很明显,很难再找到比这更好的货币形式了。
自从中本聪发布比特币白皮书那一刻起,通过加密技术实现去中心化交易、无第三方验证、抗审查、用户真正拥有所有权、重塑应用信任模式等特性吸引了数以万计的开发者去构建web3生态。然而,愿景再美好,缺少用户也只是空谈。与web2应用一样,web3的dapp也需要将用户增长放在P0级别的位置。除了运营,达成用户增长的条件还有一个必要条件,即产品本身是否足够体验良好。良好的用户体验需要产品本身对于用户而言有较低的门槛。肖风博士说所有的web2产品都值得在web3重做一遍。我们需要思考如何吸引用户从web2到web3,以及如何在体验没有损失的情况下,在同类场景下提供一些相比web2无法替代的价值。
Vitalik在《Some personal user experiences》提到目前交易在用户交互体验上、结算效率上、gas费用上存在诸多问题,原文链接如下:
(https://vitalik.ca/general/2023/02/28/ux.html)
俞军在《俞军的产品方法论》中提到一个产品的价值分为商业价值和用户价值,商业价值是投资的决定性因素,用户价值是决定用户使用产品的决定性因素。
用户价值 = 新体验 - 旧体验 - 替换成本
替换成本是用户本身的时间、金钱、学习成本。提升产品为用户提升的价值,我们需要极大的降低替换成本,即降低门槛。
如今的web3由于过度强调去中心化,导致 Web 3 的用户不友好性给整个生态系统带来了巨大的压力,当然这主要是因为目前没有成熟的去中心化基础设施导致的问题,技术是把双刃剑,今天我们引入区块链技术去解决一些中心化问题,那么就会带来很多目前这个还不太成熟的技术导致很多问题。今天我们需要仔细去了解web3 目前存在的问题,思考解决这些问题需要的技术方案。
今天web3 无论是用户量还是日活,相比传统互联网拥有几个量级的差距
今天对于web3 的用户体验,我们完全可以形成共识的是,web3的用户体验相比web2非常差,良好的用户体验时普通用户在没有投机目的的情况onboard到web3 dapp的必要条件。
vitalik结合自己的使用经历从用户交互体验、交易安全性、钱包恢复、隐私多角度聊了下目前的一些用户体验基于Vitalik 的该文章,结合自己的开发和体验经历更深入的论述下web3目前的问题和相关的解决方案。
降低学习成本即降低用户熟悉产品使用所需的时间和复杂度。Web2的产品通过出色的用户界面和交互设计尽可能地让用户快速了解产品的使用方法,但是在Web3中情况有所不同。
Web3钱包是进入去中心化世界的通行证,这是毋庸置疑的结论。用户需要使用钱包进行交易和与其他用户进行交互,在Web3中,用户的钱包代表了用户自己。此外,令人兴奋的是,Web2世界中互相隔离的产品需要用户记住不同平台的账号密码,而在Web3中,用户只需要一个自己的钱包就可以实现全平台登录。
但毫无疑问,EOA钱包的设计是目前阻碍普通用户的最大原因之一。目前的钱包产品对于初入圈且无技术背景的用户来说非常费解。用户需要理解公私钥对、非对称加密、助记词等概念,还需要了解托管钱包、自托管钱包、冷钱包、热钱包等钱包种类。对于被Web2娇生惯养的用户而言,这是难以接受的。用户会觉得:“你在教我做事?为什么让我在使用之前学这么多知识?”如果入口都这么困难,我们又怎么谈得上入口背后的Dapp呢?因此,基于EOA账户需要管理私钥采用助记词方案的钱包产品必然成为历史。
所有的数据上链操作都需要交付一定的gas费用,且上链操作完成时间较长,用户使用dapp时涉及到数据更改的操作都需要支付一定费用,和等待一定时间,这个事情普通用户是无法接受的。高昂的gas费用和较长的等待时间都源自于数据的上链操作有较高的计算成本,但其实这些计算可以交给独立的一层去做,链上只记录最终的结果,那么Layer2 就是这个问题的解决方案。
应用方向上,在交易支付场景上,在web2 用户只需要讲绑定了银行卡的支付工具扫码、输入密码、点击确认、整个过程点击不超过5次,而在web3 用户需要将法币转成crypto token,确认对方的网络属于哪个公链,确认gas费用是否足够,确认对方地址是否正确,切换网络,选择币种,确认支付,这些复杂的步骤,也就只有想在web3 逐利的用户愿意做,《俞军的产品方法论》提到“用户是很难被教育的,要迎合用户,而不是改变用户”
web3 支付场景要迎合用户使用web2 如PayPal、alipay等支付工具的使用习惯,这些步骤很多是可以由程序本身替代,将钱包交互以API形式隐藏在程序里,所以还是需求智能合约钱包这个基础设施的发展能解决这个场景下的体验问题。
这个行业有一万种方式让你一夜暴富,也有一万种方式资产归零,资产安全问题是这些归零方式中典型的方向,目前的crypto 应用可以说是网络黑客的提款机,
3.失去私钥就失去了钱包所有的权限
4.数据隐私:链上数据是公开的,如果这些数据是用户信息,那么用户并不会愿意让自己的隐私被公开。
要解决以上资产和数据安全问题,需要在底层和应用层做相关处理:底层即引入智能合约钱包设计思路,没有私钥和助记词就能解决大部分的安全问题,还有在应用层引入风控模型,对于转移用户的ens、交易、举报等形成一些数据,用于风控,提醒用户转账目标用户的风险状况。在授权和交易时多次校验确保目标地址没有被篡改,引入DID帮助用户了解标地址背后的人是用户真正要转账的对方。
链上的数据都是公开的,要解决数据隐私问题,我们要借助加密技术,将个人信息和个人行为数据通过加密掩盖,只有用户自己拥有私钥才能解密。此外,当有平台需要用户的数据作为参数去做验证时,在零知识证明下这个事情也不再必要,用户只需要对平台提出的问题返回true或false,而不需要返回用户自己的信息。例如,平台要验证用户是否满18岁,用户只需要回答是否,而不需要告诉平台自己的实际年龄。
《俞军的产品方法论》中提到:把用户当傻瓜,不要让用户思考和选择,替用户预先想好
对于所有的用户操作,产品都需要具备风险预知能力,提醒用户的风险操作。在Web3平台上,产品无权禁止用户做任何事情,但有责任去提醒和帮助用户保障自己的数据和财产安全。
其实今天Web 3 过度的放大了交易的经济特性,土狗meme无价值项目横行,而缺乏了一些web3 最本质的价值——代表身份的社交特性,以及和现实世界的接口,我们今天回到web3最本质的东西,和最珍贵的价值—— 去中心化的数据
在理想情况下,Web3产品之间数据没有隔离,用户在各个产品之间交互数据和属性数据可以被集成在一起。用户数据集成了支付、社交、搜索和所有Web3场景的数据积累,比Web2任何时候都要丰富。用户丰富的数据在Web3不再被平台用于价格歧视、广告等仅对平台有利的方向上,而是真正让用户获得自己想要的东西和内容。在搜推广领域在金融的信贷、风控等领域, 用户数据无论是对平台还是对用户本身都有着珍贵的价值。但是今天用户在web3的数据有着很多问题,导致数据本身的价值无法得到发挥。
基于区块链的基本原理,毫无疑问的是区块链是非常非常昂贵的存储资源,但dapp有大量数据存储需求,拥有一个链但能保证数据去中心和数据隐私的赛道十分重要,目前这条赛道的玩家IPFS,Arweave,Filcoin,更多是一个文件型存储,本体不支持高性能的大数据寻址查询,数据计算,数据更改等dapp需要的数据需求。
今天一些social、 game的dapp非常希望有这样的一个数据存储基础设施,能去中心化存储大量的数据,满足高性能的数据查询,满足我们多样化数据类型(KV、关系型、文件型、Graph)的存储需求,在保证数据可信的基础上满足高频的数据更更改需求。
区块链本身的特点让交易人变得匿名,可是交易历史和地址的余额能够清晰的在链上查到,我相信在未来随着用户在web3的地址关系和数据变得越来越来也丰富识别一个人会变得很容易。很多用户一定不希望自己的余额和交易历史被人看到,自己的一些隐私数据被公开的看到。我们希望未来web3 能够一些技术帮助用户可以选择什么数据可以公开什么数据需要隐私下来。
web2 公司因为掌握了大量用户数据,在大数据和算法模型的加持下,web2 因此赚取了巨额的财富,我们今天希望这样的财富,作为数据提供方的用户能享受。可是目前的用户数据存在另一种意义上的数据孤岛,各个生态之间用户的数据隔离,各个生态之间数据交互的协议不统一,数据可信性的问题,这些问题都阻塞着用户的数据转化成价值。
3.5 性能相关问题
如果在未来web3 拥有了千万级日活的产品,那么这个产品至少需要承担千级的TPS。
历史上挑战EVM的公链不胜枚举,是否能有一些公链打破Vitalik所说的三角问题?
4.1 安全保障
4.1.1 前端代码托管
目前大部分的dapp技术架构都是大前端,通过脚本与区块链交互,前端的代码和后端非常不一样的是,前端的代码是可以在用户侧被更改的,黑客可以针对 dApp 前端植入恶意代码攻击,盗用cookie, 改写transfer地址,更改sign权限等在前端都有可能发生,所以需要通过安全可靠的前端代码托管,保证当用户通过他们的网络浏览器与 dApp 交互时,这是一个官方安全构建的版本。
4.1.2 完善的风控
在 Jason 的这篇安全风控文章中,我们可以看到,由于 Web2 的资金中心化托管、KYC、生物识别和风控策略等完善的安全生态,即使你得到了某个人的支付宝账号与密码,也依然无法将钱转出来。即使真的转走了,支付宝和银行也可以冻结资产。支付宝哪怕拥有账号密码,也很难转到钱,哪怕转到了,后期识别为危险行为后,也能通过冻结账户来保证不会被转走。
4.帮助用户判断签名是否有可能被攻击利用。
4.1.3 合约安全的保障
web2的代码出错可能仅仅导致服务的一段时间不可用,而web3 代码的出错可能导致巨额的资产损失。历史上项目方因为合约漏洞导致资产安全事故不胜枚举,所以完善的代码质量保障和审计流程十分有必要。或者今天除了能在代码层做些保障,有没有可能在VM层面为代码增加一定的容错性
4.2 web2 相同的用户体验
我们今天如果希望web2 用户oboard到web3,首先需要降低替换的成本,其中就需要给用户和web2相近的体验,Vitalik 在some personal user experience 这篇文章提到钱包在用户体验上的重要性,而降低替换成本提高用户体验的重要思路就是在用户交互过程中尽量不让用户感知到区块链本身的特性如私钥,gas费,跨链等,把区块链技术隐藏到游戏和应用的后端,在前端给用户简洁和中心化的体验,感觉不到在和区块链交互,跟用户的利益息息相关的游戏和应用内的资产在链上流动就行。
2. 确保安全性:安全是Web3应用程序中至关重要的问题。因此,必须采取所有必要措施来确保用户数据和交易的安全性。实施多因素身份验证、加密和其他安全措施以保护您用户信息和资产。
3. 优化性能:在传统互联网RT(Response Time ) 是非常重要的技术指标,它会直接影响到用户的留存等业务指标。优化链上交互的性能十分必要
基于智能合约钱包的技术特性,有可能实现一下业务目标
8. gas代付:结合Layer2 在gas费用逐渐低到可以忽略后,通过第三方帮助支付或者用户
目前赛道个人已知玩家:
1. UniPass通过电子邮件进行社交恢复,新用户进来是直接通过邮箱sign后,一个账后就直接创建好了
2. joy.id 绑定的是当前设备的硬件,基于当前设备生成一个账号
4.3 ZKP
ZKP (zero knowledeg proof允许一方(证明者)向另一方(验证者)证明自己知道某个值的信息,而无需透露任何关于该值的其他信息。基于此特性在web3 它用于两点:
1.隐私:用户数据在crypto世界里明文展示,dapp通过这些数据做业务逻辑处理,如果用户不远透露数据也能在保障这些数据不被泄露的情况下,这些业务逻辑也能正常跑通。
4.4 去中心化数据
4.4.1 去中心化存储
在理想情况下整个去中心化存储的架构从下到上分为以下几层:
1.共识层:通过预言机保证链下数据进入到区块链世界的可信性,通过区块链保证数据归属,update共识等问题的解决
2.不可变数据层:或者可以叫冷数据层,这一层的特点是存储量大,数据IO效率低,不可变,主要存储文件
3.可变数据层:在冷数据层保障数据存储的基础上,通过类似于rollup共识或者stream事务等技术手段,在保证冷数据不可变的原则上,提供数据update的能力
4.数据基础设施层:在数据层有了updata能力后,需要有可信的链下计算框架(web3版的Spark和Flink)保证数据计算的可信。需要在开放网络上保证用户的隐私,统一的协议和数据标准规范数据,实时+离线索引提升数据的查询能力,网关服务提升数据的IO能力,数据中台聚合用户的数据提供一站式的数据服务将用户数据价值转化的最大化。
数据去中心化存储只是革命的开始,长期来看有非常多的问题需要解决:
9.完善的经济模型 流转 矿工、平台、用户之间的价值流动
4.4.2 数据可信性
4.4.3 web3 的数据中台
2. 数据库由MySQL这种中心化数据变成了链和IPFS这种公开去中心化数据存储形式。
然而,现在的Web3.0产品却把这些技术区别赤裸裸地展示给用户,甚至还需要承担技术不完善带来的数据和资产风险。如果需要降低用户进入Web3.0门槛,这些技术细节一定要被底层技术设施完善和保障。因此,跨链、Layer2、DID、账号抽象、zk系列(zkEVM、zkRollup)等基础设施赛道需要得到充分的发展。
作为技术开发者,我个人觉得:应用的技术实现不仅仅是为了让开发者挑战自我,而是真正从用户角度出发,提供解决用户痛点的思路,从用户的角度出发,思考去中心化给用户带来的收益,不是为了去中心化而中心化,在业务目标和用户体验的基础上平衡去中心化和中心化。
我相信中本聪在08 写下那本白皮书,肯定不希望crypto只是少数人的逐利玩具,那些最本质的东西,才是crypto 最珍贵的价值。
非常感谢@outprog_eth 熊总 @jason_chen998 jason @muran_eth muran @QiaoLiang3 乔老板 对文中章的宝贵建议
以上内容由万物研究院cherry撰写,欢迎关注作者推特@cherry_yang_cn,或添加微信进一步交流esurey-sh。
本文不具备投资建议,不代表官方立场。
万物研究院是万物岛出品的以有深度、有态度、有速度的投研与内容社区,包括研报、播客与公开课三大板块,聚集一帮有热情的研究员对行业热点的趋势、项目和技术进行分析解读。
我们希望:
1、面向华人创业者和从业者科普布道,掰平中西方认知和信息差,培养更多优秀Builder
2、聚集对Web3有足够native认知深度的同路人,互助互学互享
3、挖掘潜在投资机会,为万物岛成员和社区基金提供投资信息和依据
4、赋能以万物岛所辐射的华人Web3项目,打造华语Web3发声阵地