先說事情的由頭,實在是被Imtoken的程序員氣壞了。Imtoken的代碼庫正在被無數的人吐槽。他們招聘了越來越多的程序員,而且素質越來越差!!
我曾經多次在文章和活動中向大家講過,如果去中心化有一個災難性的日子,一定不會是國家監管,不會是交易所被盜,最大的風險就會出在錢包的安全性上面。9/4之後監管基本是到頂了,交易所被盜已經屬於日常小事了,但是一旦錢包出事,整個去中心化的生態就將會灰灰湮滅。
錢包真的會出事嗎?
首先,如果一個事情可能發生,那它一定會發生(墨菲定律),為什麼可能發生呢?先要回到10年前,當初中本聰構建一個完全去中心化,可信任的系統的時候還是PC時代,今天我們已經不可能回到十幾年前的PC時代,軟件設計一定是分層的,要麼B/S,要麼C/S架構,而且更多人依賴移動設備使用軟件。所以中本聰構建的信任系統,在我們日常的使用場景中是不存在的,我們使用了域名,使用了中心化錢包,使用了網站和APP來使用區塊鏈產品。
其次,我們今天的軟件開發模式,是一種層層依賴的“面向輪子”編程,從信任角度去思考這個問題,你要信任開發者的每一次的迭代,信任它依賴的每一個軟件包,信任二級依賴的更多的軟件包和它們背後的人。傳統軟件開發是沒有問題的,安全問題在中心繫統中都可以解決,但Dapp一旦失去了私鑰就意味著失去了一切,哪怕萬億資產也沒有任何人能幫你找的回來,而做到這個只需要一行代碼即可,而且是它背後依賴的幾千個包中的任何一行代碼,所以安全問題是相當的嚴峻。
第三,更大的安全問題是大家認識不到這是一個安全問題。Imtoken就不用說了,最近連以太坊官方支持的mist錢包也開始基於react構建,我看到後真的是無比的失望,你不知道react背後是三千多個依賴包嗎?如果保證這裡面幾萬開發者不會寫一行盜竊私鑰的代碼,反正如果我知道我寫的軟件包被流行的錢包引用了,我是把持不住的。
Hero Node如何實現一個可用的,包含前端和網絡的完全可信任系統。
Hero Node應用的後端完全用區塊鏈來做,但是因為區塊鏈有一個不可能三角的特性,所以Hero Node是需要組合多種公鏈,在節點上實現一個區塊鏈服務層,應用層可以跨鏈使用多種公鏈服務。
Hero Node開發的Dapp,前端代碼會被打包成為一個應用種子,也就是一個HASH地址。用戶通過HASH地址來訪問應用(可以ENS域名綁定)。
因為Hero Node Dapp只以去中心化的技術來構建,所有網絡數據也都是用去中心化的技術來傳遞,所以它是一個真正徹底實現了去中心化的現代應用。
在軟件開發層面上,Hero軟件框架一開始就堅持無依賴的軟件開發方式,哪怕是界面上的一個UI元素也是獨立的無依賴的,而且每一個類都是有且唯一的一個JSON對象接口,接收IN,發送OUT,當把這個類打包為HASH地址後,這和以太坊的智能合約基本是一樣的。所以Hero框架開發出來的應用是絕對可信任的,Hero Node也是第一個將前後端代碼都按照以太坊智能合約標準來開發的應用軟件。
閱讀更多 heronode 的文章
