Web3 带来去中心化愿景，内容生态是否也能受益？常言道IPFS等技术可以协助内容储存，使内容不会「被消失」，但遇上各种大型恶意攻撃时，内容平台能如何抵抗网路攻击呢？本次Matters 邀请多位不同领域的专家，一起讨论想法、实例，探索内容生态的现状与未来。

Matters 将在每月固定于推特举办Space，讨论当下相关重要Web3 议题，并邀请各路专家参与，希望连结产业圈不同专家彼此交流看法。如果你不小心错过了直播，也可以通过Twitter Space 的纪录重温，我们也将整理出文字纪录放到马特市，让所有人都能轻松重温，成为Web3共学的资源。

以下是「 Web3 的去中心化会给未来内容生态带来什么：储存与抗攻击」Twitter Space活动的文字纪录。

Web3 的去中心化会给未来内容生态带来什么：储存与抗攻击

日期：8月26日（周五）

时间：21：30 - 22：30 （东八区）

来宾介绍：

Guo：Matters技术负责人

Zhixiong Pan：ChainFeeds共同创办人，主要研究兴趣包括公链以及IPFS。

Pellaeon：网络安全研究员，主要关注手机应用程式的隐私与资安。

Jeremy：Deflect团队负责人，致力于保护人权相关的独立媒体与新闻组织免受DDos攻击。

主持：

阿里：Matters 内容运营

语音重温： https://twitter.com/matterslab/status/1563155720702271489?s=21&t=k7429yhyFp6YHxzn7m8V_Q

Q：首先请Guo介绍一下当时DDos攻击的大致情况。

Guo：

• 在七月底八月初约两周的时间内，团队观察到约等于10000倍的流量，每秒钟有200万到400万次的request，对于内容平台来说已经是一个较为大型的DDos攻击了（更多信息可以参考Guo之前在其文章里的分析）。
• 本次攻击没有明显的IP地址来源，所以也无法通过封锁某一地区的用户来应对。
• 两年前Matters也曾遭遇过DDos攻击，但当时的流量只有目前的十分之一，所以我们的基建其实并没有准备好应对此次攻击。
• 最后虽然没有用户的资讯或资产受到损失，但是有五六个小时网站处于无法访问的状态，之后两三天的时间网站也一直处于一个不稳定的状态。
• 一些反思：Matters lab其实是介于Web2与Web3之间的一个桥梁，我们可以让用户用到一些Web3的服务，例如数字资产与分布式存储，而我们同时又用一些基本的Web2技术提供服务。而在受到攻击时，我们Web3的服务是没有收到影响的，似乎Web3的内容更有韧性，因为它很多孔，就有很多途径可以去触达它。

Q：其他讲者对这次攻击怎么看呢？

Pan：

• 其实以太坊早年间也遇到这个问题。而目前以比特币、以太坊、和IPFS的节点体量而言，在全球范围你攻击这种数量级的节点的难度和成本都是很惊人的。
• 这个情况可能对于POS有所不同，因为它不完全是随机的。虽然一开始会有部分随机，但之后由于它是按照一定顺序出块的，所以攻击者依然可以掌握这些规律去进行定点攻击。
• 对于IPFS ，我认为最薄弱的可能是public gateway （网关） 。因为目前网关的数量其实是个位数，所以如果DDos攻击这些大的节点，对于普通用户来说访问网络的难度是会大大增加的。虽然IPFS的数量节点是万到几十万的单位，但public gateway还是非常少，因此是一个可能的攻击点。

Guo:

• 这类攻击目前的确是可能实现的，但它和传统Web2的DDos攻击，即用户是有把这个权利拿回手的可能性的。虽然目前的基建水平还达不到，但是如果用户可以随时随地跑一个ethereum node或者IPFS node 的话，那么就可以基本不受这个影响。
• 这个趋势可以从这次tornado cash的事件里观察到，目前很多在美国的node provider 受到美国政府的指令要去封锁tornado cash 的smart contract的地址。那这个不是DDos攻击，但是是另一种形式的审查。 tornado cash在UI上提供了一个介面是让你可以去切换背后的这个node provider的地址，甚至去serve这个承担IPFS的public gate的地址，我认为短时间内这样对用户赋能、增加用户控制权的操作在短期内应该会更加常见。因为不再依赖于一个中心，也就导致这类中心被攻击的可能性变小。

Pan：

• 对，其实核心还是要减少用户接入P2P这个网络的成本，目前IPFS已经在做这件事了。因为你接入P2P的网络之后，你可能会连结几十个或者几百个节点，他们都挂掉的可能性是极低的，而只要你能够连接到其中的一两个，你就可以重新连结这个网络，就更有可能抵御这类攻击。

Jeremy：

• 刚刚二位都提到了gateway的问题，我觉得这其实点出了一个非常麻烦的问题： IPFS的理念是很好的，可是到最后大家还是要依靠一个非常中心化、非常庞大的机构像Cloudflare去完成gateway的功能。比如唐凤这次做的数位发展部网站，他好像最后也还是上Cloudflare。

Q（来自Pellaeon的追问）：

想问一下比较熟悉IPFS的朋友，就是如果我要攻击IPFS本身的话，我是不是需要通过DHT拿到这个account ID的所有host，然后去攻击所有的host，导致这个pin上所有人都无法回应了，那我是不是就可以成功在IPFS上进行DDos？

Guo:

• 理论上是可以的。但因为涉及的范围比较广，同时如果没有把所有的这些IP都封死的话，不断地又可能有其他节点在catch新的内容，所以这个目标又再不断地扩大，这是一个动态的、不断更新的过程，让攻击变得非常困难。
• 同时回应Jeremy的观察，我自己也有类似的想法。我觉得是Web3现在是一个新的技术，也带来很多新的变化，但它不一定会是替代很多旧有的技术，很多旧有技术的问题它也不一定能解决，而是堆砌、添加在既有的技术之上。然后它带来的改变可能我们要慢慢地才能体会到。
• 一个例子git和github。一开始git产生的时候也是有一个去中心化的理念的，希望用户可以不同依赖某一个服务器，但最后让git可以大规模推广的其实是github，是一个完全中心化并且背后其实是Microsoft，这样一个历史上不支持开源的公司。但倒过来看github带来的改变其实是让大家能够比较快地迁移自己的内容和资讯。所以我在想Web3也会走向类似的历程。

Pellaeon：

• 但之所以用户在下载的时候也会变成一个内容产出者，使我们认为用户会遵循一个良性的社区规定，但是攻击者一般并不会上传，他们只下载。这个问题Bittorrent很久之前就遇到了，但目前我感觉IPFS依旧没有办法解决这个问题。

Guo:

• 是的，IPFS从原理上是没有办法解决这个问题。这类可以叫做「吸血虫问题」，大家常用的一个方式是有一个共享的黑名单在不同的社区。我猜想之后如果有更多吸血虫问题或者DDos的问题的话，IPFS应该会有一个更动态的黑名单，但「黑名单」本身又是中心化的。

Pan：

• Bittorrent和IPFS这两者虽然原理类似，但其实设计出来的用户场景还是相当不同的。 Bittorrent是用来传播比较大的文件，所以吸血虫问题会对这个网络造成非常大的影响。但是IPFS本质是用来传播我们现在能看到的比较小的资源文件，所以即使网络中有10%的吸血虫，对于网络的影响也不会很大，因为本身这两个网络设计出来的目的不太一样。

Guo:

• 对，其实网络的可用性，或者作为网络中一个well-behaved的用户会有多大程度损失自己的利益其实是取决于有多少比例是吸血虫的，然后这一点确实是要看这个protocol最大的设计场景以及在生态中长出来的用户比例。像之前Bittorrent基本都是用来做Bit的客户端，但是IPFS的用户场景是它被带到了很多客户端内，比如brave browser 。在这种情况下它背后是一个project，它只是把IP作为它的基建之一，那么这样大部分的project依然是遵照规则的。因此在IPFS里它的吸血虫比例在这个生态中就会变得比较低。

Jeremy：

• 回到内容传递以及被审查的方面，我们公司其实做了蛮多这方面相关的工作。因为我们很多客户是在俄罗斯和乌克兰，那他们首先遇到的问题就是DDos攻击，比如一些在乌克兰的用户可能在发布了一些新闻之后，就很容易被DDos攻击。
• 还有另外一个问题就是因为战争或政府行为而断网。不同的极权国家有不同的做法，比如有一些国家是限速，有一些就直接中断。那虽然他们的新闻存储在web3上是受到保护的，但是断网对他们造成的打击也很大。
• 我们公司有一个产品叫Ceno browser ，用的是传统的BT技术。它的逻辑是，你的手机APP的浏览器是一个被我们修改过、加上插件的firefox，那它就会成为BT的client，所以你浏览任何网站它都不会分享出去，那相当于任何人的手机都会变成一个node。相当于它采用了类似IPFS的技术，但它把node扩散到所有人手机上。所以理论上即使今天乌克兰的网络被切断，但是短时间内大家还是可以有这个copy。

Q（来自Jeremy）：

所以我会蛮好奇你们对于IPFS技术对于刚刚我提到的断网问题的解决办法。因为目前我的经验是BT技术其实用来对抗审查是够用的。

Pan：

• IPFS比BT更好的点是，它已经在BT的协议站上做了一些升级，这个刚刚有提到。另外就是BT的用户规模在过去的十年有一个比较大的下滑，而IPFS的增长很不错。 ，所以我觉得节点数量也是评估选哪一个协议的比较重要的因素。

Guo：

• 我觉得BT一直都有的一个限制是，它的节点要大一些，虽然有好几个改进的版本，但消耗要大一些。
• 还有一个限制是，BT的引用会比较长。
• 还有一个问题是它当中的model 不是太swappable，就比如我要换一个DHCP protocol 的话需要协调很多个node 去升级。
• 最后还有一个问题是，因为一开始BT是为静态内容设计的，所以它对于动态内容的支持就要少一些。但本质上两者的效率和潜力其实是类似的。

Q（来自Guo）：

我有一个问题就是，目前Ceno这个项目可以做到哪一步呢？比如假设最差的情况就是完全断网，那大家在那个时候大家的内网是用蓝芽连结，还是我依然需要一个主要的local network？

Jeremy：

• 现阶段来说，Ceno它还是需要网络，它没有蓝芽或者Wi-Fi这种连接。但它的应用场景一直以来都是以国家或区域断网为威胁的模型去开发。
• 然后我们会遇见把网站植入在断网高风险地区，比如伊朗和乌克兰。我们目前还是希望有更多人使用，这样这个网络运作起来就更快也更绵密。

Q（来自Guo）：

我其实一直也在思考一个问题，我们在思考内容传播的时候会看到Web3的很多优势，但目前比较火热的其实是资本化，我们其实一直有一些探索就是怎么让创作者能够把自己的创作变现。而且去中心化本身也有一个对抗审核的传播机制，并且用户范围扩大之后，它的生态会变得更好，因为它就更难被一个中心去控制。但从用户的角度，很难从一开始就体会到它的好处，我想像Ceno 也可能面临类似的问题。就是它的优势是用户在普通情况下体会不到的。所以我们在思考这些新的技术有什么更好的分发方式，给大家带来更多可感知的好处？

Jeremy：

我们对于产品的主要定位是一种紧急的预案。因为如果不提前准备，等到被攻击的时候可能会来不及。所以我们产品目前的策略就是把它当作一种紧急设备，在最需要的时候去投放。

Pellaeon：

Guo提到的这个问题确实蛮困难的。

• 我自己的观察是比如Bittorrent 和IPFS 目前相比的一个优势是它允许部分的中心化，利用tracker 来达到部分的中心化可以让你更迅速地交换到更多的节点，可能也会有比较好的内容的搜寻。
• 还有一个协定叫metalink，它基本上就是一个URI 的协定，它允许你在一个URI 里面迁入很多其他不同协定的URI，比如一个metalink 的协定里面可以嵌入一个Bittorrent 的file 的hash，然后我可以嵌入一个普通的HTTP 的超连结，然后我可以嵌入一个FTP 的超连结。然后这些全部都会回传是同一份档案，就比较方便做到跨协定的分享。

Pan：

• 首先是可以把使用者和提供服务的人剥离开来，使用者付出一些成本，给提供服务的人一些激励。目前Helium就是这样，虽然长期也不一定能成功，但我觉得这是一个设计类似机制的方向。
• 我也在思考还有哪些功能是我直接用去中心化可以提供的，我想到的一个例子是Planet ，它能让我不需要注册域名的人直接在IPFS上发布一个网站，并且这个网站在公网上是可以访问的。把这件事情做得如此流畅，这的确比你去注册一个服务器，去注册一个域名，再发布一个网站的成本都要低很多的，这可能会是一个非常好的产品。

Guo:

• 刚刚metalink的这个例子让我想到之前出现的很多新的协议，比如storj，swarm（ethereum 生态中的），Secure scuttlebutt，其实这些技术都有过，但他们核心的问题和解决问题都是比较老的，那现在这样的生态究竟有什么新的，即使是planet之前也有类似的产品。
• 所以我觉得这种生态的改进本身不仅仅是技术上的。虽然可能速度变快了，用户体验变好了，或者说随着区块链的成熟有了一些原生的支付系统，但其实很多尝试已经做过了。
• 所以我觉得是用户在改变，时代在改变。对加币货币的需求可能某种程度上是因为各国对于货币的控制在加剧，跨国资金的流转变得更加困难。而信息通畅度的话可能是信息战变得越来越多，反而是需求的变化，让更多开发者去想办法提升用户体验。

Pellaeon：

• 我今天想来参与大家讨论的原因之一其实就是，大部分新的技术在我看来就像是拿以前的东西稍微改一下，然后就推出来。所以如果要回到网路的去中心化架构，不管是经济还是技术上，应该要设法整合不同人的努力。因为大部分多年前推出的技术都有他们出色的地方，应该要有人把这些技术整合起来。
• 对于我们这些推广网路去中心化的人，我们不应该把用户当成纯粹接受的个体。用户应该是需要被教育的，我们需要让用户知道什么叫健康的网际网络，健康的网际网络应该要具备什么样的结构。如果我们不去介绍这些信息的话，用户永远都只会追求最快、费用最低、和交际圈连结最广的服务。但这些特征天生就不是分散式技术和中心化技术相比的优势。
• 就是要让大家明白，在使用互联网的时候，就和作为一个国家的公民有责任去了解公共议题一样，一个用户也是有责任去了解这些知识。唯有靠众人的关心，这个网路才会维持健康的状况。
• 因为人的群体交互本身都是需要信任的，虽然很多去中心化的平台都说「无信任」，但其实有一点违背人的天性。因为人在社会上达成的比如科技的成就都是仰赖人与人之间的信任。而观察我们既有的社会制度，我们会发现中心化的制度其实是人们比较直觉的一个选择，所以就让对于客户的说服更为必要。

Guo:

• 我觉得刚刚说到的这种「沟通」本身就是一个形成共识的过程。不管是比特币还是人与人之间的交通都需要共识。当我们想要一个去中心化网络的时候，每个人的权利和责任都在彼此分担，所以一定是需要一个共识的。这种共识不仅仅是在机制层面，比如：我们都认为吸血虫这种事情是不好的，我们需要一起去防治它；也包括我们为什么需要一个去中心化的架构，或者去中心化的意义是什么。这种共识本身即是维护网络安全的手段，同时也是建立一个社会组织的目的。
• 然后回到之前提到的整合这些努力，这其实也是一个建立共识的过程。不光是在技术层面，我们还要看到其他领域的一些研究对于去中心化社区治理的借鉴意义，比如政治学对于民主制度的研究和设计。通过四年一次的选举，选出一个新的中心，虽然这个中心还是存在，但是这个制度的设计让他变得更可替代或者更容易被审视。
• 那比如在比特币bitcoin check不会成为一个中心化的问题，就是因为bitchecker很容易被替换，所以它很难作恶，类似的情况也可以在github和gitlab观察到。所以我觉得是可以从其他领域借鉴很多个人和中心化的存在如何协调之间的权责关系。

Pan:

• 我很同意，我认为我们找到一种叙事，并且把它作为一种社会化的运动进行推广是一个持续的过程。

Jeremy:

• 我认为开发者很容易把用户仅仅当成一个接收方，但其实我们需要跳脱出这种思考方式，给用户本身一种能动性，就包括他们对于技术的选择、他们注重自己的隐私还是速度，这个偏好应该会越来越明显。这个时候如果硬加上一个极致，或是给一个大杂烩，可能不会是一个好选择，大家都会「用脚投票」。
• 关于信任，确实目前社会主体的制度都是建立在信任上，所以如果单纯为了「防弊」而选择「无信任」的话我会觉得有些本末倒置。其实只要在人与人信任的基础上，只要那个弊端不要太不可接受，那我们就可以在这个基础上慢慢改善，而不是一开始就预设所有人都会去利用那个漏洞。

观众提问：

Q：当时使用Bittorrent是为了下载资料，Filecoin 作为IPFS的激励层似乎发展不佳，想了解个位讲者对于Filecoin IPFS激励机制的看法？

Pan:

Filecoin作为IPFS的激励层，首先因为它刚起步，所以我觉得网络里的需求方可能不多，都以矿工为主，我觉得需要一些时间才能下结论。从IPFS的角度来说，Filecoin 是否是最好的解决方案，这一点也不好说。因为Filecoin是一种技术上的共识，但其实IPFS也存在一种社会共识，比如是否大家需求量更大的文件是否也应该被保存得更久，这也存在讨论的空间。并且我觉得IPFS应该也会演化出更多、更有意思的激励层。

Guo:

我觉得有一个悖论的点是，从IPFS的角度来说，最可靠的角度来说，最好是大家各自存各自的数据，然后形成一个社会上的共识，即大家需要什么样的传播内容，并且把这个逻辑放到产品里，这样的话，网络就不需要这种激励层。或者说，激励曾变成了一个备用计画。说到激励层的话，Filecoin 也不是现在最可用的激励层，比如cross network，它比起Filecoin 技术实现的成本要低一些，但我相信在未来IPFS规模扩大的话，类似的项目也会更多。但其实最理想的情况是不需要激励层的，让用户的行为可以自然而然地为这个网络进行备份。

【背景信息介绍】：一些相关文章的推荐

关于Matters受到本次DDos攻击的来龙去脉：

关于DDoS 与去中心化的碎碎念by @刘果| Guo Liu

「昨晚Matters.News 遭遇了一次大规模的DDoS 攻击。虽然Matters.News 历史上遭遇过几次DDoS，但这一次时间最长、流量最大，前后持续9小时，峰值达到每五分钟五千万次请求。

这次攻击成功之处也在于它的去中心化，发起请求的IP 均匀分布在全世界各地，导致我们无法通过地理位置来屏蔽攻击者的流量。最后我们只能无差别地通过CAPTCHA 来判别真实用户和机器人，来让用户可以正常访问。 」

什么是DDos攻击？我的个人信息会泄漏吗？这类攻击有什么特点？

星际档案系统：如何以Web3 应对网路攻击消耗战？ by @许明恩

「这几天政府网站有点像电话占线，非常多人从国外跨境打电话到专线，就无法拨进去，这技术上叫大量阻断服务攻击（DDoS）。但实际上电话线并没有坏掉，政府资料也没外泄。如果大家不当一回事，就没达到扰乱民心作用，如果当成是一件很荒谬让大家睡不好的事，则攻击就会产生心理战作用，大概就会常态化。」

Web 3平台在应对这类攻击时的优势：

何谓韧性内容生态？快评Matters 遭受DDOS 攻击事件by @豆泥

「骇客（或网军）DDoS 的目标不可能是分散式储存节点，这太耗费成本，所以只能攻击Matters 的前端服务。在此情境下，使用者不必担心自己的文章消失，只要你有储存指纹，随时可以回去IPFS 找到自己的文章；且最近Matters 整合了LikeCoin 的ISCN 服务，理论上我们可以可简易的透过检索寻找文章。」