Kejsarens skräddare syr nya kläder med ett magiskt tyg som mindre begåvade personer inte kan se. (I själva verket använder de inget tyg alls, men eftersom ingen vill framstå som mindre begåvad låtsas alla om att de ser kläderna.) Ett litet barn utropar dock: “Han har ju inga kläder på sig!” (Källa: Wikipedia)

Jag stötte nyligen på begreppet web3, som tydligen är relaterat till blockkedjeteknik, NFT och dApps. Det är alla nya tekniker som det skrivs en hel del om, men väldigt få verkar förstå sig på dem. Risken är såklart att man då – för att undvika att verka mindre begåvad – låtsas förstå.

Jag snubblade över en fantastisk artikel om web3 av Moxie Marlinspike, som tidigare var chef för Twitters säkerhetsavdelning, och sedan grundade den krypterade meddelandeappen Signal. Han verkar ha riktigt bra koll på tekniken, och gjorde en hel del experiment som ligger till grund för artikeln My first impressions of web3.

Moxie är det lilla barnet som vågar ropa att “kejsaren är naken”.

Bakgrund: web1 och web2

Wikipedia sammanfattar web1 (“Web 1.0”) och web2 (“Web 2.0”) så här:

Web 1.0 refers roughly to the period from 1991 to 2004, where most websites were static webpages, and the vast majority of users were consumers, not producers, of content.

Web 2.0 is based around the idea of “the web as platform” and centers on user-created content uploaded to social media and networking services, blogs, and wikis, among other services.

Den stora grejen med Web 2.0 var att centraliserade plattformar som Myspace, Facebook, Flickr, YouTube, Blogger etc gjorde det mycket enklare för gemene man att producera material om precis vad som helst. Utan detta hade webben aldrig blivit någon större succé.

Plattformarna har fått mycket kritik för att de till sin natur har möjligheten att exempelvis övervaka och censurera. Man är “friare” om man driver sin egen webbserver i sin egen källare (dvs web1), och detta är vad man nu vill tillbaka till med web3, men den här gången med blockkedjan.

En hybridmodell av distribuerat och centraliserat

Moxie börjar sin artikel med att påpeka att problemet med distribuerade system som web1 och web3 är att “People don’t want to run their own servers, and never will”.

Man vill inte driva sin egen server bara för att kunna blogga, vlogga, podcasta eller vilket verb som nu används för det man gör på Instagram. Det är mycket enklare att använda en färdig plattform.

Samma sak gäller för blockkedjan. Du skulle kunna driva din egen Bitcoin-server (kallas för en “nod”), men det orkar du förstås inte.

99,9% av Bitcoins användare kör inte en egen server/nod1, och litar alltså på att Någon Annan tar hand om infrastrukturen.

Du undrar förstås hur deras Bitcoin-plånböcker kommunicerar med blockkedjan?

Via API:er. Och vad är ett API? Det är en centraliserad plattform à la web2.

To make these technologies usable, the space is consolidating around… platforms. Again. People who will run servers for you, and iterate on the new functionality that emerges. Infura, OpenSea, Coinbase, Etherscan.

Moxie igen:

This was surprising to me. So much work, energy, and time has gone into creating a trustless distributed consensus mechanism, but virtually all clients that wish to access it do so by simply trusting the outputs from these two companies2 without any further verification. It also doesn’t seem like the best privacy situation. Imagine if every time you interacted with a website in Chrome, your request first went to Google before being routed to the destination and back. That’s the situation with ethereum today.

Eftersom du inte har tillgång till hela blockkedjan själv, litar du på API:erna som lovar och svär att de inte har fifflat med datat. Du har dock ingen aning, och måste lita på att om tillräckligt många upptäcker fiffel hos ett API, kommer det att leda till arga tweets och sånt.

På den officiella (?) Bitcoin-wikin, står det så här:

Running a full node is the only way you can use Bitcoin in a trustless way. /…/ Full nodes are currently the most private way to use Bitcoin, with nobody else learning which bitcoin addresses belong to you. Full nodes are the most secure way to use Bitcoin, they do not suffer from many attacks that affect lightweight wallets.

Men. “People don’t want to run their own servers, and never will”.

Alltså har vi hamnat i en hybridlösning. Men har användarna verkligen insett hur det ligger till?

NFT – kära nån!

NFT står för non-fungible token, som är en token som lagras på blockkedjan för att definiera ägarskap över någonting. “Fungibel” är en juridisk term även på svenska, som innebär att något är utbytbart (utan särdrag). Icke fungibel är alltså något unikt, ej utbytbart.

Rent krasst kan man säga att man köper en stämpel, vanligtvis på blockkedjan Ethereum, som säger vem som äger exempelvis en JPEG-bild (uttalas “konstverk” i dessa kretsar). En NFT inkluderar dock inte nödvändigtvis några exklusiva rättigheter till bilden, om det inte avtalats om vid köpet.

Låt mig presentera en bild (“konstverk”) som sålts för över 7 miljoner amerikanska dollars:

Jag vet inte vad jag ska säga. Det är lite som att köpa en stjärna. Vad är det man får egentligen?

Moxie tar en närmare titt på vad NFT är för något, under huven:

Instead of storing the data on-chain, NFTs instead contain a URL that points to the data.

För att förtydliga så kan NFT:er lagras direkt på blockkedjan, men de kan också vara webbadresser (URL:er). Det är tydligen besvärligt att lagra mycket data på blockkedjan.

Looking at many of the NFTs on popular marketplaces being sold for tens, hundreds, or millions of dollars, that URL often just points to some VPS running Apache somewhere. Anyone with access to that machine, anyone who buys that domain name in the future, or anyone who compromises that machine can change the image, title, description, etc for the NFT to whatever they’d like at any time (regardless of whether or not they “own” the token).

Helt ofattbart! I många fall köper man alltså en webbadress, som för tillfället pekar på “konstverket”.

En vacker dag kommer någon tröttna på att driva sin webbserver eller betala för sin domän, och vem som helst kan köpa upp domänen och ersätta NFT:n med vad som helst. Varför inte en trojan?

So as an experiment, I made an NFT that changes based on who is looking at it, since the web server that serves the image can choose to serve different images based on the IP or User Agent of the requester. For example, it looked one way on OpenSea, another way on Rarible, but when you buy it and view it from your crypto wallet, it will always display as a large 💩 emoji. What you bid on isn’t what you get.

(Jag kommer att tänka på Banksy-tavlan som strimlades sönder i samma ögonblick som den såldes på auktion.)

Farsen fortsätter när marknadsplatsen OpenSea tar bort Moxies NFT för att den bryter mot någon okänd regel.

Alltså.

En NFT som har präglats in i blockkedjan TAS BORT av en marknadsplats. Inte från blockkedjan, det är omöjligt, men från deras filtrerade/censurerade vy av densamma.

Den försvinner därför från hans egen plånbok också.

All this means that if your NFT is removed from OpenSea, it also disappears from your wallet. It doesn’t functionally matter that my NFT is indelibly on the blockchain somewhere, because the wallet (and increasingly everything else in the ecosystem) is just using the OpenSea API to display NFTs, which began returning 304 No Content for the query of NFTs owned by my address!

Hela poängen med blockkedjan är ju att den inte ska kunna förändras i efterhand. Men i realiteten stämmer det alltså inte, eftersom nästan ingen kontrollerar blockkedjan direkt, utan genom en plattform!

Det enda förnuftiga sättet att använda en blockkedja är alltså genom en egen nod. Vilket inte kommer hända.

Hajpade artiklar med rubriker som “Blockchain Technology Could Prevent Internet Censorship” faller alltså ganska platt.

Avslutande tankar

Moxie avslutar med att på sätt och vis såga hajpen kring web3:

When you think about it, OpenSea would actually be much “better” in the immediate sense if all the web3 parts were gone. It would be faster, cheaper for everyone, and easier to use.

På samma sätt som Swish är bättre än Bitcoin på nästan alla sätt. Det är billigare, snabbare, enklare och kräver mycket mindre energi (miljövänligare). Men så får man inte säga, då är man ju en bakåtsträvare eller mindre begåvad.

Han skriver att grejen med att satsa på “crypto” är att det är en guldrusch. Folk är galna, precis som under Nederländernas ökända tulpanmani på 1600-talet.

Man hakar på och köper Bitcoin och NFT:er på spekulation, eftersom priserna ser ut att stiga hela tiden. Det spelar ingen roll att man inte förstår vad det är man “investerar” i, så länge som värdet ökar.

Läs gärna Moxies artikel för att få en ännu bättre förståelse för detta, jag har bara plockat russinen ur kakan.

Läs också diskussionen om artikeln på Hacker News, för att få fler perspektiv.

  1. Det finns över 100 miljoner Bitcoin-användare, men uppskattningsvis strax under 100 000 noder. 

  2. För just Ethereum verkar det enbart finnas två stora företag som exponerar blockkedjan; Infura och Alchemy. För Bitcoin kan det finnas flera.