作者:怀老师,武汉大学Web3俱乐部
概要:本文探讨了滴滴出行在11月27日晚至28日下午发生的大规模宕机事件,造成了近4亿元的交易损失和约千万单的订单损失。滴滴后来宣布宕机原因是底层系统软件故障,而非遭受攻击。文章指出,这并非滴滴首次宕机,同时列举了其他知名Web2应用在过去几年中发生的大规模宕机事件。文章总结了这些宕机的常见原因,包括系统升级、灾难性事件、第三方服务故障和DDOS攻击,指出它们的共同本质是过度中心化。随后,文章介绍了几个正在探索去中心化解决方案的项目,包括Arkeo、Ethernity Cloud、DRIFE和Dtube。这些项目利用区块链技术构建更分散、透明、安全的基础设施和服务,为未来建设更可靠的Web3应用提供了启示。
官方原因:底层系统软件故障
作为内地网约车业务的龙头、世界上最大的出行服务平台,创立于2012年6月的滴滴出行发展历程可谓十分坎坷。历经了因顺风车司机奸杀案引起的公共舆论、因违法违规收集个人信息被监管部门强制下架、美股上市又自愿退市等一系列挫折,最终在缴纳了80.26亿元人民币罚款后,滴滴出行App于2023年1月16日恢复新用户注册。
11月27日晚间开始的滴滴宕机事件引发了全国民众的热议。根据澎湃新闻报道,直至28日下午,滴滴APP才基本恢复正常。在滴滴宕机期间,有网约车司机表示,担心因滴滴出行平台系统错误影响账号、相关分数以及提现等功能,且有部分司机开始提现。据初步测算,滴滴系统崩溃12小时,损失的交易额接近4亿元,损失订单量约千万单。
11月29日,滴滴发文称这起事故的起因是底层系统软件发生故障,并非网传的“遭受攻击”。后续将深入开展技术风险隐患排查和升级工作,全面保障服务稳定性,尽最大努力避免类似事故再发生。
Web2应用大规模宕机,远不止滴滴
事实上,这已经不是滴滴第一次大规模宕机。
根据通信世界网消息,仅在最近三年,滴滴就发生了四次故障。
2022年9月22日,用户反馈滴滴无法正常使用,当时滴滴回应称“由于机房网络故障,导致滴滴部分服务受影响”,当时不到半天时间修好了故障。
2021年2月25日和3月1日,“滴滴崩了”同样登上热搜,出现打不了车、发布的行程也看不见、司机接到人后开启不了订单、司机无法结束订单等多种异常情况。
2020年9月,滴滴再现“最难打车日”,多地用户使用滴滴出行打车时,出现网络故障的提示,滴滴后续仅称技术故障已修复。
对于国民们常用的其他Web2应用,大规模宕机事件也屡见不鲜。
2021年7月,B站曾出现过一次大规模服务器崩溃,后来官方表示,服务器崩溃是因为当时新上线的代码函数存在问题(Lua求gcd的函数陷入死循环)。此次B站崩溃导致四散的用户短时间内挤入其他平台,又进一步导致了A站、豆瓣服务器崩溃。
2022年7月4日下午,话题“美团崩了”冲上微博热搜第一。美团外卖页面的按钮无论如何按都没反应,大量网友反映“饭点到了,点不上外卖了”。
2023年3月5日晚间,“B站崩了”话题冲上微博热搜榜第一名。出现的bug包括网页端、移动端视频均无法播放,全部标题显示倒繁体字等。
2023年3月29日,微信、QQ 等腾讯旗下社交软件出现功能异常,包括账号登录、文件传输、朋友圈、微信支付等多个功能无法正常使用。
11月12日晚间,阿里巴巴旗下淘宝、闲鱼、阿里云盘、钉钉在内的多款产品无法正常操作,“淘宝崩了”“闲鱼崩了”“阿里云盘崩了”一齐冲上微博热搜。
2023年11月16日,支付宝崩溃,会员中心无法打开,后经过抢修恢复。
国民级应用程序频发的大规模宕机事件为国民的生活带来极大不便,造成的财产损失不可估量。
宕机常见原因:归根到底是过中心化
笔者收集整理了近年来各次大规模宕机的原因,整理如下。
系统升级更新
大多数宕机事件都是由于系统升级更新过程中引发的。新的业务逻辑在接入旧系统时会发生意料之外的bug,而这些bug在前期测试时很难提前发现并修复。
灾难性事件
火灾、停电、洪水、光缆被挖断等灾难性事件,也是导致应用程序大规模宕机的主要原因之一。系统的容灾计划如果不够充分,那么灾害就会进一步扩大化,甚至引发连锁反应。
第三方服务故障
Web2应用程序依赖的IaaS、NaaS和SaaS等服务提供商可能发生故障,或在执行内部业务逻辑的时候没能和服务对象进行充分的信息交换,导致二者之间的业务发生意料外的错误。
DDOS攻击
在面对DDOS攻击时,Web2应用程序能够采取的措施十分有限。除了硬扛之外,只能依赖于杯水车薪的流量过滤和CDN服务来缓解压力,而这些手段都是中心化的。
回顾这些原因,我们不难发现他们背后的共同本质,那就是过中心化。
如果系统升级能够利用区块链“分叉与合并”的手段,那么相关的故障就会被限制在有限的范围内。如果系统在软硬件层面做到高度分散化,那么在局部灾害面前的鲁棒性就能大大增强。如果系统依赖的第三方服务是基于一个去中心化的区块链网络,那么外源性的大规模故障就能够大幅减少。如果信息与请求是通过区块链传输的,那么实施DDOS攻击将会因为成本过大而变得不切实际。
去中心化的NaaS和SaaS解决方案目前仍处在前期探索阶段,但相关的项目依然可圈可点。笔者将简要列举几个,供读者参考。
Arkeo:一个去中心化基础设施的自由市场解决方案
Arkeo的宗旨是为去中心化应用程序提供更高的开发速度和抗审查性,最重要的是成为Web3技术栈的UI层完全去中心化所需的工具,同时减少对中心化数据源的依赖。简而言之,Arkeo是一个去中心化基础设施的自由市场解决方案。
Arkeo最初由ShapeShift DAO孵化,目前正在cosmos SDK之上构建。在genesis,Arkeo验证器将支持各种节点,包括比特币、以太坊、cosmos等等。通过利用这些节点,Arkeo旨在为各种类型的索引节点数据提供一个开放、抗审查的市场。
Arkeo还致力于促进去中心化、社区驱动的生态系统。通过包括FOX持有者、cosmos生态系统和THORChain生态系统在内的空投,Arkeo将最初由不同的利益相关者社区启动、保持去中心化和确保安全。
ARKEO是Arkeo网络的原生代币,总供应量为121,000,000 ARKEO。它被用于为客户和提供商之间的付款提供便利,为提供商发行的债券提供便利,并为验证器提供便利,通过股权证明确保网络安全。此外,它还授予网络治理的投票权。
Ethernity Cloud:一个由智能合约驱动的去中心化保密计算网络
Ethernity CLOUD将自身定位为世界上最安全的数据保护解决方案。由于传统的Web2解决方案无法为当前的攻击提供必要的保护,Ethernity CLOUD的机密计算服务(Confidential Computing services)为任何地方的数据保护提供了世界领先的解决方案。
Ethernity CLOUD是一个由智能合约驱动的去中心化保密计算网络。在使用TEE(Trusted Execution Environment,可信执行环境)技术的同时,通过硬件来确保机密计算。Ethernity CLOUD激励参与网络的参与者发展一个由开发者驱动的公平的生态系统和以云原生速度运行的下一代去中心化应用程序。
Ethernity CLOUD是以太云的ERC20原生实用代币,总供应量为10亿枚,其分配在Bloxberg网络上执行。代币可用于购买和出售计算资源、带宽、存储空间,也可以用于质押和清算。代币生态系统的参与者包括数据所有者、网络操作者(矿工)、质押持有者、开发者、监管者。
DRIFE:一个去中心化的叫车平台
DRIFE是一个去中心化的叫车平台,利用区块链技术为司机和乘客创建对等网络。该平台使用DRF代币进行操作,DRF代币是平台上所有交易的本地货币。DRIFE的主要目标是通过创建一个更透明、更安全、更具成本效益的系统来彻底改变传统的叫车行业,使司机和乘客都受益。
与传统的叫车平台不同,DRIFE是一个去中心化的平台,消除了中介,让乘客和司机对他们的互动有更多的控制权。通过利用区块链技术,DRIFE创造了一个不可信任和透明的环境,实现乘客和司机之间的直接点对点互动。这种直接连接可以提供更个性化和定制的叫车体验,乘客可以根据特定标准选择司机,如司机等级、车辆类型和其他偏好。
DRIFE独特的“Taxi 3.0”愿景旨在通过提供一个更加透明和公平的平台来增强驾驶员和乘客的能力。DRIFE采用零佣金结构,使司机能够赚取更多收入,并以储蓄的形式将福利传递给乘客。此外,DRIFE专利的基于拍卖的动态定价模型和取消中间商的利润有助于降低乘客的价格,提高司机的收入。这种模式激励司机提供更好的服务,让乘客享受具有成本效益和创新性的叫车体验。
此外,DRIFE致力于通过使用区块链技术确保用户的安全和隐私。通过利用智能合约,DRIFE可以创建一个防篡改系统,抵御欺诈和黑客攻击。这项技术确保交易以安全透明的方式进行,让乘客和司机在使用平台时安心。
DRF是DRIFE的原生代币,旨在为司机和乘客创建一个透明、安全、经济高效的对等网络。DRF代币是DRIFE生态系统的重要组成部分,实现无摩擦交易并激励用户参与。作为平台内的主要交换方式,DRF为驾驶员和乘客提供了许多好处,包括独家获得高级乘车请求和折扣票价。此外,DRF代币持有者通过参与DRIFE DAO,在平台方向上有发言权,促进治理结构的透明度和权力下放。
Dtube:基于Steem和Hive区块链的去中心化视频平台
DTube是一个基于Steem和Hive区块链的去中心化视频平台。早在2022年6月,该视频平台就转变为一个由社区管理的去中心化自治组织。任何人都可以创建一个帐户,上传视频并赚取DTC代币。
DTube旨在重塑视频行业的信息和收入共享方式。该平台不想审查各种内容,并将自己视为世界各地所有内容创作者的公平平台。此外,没有控制内容可见性或货币化的秘密算法。社区决定排名,所有数据都可以公开获取。
DTC是Dtube的加密货币,为持有者提供影响DTube平台内容曝光的权力(视频获得的VP越多,排名就越高)。DTC的作用分为四个方面:
对于玩家来说,它要求用户持有DTC来发布、投票、评论和标记视频,并作为回报获得奖励。
对于广告商来说,他们可以使用DTC在平台上推广视频。
对于粉丝来说,他们可以使用“捐赠DTC”功能来支持他们最喜欢的创作者和策展人。
对于观众来说,他们需要花费DTC才能访问优质内容。
DTube在20个月内增长到189000名创作者和策展人,每月获得210万名独立访客,并向其社区分发了110万枚代币。
结论
滴滴出行的一夜宕机事件再次引起了对Web2应用的可靠性和去中心化的讨论。此次事件不仅让数百万用户受到了不便,还导致了巨额的经济损失。然而,滴滴并非孤例,其他知名Web2应用也曾发生大规模宕机事件,给用户带来了极大的困扰。
通过对近年来大规模宕机事件的原因进行分析,我们发现过中心化是其中一个共同的本质。系统升级、灾难性事件、第三方服务故障、DDOS攻击等,都在某种程度上与中心化的架构有关。因此,对于提高应用程序的稳定性和安全性,去中心化成为一个值得探索的方向。
NaaS和SaaS的去中心化解决方案正在逐渐崭露头角。项目如Arkeo、Ethernity Cloud、DRIFE和Dtube都致力于利用区块链技术构建更加分散、透明、安全的基础设施和服务。这些项目不仅可以减少系统宕机的风险,还能够提高用户的数据隐私和安全性。
Arkeo通过构建去中心化基础设施自由市场,为去中心化应用程序提供更高的开发速度和抗审查性。Ethernity Cloud以智能合约驱动的方式提供机密计算服务,成为最安全的数据保护解决方案之一。DRIFE作为去中心化的叫车平台,通过区块链技术重塑传统叫车行业,实现了直接的点对点互动。而Dtube则基于Steem和Hive区块链,建立了一个公平的视频分享平台,重塑了信息和收入的共享方式。
虽然这些项目目前还处于探索阶段,但它们的出现为未来构建更稳定、透明和安全的Web3应用提供了启示。去中心化的趋势将在保障用户权益、降低系统风险方面发挥积极作用,为数字时代的应用提供更可靠的基础。
来源:金色财经