見出し画像

本当のWeb3 Dapps はクラウド上で動作しない(本家和訳)2020/6/27

元記事:REAL WEB3 DAPPS DO NOT RUN ON THE CLOUD
https://dfinity.org/icig.pdf?utm_source=home&utm_medium=icon&utm_campaign=infographic

ブロックチェーンと相互作用するクラウド上のWeb2アプリケーションは、しばしばWeb3 "dapps running on blockchain X "と誤解される。

他のブロックチェーン上のDappsは実際はクラウドアプリケーションだ。

googleはすべてのdappsを停止することができる

ウォレットは、GoogleのChrome Web Storeからダウンロードするブラウザ拡張機能です。2018年にはMetaMaskをしばらく禁止し、新たなダウンロードを防いでいる。Googleは暗号通貨を盗むためのマルシーコードを挿入することもできる

ユーザーは有意なやりとりをするためにトークンを取得する必要がある

ブロックチェーン上のスマートコントラクトに関わるユーザーインタラクションは、例えば単純なユーザー名を保存するにも、暗号通貨を積んだブラウザウォレットが必要です。ウォレットはChrome Web Storeからダウンロードし、暗号通貨を事前に購入してインストールする必要があります。 これが参入障壁となり、ユーザーの普及と成長を遅らせている。

アーキテクチャが安全でなく、災害が加速している

ブロックチェーンは改ざんできないコードをホストしているので、リウォールによる保護は必要ありませんが、クラウドサービスやプライベートサーバーのコンピュータはそうではありません。ハッカーがこれらの従来のITシステムにアクセスした場合、ユーザーのWebブラウザにユーザーインターフェースコードを提供する方法を変更し、すべてのトークンを盗むことができるようになります。2021年の冬、ハッカーはBadgerDAOのITシステムにアクセスし、ユーザーインターフェースに悪意のあるコードを挿入して、ユーザーから1億2000万ドル相当のビットコインとイーサーの暗号通貨を盗み出しました。

クラウドは全てのアプリを禁止できる

クラウドがないとdappsは動かなくなり、そのデータも失われる(例えば、NFTのコンテンツはクラウド上に保存されている)。2021年初頭、AWSはソーシャルメディアサービス「Parler」を禁止し、オワコン化させた。また、悪意のあるコードを挿入されることもある。

分散型でないため、開発者が法的責任を負うことになる

dappsがトークンを処理する場合、本当の意味での分散型でなければ、規制の問題が出てきます。そのため、開発者は自己検閲を余儀なくされることが多い。例えば、2021年夏、「分散型取引所」の大手であるUniswapが100以上のトークンを上場廃止にしたことがある。 彼らのスマートコントラクトコードはガバナンストークンで制御されていたが、当然ながら彼らのウェブサイトや処理の多くは本当にクラウド上で動いており、当然ながらこれらの中央集権的なサービスは開発者が支払っていたため、開発者は責任を負うことになり、結果、法的問題を避けるために自己検閲を行うことになったのだ。

ユーザーは匿名ではないため、追跡が可能

ブロックチェーンとのやり取りにはウォレットキーが含まれるため、ユーザーが利用する様々なDappsを追跡することができる。これはプライバシーとセキュリティの問題である。


いいなと思ったら応援しよう!