「dYdX宕机事件」引争议,分布式数据中心化是否安全?

分布式应用的安全与否不仅体现在是否能顺畅运行上,反而更要注重其结构是否建立在同样为分布式的基础设施之上。

原文标题:《亚马逊云服务中断曾导致dydx等DAPP停摆,说好的"去中心化"是骗人的?》

作者:Leno

12月8日消息,衍生品协议dYdX暂停交易服务,官方称该现象的出现是因为受到了亚马逊云(AWS)宕机的影响。

目前,dYdX已将订单设置为“post-only”模式。官方称,在宕机前发送的订单“要么立即被取消,要么已经完成。”

亚马逊亚马逊据调查消息,此次AWS服务器的问题集中在弗吉尼亚州托管的us-east-1 AWS区域,也是最大的数据中心,服务中断后,Disney+、PUBG、LOL等游戏出现中断。

尽管目前故障正在排查中,但鉴于此前主流平台就曾因为AWS日本故障,导致较长时间的中断,行业对于AWS的过度依赖也开始引发分布式应用的数据中心化质疑。

其实,如果探究得更深一点就能通过dYdX此次的宕机故障事件看出,在去中心化应用发展得如火如荼的同时,一场分布式数据中心化的危机已经到来。

01 AWS不安全还是中心化不安全?

在对dYdX停止服务这件事本身进行分析开始前,我们首先要搞清楚一个问题,究竟是AWS的宕机导致停止服务造成的安全问题,还是所有中心化数据储存方式都不安全。

目前,全球有两大云计算中心,分别是微软的云计算服务Azure与亚马逊的 AWS。

AWS全称Amazon Web Services,是由亚马逊公司创建的云计算平台,提供众多远程网络服务。从全球市场来看,提供云服务商中,微软、谷歌、IBM、阿里云,四家的市场份额加起来也不及亚马逊的AWS。

云平台的市场里,AWS占领了Iaas(基础设施即服务)中将近50%的市场份额,遥遥领先其他公司。AWS也凭借其巨大的市场份额成为云计算行业中的标准,其他类似的云计算服务公司也都采用与亚马逊相差无几的运营方式。

亚马逊AWS云计算服务可以帮助运营方省掉买硬件的资金,项目方无需购买服务器,只需要在需要获取储存、计算服务时通过网络获取资源服务器来进行运算、储存、数据库服务。

企业只需要通过工具把各种资源组合起来使用即可。因此,AWS服务只需要几分钟就能拥有一台服务器。

AWS为代表的云计算具有明显的优势,当然也有相对的劣势,AWS提供Spot Instances服务,有时候某些资源是用不上的,客户可以不用付全价去使用它们,而是以竞价拍卖的形式去投标AWS上的空闲资源。

通过这种形式,用户可以以一到两折的价格来使用AWS的计算资源。但是一旦其他用户出价更高,资源会随时被抢走,因此非常不稳定,需要提前考虑如何将服务进行快速迁移。

在了解了AWS之后,我们再回看dYdX事件,AWS最大的数据服务中心us-east-1 AWS区域停止服务之后,dYdX的运算立刻受到了牵连,而没有提前做好服务快速迁移预案的dYdX只能任其停摆。

据目前所知,云计算的区域停止服务事件发生概率非常低,在一般性企业和项目运营过程中,短暂的数据停止服务并不会带来严重的后果,但作为数字资产平台来说,7*24小时的不断成交时间一旦发生停止服务的事件,除了投资者的信任度会降低之外,损失也是以亿计的。

dYdX的日最高成交量为186亿美元,这就意味着每停止成交1小时,造成的损失就高达7.75亿美元。

因此,并非是单纯的AWS不稳定造成这一事件,而是云计算形式并不适合dYdX这种大型的DEX。亦或者说是无法确保7*24小时的所有运算、数据储存形式都不适合DEX。

02 分布式应用的中心化危机

行业内流传一种说法:“人类永远不可能解决去中心化的问题,人类永远得有一个中心,去中心化不是不行,但它仅限应用级别,永远到不了系统级别。”

虽然无意对这种论调作出过多批判,但目前区块链的发展的确是如论调中所说的一样“无法达到系统级别的去中心化”,究其原因,就是由于区块链技术本身的限制。

在区块链不可能三角里,性能、安全、去中心化三个特征形成一个稳固的三角形,提高任意一个特征的占比就势必要削减其他两个特征的占比。

尽管目前区块链技术通过10多年的发展,已经取得了长足的进步,性能方面也一再提升,但还未达到在确保安全性和分布式结构的前提下与传统互联网的计算性能一较高下的程度。

而“固执”地运用链上资源无疑又是一个成本很高的行为,因此在大多数DEX、区块链游戏、DEFI项目运行时,采用最多的方式就是把数据的计算和储存放在链下进行,而区块链只负责记录结果。

这种分层的结构提升了成交的效率,让区块链成交也能“秒支付”、“秒收款”,但是,一旦支撑链上结果的传统互联网运算资源出现问题,就极有可能出现dYdX面临的“宕机”窘境。

更深层次的危机是,所有有能力提供云计算的企业都是受监管的、中心化的。

也就是说,目前绝大多数分布式应用都是建立在中心化服务之上的,虽然很讽刺,但这就是事实。而一旦中心化的服务主动或被动“宕机”,去中心化应用也同时“停止”,关键是这种宕机是可以任由监管机构“支配”的。

事实证明,这种担忧其实已经被证实了:2020年10月, dYdX发布公告称,由于平台活动数量激增,导致处理速度较平常变慢,存取款、成交和保证金头寸的状态可能不会显示,用户界面也可能会延迟。

令人感到不安的是,上述“危机”至今仍没有解决方案,人们在享受低Gas费用、高效效率的同时,这种“危机”的风险似乎是必须承受的。

03 CEX和DEX的概念误区

一直以来,CEX和DEX这两种概念就被时常拿出来类比。CEX的中心化名头以及诸多中心化平台的恶劣案例常常被拿出来“鞭尸”,以此来证明中心化平台的“不安全”。

但相比之下,DEX少了更多的实力背书,仅以系统和智能合约的“约束”形成的“非主观”的不安全因素却被刻意回避。

在具体的运行过程中,所有的CEX均采用订单簿机制来决定资产公允价格。负责挂单的称为做市商,在市场过剩卖出时买入,在市场过剩买入时卖出,以此提供流动性,一般由专业机构扮演该角色。

DEX也采用订单簿机制,但通常并不采用做市商形式,除了正常记录之外,DEX的非做市商订单簿被普遍认为有以下两大缺陷。

DEX订单簿遵循“价高者得(以买单为例)、先来后到”的排序规则,但是区块链的排序权力掌握在矿工手上,矿工可以将对自身有利的挂单排在靠前的位置(即抢跑风险)。

为了区别于CEX由专业机构负责做市容易导致网络过于中心化的缺陷,DEX不得不由散户做市,但又会导致流动性不足而无法成交。因此,大多数DEX为了深度往往只能牺牲去中心化程度。

关于第一点的抢跑风险可以通过减少出块耗时在一定程度上规避,但这样又很容易导致分叉,除非由一个中心化节点垄断,但那样又会面临与第二个缺陷相同的中心化缺陷问题。

因此,如果DEX采取订单簿机制,为了深度恐怕只能牺牲去中心化程度,毕竟其成交量是可以挑战CEX的,对于平台而言成交量是很重要的。

仍以dYdX为例,用户只有在资金转入转出时需要向以太坊主网发送证明确认,进行成交时数据无需上链。

这就意味着在平台内的一切数据都是可篡改的、中心化的,滑点与无常损失难以兼顾。与之相比,反而是一直被诟病为中心化的CEX在这方面做得更好

CEX和DEX的概念误区造成了市场的普遍认知,同时,也造成了去中心化应用即完全安全的误解。

04 小结

通过以上讨论,我们基本可以得出一个非常明确的观点,分布式应用的安全与否不仅体现在是否能顺畅运行上,反而更要注重其结构是否建立在同样为分布式的基础设施之上

因为在任何时候在讨论区块链的特性时,去中心化都是区块链的一个核心理念,甚至在评价一个区块链应用时,中心化的特性曾被当作是区别优劣的评判标准。

当然,分布式并非是区块链的核心价值,但至少分布式结构可以构建一个可被监督的价值流通体系。分布式特性让作弊的成本非常高,因此区块链可近乎认为是无需第三方的低成本可信沟通环境,这一点才是分布式应用应该被考虑的未来。

更广义的分布式应用,区块链浏览器已经诞生,但绝大部分区块浏览器仍是中心化的,将结构化的区块存储到数据库,然后以互联网服务的形式提供给所有用户。

行业已经不允许我们一边高喊去中心化,一边心安理得地使用这种中心化应用带来的便利,这是行业整体的“精神分裂”。

因此,分布式应用在未来可以预见的发展轨迹中,必然迎来彻底的去中心化改革,对于底层设施的分布式结构改造,以及大量的数据迁移工作。

中心化以及弱中心化的应用将被用户所抛弃,事实上,这些应用在目前全球强监管政策之下已经无法继续存活了。

在区块链领域,如何利用当下区块链的特性构建一个相对平等的机制,让用户和平台能够相互监督,才是比较贴近实际的想法。去中心化是其中一种方式,目前还没有替代方式出现。

0 0 0
分享到:
Blockchain is Trustless, Trust Yourself.
没有账号?