Etherscan:以太坊的双刃剑
本文反映了我对今天对 Etherscan 的依赖的看法,它是一项非常方便的服务,但最大风险在于其源代码是封闭的。
一键发币: SOL | BNB | ETH | BASE | Blast | ARB | OP | POLYGON | AVAX | FTM | OK
大约十年前,以太坊社区着手消除提供全球可访问的金融服务的所有薄弱环节。 我们在很多方面都取得了成功,我们的进步依赖于我们对故障点进行自我反思并为它们部署开源且可供审计的修复程序的能力。
本文反映了我对今天对 Etherscan 的依赖的看法,对于任何以太坊用户或开发人员来说,这是一项非常方便的服务,我经常使用这项服务,并对部署它的人表示感谢。 如今,Etherscan 是探索以太坊交易的最大提供商。 这是一个非常方便的网站,你可以:
- 跟踪以太坊中的任何交易。
- 跟踪任何合约交互及其事件。
- 查看生产中使用的合约源代码。
- 与合约读取和写入功能交互。
Etherscan 的强大功能之一是它既适合新手用户,也适合高级用户:
- 如果你是新手,可以轻松查看自己的钱包交易并导航与智能合约的交互
- 如果你知道自己在做什么,那么可以通过使用 Etherscan 并避开任何其他现有网站,在以太坊中做几乎任何事情
如此强大的功能为用户带来了如此多的便利,它已成为加密生态系统中使用最多的网站之一。 以下是过去 3 个月 Etherscan 网站和其他热门 DeFi 网站使用情况的快速比较:
Solscan 刚刚被 Etherscan 收购,这进一步将其权力集中在区块浏览器身上,并表明这不仅仅是以太坊的问题。 所有其他链也必须处理这个问题。
1、Etherscan 的主导如何使以太坊面临风险?
今天与 Etherscan 相关的最大风险是源代码是封闭的,因此其他用户无法复制,这消除了我们在以太坊中拥有的“服务器冗余的可用性弹性”因素,并引入了由单个节点控制的“默默无闻的安全性” 实体。
以太坊服务的可用性和弹性来自分散的节点网络,即使其中许多节点处于离线状态,该网络也可以执行交易。 如今,这只能通过向人们提供开源代码来实现,这些代码具有建立和维护的经济激励。
如果以太坊的用户不断地重复使用大多数人使用的同一个中心化实体,那么我们就走在一条损害去中心化的道路上,这与以太坊密码朋克的发展背道而驰。
高级用户将跳过与 Etherscan 的交互,并使用 ApeWorx 或 Foundry 等工具进行链上交互,这些都是开源的,可以跳过上述风险。 但很多人不会学习如何使用任何开源 CLI 工具,他们会依赖 Etherscan 网站来阅读信息,有时甚至写作。
这是涉及 Etherscan 的世界末日场景:他们的 DNS 被劫持,网站重定向到恶意钱包盗取者(这种情况在加密货币中经常发生,即使对于拥有最佳安全措施的团队也是如此)。 这种情况可能发生在任何协议网站上,这就是为什么我认为学习如何自我托管是一项重要技能。
越多的人依赖 Etherscan 并且没有好的替代方案,恶意行为者就越有动力将其用作以太坊社区的攻击媒介。
我不是来抨击 Etherscan 的。 我相信他们的团队正在尽最大努力经营自己的业务,我在独立游戏开发方面的背景告诉我,如果不重复某些默认的市场策略(广告、微交易),有些市场很难盈利,而且期望他们开源而没有任何回报是天真的。 那么我们来谈谈一些替代方案吧!
2、开源区块浏览器
Beaconchain:
BlockScout:
Otterscan:
如今开源的区块链浏览器面临的一个难题是合约验证集中在 Etherscan 上。 如果现在每个人都在使用 Etherscan 验证合约,如何以与替代方案相同的质量提供此功能? 如果我们依赖单个闭源实体来验证和审计生产中的内容,那么以太坊的“开放可审计性”价值就会受到损害。
以上所有都是 Etherscan 的替代品,如果你下次尝试它们,那么你已经参与了链的这一部分的去中心化,如果自行托管它们就更好了! 但我们不能依靠利他主义来维持这一点,我们已经看到扫描由于货币化问题而关闭,我认为这是我们整个难题的核心方面之一,也是为什么 Etherscan 是封闭源代码的!
3、对区块浏览器的激励
可见区块浏览器存在激励问题,我们看一下 Etherscan 网站:
你使用的任何其他以太坊基础设施是否会向你显示类似的可疑广告? 不! 因为对其他部分的激励比必须成为广告销售商才能生存要好得多。 为什么以太坊基金会、AAVE、Yearn、Maker、Uniswap、中心化交易所等以太坊大应用的网站不会向你展示任何广告? 因为这些应用程序的货币激励是一致的,并且展示广告是一件净负的事情,因为广告给只是想使用优质金融产品的最终用户带来了另一层风险。
我的大脑还不够聪明,无法提出解决当前情况的实际系统设计,但我确实相信,在我们完全依赖以太坊之前,以太坊可以想出更好的激励措施,让人们运行去中心化节点,作为 Etherscan 的替代方案。 一个社区,首先以某种方式激励开源替代品,并激励将它们提供给公众。
以太坊 RPC 节点可能有类似的中心化问题,但现在分散 RPC 比扫描更容易,因为最好的 RPC 客户端是开源的并且易于复制。
我邀请任何人参与这次讨论并提出一些我们可以测试的东西!
4、来自 Otterscan的洞察
为了给对话带来更多观点,以下是当我向 Otterscan 创始人 Willian Mitsuda 提出一些问题并向他展示这篇文章时的想法:
是什么促使你创建 Otterscan?它在架构和功能上与 Etherscan 有何不同?
Etherscan 已经是一个很棒的工具了。 我想创造一些东西来填补空白并吸引 Etherscan 无法覆盖的受众:能够在家里运行自己的浏览器,使用自己的节点,在消费类硬件上运行,而不是在昂贵的云机器上运行。
一切都是开源的,因此用户可以破解和修改它。 我们使用 Sourcify 等开放数据库进行合同验证,因此即使背后的公司消失,重要的东西也不会消失。
Etherscan是一个闭源SaaS,因此我们无法在架构层面进行公平的比较。 但对于 Otterscan,我们的最终目标是达到与 Etherscan 相同的功能(我们还没有,但我们会),同时测试常规以太坊节点的限制。
要做到这一点,Erigon(以及他们发明的所有技术)是基础。 Otterscan 在 3 年前还不存在,当时 Erigon 使存档节点的容量达到约 2TB(主网)并需要几天的同步时间。
Otterscan V1 之所以成为可能,是因为 Erigon 在消费类硬件中启用了存档节点,并且很容易公开节点内存在的数据,但无法通过标准 JSON-RPC API 获取。
Otterscan V2(目前处于 alpha 版本)之所以成为可能,是因为 Erigon 不断发展,并且 Erigon 3 中基于 tx 的索引的新架构(而不是基于块的索引)将允许我们通过派生来构建和增强标准节点功能 有效地从中获取新数据。
这将使我们非常接近生成 Etherscan 为用户提供的大部分数据,但除了您的节点和一些(负担得起的)额外磁盘空间之外不需要任何其他东西。
你对使用和服务开源浏览器的现有激励措施有何看法? 关于为探索者提供去中心化资金有什么想法吗?
我认为区块浏览器寻找商业模式与其他 web3 产品一样具有挑战性。 我们很高兴得到 Erigon 的赞助,这使我们能够在没有任何风险投资资金的情况下继续将其作为开源公共产品进行研究。
Optimism Retroactive Public Goods Funding等新的赠款计划有可能使类似产品长期生存。
社区如何为 Otterscan 的开发和改进做出贡献?你正在寻求什么样的贡献?
Otterscan 由 2 部分组成:
- UI 是一个 React 应用程序。
- 以及嵌入 Erigon 内部的 API 实现。
因此,有兴趣做出贡献的人可以改进 UI 本身,在 Erigon 中编写新的 API 和索引器(对于任何有兴趣探索 ETH 客户端内部结构的人来说,这可能是一个很好的切入点),或者利用 Otterscan API 来做一些全新的事情,例如 专门的用户界面。
另一个有趣的想法是在其他客户端中实现 Otterscan API。 已经有一个独立社区计划将其移植到 Reth,另一位社区成员在 Anvil 内实现了它,因此你可以将 Otterscan UI 指向它并浏览您的开发网络。
这个链接是社区制作的 PR 示例,用于在 Reth 上添加对 Otterscan JSON-RPC API 扩展的支持。另一位社区成员将其添加到 Anvil 中,见tweet。
对于有兴趣为以太坊生态系统构建开源项目的开发人员,你有什么建议?
只需构建它即可。 如果你技术精湛,机会就会很多,如果你做出的东西能够解决别人的问题,你肯定会得到认可。
原文链接:Etherscan is awesome but is also a critical point of failure for Ethereum
DefiPlot翻译整理,转载请标明出处
