Web3. 解决的实际问题, 第一部分

Web3. 解决的实际问题, 第一部分

Web3最近比较流行。很多对区块链持怀疑态度的人宣称区块链就是炒作，不解决任何实际问题；Web3是加密货币的另一轮包装，目的是让这些加密货币升值。一个讲烂了的段子：”区块链是一个寻求问题的解决方案“。 当然，怀疑是一场辩论的重要部分。但我坚信区块链和Web3.0可以解决我们之前一直没有解决的问题。 在这个系列博客里，我旨在描述这些问题并解释Web3和区块链如何为这些问题提供新的、比以往过去的解决方案都彻底的解决方案。很多投资者和布道者都在讲Web3的故事，他们经常Web3会有多神奇。例如，我经常看到有人宣称区块链和以太币可以某种程度上解决苹果商城费的问题，而我却看不到任何区块链和苹果锁设备并删App之间的关系。所以，诚恳的来说，目前确实有很多瞎胡吹的论调，而我更愿意关注一些可以实实在在落地的实际问题。如果2007年的时候有人说：”iPhone是未来科技的一部分，因为他能把你穿越到世界上任何地方”，你肯定觉得这个家伙是个傻子，但同时你是另一个傻子，因为后半句是胡扯，并不代表前半句是在胡扯。同理可得，现在关于区块链的胡吹并不能阻碍区块链技术本身被合理合法的利用。

我准备从以下几个方面阐述：

1、描述问题，并描述为什么这些问题很重要

2、描述非Web3的解决方案为什么存在瑕疵

3、描述Web3和区块链为什么能更好的解决这些问题

什么是Web3？ Web3只是加密货币的新包装吗？

Web3已经被一些社区描述为未来的互联网：包括“泛互联网”，其中互联网数据会比现组织的更好；“物联网“， 其中各种设备天然连接网络，而不是传统意义上的服务器和PC。今天，最流行的Web3的说法和去中心化互联网的愿景有关，去中心化互联网是分布式系统工程师发起并被区块链社区广泛的呼应，最著名的就是投资巨头安德森·霍洛维茨（Andreesen Horowitz）。

鼓吹Web3的一个关键工程师是Juan Benet，他创建了IPFS，是一个去中心化的文件服务解决方案，类似Amazon的S3但是不是Amason中心授权。这个是他2018年的谈话：Here’s a talk from him from 2018 advocating for his vision。Web3基金会Web3 foundation 是 Dr. Gavin Wood成立的， 他是一个著名计算机科学家，设计了以太坊的Rust客户端，以太坊智能合约语言Solidity， 以及Polkadot币来提高区块链跨链兼容的稳定性。基金会的任务是：为去中心化软件协议培养划时代的应用。

到底Web3， 区块链和加密货币的区别是什么呢？你可以理解为，区块链和加密货币是技术实现细节，而Web3作为社区，商业，以及社交媒体是建立在这些实现技术之上的。 类似的比喻就是互联网就是建立在HTML，HTTP和TCP/IP之上的，30年来，这些协议一直是虚拟互联网世界的基础。我们当然不能说互联网是HTML/HTTP/TCPIP的包装吧，互联网的意义远远大于这些技术本身。同理， 区块链和加密货币是Web3的技术基础，基于这些基础技术的内容会大大的大于这些技术本身。

问题 #1: 拥有你自己的数字ID以及固定的身份认证

描述问题

我们在互联网上总是要告诉别人我是谁，也就是要登录并输入用户名和密码。这样我们才能和别人交流，并且拥有数字资产。我们经常需要这些数据在不同的网站之间互联互通

描述现有的解决方案

最常用的解决办法当然是用户名和密码。用户名和密码的缺点是生成起来很麻烦，并且在不损失安全的情况下，不同网站之间不能互联互通。为了解决互通问题，创建了OAuth协议，这样一个Web应用就可以授权访问另外一个Web应用的数据。 OAuth2是一个伟大的事情。然而，他却跑偏了，除了数据互通这个目的外，他更多的被大家用来做统一身份认证。人们最通常用它来做三方登录。 Google 账号登录，或者Facebook三方登录。

这样，我们造成一个大麻烦，就是我们把我们的数字身份（再过去的几年里变的越来越重要，想想你的qq号）的所有权交给了一个私人公司，对于他们来说，我们设么都不算，而且他们也不欠我们什么。当然，很多人相信Google，但是我们有很多理由不相信它，理论上讲，我们不应该在Sundar Pinchaj或者什么其他人领导的Google的基础上建造一个我们的世界，因为某一天，他有权利把你的数字身份从互联网上删掉。

很多人，包括我，相信我们自己应该拥有并保存我们的自己的数字身份。

为何Web3 可以解决这个问题

Web3引入了钱包代替OAuth2， 钱包用公开的公钥加密信息，用户用自己的私钥解密来鉴权自己。钱包能支持智能合约用户鉴权，此种鉴权方式允许社交网络复活，意思是当你丢了你的私钥，你可以通过智能合约投票方式恢复你的账号。

很多人反对区块链解决这个问题。 第一个反对声音是公钥加密已经存在了几十年了，而区块链没有引入任何新的技术。另外的反对声音是用户体验并不是终极完美，因为当用户丢了他的私钥后，他们不得不再到一个中心化的服务商哪里，输入密码，获取一个新的私钥。

的确，公钥加密方式已经存在很多年了。系统管理员、专业IT技术人员经常用私钥对快速登录服务器，非常好用对吧。所以为什么我们不能把这个神器向大众推广呢？回答是用户体验太差，普通用户一般不太能搞明白，也不愿因去用一个命令行护着什么秘钥管理工具。

MetaMask 实现了一个私钥登录Chrome插件，现在已经有2100万用户了。 理论上讲，这个东东早都应该出现了。事实上，区块链和加密用户体验促进了大家对此类工具的投资。

谈钱容易伤感情，但是钱是最强大动力。当有大量的投资投给了那个科技巨头，那就难怪这些科技巨头们掌握的OAuth2会得到如此多的青睐了。

现在加密货币已经杀出一条新的去中心化的路子，所以我们很快就可以考到更多的去中心化的用户场景。OAuth2应该溯本清源，好好的做好不同的服务间的资源交换授权。而不应该在充当本应该是用户应该自己用用的数字身份的角色了

那么如果丢了私钥怎么办呢?

接下你听到的一个很重要的问题是，如果某人丢了他的私钥怎么办？ 他就不能访问他的数字身份了，而集中式服务可以通过找回密码功能来回复权限。区块链推出了用智能合约实现的”社会恢复钱包（Social Recovery Wallets“）。以太坊的创始人V神（Vitalik Buterin）已经为此布道很久了，但是还是很少人的人彻底的理解。他在他的博客中解释的很详细，这个话题时此领域的必读内容，因为钱包安全是最重要的问题之一，同时”社会恢复钱包“从去中心化的方法中解决此问题。这是他的博客： Why we need wide adoption of social recovery wallets .

大家可能已经很熟悉多重签名钱包（multisig， 多重签名钱包允许两个以上的密钥持有者授权后才能转移数字资产，例如最常见三分之二（2/3）的多重签名表示只需3人中有2人签名就可以转移3重签名地址中的资金。）， 这样你可以把你的私钥给你的朋友或者家人，或者其他的商务服务，当你丢了你的秘钥的时候，他们就可以给你担保，重新设一个新的私钥。

多重签名钱包的问题是，需要更多的人操作和管理秘钥，用户体验相当复杂。而采用”社会恢复钱包”，多重签名钱包逻辑通过区块链上的智能合约实现。这就让私钥恢复过程动态化，所有人只需要操作简单的钱包界面。但是他们可以动态的授权他们的家人或者朋友守护和重置自己的钱包私钥。

通过“社会恢复”， 不再依赖google，而是相信自己和自己可以信赖的亲戚朋友。 如果你丢了你的私钥，区块链上的智能合约声明如果你设置的守护者都同意（你来设置规则），那么你就把你的账号迁移到一个新的私钥上。当然你也可以设置当你的账号要转移大数量的钱的时候，需要你的朋友的同意，让网络窃贼无机可乘。

V神这样描述这件事情的重要性：

对我来说， 加密货币从来都不是消除人们通过“信任”行事。而是让人们在使用密码或者金融服务时，有好的方式来选择信任谁，进而基于信任关系，构建更多的服务，让其他人在更可信的方式下，有权代替自己行使更加重要的权利。

我赞同V神说的，数字身份日趋重要，我们应该自己拥有并保管妥当，选一些可以信赖的人在自己的秘钥丢失的时候，可以帮助自己恢复身份。“社会恢复钱包”通过智能合约实现，智能合约基于区块链构建，整个方案解决了非区块链时代一直没有解决的巨大问题：数字身份自我拥有。

这就是我想说的第一个问题。接下来我会说一些其他的区块链能够更完美解决的问题。