Moxie Marlinspike: Ecco cosa c'è che non va in Web3

In un post sul blog pubblicato il 07 gennaio, Moxie Marlinspike, creatore e manutentore dell'app di messaggistica Signal, ha espresso preoccupazione per Web3 e in particolare per la sua pretesa di essere una nuova e futura alternativa decentralizzata ai colossi della piattaforma del Web 2.0.

Marlinspike inizia il suo post ammettendo che, nonostante si consideri un crittografo, non si è trovato particolarmente attratto dal "crypto" [citazioni di Marlinspike], e che non è ancora riuscito a diventare un credente.

“Inoltre – carte sul tavolo qui – non condivido la stessa eccitazione generazionale per lo spostamento di tutti gli aspetti della vita in un'economia strumentata”, scrive Marlinspike.

Per quanto scettico, Moxie Marlinspike ha deciso di provare Web3 creando due applicazioni Web3 (dApp) chiamate Autonomous Art, che consente a chiunque di coniare un token per un NFT dando un contributo visivo, e First Derivative che consente agli utenti di creare, scoprire e scambiare derivati ​​NFT che replicano un NFT sottostante.

Le persone non vogliono eseguire i propri server

Sebbene Web3 sia un termine alquanto ambiguo, secondo Marlinspike dovrebbe ridursi a fornire ai suoi utenti la "ricchezza" di Web2, ma in modo decentralizzato. Il motivo principale per cui il Web1 originariamente decentralizzato è diventato il Web2 centralizzato è perché "le persone non vogliono eseguire i propri server e non lo faranno mai" e "un protocollo si muove molto più lentamente di una piattaforma". Come esempio di quest'ultimo, Marlinspike indica l'e-mail.

“Dopo oltre 30 anni, l'e-mail non è ancora crittografata; nel frattempo WhatsApp è passato da non crittografato a completo e2ee in un anno”, e2ee significa crittografia end-to-end.

Una cosa che marlinspike trova strano "il mondo delle criptovalute è la mancanza di attenzione all'interfaccia client/server" e che "le blockchain sono progettate per essere una rete di peer, ma non progettate in modo tale che sia davvero possibile che il tuo dispositivo mobile o il tuo browser lo siano uno di quei coetanei”. Il punto di Marlinspike è che, normalmente, i portafogli non si connettono direttamente alla blockchain, ma lo fanno tramite API:s fornite dagli operatori del nodo.

Tuttavia, questo è un punto di strozzatura centralizzante poiché, in pratica, ci sono solo due di questi provider di API: Infura e Alchemy, e quasi tutte le dApp utilizzano l'una o l'altra per interagire con la blockchain. Il motivo è che queste API semplificano la vita agli sviluppatori di dApp.

"In effetti, anche quando colleghi un portafoglio come MetaMask a una dApp e la dApp interagisce con la blockchain tramite il tuo portafoglio, MetaMask sta semplicemente effettuando chiamate a Infura", scrive Marlinspike, facendo eco a critiche che sono state ascoltate molte volte nella storia di Ethereum.

“Questo è stato sorprendente per me. Sono stati impiegati così tanto lavoro, energia e tempo per creare un meccanismo di consenso distribuito senza fiducia, ma praticamente tutti i clienti che desiderano accedervi lo fanno semplicemente fidandosi dei risultati di queste due società senza ulteriori verifiche", scrive Marlinspike.

Gli NFT sono centralizzati nell'API OpenSea

Per Moxie Marlinspike la situazione è ancora peggiore con NFT, in parte a causa del modo in cui è progettato lo standard NFT (EIP-721) e in parte per il potere di centralizzazione del mercato OpenSea e della sua API.

Invece di memorizzare i dati sulla catena, nella maggior parte dei casi, NFT contiene un puntatore ai dati. A seconda di dove sono archiviati i dati, chiunque abbia accesso a quel sistema di archiviazione può modificare i dati, indipendentemente dal fatto che possieda o meno il token effettivo.

Inoltre, con le parole di Marlinspike, non c'è nulla nelle specifiche NFT che indichi al proprietario quali dovrebbero essere i dati, come un'immagine, o addirittura consenta al proprietario di confermare se qualcosa sono i dati corretti.

Questo è diverso dall'equivoco attorno al meme di salvataggio del clic con il pulsante destro del mouse, in cui alcune persone sembrano pensare che l'NFT sia l'immagine reale, quando in realtà l'NFT è una sorta di certificato, che dimostra l'autenticità e la proprietà di questa immagine. Ma non c'è niente nella NFT che dice quali dovrebbero essere quei dati; non c'è niente da dire se un NFT è per un Bored Ape Yacht Club o un Pudgy Penguin.

C'è solo un puntatore ad alcuni dati fuori catena; se qualcuno riesce a cambiare qualunque cosa punta quel puntatore, punterà a qualcos'altro. L'eccezione sono gli NFT che memorizzano i dati sulla catena, come fanno i CryptoPunks, ma è economicamente fattibile solo per piccole quantità di dati.

"Quello per cui fai un'offerta non è quello che ottieni"

Marlinspike illustra questo problema creando un NFT sperimentale che ha un aspetto diverso a seconda di chi sta guardando l'immagine associata, facendo in modo che il server web serva immagini diverse in base all'IP o all'agente utente del richiedente. In questo modo, lo stesso NFT presenta tre immagini diverse a seconda che venga visualizzato tramite OpenSea, Rarible o un portafoglio.

“Quello per cui fai un'offerta non è quello che ottieni. Non c'è niente di insolito in questo NFT, è come sono costruite le specifiche NFT”, scrive Marlinspike.

Dopo alcuni giorni, senza preavviso o spiegazione, secondo Marlinspike, il suo NFT è stato rimosso da OpenSea, probabilmente perché violava alcuni termini di servizio. Rimuovendo l'NFT dal mercato, rimuovendolo così dalla loro API, OpenSea ha reso impossibile per la maggior parte dei portafogli visualizzare l'NFT, anche se è ancora lì sulla blockchain. Questo perché, ancora una volta, portafogli come MetaMask utilizzano API, come quelle di OpenSea nel caso degli NFT, per accedere e visualizzare i dati on-chain.

“MetaMask ha bisogno di interagire con la blockchain, ma la blockchain è stata costruita in modo tale che client come MetaMask non possano interagire con essa. Quindi, come la mia dApp, MetaMask ottiene questo risultato effettuando chiamate API a tre aziende che si sono consolidate in questo spazio", scrive Marlinspike.

“Tutto ciò significa che se il tuo NFT viene rimosso da OpenSea, scompare anche dal tuo portafoglio. Non ha importanza dal punto di vista funzionale che il mio NFT sia indelebilmente sulla blockchain da qualche parte, perché il portafoglio, e sempre più tutto il resto nell'ecosistema, utilizza semplicemente l'API OpenSea per visualizzare gli NFT, che hanno iniziato a restituire "304 Nessun contenuto" per la query di NFT di proprietà del mio indirizzo.

Lo spazio si sta consolidando attorno alle piattaforme. Ancora.

Nella mente di Moxie Marlinspike, lo spazio blockchain si sta, per le stesse ragioni per cui Web1, si sta consolidando attorno a piattaforme centralizzate per rendere le tecnologie blockchain utilizzabili a un pubblico più ampio. Ancora una volta perché né le persone né le organizzazioni vogliono eseguire server.

“Date queste dinamiche, non penso che dovrebbe sorprendere il fatto che siamo già in un punto in cui la vista del tuo portafoglio crittografico dei tuoi NFT è la visione di OpenSea dei tuoi NFT. Non credo che dovremmo essere sorpresi dal fatto che OpenSea non sia una pura "vista" che può essere sostituita, dal momento che è stato impegnato a iterare la piattaforma oltre ciò che è possibile rigorosamente con gli standard impossibili o difficili da modificare. Questa non è una lamentela su OpenSea o un atto d'accusa per ciò che hanno costruito. Al contrario, stanno cercando di costruire qualcosa che funzioni,” scrive Marlinspike.

Se l'industria blockchain vuole cambiare il rapporto delle persone con la tecnologia, Marlinspike pensa che l'industria debba farlo intenzionalmente accettando la premessa che le persone non gestiranno i propri server e progettando sistemi in grado di distribuire la fiducia senza dover distribuire l'infrastruttura.

In secondo luogo, Marlinspike pensa che l'industria blockchain dovrebbe cercare di ridurre l'onere della creazione di software.

“Penso che cambiare il nostro rapporto con la tecnologia richiederà probabilmente di rendere il software più facile da creare, ma nella mia vita ho visto accadere il contrario. Sfortunatamente, penso che i sistemi distribuiti abbiano la tendenza ad esacerbare questa tendenza rendendo le cose più complicate e più difficili, non meno complicate e meno difficili", scrive Marlinspike.