原文作者:ForesightVentures
從左到右分別是:
前端:也叫客戶端.應用的前端是用戶在瀏覽器內看到的頁面,或者移動設備里使用的App.前端掌控了視圖和展示.
后端:也叫服務器端.應用的后端存在的意義主要就是為前端提供接口和數據,通常應用的主要業務邏輯會在后端中.
數據庫:數據庫顧名思義,專門存儲數據的.后端會讀取或者修改數據庫的內容.
為什么軟件都需要這三端?為什么前端不直接連數據庫呢?中間為什么還要有一個后端?這其實有很多方面的原因:
開發者角度:現代化應用的前端沒有精力同時處理復雜的數據模型以及視圖的狀態管理.工程化的角度而言,讓每個工程師都全知全能地維護一套臃腫的系統是不好的.除此之外很多的邏輯是不需要前端參與展示的,比如電商平臺的庫存等.
架構角度:每個端都有自己的一套規則和語言去描述數據.前端用人類能理解的思路來構建頁面,后端用面向對象的語言來操作數據,數據庫使用關系代數語言來訪問物理存儲.沒有辦法規定一套萬金油的規則來統一三端.同時由于語言各司其職,所以性能側重點也不同.
b)通信
協議角度:觀察圖中,可以看到連接三端的兩個連接方式是不一樣的.通常toC的應用程序前端和后端溝通使用HTTP協議,而后端和數據庫則有不同的協議,如MySQL就和MongoDB有著不同的協議.我們可以通過一層很薄的后端(GraphQLHasura)或者規定新的協議(OData)來達到類似前端直連數據庫的效果,也有CouchDB這樣為這樣的通信而生的協議,但依然沒有解決其他的缺點.
數據映射角度:前端處理UI,后端處理對象,數據庫處理數據.前端與后端的連接使用了UI與對象的映射,后端與數據庫的連接需要使用對象關系進行映射.
c)安全性
數據角度:因為在目前,我們所使用的應用越來越多是基于Web的應用,所以如果讓前端直連數據庫,那么在瀏覽器這個不安全且開放的環境下,很難防住數據泄露和黑客攻擊.數據庫理論上可以通過各種鑒權等手段控制數據可見度,但是后端存在的另一個巨大意義就是確保在可信的環境中,以設計好的方式運行,并排除已知的安全性問題.
DApp的啟示
從以上三個角度,我們分析了為什么Web2應用是三端架構,而這也帶給了我們對區塊鏈DApp的一些思考:
首爾檢方:Do Kwon和Terraform Labs在瑞士銀行Sygnum的賬戶上還剩數十億韓元:金色財經報道,韓國首爾檢方表示,Terra 聯合創始人 Do Kwon 和 Terraform Labs(TFL)在瑞士虛擬資產銀行 Sygnum 的賬戶還剩數十億韓元。4 月 25 日,首爾南部地方檢察廳金融和證券犯罪聯合調查組表示,正在繼續追蹤 LFG(Luna Foundation Guard)擁有的比特幣,但其中一些已轉換為現金并存儲在 Signum 賬戶中。
此前報道,今年 2 月份,據美國證券交易委員會(SEC)文件第 172 條顯示,Do Kwon 與他創立的公司 Terraform Labs 轉移超過 1 萬枚 BTC,并通過一家瑞士銀行將其換成現金。自 2022 年 6 月以來,該機構已經從該瑞士銀行提取超過 1 億美元的法幣。[2023/4/25 14:25:40]
工程化:對應了區塊鏈中的模塊化思想.各個組件各司其職,存儲則可以用存儲鏈,用戶數據則用傳統的公鏈存儲.開發者無需太高的開發心智負擔.
通信:對應了區塊鏈網絡不同的共識機制.這些不同的機制也讓區塊鏈的互通變成難題,但也有諸如Cosmos和Polkadot的互通協議,嘗試去鏈接整個網絡.但從Web2應用的角度來說,這并不意味著是最佳的解決方案.數據映射則可以對應面向賬戶或者UTXO的設計模式,兩者在性能,隱私,和開發復雜度上各有優劣.
安全性:對應了區塊鏈的去中心化與Verify,NotTrust思想.安全性在區塊鏈領域中更為重要,因此需要可驗證,甚至完全透明公開的方式來對數據的處理和數據的可見度進行調整,從而實現透明和Permissionless的DeFi,公開且具有所有權的NFT,以及DApp最重要的可組合性.
Web3DApp架構
大多數的Web3DApp都遵循了如下的架構:
簡單應用(純鏈上數據且交互并不復雜),例如:Uniswap以及純鏈上存儲的NFT項目.
前端與Web2App沒有區別.
無后端(鏈上智能合約作為后端).
區塊鏈作為數據庫.
大多數的Web3DApp都遵循了如下的架構:
更多的組件:前端:瀏覽器,錢包,頁面.
Lifeform孵化鏈游HALOWORLD將于明年第一季度上線:12月26日消息,Lifeform首席執行官Brian宣布,由Lifeform孵化、HALO制作完成的成長陪伴類鏈游HALOWORLD將于2023年一季度上線,持有AvatarNFT的用戶將可以體驗游戲。HALOAvatarNFT將于1月4日在Lifeform平臺上以Launchpad的形式發售,公售價格為2500BUSD,白名單價格為2250BUSD。[2022/12/26 22:08:52]
前后端通信:節點Provider,索引協議.
概念上的后端:區塊鏈網絡上的智能合約.
后端數據庫通信:節點Provider,存儲網絡網關.
數據庫:智能合約狀態和去中心化存儲網絡.
讓區塊鏈能成為最好的Serverless平臺,或者說是可以被視作Trustware的WorldComputer.應用的數據和后端邏輯都可以在智能合約中實現.?
和Serverless函數相比,智能合約更加優秀,也造就了比Web2應用更加優秀的架構和模式:
付費方式:Serverless函數通常是開發者支付費用,而智能合約大部分交互費用都是由用戶來支付,且用戶也會心甘情愿地為鏈上空間而付費.
執行環境:Serverless函數有非常靈活的執行環境,而智能合約的執行環境雖然選擇很少,但非常輕量級.
部署環境:Serverless函數部署在中心化云服務平臺,而智能合約部署在去中心化和無需許可的去中心化網絡上.除此之外,網絡的運營成本也是從中心化平臺轉嫁到了礦工,經濟系統會更加具有自主性.
但是,對于一個真正完整的應用來說,只通過智能合約作為后端,是無法實現完整的功能的,因此會需要有Keeper網絡或預言機等其他組件.
2.Web3Crypto-nativeDApp架構
Web3DApp指的是通過智能合約作為后端實現的,簡單的去中心化應用.要完成一個復雜應用,可能或多或少會引入中心化的服務,真正要實現一個Crypto-native且trustless的DApp,則需要在架構上加入新的變化.
Web2的復雜應用其實也遠遠不止是我們之前所概括的三端了,需要非常多模塊化,中間層以及水平拓展的架構拆分.
派盾:Clifford Inu項目發生Rug pull,CLIFF代幣下跌97%:金色財經報道,據派盾預警監測,Clifford Inu項目發生Rug pull,CLIFF代幣下跌97%。官方已經刪除了其社交賬戶及群組。部署者將數百萬美元的CLIFF轉移到0xf7e57開頭的地址并在幾分鐘前進行了大筆銷售。[2022/12/21 21:59:05]
a)前端?開源Self-hosted前端
Web3前端的觸發邏輯其實和Web2本身就不太一樣.Web3的操作都是用戶進行通過和確認的,且以鏈上地址為核心,而不是Web2中,客戶端直接發送到服務器和數據庫觸發數據更新.
對于Web3前端的發展,我認為有兩個大的趨勢:
框架的選擇:前端的兩大框架React與Vue中,React占了Web3的主導地位,主要就是因為生態與各種組件的積累,比如web3-react與Center.dev.但是我個人感覺React項目的主導權始終還是在Meta手里的,開源協議的更改也多次引起爭議,所以如果有機會使用Vue框架搭配一些依賴盡量少的第三方庫來進行前端開發的話,還是比React更加好的.
前端的Hosting:前端是DApp被黑(惡意劫持或腳本注入)以及被censor(Uniswap和Flashbots的源碼中都有OFAC的黑名單)的重災區.YearnFinance很早就鼓勵用戶自己托管DApp的前端;在Arweave這樣的永久存儲網絡上托管前端也能保證每個版本的前端都不會被刪除,永久可訪問;Trustless.fi也提出了前端Marketplace的概念,讓用戶在多個社區托管的前端中選擇,這也能保證中立性和“前端多樣性”;Etherscan等其他區塊鏈瀏覽器其實也算是中立的前端,用戶可以通過它來直接進行交互,或者也有專門的應用給合約生成前端,如okcontract;最近Tornado被censor,也有很多社區(比如codeisspeech和theshake)在自發托管它的前端.
這兩個點的發展會讓DApp的前端有censorshipresistence,大大地提升DApp整體的安全性和去中心化程度.
Web2應用:前端?后端?數據庫
Web3簡單應用:前端?智能合約
Web3復雜應用:前端?ZKP?智能合約
Fortune:a16z對加密貨幣和區塊鏈投資明顯放緩:10月21日消息,據《財富》(Fortune)雜志披露,a16z參與的全球加密貨幣和區塊鏈風險投資交易出現明顯放緩的跡象。數據顯示,管理著76億美元資金的a16z Crypto在三季度僅有7筆加密和區塊鏈風險投資交易,創下自2021年一季度以來的最低記錄。另據據PitchBook的數據顯示,a16z Crypto的投資規模也出現驟降從2022年一季度的24億美元跌至三季度的約6億美元,但仍高于2021年三季度。
對于《財富》披露的數據,a16z一位發言人表示,鑒于尚有投資交易尚未公開披露,因此該公司對相關數據無法給予確認。[2022/10/21 16:34:34]
智能合約雖然讓整個應用變得去中心化,但用一個公開網絡上的智能合約去處理應用的邏輯是一把雙刃劍.數據與代碼公開了,保證了透明可查與可組合性,但也把隱私和安全風險完全暴露,同時鏈上空間與計算的成本非常高.
ZKP會成為Web3時代的RSA,消除應用的通信安全性短板,和去中心化短板,真正實現trusted且trustless的DApp.
ZKP的加入作為一個前后端之間的中間層與通信方式,又一次非常好地發揮了它的兩大優點:
隱私:Web2應用中,隱私一直算是默認選項,但區塊鏈網絡的性質讓DApp一直擁有著形同虛設的“隱私”,ZKP作為中間層,可以將敏感數據在鏈下處理,從而解決這一個問題.
擴容:鏈上空間有限,因此很多Web2應用中的復雜算法無法實現,ZKP能在保證計算可信的情況下,將算法在鏈下執行,鏈上驗證.
有無數項目正在朝著這兩個方向努力,這里就不列舉了.主要需要攻克兩個難點:
計算可行性:ZKP的計算種類是受限制的,并非所有的計算可以通過ZKP來解決.
優化:當操作的復雜度提高時,計算時間和空間會顯著提高,這就需要非常多的軟硬件優化.同時很多情況下只能在吞吐量上進行顯著提升,整體Proving的overhead很難削減.
Infura,未來在我的構想里有三個更好的方向:去中心化NaaS,協議化Infura,但是這個其實沒有特別大的必要和可行性,NaaS去中心化的目的主要是為了抗審查而已,不用其他的需求.
多中心NaaS,使用多個中心化NaaS作為備選(類似ChainlinkUniswap的預言機組合).這是一個更加可行且靠譜的方案,能保證抗審查和uptime.
dForce推出DeFi挖礦生態支持方案:dForce官方宣布將對集成USDx, GOLDx, dToken的DeFi流動性挖礦項目予以大力支持,包括并不限于早期流動性提供、不同類型的聯合挖礦方案、社區宣傳,并將通過dForce社區來協助優質的生態合作伙伴進行市場推廣,dForce的DeFi挖礦生態支持方案將對(包括并不限于)以下各類協議集成進行激勵:1、為USDx,GOLDx和dToken構建流動性池;2、集成USDx,GOLDx, dToken的聯合挖礦方案;3、集成USDx,GOLDx, dToken作為內置功能以滿足協議的功能性要求(如YAM.Finance使用yCRV來進行彈性供應機制的調整)。[2020/9/10]
自托管NaaS.終極方案,不僅可以保證“數據庫”連接的可信與各種數據的隱私和抗審查,也可以增加網絡的去中心化程度.搭配上自托管前端,整個DApp就會無比去中心化.
d)Crypto-nativeDApp實例
最近剛被制裁的Tornado.cash(尤其是老板本)是一個非常Crypto-native的DApp,它滿足了我們很多的定義:
前端使用了NuxtJS的Vue框架,而不是常用的React框架.
完全使用前端代碼中的ZK電路和智能合約實現,沒有任何服務器端代碼.
代碼完全開源,托管在IPFS中.
舊版本無私鑰或多簽控制.
我相信未來會有更多應用以Tornado.cash的范式來進行架構的打造,這是目前我心目中最完美的去中心化的Web3應用架構.
其中包含了除了節點服務以外的幾個補充的基礎設施:
Indexer:左側的TheGraph.鏈上數據沒有辦法方便地查詢,所以需要indexer對合約相關數據進行組裝.
Oracle:右下角的Chainlink.鏈上需要拿到合約或者網絡以外的價格等數據,因此需要鏈上(UniswapTWAP)或者鏈下預言機(Chainlink)喂價.
Keeper:右下角的Keep3rNetwork.智能合約本身沒有自動觸發執行任務能力,因此需要外部觸發器進行協助.
這幾個基礎設施在一個DApp的搭建中至關重要,我們會在未來的文章中詳細介紹Oracle與Indexer的問題與革新機會.
為什么只有這幾個基礎設施被納入考量中,而諸如NFT創作工具,No-Code合約生成工具,和合約前端生成器沒有被考慮到呢?因為我個人認為,一個好的Web3基礎設施需要有不斷的價值捕獲的能力,持續和使用它的應用一起增長,而不是一次付費就結束了,這也是Web2SaaS和Web3Protocol中得出的經驗.
熊市是一個非常好的搭建和提升基礎設施的機會.我相信這些革新的FatInfra會撐起下一輪DApp的創新,并且作為BaseLayer捕獲到巨大的價值.
在未來的文章中,我們會詳細討論這些基礎設施的最佳潛在優化方案.
貨幣未來幾十年的創新歷程,旗下管理多支基金:VC基金、二級主動管理基金、多策略FOF、特殊目的S基金「ForesightSecondaryFundl」,總資產管理規模超過4億美元。ForesightVentures堅持“Unique,Independent,Aggressive,Long-term”的理念,通過強大的生態力量為項目提供廣泛的支持。其團隊來自包括紅杉中國,中金公司,谷歌,比特大陸等頂級金融和技術公司的資深人士。
Website:?https://www.foresightventures.com/
Twitter:?https://twitter.com/ForesightVen
Medium:https://medium.com/@foresightventures-zh
Substack:https://foresightventures.substack.com
Discord:https://discord.com/invite/jYtyfxfB
Linktree:https://linktr.ee/foresightventures
RelatedLinks
0:
https://learnblockchain.cn/article/4338
https://www.zhihu.com/question/457087098
0a:
https://www.zhihu.com/question/457087098/answer/1864992254
https://www.zhihu.com/question/457087098/answer/1863665807
0b:https://www.zhihu.com/question/457087098/answer/1911173154
0c:
https://www.zhihu.com/question/457087098/answer/1864258142
https://www.zhihu.com/question/457087098/answer/1910852580
1:
https://medium.com/iearn/self-hosting-web3-services-299306b706ee
1a:
https://twitter.com/suhailkakar/status/1555894207570513920
1b:
https://www.informit.com/articles/article.aspx?p=3006828
2:
https://mp.weixin.qq.com/s/1h6yqCWyzYLM8WPGlGdtVA
2a:
https://twitter.com/ChainLinkGod/status/1562125152506195969
https://github.com/Uniswap/web3-react
https://center.dev
https://www.codemag.com/article/1701041/Legal-Notes-What’s-the-Deal-with-ReactJS’s-Licensing-Scheme
https://twitter.com/paulmillr/status/1558578060940791809
https://github.com/Nemusonaneko/projects-with-restrictions/
https://medium.com/iearn/self-hosting-web3-services-299306b706ee
https://twitter.com/samecwilliams/status/1561127191106158592
http://Trustless.fi
https://twitter.com/forgivenever/status/1556820240993882112
https://okcontract.com/whitelist
https://twitter.com/lickitungxbt/status/1558477975292715016
https://twitter.com/DotTheShake/status/1557703404574707717
https://twitter.com/mallowsxyz/status/1560655467613143040
2b:
https://twitter.com/LeopoldSayous/status/1515982366635966466
2c:
https://ethereum.org/en/developers/docs/nodes-and-clients/nodes-as-a-service/
2d:
https://mp.weixin.qq.com/s/USa7y6IZRjYXa8mWK4t2Lg
https://ipfs.io/ipfs/QmTFnDJbfZLbopwjowmwNE9LFvK599sxhktAArQUvH7Tex
3:
https://www.preethikasireddy.com/post/the-architecture-of-a-web-3-0-application
https://mp.weixin.qq.com/s/ifaVkhdgmh41zxDKVE68Kw
https://www.usv.com/writing/2018/10/the-myth-of-the-infrastructure-phase/
https://www.usv.com/writing/2016/08/fat-protocols/
金色財經報道,當馬斯克在今年4月底同意以440億美元收購TwitterInc.時,JackDorsey似乎是這筆交易達成的一個重要原因.
1900/1/1 0:00:00概括 以前,為了利息而持有Tether是沒有意義的。USDC的透明度更高,兩者的CeFi利率相似。最近市場條件發生了變化,使得對Tether的兩位數興趣成為一個有吸引力的前景.
1900/1/1 0:00:00親愛的AAX用戶: AAX將支持TerraClassic網絡升級,具體安排如下:●AAX預計將於2022年8月26日19:00(東八區時間)暫停TerraClassic代幣充值和提現業務.
1900/1/1 0:00:008月26日消息,一份經過公證的文件顯示,自8月19日在曼谷親自出具宣誓書后,SuZhu和聯合創始人KyleDavies一直在回避自己的下落.
1900/1/1 0:00:00Coinbase在合并前推出新的質押ETH代幣,Tether支持TornadoCash!Coinbase在合并前推出新的質押ETH代幣這是一些令人興奮的消息,合并尚未到來.
1900/1/1 0:00:008月24日消息,數字資產管理平臺Safe在其論壇公布SAFEToken經濟預設模型,SafeToken總量10億枚中已分配和授予其中1.9億枚的歸屬.
1900/1/1 0:00:00