trust3.org
en
Wszystkie artykuły
ZaawansowanyInfrastructure

Brudny Sekret: Web3 Działa na Web2

Zdecentralizowane finanse zależą od scentralizowanej infrastruktury. Twój trustless system ufa AWS, Cloudflare i garstce dostawców API. Pogadajmy o tym.

16 lipca 2025
6 min czytania
Brudny Sekret: Web3 Działa na Web2 meme

Pogłęb temat z AI

Kliknij → prompt skopiowany → wklej w czacie AI

"Zdecentralizowane." "Trustless." "Odporne na cenzurę."

Marketing jest piękny.

Rzeczywistość? Twój "zdecentralizowany" protokół DeFi prawdopodobnie:

  • Pobiera dane cenowe z garstki node'ów oracle
  • Z których większość działa na AWS
  • Które pobierają dane ze scentralizowanych giełd
  • A frontend jest hostowany na Vercel

Web3 to domek z kart zbudowany na infrastrukturze Web2.

Pokażę ci dokładnie jak głęboko to sięga.

Problem Oracle (Znowu, Ale Gorzej)

Mówiliśmy już o oraclach. Ale pozwól że uderzę cię niekomfortowymi szczegółami.

Chainlink - kręgosłup price feedów DeFi.

Skąd node'y Chainlink biorą swoje dane?

  • CoinGecko API
  • CoinMarketCap API
  • Binance API
  • Coinbase API

Scentralizowane giełdy. Scentralizowani dostawcy danych. Web2 API.

A same node'y Chainlink? Wiele działa na:

  • AWS
  • Google Cloud
  • Microsoft Azure

"Ale jest wiele node'ów!"

Jest około 400 operatorów node'ów. Ale koncentracja jest realna. Kilkadziesiąt obsługuje większość krytycznych price feedów.

Jeśli AWS ma awarię w US-East-1, znaczna część infrastruktury oracle DeFi zaczyna się trząść.

To nie jest teoria. To się zdarzało.

Warstwa RPC

Otwierasz MetaMask. Sprawdzasz saldo. Skąd MetaMask wie jakie masz saldo?

Pyta endpoint RPC. Większość ludzi używa:

  • Infura (własność ConsenSys)
  • Alchemy
  • QuickNode

To są scentralizowane serwisy działające... poczekaj na to... na AWS i GCP.

"Sam uruchomię swój node!"

Super. Gdzie go uruchomisz?

  • AWS
  • Hetzner
  • U siebie w domu (powodzenia z przepustowością i uptime)

"Tysiące node'ów" Ethereum głównie działają na garstce dostawców chmury.

AWS padnie? Połowa sieci ma problemy.

Problem Frontendu

Prześledźmy transakcję DeFi:

  1. Odwiedzasz uniswap.org
  2. DNS rozwiązuje (scentralizowane - Cloudflare, AWS Route53)
  3. Frontend się ładuje (Vercel, Netlify, lub AWS)
  4. Łączysz portfel (MetaMask, nadal domyślnie używa Infura)
  5. Podpisujesz transakcję (ta część jest faktycznie zdecentralizowana!)
  6. Transakcja idzie do mempoola przez... Infura? Alchemy?

Wykonanie smart contractu jest trustless.

Wszystko wokół? Kompletnie scentralizowane.

Gdyby Cloudflare zdecydował się zablokować uniswap.org, większość użytkowników nie mogłaby uzyskać dostępu. Tak, kontrakty nadal działają. Nie, normiki nie potrafią używać interfejsów linii poleceń.

Rzeczywistość Stablecoinów

USDC. "Bezpieczny" stablecoin.

W pełni zabezpieczony przez:

  • Bony skarbowe USA
  • Depozyty gotówkowe w bankach USA

Zarządzany przez Circle. Amerykańską firmę. Podlegającą amerykańskim regulacjom.

Możliwy do zamrożenia. Z funkcją blacklisty w smart contractcie.

Circle zamrażał adresy. Na żądanie rządu. Wiele razy.

"Zdecentralizowane pieniądze" które mogą być zamrożone przez firmę w odpowiedzi na telefon.

USDT jest gorsze - jeszcze mniej przejrzyste.

DAI? Zabezpieczone w 50%+ przez USDC teraz. "Zdecentralizowany" stablecoin to głównie wrapper na scentralizowanym.

Koszmar Bridge'y

Chcesz przenosić aktywa między chainami?

Bridge'e to najbardziej scentralizowana część całego systemu.

Większość bridge'y używa:

  • Zestawów walidatorów (często małych, jak 5-20)
  • Portfeli multisig (3-z-5 zaufanych stron)
  • Scentralizowanych relayerów

Bridge Ronin: 9 walidatorów. 5 zostało skompromitowanych. 625 milionów dolarów zniknęło.

Wormhole: Zaufani "strażnicy." Nadal stracili 320 milionów dolarów.

Cross-chainowa "interoperacyjność" zwykle oznacza zaufanie małej grupie firm.

Założenia Zaufania Layer 2

"Używaj L2! Dziedziczą bezpieczeństwo Ethereum!"

Sprawdźmy drobny druk na Arbitrum:

  • Sequencer: Obecnie scentralizowany (zespół Arbitrum)
  • Fraud proofs: Działają, ale z kółkami treningowymi
  • Uprawnienia awaryjne: Multisig może aktualizować kontrakty

Optimism? Podobna historia.

zkSync? Jeszcze bardziej scentralizowane obecnie.

To się poprawia. Ale "L2 dziedziczy bezpieczeństwo L1" to roadmapa, nie aktualna rzeczywistość.

Większość L2 dzisiaj = zaufaj zespołowi + zaufaj że AWS będzie online.

Warstwa Indeksowania

Chcesz zapytać o dane blockchain? Jak "pokaż mi wszystkie transfery NFT dla tego adresu"?

Mógłbyś sam skanować każdy blok. Lub użyć:

  • The Graph (większość dAppów tego używa)
  • Dune Analytics
  • Różnych scentralizowanych indekserów

The Graph jest "zdecentralizowany" ale większość zapytań idzie przez hostowaną usługę... na Google Cloud.

Większość marketplace'ów NFT nie może funkcjonować jeśli te indeksery padną.

Powierzchnia Ataku

Namaluję ci obrazek co może pójść nie tak:

Scenariusz 1: Apokalipsa AWS AWS US-East-1 ma długotrwałą awarię. Rezultat:

  • 30%+ node'ów Ethereum offline
  • Główne node'y oracle padają
  • Dostawcy RPC degradowani
  • Frontendy DeFi niedostępne

Blockchain nadal działa. Nikt nie może go normalnie używać.

Scenariusz 2: Cenzura Cloudflare Cloudflare decyduje (lub jest zmuszony) blokować strony DeFi. Rezultat:

  • Główne protokoły niedostępne
  • Użytkownicy którzy nie znają alternatyw - utknęli
  • "Po prostu użyj kontraktu bezpośrednio" - 99% użytkowników nie potrafi

Scenariusz 3: Kompromitacja Dostawcy API CoinGecko API zostaje zhackowane, raportuje złe ceny. Rezultat:

  • Oracle raportują fałszywe ceny
  • Masowe likwidacje na fałszywych danych
  • Miliardy stracone zanim ktokolwiek zauważy

Scenariusz 4: Koordynacja Rządu Rząd USA mówi AWS, Cloudflare i głównym emitentom stablecoinów żeby się podporządkowali. Rezultat:

  • DeFi staje się głównie nieużywalne dla osób z USA
  • Stablecoiny zamrożone dla każdego podejrzanego
  • "Zdecentralizowany" system wykonuje polecenia jak każdy bank

To nie fantazja. To różne stopnie prawdopodobieństwa.

Dlaczego To Istnieje

Budowanie prawdziwie zdecentralizowanej infrastruktury jest TRUDNE i DROGIE.

Uruchomienie własnego node'a: $50-200/miesiąc w kosztach chmury Uruchomienie własnego RPC: Jeszcze więcej Uruchomienie własnego oracle: Teraz jesteś celem

Infrastruktura Web2 jest:

  • Tania
  • Niezawodna
  • Skalowalna
  • Czyimś innym problemem

Więc wszyscy jej używają. A teatr decentralizacji trwa.

Co Faktycznie Jest Zdecentralizowane?

Bądźmy szczerzy co do tego co JEST odporne na cenzurę:

✅ Wykonanie transakcji (jeśli możesz ją dostarczyć do sieci) ✅ Logika kontraktu (niemutowalne kontrakty faktycznie działają) ✅ Rdzeń protokołu Bitcoin (bardziej niż ekosystem ETH) ✅ Self-custody (twoje klucze, twoje coiny - naprawdę twoje)

To... mniej więcej tyle.

Wszystko wokół rdzenia protokołu ma wkradającą się centralizację.

Niewygodne Pytania

  1. Jeśli 3 dostawców chmury (AWS, GCP, Azure) zabanowałoby crypto, co przetrwa?

  2. Jeśli 5 operatorów node'ów oracle by się zmówiło, co mogliby ukraść?

  3. Jeśli rząd USA ogłosiłby DeFi za nielegalne, ile by dalej działało?

  4. Jeśli Cloudflare zablokował wszystkie frontendy DEX, ilu użytkowników nadal mogłoby swapować?

Szczere odpowiedzi są niewygodne.

Co Możesz Zrobić?

Jako użytkownik:

  • Uruchom własny node (przynajmniej light client)
  • Używaj wielu dostawców RPC
  • Dodaj do zakładek frontendy IPFS
  • Naucz się interakcji z kontraktami bezpośrednio
  • Nie trzymaj wszystkiego w jednym miejscu

Jako builder:

  • Minimalizuj scentralizowane zależności
  • Wspieraj zdecentralizowane alternatywy
  • Bądź szczery co do swoich założeń zaufania
  • Dokumentuj co się stanie jeśli X padnie

Jako inwestor:

  • Rozumiej prawdziwy profil ryzyka
  • Nie wierz w czysty marketing "decentralizacji"
  • Uwzględnij ryzyko infrastruktury

Szczera Prawda

Web3 jest bardziej zdecentralizowane niż Web2. To niska poprzeczka.

Web3 nie jest tak zdecentralizowane jak twierdzi marketing. Nawet blisko.

Rdzeń innowacji jest prawdziwy:

  • Permissionless smart contracty
  • Self-custodied aktywa
  • Transparentne wykonanie

Ekosystem wokół? Web2 z dodatkowymi krokami.

To może się poprawić. Zdecentralizowane sieci RPC istnieją (ale nikt ich nie używa). Zdecentralizowane frontendy istnieją (ale są wolne). Zdecentralizowane oracle się poprawiają.

Ale dzisiaj? Teraz?

Twój "trustless" system ufa:

  • AWS
  • Cloudflare
  • Infura
  • Chainlink
  • Circle
  • I prawdopodobnie kilkudziesięciu innym firmom

Znaj swoje zależności. Planuj na awarię. Nie wierz w hype.

Web3 to work in progress. Bądźmy szczerzy gdzie faktycznie jesteśmy.

Blockchain jest trustless. Wszystko wokół niego - nie.

Podobał Ci się artykuł? Obserwuj mnie!

@t0tty3
#oracles#infrastruktura#centralizacja#web2

Pogłęb temat z AI

Kliknij → prompt skopiowany → wklej w czacie AI

Wszystkie artykuły