聲明:本文表達的觀點和意見僅代表作者個人觀點,並不代表 crypto.news 編輯部的觀點和意見。
AWS 的宕機事件提醒我們,當如此多的資源依賴於單一服務提供商時,現代數字系統變得多麼脆弱。域名系統 (DNS) 記錄的故障引發了亞馬遜網絡服務 (AWS) 基礎設施的連鎖反應,短短兩小時內就導致超過 14,000 個網站癱瘓,造成超過 10 億美元的損失,其中包括 Coinbase、 Metamask和 Robinhood 等知名網站。即使服務恢復後,數據同步問題又引發了進一步的連鎖反應,造成了更大的中斷。
- AWS 服務中斷暴露了過度依賴少數超大規模雲提供商會造成系統脆弱性,單個 DNS 故障可能會波及數千個服務和關鍵基礎設施。
- 集中化雖然提高了效率,但也集中了故障點,使政府、金融系統和數字身份框架面臨風險,而自動化和規模化只會加劇這些風險。
- 真正的韌性需要分佈式架構——可驗證的憑證、信任註冊表和去中心化驗證——以減少單點故障,並允許系統安全地發生故障,而不是發生災難性的故障。
AWS試圖通過多個本地故障點來保障安全,但未能預料到區域性DNS中斷的情況。作為超過90%財富100強企業的雲服務提供商,此次事件表明,即使是最大的集中式服務提供商也無法完全防範集中化帶來的風險。這也暴露了過度依賴缺乏適當安全保障的關鍵基礎設施會帶來的後果。
當私營企業爭相恢復網絡訪問時,各國政府卻在同樣的錯誤假設下,而且往往使用相同的服務提供商,構建人工智能和國家數字身份等關鍵公共基礎設施。一旦這些基礎設施出現故障,身份驗證、支付和基本服務的訪問都可能同時中斷。此次事件暴露了一個簡單的真相:當關鍵基礎設施集中在一處時,其彈性就會消失,即使是最大的雲服務提供商也無法完全規避集中化帶來的風險。
問題不應該是是否會再次發生重大故障,而是何時發生,以及如何應對這種集中風險。分佈式和去中心化的基礎設施、可驗證憑證和信任註冊表等技術已在全球範圍內部署,以確保將集中式故障的概率降至最低。允許數據保留在部門孤島中,同時將驗證過程與集中式數據庫解耦,從而默認實現身份隱私。
集中化是一種結構性風險,而非技術性錯誤。
AWS 的宕機暴露了現代互聯網底層架構的深層缺陷。如今,互聯網的大部分骨幹網絡都依賴於少數幾家雲服務商、CDN 和 DNS 提供商。AWS、微軟 Azure 和谷歌雲這三大超大規模雲服務商,目前控制著全球近 70% 的雲基礎設施市場。正如最近所見,一旦其中一家出現故障,其影響將遠遠超出其自身的網絡範圍。簡而言之,我們的系統設計之初是為了實現不間斷運行,就像精益生產工廠一樣——為了保證產量而優化,但一旦生產線停止運轉,系統就會變得脆弱不堪。
這個問題遍及各行各業;公共機構也使用相同的雲服務提供商來運行日益龐大的國家數字身份框架、支付系統和人工智能模型。最初追求無縫擴展性,如今卻演變成一種依賴關係,將關鍵系統以日益緊密的方式捆綁在一起。
當日常生活如此依賴於少數幾個平臺時,故障就不能再被視為孤立事件。它們會變成系統性風險,波及所有與之相關的事物。
規模帶來的虛假舒適感
集中化在便捷性方面效果最佳。它承諾速度快、效率高、成本低——誰會拒絕這些呢?然而,集中化也隱藏著諸多代價。當所有數據都流向同一主幹系統時,系統的韌性終將轉化為脆弱性,這只是時間問題。
即使像AWS那樣內置了冗餘機制,集中式系統也存在同樣的弱點。一個錯誤的設置、安全漏洞或其他問題,例如常見的DNS故障,都可能導致整個扇區瞬間癱瘓。
使用自動化技術時,風險會增加;當這些系統出現故障時,最好的結果是人們會被鎖定在互聯網和賬戶之外,最壞的結果是他們的支付、公共服務或國家身份信息會被鎖定。
諷刺的是,那些旨在通過自動化提高效率來消除停機時間的系統,也反而營造了一種哪怕片刻故障都無法容忍的環境。每一層自動化都增加了便利性,但也削弱了人為監督,一旦出現問題,風險就會加劇。除非韌性與效率同等重要,否則每一次故障都會提醒我們,我們對系統的控制力是多麼有限。
分佈式系統是韌性的基礎
真正的韌性並非來自增加備份服務器的數量,而是來自消除對單一控制點的需求。去中心化系統正是通過這種設計實現了這一點。
在去中心化網絡或系統中,獨立節點各自獨立地進行決策和驗證。要在實際系統中實現這一點,需要一些機制,允許在不持有底層數據的情況下驗證信息。諸如可驗證憑證、基於區塊鏈的信任註冊表和自主身份等技術已經實現了這些原則。驗證無需存儲在單一系統中並進行檢查,而是可以通過加密方式在分佈式網絡中執行。
這意味著數據可以保留在它現有的位置,即運行它的部門或組織系統內部,而驗證可以與數據的集中化脫鉤。驗證無需提取或暴露集中存儲的底層數據即可進行,從而消除最大的單點故障,同時確保數據保留在它所屬的個人或實體手中。我們無需重構整個基礎設施;而是為了減輕故障的規模和影響。
應用於人工智能領域,這意味著模型可以從多個可信來源獲取經過驗證的數據,而無需依賴單一的中央樞紐。金融領域的合規性檢查可以在分佈式系統中運行,這些系統可以驗證交易,而無需經過每個服務提供商。總而言之,這將構建一個即使發生故障也能安全運行,而不是災難性故障的基礎設施。
關鍵基礎設施不必如此集中。
關鍵基礎設施不必依附於龐大的集中式數據庫,後者雖然擴展了企業和政府掌握的信息,卻也為欺詐者和關鍵系統故障提供了誘人的陷阱。我們無需單一的數字骨幹網就能使關鍵系統高效協同工作。通過分佈式系統、開放標準和可驗證數據,即可實現互操作性,這些方法能夠在不集中控制權的情況下協調數據。
我們已經具備了這種能力——區塊鏈和 Web3 技術使金融、身份和人工智能等行業能夠在獨立的網絡中安全地進行協調,而不是依賴於一箇中央提供商。
這種設計的基礎設施能夠自動建立邊界,限制共享的數據範圍、存儲方式以及訪問權限,同時還能促進原本並非設計用於協同運行的系統之間的協作。效率源於分散,而非依賴。
真正的代價不僅在於關鍵集中式服務再次宕機,更在於下一代人工智能、國家身份識別和雲服務器等數字基礎設施能否構建得足以抵禦故障。通過採用分佈式驗證和基於區塊鏈的信任框架,我們可以構建增強韌性的系統,而不是掩蓋其當前的脆弱性。
弗雷澤·愛德華茲 (Fraser Edwards)正在引領 cheqd 網絡的發展,該網絡旨在幫助企業創建和利用數字憑證,同時應對自主身份 (SSI) 的商業挑戰。在他的領導下,cheqd 一直走在數字身份解決方案變革的前沿,使其更易於全球企業使用和應用。弗雷澤經常在區塊鏈和身份相關會議上發表演講,包括 Messari 主網、Web Summit、Zebu Live、Nebular Summit、Money 20/20、RWOT、歐洲區塊鏈大會等等。在他的領導下,cheqd 成功入選巴黎區塊鏈周、ETHCC 等知名創業孵化器項目。
