这整周,我们都在对今年的未来进行观察…请继续关注,并且一定要订阅我们的每周简讯以获取更多趋势更新、行业报告、建筑商指南、新闻分析和其他资源。
1.隐私将成为今年加密领域最重要的护城河
隐私是世界金融转移到链上的关键特征之一。这也是当今几乎所有区块链都缺乏的一项功能。对于大多数连锁店来说,隐私只不过是事后的想法。但现在,隐私本身就足以将一条链与其他链区分开来。
隐私还有更重要的作用:它创建了链锁定;如果你愿意的话,可以说是隐私网络效应。尤其是在一个仅靠性能竞争已经不够的世界。
借助桥接协议,只要一切都是公开的,从一个链转移到另一个链就很简单。但是,一旦你将事情设为私有,情况就不再如此:桥接令牌很容易,桥接秘密很难。当进入或离开私人区域时,始终存在这样的风险:监视链、内存池或网络流量的人可能会知道您是谁。跨越私有链和公共链之间的边界,甚至是两个私有链之间的边界,会泄露各种元数据,例如交易时间和规模相关性,从而更容易跟踪某人。
与许多没有差异化的新链相比,这些链的费用可能会因竞争而降至零(区块空间已变得基本相同),具有隐私性的区块链可以具有更强的网络效应。现实情况是,如果一条“通用”链尚未拥有蓬勃发展的生态系统、杀手级应用程序或不公平的分配优势,那么任何人都没有理由使用它或在它的基础上进行构建,更不用说忠于它了。
当用户在公共区块链上时,他们很容易与其他链上的用户进行交易 - 无论他们加入哪条链都没关系。另一方面,当用户使用私有区块链时,他们选择的链就更重要,因为一旦他们加入其中,他们就不太可能移动并冒被暴露的风险。这创造了一种赢者通吃的动态。由于隐私对于大多数现实世界的用例至关重要,因此少数隐私链可能拥有大部分加密货币。
~Ali Yahya (@alive_eth),a16z 加密普通合伙人
2.今年消息应用程序的问题不仅仅是如何抗量子,而是如何去中心化
随着世界为量子计算做好准备,许多基于加密的消息应用程序(Apple、Signal、WhatsApp)已经引领了潮流,并且都取得了出色的成绩。问题在于,每个主要信使都依赖于我们对单个组织运行的私人服务器的信任。这些服务器很容易成为政府关闭、后门或强制放弃私人数据的目标。
如果一个国家可以关闭自己的服务器,那么量子加密还有什么用呢?如果公司拥有私人服务器的密钥;或者即使公司有私人服务器?
私人服务器需要“相信我”——但没有私人服务器意味着“你不必相信我”。沟通不需要中间有任何一家公司。消息传递需要开放协议,我们不必信任任何人。
我们实现这一目标的方法是通过分散网络:没有私人服务器。没有单一的应用程序。全部开源代码。一流的加密——包括应对量子威胁。有了开放的网络,任何个人、公司、非营利组织或国家都无法剥夺我们的沟通能力。即使某个国家或公司确实关闭了某个应用程序,第二天也会弹出 500 个新版本。关闭一个节点,就会有经济激励(得益于区块链等)让新节点立即取代它。
当人们像拥有自己的钱一样拥有自己的消息时——用一把钥匙——一切都会改变。应用程序可能会来来去去,但人们将始终控制自己的消息和身份;最终用户现在可以拥有自己的消息,即使不是应用程序。
这比量子抗性和加密更重要;这是所有权和权力下放。如果没有这两者,我们所做的就是构建仍然可以关闭的牢不可破的加密。
~Shane Mac (@ShaneMac),XMTP Labs 联合创始人兼首席执行官
3.我们将通过“秘密即服务”来打造隐私核心基础设施
每个模型、代理和自动化背后都有一个简单的依赖项:数据。但当今的大多数数据管道(输入或输出模型的数据)都是不透明、可变且不可审计的。
这对于某些消费者应用程序来说没问题,但许多行业和用户(例如金融和医疗保健)要求公司将敏感数据保密。对于目前希望将现实世界资产代币化的机构来说,这也是一个巨大的障碍。
那么,我们如何保护隐私,同时实现安全、合规、自主和全球可互操作的创新?
方法有很多,但我将重点关注数据访问控制:谁控制敏感数据?它是如何移动的?谁(或什么)可以访问它?如果没有数据访问控制,任何想要保密数据的人目前都必须使用集中式服务或构建自定义设置——这不仅耗时且昂贵,而且会阻碍传统金融机构和其他机构充分发挥链上数据管理的功能和优势。随着代理系统开始自主浏览、交易和决策,各行业的用户和机构都需要加密保证,而不是“尽力而为的信任”。
这就是为什么我相信我们需要秘密即服务:可以提供可编程、本机数据访问规则的新技术;客户端加密;去中心化的密钥管理强制谁可以解密什么、在什么条件下解密多长时间……所有这些都在链上强制执行。
与可验证的数据系统相结合,秘密可以成为互联网基本公共基础设施的一部分,而不是应用程序级补丁,隐私是在事后固定的,从而成为隐私核心基础设施。
~Adeniyi Abiodun (@EmanAbio),Mysten Labs 首席产品官兼联合创始人
4.在安全测试中,我们将从“代码就是法律”转向“规范就是法律”
去年的 DeFi 黑客袭击了经过实战检验的协议,这些协议拥有强大的团队、认真的审计和多年的生产经验。因此,这些事件凸显了一个令人不安的现实:当今的标准安全实践在很大程度上仍然是启发式的、具体情况具体分析。要在今年成熟,DeFi 安全需要从错误模式转向设计级属性,并从“尽力而为”转向“有原则”的方法:
- 在静态/预部署方面(测试、审计、形式验证),这意味着系统地证明全局不变量,而不是验证精心挑选的本地不变量。目前,多个团队正在构建人工智能辅助的证明工具,可以帮助编写规范、提出不变量,并减轻许多手动证明工程的负担,而这些工作过去使这一过程变得极其昂贵。
- 在动态/部署后方面(运行时监控、运行时执行等),这些不变量可以变成实时护栏:最后一道防线。这些护栏将直接编码为每个事务都必须满足的运行时断言。
所以现在,我们不再假设每个错误都被捕获,而是在代码本身中强制执行关键安全属性,自动恢复任何违反它们的事务。
这不仅仅是理论。实际上,迄今为止的几乎所有漏洞都会在执行过程中触发其中一项检查,从而有可能阻止黑客攻击。因此,曾经流行的“代码就是法律”的理念演变成了“规范就是法律”:即使是新颖的攻击也必须满足保持系统完好无损的相同安全属性,因此剩下的攻击都是微小的或极难执行的。
~Daejun Park (@daejunpark),a16z 加密工程团队
