1703875562
·防止某单一机构的干扰。因为没有一个中心机构,任何第三方机构无法向中心机构施压逼迫其删除一些内容。甚至没有单一机构能关闭应用的域名或者IP地址,因为DApp不是通过一个特定的IP地址或者域名访问的。或许某些机构可以通过IP地址追踪网络中的单个节点并关闭它,但是如果网络很庞大,则几乎不可能关闭应用。
1703875563
1703875564
·用户容易相信该应用。因为它不是由某个通过欺骗用户来牟利的机构所控制的。
1703875565
1703875566
1703875567
1703875568
1703875569
区块链项目开发指南 [:1703875249]
1703875570
区块链项目开发指南 1.1.2 去中心化应用的缺点
1703875571
1703875572
显然,每个系统都不是完美的。去中心化应用的一些缺点如下:
1703875573
1703875574
·修改bug或者更新DApp很困难,因为网络中的每一个节点都需要更新其节点软件。
1703875575
1703875576
·一些应用要求验证用户身份(即KYC),却没有中心化的机构来验证用户身份,开发应用时会遇到问题。
1703875577
1703875578
·创建去中心化应用比较困难,因为它们应用复杂的协议达成共识,且必须从最开始就自行创建并扩大规模。所以我们不能仅仅实现一个想法,然后不断添加功能,使其规模扩大。
1703875579
1703875580
·应用通常独立于第三方API,以获取或者存储数据。DApp不能依赖中心化应用API,但是可以依赖其他DApp。因为目前DApp的生态圈还不太大,所以创建起来比较困难。尽管DApp理论上可以依赖其他DApp,但在实践中紧密融合DApp仍比较困难。
1703875581
1703875582
1703875583
1703875584
1703875585
区块链项目开发指南 [:1703875250]
1703875586
区块链项目开发指南 1.2 去中心化自治组织
1703875587
1703875588
一般来说,被签署的文件可以代表组织,而且政府能对它们产生影响。根据组织类型的不同,组织可能有股东,也可能没有股东。
1703875589
1703875590
去中心化自治组织(Decentralized Autonomous Organization,DAO)是由计算机程序代表的组织(即组织根据程序中写明的规则运行),完全透明,完全由股东控制,不受政府影响。
1703875591
1703875592
为了达到这些目标,我们需要把DAO作为DApp来开发。因此,我们可以说DAO是DApp的一个子类。
1703875593
1703875594
Dash和DAC是DAO的一些例子。
1703875595
1703875596
1703875597
什么是去中心化自治公司(DAC)?
1703875598
1703875599
DAC和DAO尚无很明显的差别。很多人认为它们是一样的,有些人则在DAO为股东谋取利益时将DAC定义为DAO。
1703875600
1703875601
1703875602
1703875603
1703875604
区块链项目开发指南 [:1703875251]
1703875605
区块链项目开发指南 1.3 DApp中的用户身份
1703875606
1703875607
DApp的主要优点之一是它一般能保证用户的匿名性,但是许多应用要求用户必须经过身份验证这个过程才能使用应用。因为DApp中没有中央机构,验证用户身份成了一个挑战。
1703875608
1703875609
在中心化应用中,人们要求用户提交特定的扫描文件、OTP验证等,再验证用户身份。该过程称为Know Your Customer(KYC)。但是由于DApp中没有人负责验证用户身份,所以DApp不得不自己验证用户身份。DApp显然不能理解和验证扫描文档,也不能发送短信,因此需要用户提供那些它们可以理解和验证的数字标识。主要问题是几乎没有DApp有数字身份,只有少数人知道如何得到数字身份。
1703875610
1703875611
数字身份有多种形式。目前最受推崇、最热门的形式就是数字证书。数字证书(也称为公钥证书或者标识证书)是一个用来证明公钥所有权的电子文档。基本上,一个用户拥有私钥(private key)、公钥(public key)和数字证书(digital certificate)。私钥是秘密的,用户不应当与其他人分享;公钥可以与其他人分享;数字证书包含公钥和谁拥有公钥的信息。显然,生产这种证书并不难,因此数字证书总是由用户可以信任的授权机关颁发。数字证书有一个加密部分是用证书颁发机构(certificate authority)的私钥加密的。为了验证证书的真实性,我们只需要使用证书颁发机构的公钥解码该部分,如果成功解码,那么证书就是合法的。