И. Белоусов - Web 3.0. Часть I. Настоящее вчерашнего завтра

Компании и разработчики следуют вперёд, используя все доступные средства: как специализированные сайты, применяющие js-библиотеки или браузерные расширения ( Metamaskи другие web-кошельки) для взаимодействия с блокчейн-системами, так и отдельные приложения ( Scatter). В некоторых случаях разрабатываются даже отдельные браузеры (Brave, Puma, CYB). Но всё это может столкнуться с простой цензурой на смартфонах со стороны корпораций, владеющих маркетплейсами (AppStore для iOS, PlayMarket для Android). Например, приложения социальной сети Gabпостоянно находятся под блокировками и подвергаются критике в СМИ (естественно, с политическим контекстом, так как речь идёт о свободе слова). Многие приложения, использующие криптографию, не проходят модерацию от Apple и Google. О какой общественной адаптации тогда может идти речь? 26 26 Об альтернативной – о чём и шла речь выше (прим. В. П.).

Альтернативой приложениям, устанавливаемым через централизованные маркетплейсы, могут являться сами веб-сайты, если будут адаптированы и переделаны в прогрессивные веб-приложения ( PWA). Подавляющее большинство уже поддерживают адаптивную вёрстку. Следующим этапом будет поддержка PWA и взаимодействие с блокчейн-системами напрямую (посредством подключаемых библиотек).

Web 3.0 – вызов всем. Какие технологии будут востребованы? Что выберут пользователи? Могут ли приложения к ДРС быть простыми и доступными? Как ответит финансовый сектор и регуляторы на зарождающуюся цифровую экономику в замкнутых системах?

Вопросы и ответы содержатся в нас. Общество сделает выбор. Каждый.

В данном разделе представлен список интересных сервисов, связанных с развитием Интернета. Не все заявляют о себе как о Web 3.0, а те, кто заявляют, не всегда предоставляют что-то концептуальное и интересное.

Хорошо было бы отказаться от посредника-монополиста в виде ICANN. И это возможно именно с применением ДРС. Право владения, возможность передачи, заложенная в смарт-контрактах, распределённые DNS-записи 27 27 Одно из первых решений в этой области – https://ru.wikipedia.org/wiki/Namecoin (В. П.). – созданы, чтобы одними из первых получить развитие.

ICANN за 20 лет сильно пустили корни в Интернете и уже стали стандартом. Многие просто привыкли, что за домен нужно платить мзду каждый год. Поэтому альтернативы, которые создаются, часто копируют систему, созданную ICANN. Есть как отдельные смарт-контракты, например, eosdns. xна EOS или https://unstoppabledomains.com/на Zilliqa (а теперь и на Ethereum), так и более универсальные решения ( ENS, документация). Сложность заключается в фактическом использовании. Современная Сеть уже полна правил и механизмов. Безопасность пользователей в браузерах довела до абсурда связь между доменами и SSL-сертификатами (подробности – ниже).

Сейчас норма – использовать https-протокол, но он настолько строго вмонтирован 28 28 Подробней о стандартах – см. приложение №1. в браузеры, что без разрушения старых правил – новые не построить. Кто-то пытается обойти их в виде расширений ( eosdns в Chrome Webstore, исходники), с перезаписью PAC-скрипта для управления прокси. Кто-то вносит правки в сами «просмотрщики» или разрабатывают свой аналог на electron (например, демо от unstoppable). И нельзя точно предсказать, какой подход победит. В EOS, например, есть имена аккаунтов, которые выступают в виде доменных имён 29 29 И не только в EOS (прим. В. П.). , и короткие просто так не зарегистрируешь (есть специальный аукцион на конкурентной основе, остатки продают разные сервисы, например, eosnameservice.io).

Вот и получается, что браузеры мешают пользователю, если он идёт на сайт, защищённый персональным сертификатом. Центры же выдают разрешения только за деньги и стягивают на себя такой объём ценности, что просто представить сложно. Появление инициативы Let’s Encrypt(в России заблокировано 30 30 См. подробности https://habr.com/ru/news/t/446398/ . Роскомнадзором: всё ради защиты детей!) сильно изменило существующий рынок, но в глобальном плане сложно модифицировать парадигму. Массовому внедрению мешают и действующие нормативы. Только разработка новых сервисов с более гибкими правилами позволит что-то изменить. Для этого нужно:

– пользователям посещать сайты с самоподписанными сертификатами 31 31 И/или изменить саму систему создания таких сертификатов (прим. В. П.). ;

– доменам хранить в DNS-записях информацию о сертификате, чтобы выявлять вмешательство в виде man in the middle(для специалистов: да, конечно, для бизнеса в реальном мире хочется иметь «знак качества» от третьей стороны, в современном мире этим занимаются сертификационные центры, но для обычного использования уже доступен Let’s Encrypt, который выступает поверенным, что сертификат сформирован на сервере и прошёл проверку размещением файлов определённого содержания. Стоит отметить, что домен и сервер, который его обслуживает, – две разные сущности, обслуживаемые обычно одним владельцем, поэтому считаю TXT-запись в домене слепком сертификата, достаточным для проверки и защиты от man in the middle. В таком ракурсе поверенные нужны для утверждения, что сертификат соответствует определённому юридическому лицу в реальном мире);

– user’ам голосовать своим стеком/активностью в публичных блокчейн-системах, проявляя таким образом доверие такому сертификату;

– устанавливать расширения для работы с scheme (например, для ввода нового пространства имён eos://) и прозрачно делать https-запросы по определённым в блокчейне ip-адресам.

Закрадываются сомнения: сделают ли это лидеры рынка браузеров? Или они работают на интересы групп ICANN и разных CA (Certification Authority, список от Mozilla Foundation)?

Возможно, это будут совершенно новые браузеры или модификация существующих, но под иным брендом. Только время покажет, какой из экспериментов выживет и даст пользователям необходимую гибкость.

P. S. Для вопросов по децентрализации SSL-сертификатов рекомендую изучить Remmeи DNSChain ( сервер с поддержкой Namecoin). Сводка по ценам на домены в блокчейн-системах – peername.com.

Если со сложными консольными приложениями разобраться могут не все, то массового потребителя можно привлечь через простые и понятные разработки. К таким стоит отнести веб-приложения (или их обёртку в виде полноценных приложений для разных операционных систем) и браузерные расширения.

Веб-приложения, которые держат данные в хранилище браузера, работают по определённым принципам: зашифровывают приватные ключи для безопасности, позволяют завести несколько аккаунтов или адресов для быстрого переключения между ними, имеют предустановленные возможности для конкретной системы (зачастую это получение информации об активном аккаунте или адресе, инициация подписи данных, запрос на отправку токенов) и настроены на взаимодействие с конкретными публичными нодами.