Web3 帶來去中心化願景，內容生態是否也能受益？常言道IPFS等技術可以協助內容儲存，使內容不會「被消失」，但遇上各種大型惡意攻撃時，內容平台能如何抵抗網路攻擊呢？本次 Matters 邀請多位不同領域的專家，一起討論想法、實例，探索內容生態的現狀與未來。

Matters 將在每月固定於推特舉辦 Space，討論當下相關重要 Web3 議題，並邀請各路專家參與，希望連結產業圈不同專家彼此交流看法。如果你不小心錯過了直播，也可以通過Twitter Space 的紀錄重溫，我們也將整理出文字紀錄放到馬特市，讓所有人都能輕鬆重溫，成為Web3共學的資源。

以下是「Web3 的去中心化會給未來內容生態帶來什麼：儲存與抗攻擊 」Twitter Space活動的文字紀錄。

Web3 的去中心化會給未來內容生態帶來什麼：儲存與抗攻擊

日期：8月26日（週五）

時間：21：30 - 22：30 （東八區）

來賓介紹：

Guo：Matters技術負責人

Zhixiong Pan：ChainFeeds共同創辦人，主要研究興趣包括公鏈以及IPFS。

Pellaeon：網絡安全研究員，主要關注手機應用程式的隱私與資安。

Jeremy：Deflect團隊負責人，致力於保護人權相關的獨立媒體與新聞組織免受DDos攻擊。

主持：

阿里：Matters 內容運營

語音重溫：https://twitter.com/matterslab/status/1563155720702271489?s=21&t=k7429yhyFp6YHxzn7m8V_Q

Q：首先請Guo介紹一下當時DDos攻擊的大致情況。

Guo：

• 在七月底八月初約兩週的時間內，團隊觀察到約等於10000倍的流量，每秒鐘有200萬到400萬次的request，對於內容平台來說已經是一個較為大型的DDos攻擊了 （更多信息可以參考Guo之前在其文章裡的分析）。
• 本次攻擊沒有明顯的IP地址來源，所以也無法通過封鎖某一地區的用戶來應對。
• 兩年前Matters也曾遭遇過DDos攻擊，但當時的流量只有目前的十分之一，所以我們的基建其實並沒有準備好應對此次攻擊。
• 最後雖然沒有用戶的資訊或資產受到損失，但是有五六個小時網站處於無法訪問的狀態，之後兩三天的時間網站也一直處於一個不穩定的狀態。
• 一些反思：Matters lab其實是介於Web2與Web3之間的一個橋樑，我們可以讓用戶用到一些Web3的服務，例如數字資產與分佈式存儲，而我們同時又用一些基本的Web2技術提供服務。而在受到攻擊時，我們Web3的服務是沒有收到影響的，似乎Web3的內容更有韌性，因為它很多孔，就有很多途徑可以去觸達它。

Q：其他講者對這次攻擊怎麼看呢？

Pan：

• 其實以太坊早年間也遇到這個問題。而目前以比特幣、以太坊、和IPFS的節點體量而言，在全球範圍你攻擊這種數量級的節點的難度和成本都是很驚人的。
• 這個情況可能對於POS有所不同，因為它不完全是隨機的。雖然一開始會有部分隨機，但之後由於它是按照一定順序出塊的，所以攻擊者依然可以掌握這些規律去進行定點攻擊。
• 对于IPFS，我認為最薄弱的可能是 public gateway （網關）。因為目前網關的數量其實是個位數，所以如果DDos攻擊這些大的節點，對於普通用戶來說訪問網絡的難度是會大大增加的。雖然IPFS的數量節點是萬到幾十萬的單位，但public gateway還是非常少，因此是一個可能的攻擊點。

Guo:

• 這類攻擊目前的確是可能實現的，但它和傳統Web2的DDos攻擊，即用戶是有把這個權利拿回手的可能性的。雖然目前的基建水平還達不到，但是如果用戶可以隨時隨地跑一個 ethereum node 或者 IPFS node 的話，那麼就可以基本不受這個影響。
• 這個趨勢可以從這次 tornado cash 的事件裏觀察到，目前很多在美國的 node provider 受到美國政府的指令要去封鎖 tornado cash 的smart contract的地址。那這個不是DDos攻擊，但是是另一種形式的審查。tornado cash在UI上提供了一個介面是讓你可以去切換背後的這個node provider的地址，甚至去serve這個承擔IPFS的public gate的地址，我認為短時間內這樣對用戶賦能、增加用戶控制權的操作在短期內應該會更加常見。因為不再依賴於一個中心，也就導致這類中心被攻擊的可能性變小。

Pan：

• 對，其實核心還是要減少用戶接入P2P這個網絡的成本，目前IPFS已經在做這件事了。因為你接入P2P的網絡之後，你可能會連結幾十個或者幾百個節點，他們都掛掉的可能性是極低的，而只要你能夠連接到其中的一兩個，你就可以重新連結這個網絡，就更有可能抵禦這類攻擊。

Jeremy：

• 剛剛二位都提到了gateway的問題，我覺得這其實點出了一個非常麻煩的問題：IPFS的理念是很好的，可是到最後大家還是要依靠一個非常中心化、非常龐大的機構像Cloudflare去完成gateway的功能。比如唐鳳這次做的數位發展部網站，他好像最後也還是上Cloudflare。

Q（來自Pellaeon的追問）：

想問一下比較熟悉IPFS的朋友，就是如果我要攻擊IPFS本身的話，我是不是需要通過DHT拿到这个account ID的所有host，然後去攻擊所有的host，導致這個pin上所有人都無法回應了，那我是不是就可以成功在IPFS上進行DDos？

Guo:

• 理論上是可以的。但因為涉及的範圍比較廣，同時如果沒有把所有的這些IP都封死的話，不斷地又可能有其他節點在catch新的內容，所以這個目標又再不斷地擴大，這是一個動態的、不斷更新的過程，讓攻擊變得非常困難。
• 同時回應Jeremy的觀察，我自己也有類似的想法。我覺得是Web3現在是一個新的技術，也帶來很多新的變化，但它不一定會是替代很多舊有的技術，很多舊有技術的問題它也不一定能解決，而是堆砌、添加在既有的技術之上。 然後它帶來的改變可能我們要慢慢地才能體會到。
• 一個例子git和github。一開始git產生的時候也是有一個去中心化的理念的，希望用戶可以不同依賴某一個服務器，但最後讓git可以大規模推廣的其實是github，是一個完全中心化並且背後其實是Microsoft，這樣一個歷史上不支持開源的公司。但倒過來看github帶來的改變其實是讓大家能夠比較快地遷移自己的內容和資訊。所以我在想Web3也會走向類似的歷程。

Pellaeon：

• 但之所以用戶在下載的時候也會變成一個內容產出者，使我們認為用戶會遵循一個良性的社區規定，但是攻擊者一般並不會上傳，他們只下載。這個問題Bittorrent很久之前就遇到了，但目前我感覺IPFS依舊沒有辦法解決這個問題。

Guo:

• 是的，IPFS從原理上是沒有辦法解決這個問題。這類可以叫做「吸血蟲問題」，大家常用的一個方式是有一個共享的黑名單在不同的社區。我猜想之後如果有更多吸血蟲問題或者DDos的問題的話，IPFS應該會有一個更動態的黑名單，但「黑名單」本身又是中心化的。

Pan：

• Bittorrent和IPFS這兩者雖然原理類似，但其實設計出來的用戶場景還是相當不同的。Bittorrent是用來傳播比較大的文件，所以吸血蟲問題會對這個網絡造成非常大的影響。但是IPFS本質是用來傳播我們現在能看到的比較小的資源文件，所以即使網絡中有10%的吸血蟲，對於網絡的影響也不會很大，因為本身這兩個網絡設計出來的目的不太一樣。

Guo:

• 對，其實網絡的可用性，或者作為網絡中一個well-behaved的用戶會有多大程度損失自己的利益其實是取決於有多少比例是吸血蟲的，然後這一點確實是要看這個protocol最大的設計場景以及在生態中長出來的用戶比例。像之前Bittorrent基本都是用來做Bit的客戶端，但是IPFS的用戶場景是它被帶到了很多客戶端內，比如brave browser。在這種情況下它背後是一個project，它只是把IP作為它的基建之一，那麼這樣大部分的project依然是遵照規則的。因此在IPFS裡它的吸血蟲比例在這個生態中就會變得比較低。

Jeremy：

• 回到內容傳遞以及被審查的方面，我們公司其實做了蠻多這方面相關的工作。因為我們很多客戶是在俄羅斯和烏克蘭，那他們首先遇到的問題就是DDos攻擊，比如一些在烏克蘭的用戶可能在發佈了一些新聞之後，就很容易被DDos攻擊。
• 還有另外一個問題就是因為戰爭或政府行為而斷網。不同的極權國家有不同的做法，比如有一些國家是限速，有一些就直接中斷。那雖然他們的新聞存儲在web3上是受到保護的，但是斷網對他們造成的打擊也很大。
• 我們公司有一個產品叫 Ceno browser，用的是傳統的BT技術。它的邏輯是，你的手機APP的瀏覽器是一個被我們修改過、加上插件的firefox，那它就會成為BT的client，所以你瀏覽任何網站它都不會分享出去，那相當於任何人的手機都會變成一個node。相當於它採用了類似IPFS的技術，但它把node擴散到所有人手機上。所以理論上即使今天烏克蘭的網絡被切斷，但是短時間內大家還是可以有這個copy。

Q（來自Jeremy）：

所以我會蠻好奇你們對於IPFS技術對於剛剛我提到的斷網問題的解決辦法。因為目前我的經驗是BT技術其實用來對抗審查是夠用的。

Pan：

• IPFS比BT更好的點是，它已經在BT的協議站上做了一些升級，這個剛剛有提到。另外就是BT的用戶規模在過去的十年有一個比較大的下滑，而IPFS的增長很不錯。，所以我覺得節點數量也是評估選哪一個協議的比較重要的因素。

Guo：

• 我覺得BT一直都有的一個限制是，它的節點要大一些，雖然有好幾個改進的版本，但消耗要大一些。
• 還有一個限制是，BT的引用會比較長。
• 還有一個問題是它當中的 model 不是太 swappable，就比如我要換一個DHCP protocol 的話需要協調很多個 node 去升級。
• 最後還有一個問題是，因為一開始BT是為靜態內容設計的，所以它對於動態內容的支持就要少一些。但本質上兩者的效率和潛力其實是類似的。

Q（來自Guo）：

我有一個問題就是，目前Ceno這個項目可以做到哪一步呢？比如假設最差的情況就是完全斷網，那大家在那個時候大家的內網是用藍芽連結，還是我依然需要一個主要的local network？

Jeremy：

• 現階段來說，Ceno它還是需要網絡，它沒有藍芽或者Wi-Fi這種連接。但它的應用場景一直以來都是以國家或區域斷網為威脅的模型去開發。
• 然後我們會遇見把網站植入在斷網高風險地區，比如伊朗和烏克蘭。我們目前還是希望有更多人使用，這樣這個網絡運作起來就更快也更綿密。

Q（來自Guo）：

我其實一直也在思考一個問題，我們在思考內容傳播的時候會看到Web3的很多優勢，但目前比較火熱的其實是資本化，我們其實一直有一些探索就是怎麼讓創作者能夠把自己的創作變現。而且去中心化本身也有一個對抗審核的傳播機制，並且用戶範圍擴大之後，它的生態會變得更好，因為它就更難被一個中心去控制。但從用戶的角度，很難從一開始就體會到它的好處，我想像 Ceno 也可能面臨類似的問題。就是它的優勢是用戶在普通情況下體會不到的。所以我們在思考這些新的技術有什麼更好的分發方式，給大家帶來更多可感知的好處？

Jeremy：

我們對於產品的主要定位是一種緊急的預案。因為如果不提前準備，等到被攻擊的時候可能會來不及。所以我們產品目前的策略就是把它當作一種緊急設備，在最需要的時候去投放。

Pellaeon：

Guo提到的這個問題確實蠻困難的。

• 我自己的觀察是比如 Bittorrent 和 IPFS 目前相比的一個優勢是它允許部分的中心化，利用 tracker 來達到部分的中心化可以讓你更迅速地交換到更多的節點，可能也會有比較好的內容的搜尋。
• 還有一個協定叫 metalink，它基本上就是一個 URI 的協定，它允許你在一個 URI 裡面遷入很多其他不同協定的 URI，比如一個 metalink 的協定裡面可以嵌入一個Bittorrent 的 file 的 hash，然後我可以嵌入一個普通的 HTTP 的超連結，然後我可以嵌入一個 FTP 的超連結。然後這些全部都會回傳是同一份檔案，就比較方便做到跨協定的分享。

Pan：

• 首先是可以把使用者和提供服務的人剝離開來，使用者付出一些成本，給提供服務的人一些激勵。目前 Helium 就是這樣，雖然長期也不一定能成功，但我覺得這是一個設計類似機制的方向。
• 我也在思考還有哪些功能是我直接用去中心化可以提供的，我想到的一個例子是Planet，它能讓我不需要註冊域名的人直接在IPFS上發佈一個網站，並且這個網站在公網上是可以訪問的。把這件事情做得如此流暢，這的確比你去註冊一個服務器，去註冊一個域名，再發布一個網站的成本都要低很多的，這可能會是一個非常好的產品。

Guo:

• 剛剛metalink的這個例子讓我想到之前出現的很多新的協議，比如storj，swarm（ethereum 生態中的），Secure scuttlebutt，其實這些技術都有過，但他們核心的問題和解決問題都是比較老的，那現在這樣的生態究竟有什麼新的，即使是planet之前也有類似的產品。
• 所以我覺得這種生態的改進本身不僅僅是技術上的。雖然可能速度變快了，用戶體驗變好了，或者說隨著區塊鏈的成熟有了一些原生的支付系統，但其實很多嘗試已經做過了。
• 所以我覺得是用戶在改變，時代在改變。對加幣貨幣的需求可能某種程度上是因為各國對於貨幣的控制在加劇，跨國資金的流轉變得更加困難。而信息通暢度的話可能是信息戰變得越來越多，反而是需求的變化，讓更多開發者去想辦法提升用戶體驗。

Pellaeon：

• 我今天想來參與大家討論的原因之一其實就是，大部分新的技術在我看來就像是拿以前的東西稍微改一下，然後就推出來。所以如果要回到網路的去中心化架構，不管是經濟還是技術上，應該要設法整合不同人的努力。因為大部分多年前推出的技術都有他們出色的地方，應該要有人把這些技術整合起來。
• 對於我們這些推廣網路去中心化的人，我們不應該把用戶當成純粹接受的個體。用戶應該是需要被教育的，我們需要讓用戶知道什麼叫健康的網際網絡，健康的網際網絡應該要具備什麼樣的結構。如果我們不去介紹這些信息的話，用戶永遠都只會追求最快、費用最低、和交際圈連結最廣的服務。但這些特徵天生就不是分散式技術和中心化技術相比的優勢。
• 就是要讓大家明白，在使用互聯網的時候，就和作為一個國家的公民有責任去了解公共議題一樣，一個用戶也是有責任去了解這些知識。唯有靠眾人的關心，這個網路才會維持健康的狀況。
• 因為人的群體交互本身都是需要信任的，雖然很多去中心化的平台都說「無信任」，但其實有一點違背人的天性。因為人在社會上達成的比如科技的成就都是仰賴人與人之間的信任。而觀察我們既有的社會制度，我們會發現中心化的制度其實是人們比較直覺的一個選擇，所以就讓對於客戶的說服更為必要。

Guo:

• 我覺得剛剛說到的這種「溝通」本身就是一個形成共識的過程。不管是比特幣還是人與人之間的交通都需要共識。當我們想要一個去中心化網絡的時候，每個人的權利和責任都在彼此分擔，所以一定是需要一個共識的。這種共識不僅僅是在機制層面，比如：我們都認為吸血蟲這種事情是不好的，我們需要一起去防治它；也包括我們為什麼需要一個去中心化的架構，或者去中心化的意義是什麼。這種共識本身即是維護網絡安全的手段，同時也是建立一個社會組織的目的。
• 然後回到之前提到的整合這些努力，這其實也是一個建立共識的過程。不光是在技術層面，我們還要看到其他領域的一些研究對於去中心化社區治理的借鑑意義，比如政治學對於民主制度的研究和設計。通過四年一次的選舉，選出一個新的中心，雖然這個中心還是存在，但是這個制度的設計讓他變得更可替代或者更容易被審視。
• 那比如在比特幣bitcoin check不會成為一個中心化的問題，就是因為bitchecker很容易被替換，所以它很難作惡，類似的情況也可以在github和gitlab觀察到。所以我覺得是可以從其他領域借鑑很多個人和中心化的存在如何協調之間的權責關係。

Pan:

• 我很同意，我認為我們找到一種敘事，並且把它作為一種社會化的運動進行推廣是一個持續的過程。

Jeremy:

• 我認為開發者很容易把用戶僅僅當成一個接收方，但其實我們需要跳脫出這種思考方式，給用戶本身一種能動性，就包括他們對於技術的選擇、他們注重自己的隱私還是速度，這個偏好應該會越來越明顯。這個時候如果硬加上一個極致，或是給一個大雜燴，可能不會是一個好選擇，大家都會「用腳投票」。
• 關於信任，確實目前社會主體的制度都是建立在信任上，所以如果單純為了「防弊」而選擇「無信任」的話我會覺得有些本末倒置。其實只要在人與人信任的基礎上，只要那個弊端不要太不可接受，那我們就可以在這個基礎上慢慢改善，而不是一開始就預設所有人都會去利用那個漏洞。

觀眾提問：

Q：當時使用Bittorrent是為了下載資料，Filecoin 作為IPFS的激勵層似乎發展不佳，想了解個位講者對於Filecoin IPFS激勵機制的看法？

Pan:

Filecoin作為IPFS的激勵層，首先因為它剛起步，所以我覺得網絡裡的需求方可能不多，都以礦工為主，我覺得需要一些時間才能下結論。從IPFS的角度來說，Filecoin 是否是最好的解決方案，這一點也不好說。因為Filecoin是一種技術上的共識，但其實IPFS也存在一種社會共識，比如是否大家需求量更大的文件是否也應該被保存得更久，這也存在討論的空間。並且我覺得IPFS應該也會演化出更多、更有意思的激勵層。

Guo:

我覺得有一個悖論的點是，從IPFS的角度來說，最可靠的角度來說，最好是大家各自存各自的數據，然後形成一個社會上的共識，即大家需要什麼樣的傳播內容，並且把這個邏輯放到產品裡，這樣的話，網絡就不需要這種激勵層。或者說，激勵曾變成了一個備用計畫。說到激勵層的話，Filecoin 也不是現在最可用的激勵層，比如cross network，它比起Filecoin 技術實現的成本要低一些，但我相信在未來IPFS規模擴大的話，類似的項目也會更多。但其實最理想的情況是不需要激勵層的，讓用戶的行為可以自然而然地為這個網絡進行備份。

【背景信息介紹】：一些相關文章的推薦

關於Matters受到本次DDos攻擊的來龍去脈：

关于 DDoS 与去中心化的碎碎念 by @刘果 | Guo Liu

「昨晚 Matters.News 遭遇了一次大规模的 DDoS 攻击。虽然 Matters.News 历史上遭遇过几次 DDoS，但这一次时间最长、流量最大，前后持续9小时，峰值达到每五分钟五千万次请求。

这次攻击成功之处也在于它的去中心化，发起请求的 IP 均匀分布在全世界各地，导致我们无法通过地理位置来屏蔽攻击者的流量。最后我们只能无差别地通过 CAPTCHA 来判别真实用户和机器人，来让用户可以正常访问。」

什麼是DDos攻擊？我的個人信息會洩漏嗎？這類攻擊有什麼特點？

星際檔案系統：如何以 Web3 應對網路攻擊消耗戰？ by @許明恩

「這幾天政府網站有點像電話佔線，非常多人從國外跨境打電話到專線，就無法撥進去，這技術上叫大量阻斷服務攻擊（DDoS）。但實際上電話線並沒有壞掉，政府資料也沒外洩。如果大家不當一回事，就沒達到擾亂民心作用，如果當成是一件很荒謬讓大家睡不好的事，則攻擊就會產生心理戰作用，大概就會常態化。」

Web 3平台在應對這類攻擊時的優勢：

何謂韌性內容生態？快評 Matters 遭受 DDOS 攻擊事件 by @豆泥

「駭客（或網軍）DDoS 的目標不可能是分散式儲存節點，這太耗費成本，所以只能攻擊 Matters 的前端服務。在此情境下，使用者不必擔心自己的文章消失，只要你有儲存指紋，隨時可以回去 IPFS 找到自己的文章；且最近 Matters 整合了 LikeCoin 的 ISCN 服務，理論上我們可以可簡易的透過檢索尋找文章。」