中心化API问题频发,开发者“夹缝求生”,TheAPIS戳中了怎样的痛点

PANews 2020-12-10 22:16:32

文 | Nancy 编辑 | Tong 出品 | PANews

任何一项新技术的出现,都会因学习门槛高、技术难度大等因素在商业落地过程中坐上“几年冷板凳”。纵使身处历史性事件前沿的开发者们,也依旧很难时刻保持良好的学习曲线。

在新技术拥抱多元化新业务时,该如何才能组建出各种有趣且高可用的服务和应用?API(应用程序编程接口)的出现加速了各方业务连接的“化学反应”,开发成本与门槛的大大降低使得创新业务可以“乐高式”地快速搭建起来。

尤其是在技术高冷无比的区块链领域,API发挥着发挥重要作用。然而,在区块链深入业务场景的过程中,中心化API解决方案在发展过程中逐渐暴露出安全性低下、成本高、可扩展性不足等方面问题,而The APIS等去中心化API项目正成为一个可行和可用的替代办法。

是技术的连接,更是业务的变革

与乐高一样,API有着简单的界面接口,可更为直观、方便、且迅速地构建复杂的应用程序。而有意思的是,虽然这两者都拥有着示意图片或使用文档,但使用者随心所欲的搭建,往往带来的不是简单的“1+1”,而是超预期的服务或产品。

2002年,创始人兼CEO Jeff Bezos的一个指令让亚马逊逐渐成为一家“超级API公司”。彼时,由于亚马逊内部IT系统被人诟病,Jeff Bezos决心强制实施一次大改造。而此次改变的灵感源自于《Creation》中的“Primitives(基本体)”概念,这让Jeff Bezos开始思考如何将亚马逊IT系统结构成一个个基本的服务单元。

随后,Jeff Bezos以“不照此执行,则开除”的强势规定,要求所有团队除了需以服务接口的方式,提供数据和各种功能,所有的服务接口均对外部人员开放之外,且还必须通过接口来通信,网络调用服务是唯一许可的通信方式。

在这种“退一步海阔天空”的思维下,亚马逊的云计算、零售能力、大数据、物流、商品管理等服务开始拆分成各种基本模块,亚马逊内部或第三方公司均可如搭建乐高般随时取用其合适的服务,并任意扩展。而协同效应下也让亚马逊提供的商品越来越丰富,从而构筑成了一个“超级API”商业生态。

“乍看是电商,仔细看是云计算,深入看是金融。”自此,亚马逊实现了大逆袭,成为“真香”效率神器,甚至有人笑谈,在美国生活,人们只需跟亚马逊一家公司打交道便可。

正当中心化API正当其时,一场关于开发、安全、性能等多方面考验正在袭来。

取代中心化API革命进行时

凭借着灵活性、低成本等优势,亚马逊API已深入至众多领域,备受外界欢迎与认可,甚至大部分区块链项目的节点也都托管在上面。

不过,过度集中的托管却与区块链去中心化的理念不相符。一旦亚马逊等中心化服务机构出现安全、监管等不可控的意外情况,那么将引发大面积的项目无法运转的情况。与此同时,随着Web3 应用程序的爆炸式增长,当前中心化API并不具有较强的可扩展性,无法满足需求。

当中心化API不再适用去中心化应用时,以The APIS为代表的去中心化API解决方案可为开发者们提供一个低门槛、高易用的服务,并真正打破去中心化应用的开发通过中心化的服务进行的窘境。

一方面,由于区块链底层技术门槛较高,开发周期较长,The APIS通过将一些复杂技术API化,让开发者不再需要不停学习不同的代码语言,只需通过简单的调用便可迅速将所需技术模块集成到产品中,很大程度程度降低了学习门槛及成本。

与The Graph等项目不同,The APIS可允许开发者的应用程序在多个协议上交互,除了以太坊,还支持Solana、Binance智能链、Filecoin、Helium,乃至Layer 2解决方案Optimistic Rollup和Zk Rollup等。也就是说,开发者可以无成本的使用多个区块链生态系统进行跨链创新。例如此前以太坊因网络拥堵、Gas费用高等问题,阻碍了去中心化金融(DeFi)创新发展,而The APIS带来的跨链互操作性可以很好解决这一问题。值得一提的是,由于高可用性的The APIS节点缓存和区块链数据索引,开发者可更快地获得10倍以上的反馈。

另一方面,在与传统互联网服务的竞争中,DeFi等产品日益占据优势,但亦对其去中心化程度提出了更高的要求。而当前的数据索引和查询解决方案大多是集中式架构,这使得过于依赖某方将易受到性能、监管风险等影响。作为一个面向开发者的去中心化索引查询的中间件协议,The APIS的架构设计是去中心化的,原因在于节点数据的提供者可以是任何加入The APIS网络的参与者。不过,从逻辑上而言,The APIS又是中心化的,客户端的开发者可引用常见的API格式化结构,即RESTful和GraphQL节点,以查询公共区块链生成的数据集。

此外,为了让社区所有权也能最大程度的实现去中心化,The APIS还设立了Token激励机制。The APIS代币可同时进行治理、Staking争议解决方案和Optimistic Rollup验证、管理协议升级、社区资金等。与其他不少协议选择交易或借贷来进行代币激励不同,The APIS通过API查询和API调用进行代币APIS奖励。

目前,The APIS协议在今年11月24日启动主网后,在创世纪创建了1000万个APIS代币,未来将有1亿个APIS代币将被释放。其中,代币供应量的79%将分配至社区,其中,43%通过使用挖矿计划分至The APIS网络用户,19%给社区资金,17%给The APIS实验室。剩下的21%将分配给创始团队和未来的团队。

在The APIS的去中心化服务运行机制下,或将引发一场取代Infura等中心化API的竞赛。

The APIS的安全防守之道

随着应用程序驱动的兴起与普及,API已成为重要组成部分。在互联网领域,无论是银行交易,或是线上购物等都会伴随着对API接口的访问与控制。而在此过程中,API遭到破坏、泄露或攻击的事件时有发生。

区块链API亦面临此问题,例如今年6月,慢雾安全团队观察到在一起亿级代币盗窃案,攻击者利用以太坊节点 Geth/Parity RPC API 鉴权缺陷,恶意调用 eth_sendTransaction 盗取代币,持续时间长达两年之久。在这个自动化盗币行为中,单被盗的且还未转出的以太币价值就高达现价2千万美金,还有代币种类164种,数额之大令人震惊。

为了防止被恶意调用等安全问题,The APIS在设计时设置了双重保障。在代币机制中,开发者若要调用API,需抵押一定数量的APIS代币。一旦出现任何恶意调用的行为,平台将会以扣掉抵押的代币作为惩罚;在技术方面,The APIS的每个节点上会随机的验证,可降低安全风险。

不仅是安全问题,Infura等平台的宕机事件也使得中心化API饱受争议。不久前,由于以太坊基础设施Infura的以太坊主网API服务暂时中断,导致币安、Upbit、Bithumb等多个交易平台疑似出现暂停ETH以及ERC20代币充提服务。

尽管Infura不久后恢复正常,但突然的宕机亦引起了外界的质疑。要知道,作为一个降低访问以太坊数据门槛的产品,由于Infura大部分服务都是免费的,即便是推出了部分订阅服务,但每月50美元到1000美元不等的收费标准对于开发者或项目而言仍是友好的,因此很多交易所、钱包等项目依赖于Infura。

但一个漏洞引发的宕机事故却不得不让人重视。其实,Infura是由单一的提供者以太坊开发工作室Consensys运行的,而其却依赖于中心化服务机构亚马逊托管的云服务器。而早在ConsenSys收购Infura时,就有人指出,Infura会是以太坊生态的单点故障来源。

而The APIS通过渐进去中心化大幅降低平台宕机概率。在The APIS网络中,由于其连接着不同的区块链,形成了更为分布式的服务。而每个不同的开发者作为一个节点链接着这些区块链,当节点达到一定数量时,出现宕机的概率则会低很多。与此同时,相比其他产品,The APIS设置的容量要比以往更大,若原先API平台是个“小鱼缸”,那么The APIS则是个“大鱼缸”。

多重保护下,The APIS将大幅提高应用程序的性能和可靠性,让更多的创新应用可以“大展身手”。

整体言之,The APIS在保证API如乐高积木般易于使用的同时,将进一步推动应用向纵深发展。对于区块链,甚至是传统互联网行业而言,通过The APIS可更易将触角深入至生态层场景中。

0 阅读:0

PANews

简介:探寻区块链未来,勾勒金融科技生态。