DAOrayaki ｜怎樣構建去中心化的Twitter_DAO

埃隆·馬斯克(ElonMusk)收購Twitter的交易重新點燃了加密界長期以來的討論，至少到目前為止，這個討論主要圍繞一個理論產品類別：“去中心化社交媒體”。

?“推文上鏈，加密；發送方選擇誰可以訪問它們。從某種意義上說，它將DM和推文結合了起來——DM就是帶有“只有Jill”隱私設置的推文。”

——SBF(@SBF_FTX)2022年4月14日

正如比特幣是抗審查的貨幣，理論上說，我們也可以使用類似比特幣的基礎設施來運行抗審查的社交媒體應用程序！從技術上講，至少一個概念驗證是肯定可以實現的。早在2014年，CaseyKuhlman、TylerJackson和我就提出了一個名為“Eris”的DAO，它基本上是一個分布式版本的Reddit，可以運行在區塊鏈后端。

我們在2014年5月建造了這個，也就是8年前。注意到右上角的“我的DAO”按鈕了嗎?那時候人們認為我們完全瘋了。

雖然這個原型毫無進展，因為這一切都發生在2014年，當時市場還分不清智能合約和蛋撻的區別，"DAO"主要是在儒家思想的信徒中討論的東西，但今天，一些新加入者正在破解這個同樣的問題。考慮到我在比特幣/區塊鏈領域的長期經驗，我承認，考慮到目前有大量風險投資，拼湊一個融資平臺，籌集2000萬美元的種子前期產品，來打造這款爛東西是很誘人的。幸運的是，在我上一次創業之后，我發誓不再嘗試開發或銷售軟件，所以我將留在我的律師事務所，我屬于那里。

誠然，設計一個原型比設計人們真正想要使用的東西要容易得多。即使在更簡單的“web2”技術上，也有成千上萬的社交媒體應用程序，但只有少數是重要的。創建一個社交媒體應用程序很簡單，但運營一個成功的社交媒體業務卻異常困難。

dForce創始人指責Aragon團隊通過“重新調整DAO劫持協議金庫”:5月10日消息，dForce創始人Mindao發推文稱：“Aragon在2017年的IC0中籌集了27.5萬枚ETH，我當時也參與了。這是一個資金過剩的DAO，在過去的6年里沒有任何實質性的進展，現在，該團隊通過‘重新調整’DAO劫持了協議金庫，并以‘信托責任’凌駕于代幣持有者之上。”[2023/5/10 14:54:06]

之前的“去中心化”嘗試表現得很糟糕。迄今為止最成功的嘗試Mastodon是一個聯合服務，盡管是一個不完美的服務，單個實例不能很好地擴展。

同樣的道理(雙關語)，像Bitclout那樣，把所有的信息都轉儲到一個區塊鏈，并且把所有的信息都存儲在clear中，是很容易的，但是是完全不可擴展的。Facebook不需要就全球狀況達成協議，允許人們刪除自己的數據;此外，Facebook每天產生超過4pb的數據。任何試圖模仿比特幣的系統都會很快被降級到運行在數據中心的幾個節點，就像以太坊一樣。

也有法律問題。事實證明，社交媒體公司受到一系列法規的約束。除數據隱私外，這些法規在美國一般都是統一的，其他方面則因國家而異。在美國，這些規定涉及非法內容的銷毀和報告、版權問題、數據保護和用戶記錄的強制披露等。所有這些因素都需要在任何"去中心化"社交媒體應用程序的設計中加以考慮。

非法內容

長期以來，研究去中心化存儲解決方案的律師一直認為，非法材料的問題是采用這些服務的主要障礙。

在美國和世界各地，目前存在的最普遍的非法內容是兒童性虐待材料，執法部門稱之為CSAM。盡管明知存在這些信息的人會受到嚴厲的處罰，從高額罰款到長期監禁，但加密行業對這一長期存在的互聯網問題的回應或多或少是完全忽視它。

Mean DAO項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，Mean DAO項目Discord服務器遭到攻擊。在團隊重獲其服務器的控制權之前，請勿點擊任何鏈接。[2023/4/11 13:55:53]

托管用戶生成內容的Web2應用程序，如Reddit、Twitter或Facebook，對這類非法內容采取了非常主動的方法。聯邦法律要求“提供商”——這個術語指的是“電子通信服務提供商”，法院很可能會理解，這是指區塊鏈節點運營商以及傳統的集中式服務提供商——在發現CSAM時刪除它，安全保存它90天直到收到法律程序，然后安全銷毀它。Facebook和其他公司使用包括微軟的PhotoDNA在內的各種軟件來自動檢測、刪除和報告CSAM。

在沒有《第一修正案》(FirstAmendment)這類東西的海外，“非法內容”的類別甚至更廣。如德國Netzwerkdurchsetzungsgesetz，或“NetzDG”，要求社交媒體服務的運營商在政府注冊，達到一定規模后，遵守刪除要求;法國法律沒有。2020-766年針對互聯網上的仇恨內容，如果在發布后一小時內沒有刪除包括“恐怖主義”內容在內的非法內容，將被處以罰款;或英國《2013年誹謗法案》第5條，該法案對涉嫌誹謗有類似于美國DMCA的通知和刪除程序。

據我所知，像Reddit和Facebook這樣的服務對上述所有請求和要求都有很好的回應，而許多基于區塊鏈的服務，如StorJ或Sia，則沒有這樣的控制。**它們允許存儲加密數據，而不創建用戶記錄或服務提供者能夠確定哪些數據被存儲或評估存儲數據的合法性。

很有可能，我甚至認為很有可能，去中心化的數據存儲服務目前被用來托管非法的內容，很有可能是在托管節點運營商不知情的情況下。對于"去中心化"的社交媒體應用程序來說，這種程度的故意視而不見是完全不可能的，它必須被設計成這樣一種方式，即在其他方面守法的用戶可以參與到網絡中，同時安全地知道他或她沒有違反當地法律。到目前為止，沒有一個帶有存儲組件的區塊鏈解決方案甚至試圖解決這個問題。任何希望成功的設計都必須解決這個問題。如果有入獄的風險，沒有人會為一個去中心化的服務運行一個節點。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

知識產權

同樣，我們的知識產權制度也不太適合以去中心化的方式使用。

社交媒體節點運營商——是“為數字在線通信提供傳輸、路由或連接……的用戶選擇的材料，不修改發送或接收的材料內容”的實體。是《數字千年著作權法》所指的“服務提供者”，是《著作權法》所指的“出版商”，因此需要考慮以下兩方面：(a)防御性的;必須向版權局登記，以利用DMCA的安全港保護，以及(b)考慮自己因托管可能引起版權侵權索賠的材料而受到曝光。

至少，解決這個問題可能需要對托管在一個節點上的任何第三方內容實施DMCA的通知和刪除程序。更糟糕的是，我們可能會看到版權釣魚者，由于可能缺乏經驗的被告數量的巨大增加，他們最近變得更加大膽，不斷地惡意攻擊節點運營商，以勒索小額和解金。在另一種選擇中，應用程序可以設計成讓用戶根本不托管圖像或視頻——這類可受版權保護的主題是那些煩人的版權執法律師事務所最常使用的。

AfricaDAO在BitDAO社區發起提案，要求提供2000萬美元資金支持:8月7日消息，AfricaDAO已在BitDAO社區發起投票提案，要求提供2000萬美元資金支持，投票將在UTC時間8月10日12時結束。AfricaDAO旨在通過投資和收購、人才發展、教育等戰略增加非洲Web3的采用，目前已獲得1.05億美元的軟投資承諾。[2022/8/7 12:06:57]

很難推測在一個還不存在的通信媒介中會遇到什么樣的侵權和強制執行。然而，從我們在web2中看到的情況來看，一旦Web3有利可圖，版權釣魚者的存在就幾乎是必然的。

數據保護和披露

當我們考慮到一個參與去中心化網絡的人在操作他或她的節點的過程中可能會獲得大量的用戶數據時，又會產生一個問題。

讓我們假設，為了論證，建立一個去中心化的社交媒體系統，該網絡將允許用戶下載與他們相距兩度的所有人的用戶資料和帖子。因此，假設我關注了@A16Z，而@marmotrecovery也關注了我，那么@A16Z將被允許下載和存儲我的信息和帖子，以及所有關注我的人的信息，包括@marmotrecovery。從@A16Z關注的用戶數量來看，可以說，如果A16Z在這個假設的網絡上運行一個節點，那么根據加州消費者隱私法案或其他當地法律，它可能是一個“服務提供商”，并可能需要實施一個合規計劃。

同樣，節點運營商也可能成為《存儲通信法》所指的“電子通信服務提供商”，因此可能被要求將其計算機上的記錄交給政府，而不需要政府首先獲得許可——至少，在這些記錄與節點運營商所擁有和控制的第三方有關的范圍內。用戶不太可能想運行一個邀請這種程度的入侵他們個人生活的網絡。應用程序將需要被設計成在其節點上盡可能少地持有第三方數據。

CertiK：pandorachainDAO項目遭受閃電貸攻擊:金色財經報道，據CertiK安全團隊監測，北京時間2022年6月22日19:52:57，pandorachainDAO項目遭受閃電貸攻擊，導致了價值約12.8萬美元的資產損失。[2022/6/23 1:25:12]

關于未來去中心化社交媒體網絡設計的一些粗略結論

以上確定的所有問題都有一個共同的因素：社交媒體不需要就永久和不可改變的全球狀態達成協議。相反，社交媒體需要一定程度的審查和刪除。像比特幣這樣的去中心化技術被設計成使刪除成為不可能或過于昂貴的方式。因此，一個去中心化的Twitter不會像比特幣那樣。

無論是出于刑事責任、民事責任，還是簡單的可用性，對內容刪除和審核的需求都將是任何去中心化的社交媒體系統設計中最重要的一個因素。諷刺的是，在Web2.0系統中被認為是不公平的內容控制正是推動Web3系統去中心化的社會媒體的原因，這一點我沒有忘記。至少，內容控制對社交媒體用戶體驗的核心作用意味著，簡單地把所有東西都扔到區塊鏈上，就像Bitclout所做的那樣，然后把它復制到網絡的每一個節點上，就像SamBankman-Fried似乎建議的那樣，把其他東西都指向IPFS的鏈上，是根本行不通的。

我的預感是，第一個真正成功的“去中心化”社交媒體系統將不會試圖成為一個全歌全舞的世界計算機，而是讓參與者復制網絡運作所需的絕對最低限度的可行信息。在我看來，在使用社交網絡時，我要求社交網絡提供的唯一意見是，特定的內容是否是由某個人發布的。我對社交網絡關于這個世界的任何其他意見幾乎都不感興趣。如果有的話，“區塊鏈”這一塊應該被歸結為提供一個用戶名和相關公鑰的登記簿，而不是其他。

?“不可能。‘去中心化的Twitter’將有自我托管的內容。鏈條絕對應該是用戶的公鑰和用戶名的登記簿，這樣你就可以驗證某個特定的帖子是由某個特定的用戶手柄發出的。https://t.co/UF5vnb0tbX”

—PrestonByrne(@prestonjbyrne)2022年4月14日

第一個成功的去中心化社交媒體服務也有可能將用戶托管的數據種類限制為純文本，在大多數情況下。

首先，從刑法、版權和數據保護法的角度來看，只托管你和一群特定追隨者寫的文本是一個低責任的主張。它對帶寬的影響也更小，而且更容易進行點對點的傳輸。

其次，視頻和圖像托管，僅僅因為涉及的數據量，如果沒有其他原因，很可能會像現在一樣被外包。有很多第三方平臺對視頻內容有寬松的內容審核政策，但并非不存在。這可以彌補目前由YouTube等老牌網站提供服務的市場缺口，同時也可以免除節點運營商監管內容的責任——如果要讓用戶遠離版權噴子，這將特別有用。為了提供這些內容，去中心化系統所需要做的不是阻止鏈接到這些服務，或者允許用戶通過操作第三方內容提供商的白名單/黑名單來控制他們看到的內容（例如，自由圖書館可以屏蔽所有右傾網站，而反對者可以屏蔽所有自由圖書館媒體)。去中心化的系統將成為這些網站的另一個流量來源。

當然，我可能是錯的。在我們說話的時候，某個地方的某個天才可能正在寫一篇長達六千字的博文，介紹一個“Zk-Dork證明鯊魚分片”的社交媒體提案，該提案將建立在某個全唱全跳、類似以太坊的RubeGoldberg機器上，承諾通過ConsenSys簡單地在AWS魔法上運行整個事情來解決所有擴展問題。然而，我的預感是，對于這個問題，更簡單的答案更可能是正確的。”去中心化的社交媒體”可能更像RSS，而不是Ethereum。

雖然這個草圖描述了審查制度辯論的一個不完美的解決方案，但一個不完美的解決方案可能是一個充分的解決方案。在Twitter和Facebook上發生的大多數出于動機的“審查”不是針對圖像和視頻，而是針對第三方網站的鏈接、錯誤思想的純文本表達以及數字身份本身。

一個有效的“去中心化”的社交媒體審查問題的解決方案可能只需要確保文本、鏈接和身份是不可審查的——文本和鏈接是自我托管的，而身份是不可逆轉的。如果我們把問題定位于解決這組有限的問題，我認為在不久的將來，一個具有半成品用戶體驗的去中心化Twitter的可用版本是可以實現的。

后記

*一位律師朋友問道：“那些想要像deTwitter那樣的人，難道沒有一個設計目標是破壞審查法律，讓網絡在存儲非法內容的情況下繼續運行嗎?”

這取決于你的設計目標是什么。在抵制第三方審查方面，一個允許所有合法言論的網絡將具有與允許所有非法言論的網絡完全相同的設計特征。用戶不應該能夠關閉任何其他用戶。

然而，對第三方的審查抵抗并不要求對自己的審查抵抗。這是去中心化的社交媒體解決方案與Eth和比特幣等系統最明顯的不同之處，后者對世界的審查抵制包括對自己的審查抵制。用戶將需要對自己的硬件和自己的言論或多或少地成為絕對的獨裁者，這與第一修正案和任何將服務器連接到公共互聯網上的人的法律義務相一致。如果一個用戶選擇托管非法內容，執法部門應該能夠在不破壞整個網絡的情況下取締該用戶。這將使構成受保護言論的高價值言論通過從美國這樣的地方托管而在全網盛行，同時允許執法部門對諸如暴力威脅和其他零價值的言論作出反應。

雖然政府可以在這樣一個系統中追究人們對其言論的責任，但他們將無法通過使用法律程序或通過對私營企業施加非官方的壓力來”解除”某人的身份——我懷疑，這種壓力就是在幾乎所有主流技術產品中全面禁止像AlexJones或MiloYiannopoulos這樣的右翼人物的背后，對于我們這些記得的人來說，在24-48小時的時間里，幾乎是在整個互聯網上對幾十家公司實施。這就是為什么該系統唯一真正不可改變的部分將是去中心化的身份--據我所知，擁有一份地址簿的副本并不違法，即使其中一些地址屬于不良行為者。

**在發表這篇文章后，一位讀者指出，去中心化的區塊鏈服務Sia實際上已經開始引入此類控制，盡管似乎是有限的。這些控制并不試圖馴服整個去中心化的協議，而是將協議分成兩部分——付費服務(SiaPro)和不受監管的免費服務(SiaSky)，它們利用單獨的域，付費服務按規則運行，而不受監管的服務保持不受監管。

原文作者：prestonbyrne

貢獻者：Demo?

審核者：DAOctor

原文：HowtoBuildDecentralizedTwitter

Tags：DAOWIT區塊鏈TTEMDAO幣Witcher Fans區塊鏈dapp開發教程KITTENS

酷幣交易所