编者按:移动互联网刚出现时,也有一群人在讨论从PC互联网到移动互联网的新产品到底应该怎么设计,最终得出了类似「mobile first」这样的指导原则。
这篇文章提出了一个有趣的观点,即:用户在去中心化应用与中心化应用之间迁徙,只会遵循一个「最小可行的去中心化」原则,这意味着:只需要把以往做不到的核心功能(无论是因为法律或者技术原因)去中心化,其他方面尽可以大胆复制中心化应用的体验。
文章提到了几个有意思的案例,比如下载盗版MP3服务盛行的时候,为用户提供隐私功能的新软件为什么无法流行起来?有时候用户并不关心看起来理所当然的事情。
这个案例让我想到:在今天移动互联网高度成熟的环境里,人们再也不会为了下载一首盗版音乐而去使用文件共享服务了。主流群体反而习惯了使用付费产品。一方面原因是移动支付的门槛降到了完全无感的程度,另一部分原因是付费产品在产品体验上把用户的预期提升到了“足够懒”的地步。人们再也不肯为了「免费」牺牲「方便」了。从这一点上来说,今天Dapp面临的挑战显得格外严峻。
如果你要写一个去中心化的Dapp,到底应该「去中心化」多少呢?
去中心化与法律有重要的关系。从历史来看,最好的策略是把法律敏感部分去中心化,然后其他部分写成正常的应用。
在去中心化上,懂的人都有各自不同的目标。大多数人的问题在于搞不清楚自己的目标究竟是什么。
- 我们是要从头开始构建新的互联网吗?
- 如果我们正在构建一个dApp,这个dapp能不能基于浏览器来做,只依赖于DNS?
如果你问出上面这些问题,可能会收到很多强硬的答案。但很多人只会在理论上谈论抗审查和安全性,而不承认这些目标是对可用性的基本权衡。复杂性,延迟性和用户教育等方面的细微差异,都会影响到用户体验和用户采用率,我们需要在这个讨论背景下去考虑如何把握「去中心化」的程度。这不仅仅是一种理论,最重要的是,这种方法能准确地模拟密码学的去中心化协议和应用究竟应该怎样做才能被主流用户采用。
就像我在《抗拒协议:去中心化会如何演变》一文中所说的,人们如何共享文件的历史,其实揭示了用户如何大规模迁移到新音乐平台的模式,这个模式遵循以下两个标准:
- 最小可行的去中心化 ——技术是否足够聪明,以至于好莱坞没办法立即把它扼杀在襁褓里?
- 用户体验 ——与任何软件一样,用户只会蜂拥到能够满足他们需求的产品上。
当你无法集中托管mp3时,人们会使用链接到外部托管mp3的网站。Napster之所以起来了,是因为它提供了更大、更可靠的音乐库。Kazaa的技术在Napster关闭后以去中心化的方式运行了很多年。BitTorrent 则通过将风险责任外包给像海盗湾这样的搜索引擎,从而赢得了音乐网站之战。
这里面有一些转变是因为去中心化,其他转变则是关于用户体验。除此之外,我还没有提到其他几十个文件共享产品,包括一个许多人在21世纪初认为是行业里最大威胁的网站。
Freenet:无政府主义?
Freenet在2000年问世,当时Napster还活着。新闻报道将Freenet与作为威胁的非常流行的文件共享软件Limewire放在一起讨论:
“即将到来的’Freenet’将提供完全匿名和无法追踪的文件交易。”
——CNN关于Napster的报告(2000)
Freenet的创建者表示,它的设计完全是匿名且不可阻挡的,是无政府主义的平台:
“无政府状态意味着没有统治者,这很好地概括了Freenet的架构,” 克拉克说。“它没有任何中心化的控制。事实上,它的设计是无法控制的。”
——信息家(2000)
Freenet是一个雄心勃勃的项目,试图提供比Tor更好的匿名性和比IPFS更去中心化的文件存储系统。
Freenet在文件共享革命期间从未真正起飞过。今天的主流用户似乎是隐私和去中心化的爱好者,但匿名性和分布式文件存储相结合,意味着这个产品可能非常慢,有时你要花一分钟才能响应请求。这个项目始于1999年,近20年后仍在开发中。虽然这个项目的目标是可敬的,但它也让我们看清楚了隐私、去中心化和可用性之间的基本权衡。
iMule和提供匿名性的分叉版
iMule是eMule的一个分叉版。它比原来的版本更慢,但可以匿名!
I2P网络采用与Tor类似的方法进行匿名处理,但I2P是一个封闭的网络,这意味着你只能连接到其他I2P对等体,而无法用它来浏览常规的互联网。与Tor不同,I2P还可以与eMule和BitTorrent等文件共享软件配合使用,并且不会降低传输速度。
在文件共享革命期间,RIAA尝试了一切可以阻止互联网盗版的方法,包括起诉使用Kazaa等软件的用户。起诉用户是恐吓策略的一部分,旨在让普通人三思而后行,因为恐惧放弃下载。但这个举措并没有阻止文件共享需求的增长,即使这招确实在当时给人们带来了不少恐惧。鉴于许多人有点害怕因下载盗版而受到起诉,你可能会很自然的觉得用户应该会去寻找提供匿名功能的文件共享软件。
不少开发人员也是这么想的。他们通过把类似eMule这样的软件分叉,然后把分叉版托管在I2P网络上运行,以此来验证自己的这一猜想。BitTorrent生态系统也存在大量的I2P客户端。尽管如此,这些应用最终并没有被广泛采用,虽然用户绝对可以使用这些应用来下载文件,但由于I2P网络上的用户越来越少,因此下载速度也要慢得多。
如果用户的确害怕平均每首歌数千美元的罚款,那为什么人们不会大规模迁移到提供了去中心化和隐私性的软件呢?虽然人们对诉讼感到恐惧,但也许在内心深处,人们意识到被起诉的实际人数太少,被起诉的可能性很小。也有可能有相当数量的人尝试过使用I2P分叉版本,并且对文件下载速度感到不满意。实际上,许多互联网盗版者可能并不了解盗版被起诉的风险,也不知道相应替代软件可以保护他们。
无论是什么原因导致iMule和I2P BitTorrent客户端没有成为主流,我们仍然可以从这段历史中学到不少东西。I2P速度较慢,使用其中一个客户端需要用户付出不少的学习新技术的意愿。因此很难使用。而且,很慢的下载体验在用户群体里是没有传播性的,除非大多数用户明白:如果他们不接受使用体验更复杂的软件,他们将面临重大的被起诉的风险。
暗网市场
暗网市场
暗网市场是最纯粹的、也是真正主流的加密无政府主义的例子。要在线购买毒品,你必须这样做:
- 启动Tor浏览器
- 转到隐藏的.onion网站
- 创建一个帐户
- 存入比特币
- (可选)把自己的家庭住址加密,然后把地址共享给交易市场里的供应商
Tor,隐藏服务,比特币和PGP强大的加密技术。这是密码朋克们在90年代所谈论的核心愿景!
注意,第五点里,加密家庭地址这一步是可选的。基本上,把你的交付信息进行加密是最佳做法,因为如果这个灰色市场遭到搜查,你肯定不希望自己被列入抓捕名单里,但这一步暗网的交易市场不会强制用户必须要执行,所以,很多用户显然不会这么做。
暗网市场的运营商坚持使用Tor匿名服务,可能是因为他们知道,如果在正常的互联网上开通一个毒品交易市场,自己肯定很快就会入狱,因为在正常的互联网上,政府可以随时抓捕服务器主机的负责人。暗网里每个交易市场也都使用加密货币进行支付,因为政府同样可以随时处理任何中心化的支付运营商。地址加密之所以是可选的,可能与文件共享用户并不真正关心自己是不是匿名的原因相同。因为在网上订购大量的大麻而导致你住的房子遭到清查的可能性,似乎对很多人来说是很遥远的,所以为什么要烦恼所有这些复杂的东西呢?
Dread:暗网市场的论坛移民
几乎每个流行的暗网市场都有一个关于Tor的相应论坛,用户可以在论坛上讨论有关如何使用、实践经验、值得信赖的供应商等话题。直到2018年3月,讨论所有这些主题的地方是reddit。像r / DarknetMarkets 这样的子论坛有数十万用户,还有按分钟流传输的帖子和评论。在美国法律发生变化之后,Reddit与其他社区一起关闭了所有与卖淫,盗窃和合法销售枪支有关的暗网市场子论坛。
暗网市场讨论被放逐到像reddit这样的主流网站
但这些社区并没有没有死亡,他们只是遵循「最小可行的去中心化」的法则,转移到了一个类似的reddit克隆托管版本,作为Tor隐藏服务,称为Dread(dreadditevelidot.onion)。
Dread几乎完美克隆Reddit
这个网站的about页面里,甚至讨论了为了可用性而克隆Reddit的UI。通过转移到隐藏服务,网站的运营商获得了匿名性,用户则在延迟性、用户规模和网站稳定性方面做了一点点的牺牲,因为创建者解决了更关键的问题。
类似于大多数游客用户不关心文件共享的匿名性,或者在暗网里不关心是否需要加密自己的地址,在Reddit禁令之前,大部分用户也不会接受像Dread这样的网站作为替代品,仅仅只是缺乏足够庞大的用户规模这一点就足以让Dread关门了,另外,需要使用Tor导致网络请求延迟、使用门槛过高这几点也可能会阻碍潜在用户接受这个产品。
最简单的原则:保持中心化,傻瓜
“保持简单”是所有产品都知道的一个关键的设计原则。对于去中心化的世界,这句话的另一种形式是“保持中心化”。显然,某些东西必须被去中心化,但你需要要明智地选择。Freenet,iMule,darknet market和Dread提供了很好的例子。
匿名只对那些严重存在被识别风险且认识到匿名性至关重要的用户非常重要。隐藏服务的运营商就很在乎这一点,这就是Dread和几乎所有暗网市场都运行在Tor上的原因。
少数人使用I2P,但在大多数情况下,匿名这个功能的差异化,并不值得用户切换去使用新的产品。在暗网市场上,很多供应商都明白使用PGP非常重要,因为他们花了很多时间担心被政府搜查到,被送进监狱。
但是终端的用户对此并不了解,因此PGP的使用情况因买家的类型而异。使用文件共享服务下载盗版音乐和电影的人可能实际上并不担心被RIAA或MPAA起诉,因此提供匿名性只会让响应速度变得很慢,也许更好的做法是向用户推荐一个好用的VPN。
如果像Reddit这种「看起来似乎应该是去中心化」的「中心化服务」很受用户的欢迎,那么在因为法律的原因被迫关闭旧产品,迫使用户需要切换到另一个新产品时,你很难把这部分用户从原有平台吸走。
当用户在寻找一个替代平台时,每增加一点成本,都会在最终的用户体验上产生很大的不同,如果你可以将使用产品的摩擦,控制在只需要安装Tor并处理一些延迟上,那么你会有很好的机会赢下这场用争夺战。
在未来10到15年内我们将掌握去中心化技术,使得可用性和用户教育方面不会引入太大的使用门槛,这一点是有可能的。回顾过去20年,似乎需要谨慎管理每一部分的去中心化,因为去中心化的副作用很强,很容易产生无法使用的体验。
如果你正在尝试构建去中心化的产品,想在未来几年内吸引到用户,那么请弄清楚,你的「最小可行的去中心化」是什么,想清楚了这一点,你才能搭建出属于自己的最小可行产品。
(完)
来源:橙皮书
原文:https://medium.com/@jbackus/minimum-viable-decentralization-d813dcf653fc
作者:John Backus
翻译:orangefans