Ce sunt dApps și de ce schimbă logica internetului?

Ideea pare banală la prima vedere. O aplicație care merge fără proprietar. Fără companie care să își rețină comisionul din fiecare tranzacție. Fără server central care poate fi închis printr-o decizie luată într-un birou. Cam asta propun aplicațiile descentralizate, cunoscute mai des sub denumirea de dApps, prescurtare de la decentralized applications.

În spatele acestui concept stă o întrebare mai veche decât crypto. De ce trebuie să existe cineva la mijloc între doi oameni care vor să schimbe valoare, informație sau servicii? Răspunsul tehnologic propus de blockchain se sprijină pe o rețea peer-to-peer și pe contracte inteligente. Rezultatul este un model de software care funcționează după reguli scrise în cod, nu în condiții de utilizare modificabile peste noapte.

Mecanica unei aplicații descentralizate

O aplicație clasică, fie ea de mesagerie, de transport sau de servicii financiare, rulează pe servere controlate de compania care a creat-o. Datele utilizatorilor stau stocate central, regulile pot fi schimbate oricând, iar accesul poate fi suspendat fără preaviz. Arhitectura asta funcționează corect din punct de vedere tehnic, însă pune o putere considerabilă în mâinile unei singure entități.

O dApp inversează relația. Codul ei rulează pe un blockchain public, cum este ethereum.org sau o altă rețea similară, iar logica de funcționare este înscrisă în contracte inteligente. Vorbim despre programe care se execută automat atunci când sunt îndeplinite anumite condiții, fără arbitru uman. Odată implementate, ele nu mai pot fi modificate de cineva care s-a răzgândit. Pot fi actualizate doar prin proceduri stabilite în prealabil, transparente pentru oricine vrea să le inspecteze.

Din această proprietate decurg și celelalte caracteristici ale unei dApp. Codul sursă rămâne aproape întotdeauna deschis, ceea ce înseamnă că oricine îl poate citi, audita, comenta sau corecta. Datele tranzacționale sunt publice și pot fi verificate prin orice explorator de blockchain. Accesul la rețea se face de obicei printr-un token criptografic care joacă rol de combustibil pentru tranzacții și, uneori, de instrument de guvernanță.

Cum se naște încrederea fără un intermediar?

Partea cel mai greu de digerat din povestea dApps este chiar fundamentul ei. Cum poți avea încredere într-un sistem fără șef, fără reprezentant legal, fără birou unde să te duci atunci când lucrurile merg prost? Răspunsul stă în combinația dintre criptografie și consens distribuit.

Mii de calculatoare independente, numite noduri, verifică simultan fiecare tranzacție. Pentru ca o operațiune să fie inclusă în registrul public, o majoritate a acestor noduri trebuie să confirme că este corectă. Nimeni nu poate falsifica istoricul fără să convingă o parte covârșitoare a rețelei să accepte versiunea sa, ceea ce, în practică, devine imposibil din punct de vedere economic și computațional pentru rețelele mari.

Încrederea distribuită modifică natura relației utilizator-platformă. Nu mai depinzi de buna credință a unei companii. Depinzi de matematică, de teoria jocurilor și de stimulentele economice care îi descurajează pe participanți să acționeze rău intenționat. Atunci când toate aceste piese se așază bine, rezultatul este un software care funcționează pentru toți deopotrivă, fără preferințe ascunse.

Avantajele care fac diferența

Dincolo de promisiunea filosofică, dApps oferă câteva proprietăți concrete pe care aplicațiile clasice nu le pot reproduce ușor.

Rezistența la cenzură

Pentru că nu există un singur punct de control, este aproape imposibil ca un guvern, o corporație sau un actor rău intenționat să oprească o dApp. Codul rulează simultan pe mii de noduri răspândite în toată lumea. A o închide ar însemna a închide întreaga rețea, ceea ce, pentru blockchainuri mari precum Ethereum, depășește orice scenariu rezonabil.

Proprietatea aceasta capătă importanță în zonele cu regimuri opresive, devine utilă pentru jurnalismul independent care lucrează sub presiune politică și prinde sens pentru oricine vrea să facă tranzacții fără ca o autoritate să le poată bloca peste noapte.

Disponibilitate continuă

O dApp nu cunoaște conceptul de mentenanță în sensul clasic. Atunci când Facebook a căzut pentru câteva ore în octombrie 2021, sute de milioane de oameni au rămas brusc fără mesagerie, fără acces la rețele sociale, fără anumite servicii de autentificare conectate. Într-o arhitectură descentralizată, eșecul unui nod nu afectează rețeaua. Aplicația continuă să funcționeze atâta timp cât există suficiente calculatoare conectate la blockchain.

Integrare nativă cu criptoactivele

Pentru că sunt construite pe contracte inteligente, dApps pot transfera valoare la fel de ușor cum aplicațiile obișnuite afișează text. Un contract poate primi o plată, poate verifica o condiție și poate distribui fonduri către mai mulți destinatari într-o singură tranzacție atomică. Flexibilitatea asta a deschis ușa pentru produse financiare care, în lumea bancară clasică, ar necesita săptămâni de procesare și o multitudine de intermediari.

Slăbiciunile pe care comunitatea nu le ignoră

Tehnologia este tânără, ecosistemul învață din mers, iar costurile acestei învățări au fost uneori foarte mari. Cine vrea să înțeleagă cu adevărat dApps trebuie să își asume și partea mai puțin glorioasă a poveștii.

Vulnerabilități și atacuri

Codul deschis este o sabie cu două tăișuri. Transparența permite audituri independente și descoperirea proactivă a problemelor. În același timp, hackerii pot studia același cod în liniște, în căutarea unei vulnerabilități care le-ar putea aduce milioane de dolari. Anul 2022 a fost ilustrativ în acest sens. Doar în primul trimestru, atacurile asupra aplicațiilor descentralizate au generat pierderi estimate la 1,2 miliarde de dolari, conform datelor publicate de DappRadar.

Câteva dintre cazurile devenite emblematice ajută la înțelegerea scării fenomenului. În august 2021, Poly Network a fost exploatată pentru aproximativ 611 milioane de dolari, iar suma a fost ulterior restituită aproape integral. În martie 2022, podul Ronin folosit de jocul Axie Infinity a pierdut peste 552 de milioane de dolari într-un atac atribuit unor actori statali nord-coreeni.

În decembrie 2021, Badger DAO a rămas fără 120 de milioane de dolari, nu pentru că ar fi avut un cod vulnerabil, ci pentru că atacatorii au păcălit utilizatori cu acces privilegiat să aprobe tranzacții malițioase. O variantă modernă a ingineriei sociale, în esență.

Experiența utilizatorului

Pentru cineva obișnuit să descarce o aplicație din magazinul de pe telefon, să apese pe pictograma ei și să se autentifice cu adresa de e-mail, intrarea în lumea dApps poate părea descurajantă. Trebuie să instalezi un portofel de criptomonede, să gestionezi o frază de recuperare formată din douăsprezece cuvinte, să înțelegi diferența dintre rețele și să plătești comisioane pentru fiecare interacțiune. Obstacolele astea au ținut publicul general la distanță pentru mult timp.

Comunitatea de dezvoltatori a recunoscut problema și a investit serios în soluții. Portofelele moderne integrate în browser ascund o bună parte din complexitate. Autentificările sociale aduc utilizatorul direct în aplicație fără să mai treacă prin instalări obscure. Iar mecanismele prin care utilizatorul nu mai plătește direct comisionul de tranzacție au început să apropie experiența unei dApp de cea a unei aplicații Web 2.0 obișnuite.

Efectul de rețea

O rețea socială cu zece utilizatori nu este utilă nimănui. La fel se întâmplă și cu o dApp. Cu cât mai mulți oameni o folosesc, cu atât devine mai utilă, mai lichidă și, paradoxal, mai sigură. Multe proiecte excelente din punct de vedere tehnic au eșuat pentru că nu au reușit să atragă o masă critică de utilizatori. În absența ei, securitatea poate fi pusă sub semnul întrebării, fiindcă rețelele mai mici sunt mai ușor de atacat.

Ethereum ca teren de joacă pentru dApps

Vasta majoritate a aplicațiilor descentralizate cunoscute astăzi au fost construite pe Ethereum. Rețeaua lansată în 2015 a fost prima blockchain de uz general care a permis dezvoltatorilor să scrie contracte inteligente complexe într-un limbaj de programare dedicat, numit Solidity. Deschiderea aceasta a transformat Ethereum într-un fel de sistem de operare descentralizat pentru o întreagă generație de aplicații.

În jurul Ethereum a crescut un ecosistem cu particularitățile lui. Standardele tehnice ERC-20 pentru tokenuri fungibile și ERC-721 pentru tokenuri nefungibile au fost adoptate la nivel global și au devenit fundamentul a mii de proiecte. Instrumentele de dezvoltare moderne au maturizat ciclul de scriere, testare și implementare a contractelor. Iar comunitatea de auditori independenți a creat un soi de imunitate colectivă care, chiar dacă imperfectă, a salvat de la atacuri multe protocoale critice.

În ultimii ani, costurile ridicate ale tranzacțiilor pe Ethereum au împins ecosistemul către soluții de scalare numite Layer 2. Rețele precum Arbitrum, Optimism sau Polygon execută tranzacții în afara stratului principal și le compresează apoi către Ethereum, reducând comisioanele cu uneori două ordine de mărime. Evoluția aceasta a făcut posibil ca dApps să devină accesibile pentru utilizatorii cu sume mici, lucru care, până nu demult, era aproape imposibil.

Finanțele descentralizate redefinesc serviciile bancare

Cea mai populată categorie de dApps este cea a finanțelor descentralizate, cunoscută sub acronimul DeFi. Aici găsești burse fără intermediari, protocoale de împrumut, instrumente de gestionare a riscului, piețe de derivate, asigurări și chiar piețe de predicție unde oamenii pariază pe evenimente reale.

Burse precum Uniswap au pionierat conceptul de market maker automat, un mecanism în care prețul tokenurilor este determinat de raportul dintre cantitățile aflate într-un fond comun, nu de un caiet de ordine clasic. Modelul permite oricărei perechi de active să fie tranzacționată instantaneu, fără un intermediar care să își asume riscul de contraparte.

Pentru cineva care vrea să schimbe o criptomonedă cu alta fără să își creeze cont pe o platformă centralizată și fără să transmită date de identificare, o astfel de bursă rezolvă problema în câteva secunde.

Protocoalele de împrumut, cum este Compound, permit utilizatorilor să își depună criptoactivele și să primească dobândă, sau să se împrumute folosind acele active drept garanție. Operațiunea se desfășoară fără verificări de credit și fără birocrația tipică unei bănci. Riscul rămâne real. Dacă valoarea garanției scade sub un prag stabilit, contractul lichidează automat poziția pentru a proteja creditorii. Nu există apel, nu există perioadă de grație.

Un caz aparte este MakerDAO, protocolul care emite stablecoinul Dai. Spre deosebire de stablecoinii susținuți de rezerve fiat ținute la o bancă, Dai este creat de utilizatori care blochează criptoactive drept garanție într-un contract inteligent. Întregul sistem de păstrare a parității cu dolarul american este gestionat de cod și de o organizație autonomă descentralizată, fără nicio legătură directă cu sistemul bancar tradițional.

Lumea jocurilor și a obiectelor digitale

Dincolo de finanțe, dApps au transformat și industria jocurilor și a colecționabilelor digitale. Decentraland și Sandbox au creat lumi virtuale în care parcelele de teren sunt tokenuri nefungibile, iar utilizatorii pot construi, comercializa și organiza evenimente fără permisiunea unei companii.

Gods Unchained a demonstrat că un joc de cărți poate funcționa pe blockchain, cu fiecare carte fiind un activ digital deținut efectiv de jucător, nu doar împrumutat din partea unui editor care îl poate retrage oricând.

Piețele de obiecte digitale, cum sunt OpenSea sau LooksRare, au făcut posibil ca artiști, muzicieni, fotografi și creatori de orice fel să își vândă opera direct către public, păstrând drepturi de revânzare programabile în contractul tokenului. Modelul a generat dezbateri intense despre proprietate digitală, despre valoarea artei native blockchain și despre felul în care creatorii pot fi remunerați corect pentru munca lor.

Audius, o platformă descentralizată de streaming muzical, încearcă să rezolve o problemă veche a industriei muzicale, aceea a distribuției inechitabile a veniturilor între artiști și platformele clasice. Prin contracte inteligente, muzicienii primesc plăți mai aproape de momentul ascultării efective, cu un comision considerabil mai mic decât pe platformele centralizate echivalente.

Organizațiile autonome descentralizate ca model de afaceri

O consecință neașteptată a apariției dApps a fost emergența unui nou mod de a construi organizații. Organizațiile autonome descentralizate, sau DAO, sunt entități guvernate de cod și de votul deținătorilor de tokenuri, nu de un consiliu de administrație sau de o ierarhie tradițională.

Augur, o piață descentralizată de pariuri pe rezultate viitoare, rămâne unul dintre exemplele mai grăitoare. Creatorii ei au scris codul, l-au lansat pe Ethereum și apoi s-au retras către alte proiecte. Piața continuă să funcționeze și astăzi, întreținută de comunitatea utilizatorilor. Despărțirea aceasta între creator și creație, posibilă tehnic doar datorită caracterului imutabil al contractelor inteligente, deschide întrebări juridice și filosofice fascinante despre natura unei companii.

DAO-urile au evoluat de la simple instrumente de guvernanță a protocoalelor către forme mai sofisticate. Unele administrează fonduri de investiții colective. Altele coordonează crearea de bunuri publice digitale. Iar altele, precum ConstitutionDAO, au strâns zeci de milioane de dolari în câteva zile pentru a încerca să cumpere obiecte de patrimoniu, demonstrând capacitatea modelului de a mobiliza capital cu o viteză care ar fi părut absurdă acum zece ani.

Sute de milioane pierdute în atacuri repetate

Realitatea oricărei tehnologii cu valoare ridicată este că atrage și actori malițioși. Atacurile asupra dApps au folosit tehnici variate. Unele au exploatat vulnerabilități matematice ascunse în formulele de tarifare. Altele au folosit împrumuturi flash pentru a manipula temporar prețurile. Cele mai grave au lovit podurile care leagă diferite blockchainuri.

Podurile au fost o categorie deosebit de vulnerabilă. Funcția lor, aceea de a permite transferul de valoare între rețele diferite, presupune ca un volum mare de active să fie blocat într-un contract, ceea ce le face ținte atrăgătoare. Pierderea de la Ronin Bridge a fost una dintre cele mai mari din istoria crypto și a expus fragilitatea modelelor de securitate bazate pe un număr mic de validatori.

Comunitatea a reacționat investind masiv în audituri, în programe de bug bounty și în asigurări on-chain. Companiile specializate în securitate au devenit indispensabile pentru orice protocol care vrea să fie luat în serios. Protocoalele de asigurare descentralizată au oferit utilizatorilor posibilitatea de a-și proteja fondurile împotriva eventualelor exploatări, deși acoperirea rămâne, deocamdată, mai degrabă parțială decât completă.

Cu toate astea, riscul rămâne. Un utilizator care interacționează cu o dApp trebuie să înțeleagă că își asumă responsabilitatea propriei securități. Nu există bancă centrală care să restituie fondurile pierdute, nu există departament de soluționare a fraudelor cu un număr de telefon și un program de lucru. Libertatea aceasta vine la pachet cu o responsabilitate sporită, iar maturizarea publicului din acest punct de vedere este una dintre principalele teme de lucru ale industriei.

Ce ține încă dApps departe de mainstream

Aplicațiile descentralizate sunt încă într-o etapă timpurie de dezvoltare. La începutul anului 2022, numărul utilizatorilor activi zilnici se apropia de 2,4 milioane, conform raportului trimestrial DappRadar. Raportat la miliardele de utilizatori ai aplicațiilor Web 2.0 clasice, ecosistemul rămâne mic, însă ritmul de creștere este semnificativ.

Pentru a ajunge în mainstream, dezvoltatorii au câteva probleme majore de rezolvat. Scalabilitatea este una dintre ele. Chiar și cu soluțiile de Layer 2, blockchainurile actuale nu pot procesa volumele de tranzacții generate de o platformă precum Visa sau de o rețea socială majoră. Cercetările în direcția shardingului, în zona zero-knowledge proofs și în arhitecturile modulare merg într-un ritm accelerat, dar adoptarea pe scară largă a acestor inovații va dura ani buni.

Securitatea contractelor inteligente rămâne o altă frontieră deschisă. Limbajele dedicate, ca Solidity sau Vyper, au limitări care fac ca anumite tipuri de vulnerabilități să rămână ușor de introdus chiar și de dezvoltatori experimentați. Apariția unor limbaje mai sigure prin construcție, precum Move, sau abordările bazate pe verificare formală promit să reducă această clasă de riscuri.

Experiența utilizatorului rămâne, probabil, cel mai mare obstacol. O dApp medie este încă mai greu de folosit decât o aplicație Web 2.0 echivalentă. Conceptele cu care se confruntă noul venit sunt suficient de străine încât să creeze o barieră cognitivă pe care milioane de oameni nu sunt dispuși să o depășească. Inovațiile de tip account abstraction, care permit conturilor să se comporte ca portofele clasice, ar putea schimba radical situația în următorii ani.

Apoi vine reglementarea. Guvernele lumii încearcă să găsească echilibrul între protejarea consumatorilor și păstrarea spațiului pentru inovație. Unele jurisdicții au îmbrățișat tehnologia cu entuziasm, altele au interzis-o aproape complet, iar incertitudinea reglementară reprezintă un cost real pentru proiectele care vor să opereze global.

Direcțiile probabile ale anilor următori

Privind înainte, câteva tendințe se conturează deja. Convergența dintre inteligența artificială și blockchain promite să nască o nouă categorie de aplicații, în care agenți autonomi pot interacționa cu contracte inteligente în nume propriu, gestionând fonduri, semnând acorduri și executând strategii fără supraveghere umană constantă. Perspectivele acestea ridică întrebări fundamentale despre responsabilitate și control, dar deschid și posibilități pentru automatizare la o scară greu de imaginat acum un deceniu.

Identitatea digitală descentralizată este un alt domeniu în plină dezvoltare. Standardele pentru identificatori descentralizați și pentru credențiale verificabile permit utilizatorilor să își dovedească identitatea, vârsta sau calificările fără să dezvăluie informații suplimentare. Aplicate corect, tehnologiile acestea ar putea reduce dramatic dependența de marile platforme care colectează date personale ca preț de intrare pentru oricare dintre serviciile lor.

Tokenizarea activelor reale începe să prindă contur și ea. Imobile, obligațiuni de stat sau alte instrumente clasice primesc o reprezentare digitală pe blockchain, iar instituții financiare consacrate, inclusiv bănci de investiții și administratori de fonduri, experimentează emisiuni de active digitale care reproduc proprietățile activelor financiare tradiționale, dar adaugă transparența, lichiditatea și programabilitatea blockchainului.

Pentru utilizatorul final, schimbarea va veni probabil pe nesimțite. Aplicațiile descentralizate vor fi integrate în servicii cunoscute, fără ca utilizatorul să fie nevoit să înțeleagă tehnologia din spate.

Așa cum nimeni nu se gândește la protocoalele TCP/IP atunci când deschide un browser, nimeni nu va trebui să se gândească la contracte inteligente atunci când va folosi o aplicație care le încorporează. Iar atunci, promisiunea aplicațiilor descentralizate, aceea de a redistribui puterea într-un ecosistem digital dominat astăzi de câteva corporații, va începe să prindă contur concret.

Intrebari Frecvente(FAQ)