去中心化NFT背后:有你意想不到的中心化运作
虎年新春将至,投资者们对2022年投资市场的担心似乎大于期待。
随着美联储的金融政策由鸽转鹰,美国股市从历史高点开始调整,加密货币市场也随之掉头向下,比特币直接跌破3.5万美元。
一周前还炒得热火朝天的周杰伦相关NFT,其地板价距最高点已跌去81%。但无论如何,前段时间NFT、DAO、DEFi、Web3等区块链应用迅速出圈,走入了大众视野。
各类项目打着Web3的旗号夹带各自私货,美名其曰“推进去中心化发展”,这时一些工程师、密码学专家发现有些不太对劲。
OpenSea并不太“去中心化”
1月9日,OpenSea出现服务宕机问题,网页无法打开或加载缓慢,引发用户不满。网友戏称它是ClosedSea,讽刺它并不是那么去中心化的平台。
此前也有类似论调,上个月OpenSea的用户Todd Kramer在社交媒体求助,其价值220万美元的16个Bored Apes NFT被盗,“我所有的猿都不见了,请帮帮我。”随后Todd表示,Opensea帮他冻结了所有被盗的NFT。
这一消息引发了各方批评和关注,一些人认为OpenSea居然可以冻结NFT,这与加密货币倡导的去中心化背道而驰。 网友们纷纷对OpenSea是否真正去中心化提出质疑,因为“真正的去中心化所有权,理应没有人能够介入。”
NFT背后的暗黑真相
一位曾就职于谷歌、脸书的网红工程师Tech Lead,特意发布了一个视频试图揭露NFT背后的暗黑真相。他说,“OpenSea是一个100%中心化的平台。”
他在视频里分享一条reddit的帖子“如何抓取一个以太坊地址里所有的NFT”,意思是我们能不能通过一个以太坊的ERC-721地址直接看到他拥有的所有NFT?答案是不能。
有网友回复,这其实是以太坊的缺陷,你只能从以太坊合约看到某个NFT属于哪一个钱包地址,但是你没办法从钱包地址看到它拥有的NFT图片。如果你想知道某地址里面有哪些NFT,唯一的方法是扫描地址里所有NFT的合约,记录到某个中心化平台比如OpenSea的资料库里,才能看到他拥有的图片真正的样子。
工程师Tech Lead说,如果你直接去看NFT里的数据信息,就会发现某些NFT其实是储存在中心化的资料库,例如谷歌云,而不是储存在以太坊链上。“这就是为什么到现在为止,还没有一个真正的NFT钱包出现的原因。”
简而言之,用户购买的不是区块链上的图片NFT,而是区块链上的文字档案,这个文字档案会指向一个中心化网站,那个中心化网站的资料库才是真正储存图片的地方。文档如下图所示,这款NFT文档最终地址指向OpenSea的数据库,如果OpenSea宕机,你查看到的NFT将是一个破图:
他认为,OpenSea在屏蔽用户数据,因为不想让用户把NFT挪去其他平台,干脆不让用户知道买的NFT究竟在哪。接着,他打开一个NFT地址的API,按道理里面应该是NFT的详细数据信息。但里面居然是空的,什么数据也没有。
但也不是所有的NFT数据都是空的,Tech Lead例举了检验NFT是否存在去中心化系统的方法。
锐思财经小编用他的方法举三个例子。首先以Bored Bunny#1210为例,这款NFT储存在去中心化存储系统IPFS。
我们可以在区块浏览器上查询到他的以太坊合约地址,tokenURI里输入它的编号1210,发现弹出的是IPFS地址。IPFS是一个去中心化的存储系统,如果图片存在IPFS,那它就是一个标准的去中心化的配置。
我们继续打开这个IPFS的文档,可以看到 Bored Bunny #1210 的原档在描述图片的属性,里面写着这只兔子的皮肤是绿色、背景是粉色、牙齿很整齐、没有纹身等等。
第二种情况,NFT的数据连接指向中心化网站。我们拿Mutant Ape Yacht Club的#11318号作品举例:
在区块浏览器里可以查询到,跳出来的是一个.com的地址,与刚刚IPFS去中心化存储地址不同。这个项目方把图片存在了boredapeyachtclub.com项目的官方网站上。那么如果项目方的官网宕机,很可能这个系列的NFT会出现问题。
还有第三种情况,比如周杰伦参与的PHANTA BEAR,合约内容读取里面看不到任何具体信息,无法查看这个图片究竟是存在哪里,无法分析。
Web3应用引密码学家质疑
另外一位专家发现了更多问题。名为的Moxie密码学家在社交媒体上发文《我对Web3的第一印象》,他在文章中写道,从技术角度看,我还不相信Web3的一些应用。在这篇文章里,他揭开了目前部分伪Web3应用的“遮羞布”,甚至引来了以太坊创始人的回复。
他认为,Web3是一个有点模糊的术语,很难严格定义Web3具体是什么。但总的来说,Web1似乎是去中心化的,而Web2将一切应用都集中到了平台上,而Web3将再次去中心化。Web3应该具有Web2应用的丰富性,但去中心化。
中心化平台出现的原因很好理解,因为人们不想运行自己的服务器,而且个人协议的运行速度要比中心化平台慢很多。但Web3却说自己不一样,因此他决定构建几个dApp并创建一个NFT便于了解。
他在NFT交易平台OpenSea和Rarible分别制作上传了“相同”的图片,而当用户购买后,在各平台看到的却不一样,在自己的加密货币钱包里,看到的则是一个便便emoji图片。“相同”的图片,为什么会显示成三个不同的样子?
原因在于,NFT通常不会将这些数据存储在链上。对于大多数NFT图片来说成本太高。Moxie发现几乎所有NFT背后的URL链接,那些以数百万、甚至千万美元出售的 NFT 艺术品,指定到展示的内容,居然没有用到加密技术,而是指向了某些虚拟机。
这意味着,只要有人买到或者侵入了这个虚拟机,就可以修改这个NFT指向的图像、名字、描述等信息。因为NFT的参数并没有说明这个图片是什么,或者“真正”的图片是什么。
由于虚拟机可以根据不同的IP和代理,来展示不同的图像,所以Moxie制作的“相同”图片可以随意修改成他自己想要的样子。
做完这个上架实验不久后,OpenSea就以违反规定将Moxie的作品下架,但他仔细浏览了这个NFT交易网站的所有规则,并没有一条说不可以让NFT的显示根据IP变化。
如果仅仅是指责OpenSea店大欺客,那Moxie的文章意义就不大了,毕竟整个加密圈都在指责OpenSea是“披着 Web3 外衣的Web 2”,因为其接受传统机构投资,试图IPO上市,而不是走去中心化DAO的路线去发空投。
更让人惊讶的是,OpenSea下架Moxie的作品后,他的NFT作品在加密钱包 MetaMask中也消失了。但这是不应该的,因为Moxie的NFT作品已经被“mint”(铸造,即登记到以太坊网络中)到以太坊的网络中了,而后者是不能消除的。按道理,这不应该发生在Web3应用中。
Moxie继续解释道,MetaMask、Rainbow 等加密钱包是“非托管”的(密钥保存在客户端)。像 MetaMask 这样的钱包需要做一些基本的事情,比如显示你的余额、你最近的交易和你的NFT,以及更复杂的事情,比如构建交易、与智能合约交互等。
简而言之,MetaMask需要与区块链交互,但是区块链的构建使得像MetaMask这样的客户端无法与之交互。因此,就像他的dApp(区块链应用)一样,MetaMask 通过对在该领域整合的三家公司进行API调用来实现这一点。
因此,MetaMask中作者已铸造完成的NFT的消失,能更好地揭示目前Web 3行业的一个深层问题,即标榜去中心化的 dApp(区块链应用),其实并没有能力和区块链进行直接关联,反而使用的是几家大型区块链基建公司的 API。
而且这些API链接响应没有以某种方式进行身份验证。他们甚至没有签名,以防用户以后证明他们在撒谎。MetaMask这实际上并没有做什么,它只是对这些集中式API提供的数据的一个视图罢了。
Moxie认为MetaMask或者其代表的Web3的应用问题,其实是一个贯穿互联网发展史的悖论——一个技术协议要想最大程度被人们使用,必然会导致中心化平台的出现,因为只有后者通过不断迭代,将产品做到简单易用,才能让更多人用到。
虽然你可以使用一台PC成为以太坊的节点(目前对普通用户来说确实不容易了),也可以通过以太坊官方钱包来进行转账操作,但除了硬核区块链爱好者,更多普通用户显然会选择像大公司Coinbase、OpenSea和 MetaMask的产品。而这些公司的崛起,恰恰形成了新的中心。
Moxie的文章在推特被疯传,引得以太坊创始人Vitalik(V神)发文回应他的质疑。
V神承认Moxie所说的当下流行的“中心化”区块链应用,其本身甚至没有用到加密技术,底层的区块链离普通人太远。他认为造成这种现象的原因,主要因为行业人士太想做出些应用,能让更多人用起来。而在这个过程中,中心化是最快的路径。
V神也承认现在Web3还是早期阶段。2018年以前资金不足,2018年以后有大量的资金但还没有足够的时间将大部分资金转化为人们使用的软件。但在未来, Web3 从中心化(平台)到去中心化(私人服务器)的光谱其中的空白将会被填补上。
但是V神的发言无法完全回应Moxie的质疑,就算是在早期,以中心化的形式来推广去中心化,真的是一个合理的方式吗?毕竟在这篇文章以前大家还都以为自己使用的是纯粹的区块链应用呢。
在当下,无论是NFT还是DAO、DEFi、Web3等去中心化概念的应用都异常火热。OpenSea、MetaMask等等标榜着去中心化交易所、Dapp(去中心化应用)“顺势而生”。他们高举Web3大旗,用户量、业绩直线增长。
但当他们标榜着Web3宣传其“区块链技术”、“去中心化应用”的同时,是否应该让用户了解事实真相?最起码,那些花费几十万甚至上百万美元购买昂贵NFT的用户应该知道,他们买的究竟是什么。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场