【提姆科技觀察】Metaverse 世界該如何治理?Web 3.0 透過區塊鏈分散控制權

若 Metaverse 真的讓人們大部分的生活搬到虛擬世界,甚至有影響現實的能力,管理這個虛擬世界的權力會比現在大得多,那麼全靠幾間企業巨頭來治理整個新世界顯然不是個好主意。
評論
Credit: iStock
評論

Covid-19 疫情以來,人們逐漸習慣透過網路進行工作與社交等人與人之間的連結,Roblox 的上市、Nvidia 發表會的虛擬化身也讓市場開始認知到 Metaverse 的概念。這波討論在 Facebook 將母集團改名為 Meta 後達到高峰。

儘管目前市場對於 Metaverse 的想像還在眾說紛紜的早期階段,但主要的交集點在於 Metaverse 會是一個 24/7 開放持續的共享空間,人們在現實生活中一切的活動舉凡學習、工作、社交、購物和娛樂等都可以在這個虛擬場域中完成,甚至能突破物理的侷限而解放創造力和生產力。

如果 Metaverse 的發展真的與想像中的一樣打破現實與虛擬的藩籬,那在未來,比起實體世界,許多人們可能會花更多時間在虛擬實境中生活。若真如此,Metaverse 的治理、律法規範或是貨幣金融體系仍是由中心化的政府和企業要管理嗎?該使用什麼樣的方式才能確保現實世界中的運行邏輯與秩序也同樣複製到虛擬宇宙中呢?

如果 Metaverse 的理想藍圖是電影一級玩家的情景,那又該如何避免像電影情節一樣,讓虛擬世界被提供基礎建設和技術的科技巨頭掌控呢?許多科技理想主義者認為新一代的網路架構 (Web 3)和組織(DAOs),以及伴隨而生的場景應用(Defi, NFT, dApp)會是解決上述問題的一種方式。

Web 3 的核心概念是回歸早期網路時代由學界和網路愛好者所認知的網路。1980-2000 年時代的網路 (Web 1.0) 建立在一系列的開放協議之上,像適用於網站的 HTTP, 用於電子郵件的 SMTP 以及訊息傳輸的 SMS。開放協議的好處是能獲得各方採用,任何人只要使用 HTTP 建立網站,其他用戶不需要靠著任何中介服務就可以自由拜訪該網站。但 Web 1.0 在發展上也碰到許多限制:

  • 無法捕捉用戶的狀態和資料 (stateless),網站無法判斷用戶過去是否進入過網站,也無法提供客製化的體驗
  • 技術門檻太高,一般人無法輕易使用
  • 缺乏付款、搜尋、應用程式、社群等開放協定
  • 開放協定缺乏變現機制

2000 年代中期到現今則是 Web 2.0 時代。許多網路企業見到 1.0 的痛點,把過往的開放協議包裝在平易近人的使用介面上,產生 Web 2.0 的「產品」。Web 2 可以說是強調社交和互動的網路,用戶不需要懂任何技術,就可以在網路上發表創作或是參與互動。盈利導向的網路巨頭建造軟體服務的速度和品質遠超過開放協議,讓更多人體驗到網路的美好。

然而,便利的產品反面就是中心化的掌控,知名創投家 Chris Dixon 用 S 曲線來描述中心化平台的運作模式:平台在創立初期會極盡所能吸引用戶,招募供給端夥伴 (創作者、開發者、合作企業),以增加平台的價值並且創造網路效應。此時,平台和供給端會是合作的關係,但當成長曲線逐漸趨緩,面對投資人的增長壓力,平台會開始利用對於供應商的議價能力以及用戶對平台的依賴,透過用戶資料變現或是直接和生態系夥伴競爭來維持成長動能。

Credit: Chris Dixon via a16z

這樣的發展模式在網路史上發生過許多次,中心化平台發展到最後變成零和遊戲,也扼殺了創新。創作者的作品和粉絲都強行和平台綁定,無法轉移;企業必須付出高比率的營收分潤,並且需要隨時擔心平台會隨意更改規則而失去生存空間。

Chris Dixon 認為加密貨幣能夠修正 Web 2 商業模式所產生的問題,而成為下一代網際網路 (Web  3) 的發展基礎。

簡單來說,加密貨幣網路透過區塊鏈的共識制度進行維護和更新,加密貨幣則作為參與誘因,讓更多的開發者、維護者和其他用戶願意加入。此外,加密貨幣網路也透過多重制度確保在茁壯的過程中持續利他,像是開源的智慧合約,鏈上鏈下治理的制度設計避免讓持幣大戶控制全局。

在 Web 3 的時代,平台的掌控權 (ownership & control) 分散在用戶和建造者 (builders) 之中,參與者可以透過持有同質化代幣(e.g. 以太幣)或是非同質化代幣( NFT) 來參與特定的網路服務。

同質化代幣就像是現實世界中的貨幣,而 NFTs 則像是數位資產的證明,讓用戶在數位世界可以持有並交易藝術品、相片、程式碼甚至是治理權、訪問權限。這些代幣都是區塊鏈的產物,由座落在全球的節點共同運作,也由全球的用戶共同營運與維護。每條鏈也會發放專屬的同質化代幣,作為參與生態系運作的經濟誘因。

在加密貨幣的世界中獲得代幣的方法不只是購買,也可以用賺 (earn) 的。許多鏈會用空投的方式將代幣發放給早期用戶,這樣的行為在 Web 3 世界中相當常見,作為建立友善社群以及鼓勵使用的一種方式。這能解決過去中心化網路的問題:平台壟斷了多數的價值,也讓公司最終和用戶跟合作夥伴變成了競爭關係。由於網路的發展和代幣的價值息息相關,在區塊鏈網路下,參與者利益一致,朝著共同的目標努力。

儘管現在 Web 3 還在非常早期的開發階段,多數的 Web 3 應用使用體驗相當糟糕,但許多早期投入者相信加密貨幣帶來的誘因機制能吸印最頂尖的開發者投入此領域發展,藉此誕生顛覆既定認知的新世界。

加入 INSIDE 會員,獨享 INSIDE 最精采每日趨勢電子報,未來還有會員專屬內容。 點擊立刻成為會員

責任編輯:Mia
核稿編輯:Chris

延伸閱讀:



Akamai 擁有最卓越的執行能力,獲《Critical Capabilities》肯定

Akamai 是全球最受信賴的數位體驗保護和遞送解決方案供應商,連續四年獲得《Magic Quadrant for Web Application and API Protection (WAAP)》評選為領導者。
評論
圖片來源:Akamai
評論

Akamai Technologies, Inc. 是全球最受信賴的數位體驗保護和遞送解決方案供應商,在 2021 年《Magic Quadrant for Web Application and API Protection (WAAP)》(網路應用程式與 API 保護 (WAAP) Magic Quadrant) 中,獲 Gartner 評選為領導者。

Gartner 分析師評鑑 11 家廠商,並依據各廠商願景之執行力和完整度給分。在採用新命名的報告中,Akamai 在執行能力方面獲得最高評價。這份報告是 Gartner《Magic Quadrant for Web Application Firewalls》(網路應用程式防火牆 Magic Quadrant) 的進化版本,而 Akamai 在過去四年連續獲 Gartner 於該報告中評選為領導者。

Gartner 也發表了 2021 年《Critical Capabilities for Cloud Web Application and API Protection》(雲端網路應用程式與 API 保護的關鍵功能) 報告。這是 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 的配合報告,此報告評估了 WAAP 產品保護網路應用程式與 API 的能力。在此報告內,Akamai 於四大使用案例的其中三項皆獲得最高分,包括 API 安全與 DevOps (3.60/5)、高安全性 (3.76/5),以及網頁規模的業務應用程式 (3.91/5)。

根據 Gartner《Hype Cycle for Application Security, 2021》(2021 年應用程式安全技術成熟度曲線) 指出:「雲端網路應用程式和 API 保護產品是雲端遞送式多功能網路應用程式安全產品,且須整合至少四項核心功能:網路應用程式防火牆、DDoS 保護、機器人程式管理和 API 保護。WAAP 是網路應用程式防火牆所扮演之角色的進化版,而此進化是因為企業需要更有效地防禦多種威脅手法,同時大幅增加對外公開的網路應用程式和 API。」

Akamai 親眼見證叫用 API 的幅度大幅增加。為了確保 API 安全,需要量身打造的解決方案,以因應深度 API 訊息檢查、API 規格管理、驗證與授權,以及反自動化等問題。

Gartner 表示:「安全與風險管理領導廠商所選用的 WAAP,應能夠提供容易使用的控制功能,並可針對先進機器人程式與日益進化的 API 攻擊,提供更為專門的保護。」根據 Gartner 指出:「到 2026 年時,40% 的組織會根據進階 API 保護及網路應用程式安全功能來選擇 WAAP 供應商。」

Akamai 相信,全方位的網路應用程式和 API 保護解決方案需包含相鄰安全功能,以涵蓋範圍不斷擴張的威脅。在 2020 年,Akamai 推出首款引進自動化 API 探查與分析功能的雲端 WAAP 解決方案。

Akamai 在今年推出調適性安全引擎,這是其網路應用程式安全產品組合的核心基礎,其設計可自動因應攻擊的複雜程度來調整防護,同時減少維護和調整規則的工作。另外亦包含機器人程式能見度與緩解能力,以針對機器人程式對數位資產的影響提供深入剖析。

Akamai 應用程式與網路安全產品管理副總裁 Amol Mathur 表示:「網路應用程式與 API 安全有一項不變的特質,那就是變化 Akamai 持續在 WAAP 產品中推動大幅進展,讓我們的客戶能更輕鬆跟上迅速加快與變動的威脅情勢,同時提高營運效率並增加開發人員工具。我們相信 WAAP 產品組合的這些重要進展,是讓我們在 Gartner《Magic Quadrant》報告中贏得領導廠商地位的功臣。」

Akamai 技術支援和管理服務,持續獲得客戶肯定

根據報告指出:「Akamai 的客戶在客戶支援體驗方面,給予該廠商極高評價,包括他們從技術支援和管理服務獲得的專業知識和協助。」

此外,Akamai 保護資料、網站和應用程式的能力,以及其網路安全解決方案的使用簡便性,均獲得客戶的認可。

根據 2021 年 9 月 20 日的 Gartner Peer Insights 評論,以下是 Akamai 客戶的意見:

  • 一位服務業的技術主管表示:「這套軟體 (Kona Site Defender) 擁有絕佳的功能,可保護企業資產和組織資源免受 DDoS 攻擊和各種網路威脅的影響。它在處理威脅時能提供高準確度。它能以更準確的方式保護網站和裝置,包括行動裝置在內。它能封鎖與廣告相關的惡意網站和內容,這些都可能損害企業安全。」
  • 一位零售業的軟體開發工程師表示:「適用於 DDoS 和網路應用程式攻擊的最佳安全產品。KSD 是我用過最好的安全工具。它簡單易用,而且具有出色的支援能力。KSD 提供可自訂的保護機制,這非常有用,且其功能都相當實用又切中要點。」
  • 一位金融業的網路自動化專家表示:「我們與 Akamai 合作以保護我們的核心資產,而每一分錢都值回票價。我們每年都會進行一次 DDoS 模擬演習,以測試 Akamai DDoS 和 WAF 的控制功能,而測試結果證明我們的投資是值得的。」
  • 一位金融業網路產品經理指出:「Kona 提供了顯著的安全改善,並且賦予我們過去無法獲得的可見度。它是我們的策略中的核心產品,以確保提供給客戶的應用程式安全無虞。」

歡迎於此處免費參閱 2021 年 9 月 20 日所發表的 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 完整報告,內含 Magic Quadrant 圖表。如需有關 Akamai WAAP 產品的額外資訊,請造訪此處

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。