Web3開發者應該都清楚認識到一個自主權身份方案會改變下一代網際網路的格局。Multicoin的Web3投資主題是“拆分資料和應用邏輯”。自主權身份和支付是該正規化轉換的第一環:身份驗證和支付會徹底從應用邏輯中脫離出來。最終在無需使用者設定個人資訊的情況下,開發者就可以使用這些工具開發盈利性的應用。
圖 1:現在我無法知道這些新的UX會支援什麼功能,但我知道它們非常重要。
閃電網路已經透過三種不同的方式,利用持續的節點認證特性:
1. 根據各種公開的變數(如正常執行時間、費率,通道的年齡、數量和規格),計算路由節點的信譽分數。這個分數能通知各個節點,怎樣分配它們稀缺的流動效能獲得最大的利潤。
2. 在某個節點的馬卡龍麵包房裡創造馬卡龍(類似於cookie,但支援更細的粒度),這些馬卡龍賦予應用訪問節點特定功能的許可權,例如“某個聊天應用X無需批准的限度最高為每天100聰(sat)”。接著節點可以自行決定取消對這個應用的認證。(這一點類似於Torus、Argent、 Gnosis和Authereum等團隊推出的高階智慧合約錢包功能。)
3. 生成一種更高階的馬卡龍——閃電服務認證令牌(LSAT)。這樣Alice可以從服務商那裡買入它,然後用作將來的訪問憑證,例如“Alice可以不登入某個網頁就能瀏覽,但瀏覽網頁時每秒必須支付1聰”。
在這些工具中,LSAT對Web3開發者來說是最重要的。它可以用來開發一套使用者自主登入的流程,這套流程與Oauth2方案相同,但無需信任某個第三方。
對於不熟悉Oauth2的讀者,下圖是一個簡短的入門介紹。這個範例和現狀(使用者名稱和密碼)之間存在著細微但及其重要的區別。網際網路標準組織已經達成了一個共識,即要求每個網站都使用不同的密碼是不人性化的,而且它容易導致同一密碼重複利用,同時鼓勵開發者轉向token身份驗證的標準。
圖 2: 谷歌的 Oauth按鍵以及合成過程
當使用者點選“使用谷歌登入”登入某個網站時,他就啟動了上圖所示的OAuth過程,只是身份驗證token替換成使用者名稱和密碼。這個過程比每個網站都需要一個使用者名稱和特殊的密碼要友好得多。然而,相對應的代價是谷歌控制了使用者的線上身份。谷歌可以追蹤使用者登入過哪些網站,還有權拒絕認證使用者的訪問請求。
透過閃電網路的LSAT,使用者可以使用類似於“使用谷歌登入”方式,對網路服務進行自主認證,而進行認證的同伴透過某個UX使用認證許可權的金鑰。這會對使用者隱私產生巨大的影響,同時對拆分資料所有權和應用邏輯而言,它是一個至關重要的基礎設施。
目前,Sphinx.Chat和Tierion團隊都利用閃電網路永續、自主權的身份:
1. Sphinx.Chat利用使用者的永續身份發行了另一種型別的無記名資產代幣,叫做JSON Web Tokens (JWTs),它符合傳統網際網路多年來的標準。透過它,使用者利用閃電網路購買了某個電子商品(例如一篇文章),它們的節點將收到由伺服器簽名的JWT作為加密收據。有了收據後,這位使用者就不用將它下載在本地或再次購買,未來他登入伺服器並重新檢索即可。該過程有一點很關鍵:得益於節點的永續身份,伺服器可以知道收據是否被轉移到別的節點(非原購買者節點)。
2. Tierion則正在嘗試用馬卡龍和分期付款來開發新的業務。例如,只要Alice支付HODL發票上銷售價格的10%到伺服器,她就可以透過出售某個LSAT,為Bob授權30秒的免費伺服器訪問權(而一筆交易通常只有滿足某些外部條件後——例如相關支付——才算真正完成)。在某種程度上,它就是一個智慧合約,因為Alice在伺服器收到應得款項之前,她無法贖回從二次出售中獲得的收益。
任意的資料有效負載
閃電網路的另一個有趣之處是它的結構與匿名網路Tor很相似。
1. 它們兩個網路都使用onion路由保護髮送方和接收方在資料傳輸過程中不受第三方監控。
2. 兩個網路都有資料/支付透過的迴路(circuit)。
3. 型別長度值(TLV)允許使用者將任意資料有效負載附加到一筆支付上,而Keysend讓使用者不需要收到發票就將支付的票根傳送給接收方。
結合了TLV和Keysend,閃電網路就成了一個激勵化、onion路由的資料網路。 也就是說,任何閃電網路節點都可以將任意資料附加到支付上,並透過網路傳送出去,從而確保它使用專用路徑將資料傳輸到目的地。
此外,閃電網路的設計正好解決了Tor網路的三大缺陷:
1. 閃電網路的隱私性更好:Tor網路沒有對資料包進行混合,因此它很容易受到相關攻擊(correlation attacks)。閃電則利用Sphinx 格式對Tor進行了改進,透過隱藏傳輸資訊(即某個迴路有多長,迴路中哪一段屬於指定節點等)保護網路不受中繼節點的相關攻擊。
2. 閃電網路的去中心化程度更高:Tor網路中的每個節點依賴9箇中心化直接授權(DA)伺服器,來持續檢測哪些節點是可用的。閃電的節點透過廣播去中心化網路中其他節點的訊息來更新狀態(底層和第2層),比Tor更為優越。
3. 閃電網路的激勵機制更加合理:由於所有流量都是匿名的,Tor節點不能向使用者收取中繼資料的費用,也無法向第三方出售使用者資料。但閃電的節點預設對中繼資料收費。
由於第三點缺陷,監督方可以用一個相對較低的成本執行超過50%的Tor中繼器——這一直是Tor的致命弱點。當前Tor網路大約有6000箇中繼,它們都是由自己出資的個人愛好者或各種基金資助的愛好組織來執行的。
而閃電網路的節點數已經超過了Tor的中繼數,其中一些節點僅僅透過中繼支付就已經開始實現盈利。隨著流量和網路費用的增長,節點數會進一步增長,因此控制超過50%網路的成本也會增加。這一點至關重要。
現在閃電網路處於初級階段,在資料層方面比Tor網路差。但是隨著技術的成熟,它有潛力提供一個比現在更隱秘、更去中心化、更可持續的資料層。與永續、自主權身份一樣,私有資料層是Web3開發者拆分資料所有權和應用邏輯的一個重要工具。
總結
雖然長期以來Web3社羣一直對終端使用者應用的外觀有自己的看法,但他們沒有進行開發的工具。閃電網路為Web3開發者提供了三個核心的新工具:
1. 即時、無需許可的小額支付
2. 永續的身份與自主權可程式設計的無記名資產
3. 隱私、激勵化的資料層
有了這些新工具以後,開發者終於可以著手開發將身份驗證和支付邏輯從應用邏輯分離出來的應用程式。這將帶來全新的線上體驗,其中一次性付費的微支付(無需登入或訂閱)又是最容易實現的。
圖 3:成本降低導致需求增加(Jevon悖論) 和差異化。
PayPal的出現讓網上銷售實體商品的簡單了10倍,使eBay成為一個全球化市場;Stripe的出現讓軟體服務嵌入支付簡單了10倍,促成了過去10年線上商務的爆炸式增長;閃電網路的出現則會讓直接向匿名個人或網路服務進行微支付和傳輸任意資料簡單10倍,從而實現Coinbase CEO Brian Armstrong所說的“帶來前所未有的行為和創新”。
閃電網路上的通訊應用(如Whatsat、Sphinx.Chat、Shockwallet和Juggernaut等)是非常有趣的第一次嘗試。Telegram、Signal、Kik、Line、Klaytn和Whatsapp已經融資了數十億美元,用來開發本地加密貨幣支付功能,它們驗證了基於通訊的微支付市場的可行性。然而,這些現有企業採用的是自上而下策略,利用它們現有的渠道建立一個貨幣網路效應。閃電網路的通訊應用採取的是自下而上策略,免費享受比特幣的全球流動性和加密貨幣支付。
觀察哪種策略會勝出非常有趣。Chris Dixon在他影響深遠的文章《為什麼去中心化很重要》中提到,中心化平臺在各自的生態系統中不可避免地從提供價值轉變為提取價值。到目前為止,這些中心化通訊應用(尤其是Telegram)對第三方開發者一直很友好,但為什麼他們認為這次不一樣了呢?沒錯,Web3開發者應該追求在一個開放、可互操作、無需許可的標準上進行開發。
如果您是一位對這些新工具感興趣的Web3開發者,請透過電子郵件或推特私信聯絡我們。
利益宣告:Multicoin Capital看多BTC。
感謝Kyle Samani、Ben Sparango、John Robert Reed、Elizabeth Stark、Jim Patterson、Paul Itoi、Joost Jager和Buck Perley對本文的審閱。