tea.xyz ru
Децентрализованный протокол вознаграждения
Экосистема с открытым исходным кодом
Макс Хауэлл Тимоти Льюис Томас Боррел
Абстрактный
Создание открытого, общедоступного и стабильного реестра для всего программного обеспечения с открытым исходным кодом
позволит проектам публиковать релизы независимо, а не полагаться
на третьих лиц, которые собирают эти нерегулярные данные в сотни отдельных
(и дублированные) системы. Сопровождающие пакеты будут публиковать свои релизы на
децентрализованный реестр на основе византийского отказоустойчивого блокчейна
для единого устранения источников сбоя, обеспечения неизменяемых выпусков и
позволить сообществам управлять своими регионами экосистемы с открытым исходным кодом,
независимо от внешних программ.
чай стимулирует поддержку открытого исходного кода, позволяя сети
участники могут делать ставки против пакетов, от которых они зависят, и
хотите обезопасить. График чайного протокола обеспечивает неизменяемый пакет
регистрация, требования к зависимостям, подлинность пакета и использование
оракулы для информирования алгоритма чайного вознаграждения. Систематическая инфляция
распространяется на все пакеты на основе этого алгоритма. Если безопасность или
обнаружены проблемы разработки, разработчики могут предъявлять претензии, поддерживаемые
свидетельство против пакета, и рубка может произойти. Члены
сообщество с открытым исходным кодом может проверять пакеты на наличие проблем с качеством, а
протокол может реагировать на эти отзывы, вводя в действие пропорциональное сокращение
События.
1 Отказ от ответственности
Информация, изложенная в этом официальном документе, носит предварительный характер. следовательно, ни авторы, ни их соответствующие аффилированные лица не берут на себя никаких
ответственность за то, что информация, изложенная в настоящем документе, является окончательной или правильной, и каждый из
вышеизложенное отказывается в максимально возможной степени, разрешенной применимым законодательством, от любых
и вся ответственность, возникающая в результате деликта, контракта или иным образом в отношении этого
белая бумага. Ни этот технический документ, ни что-либо, содержащееся в нем, не должны образовывать
основе или на которые можно полагаться в связи с или выступать в качестве побуждения к вступлению в
в какой-либо договор или обязательство.
Ничто в этом техническом документе не является предложением о продаже или предложением
приобрести любые токены, обсуждаемые здесь. В любом случае, если бы эта Белая книга была
считается таким предложением или ходатайством, никакое такое предложение или ходатайство не предназначено
или переданные в этом официальном документе в любой юрисдикции, где это является незаконным таким образом, если такое предложение или просьба требуют лицензии или регистрации, или
если на такое предложение или ходатайство распространяются ограничения. В частности, любой
токены, обсуждаемые здесь, не были, и на дату выпуска этого
технический документ, не предназначенный для регистрации под ценными бумагами или аналогичный
законы любой юрисдикции, независимо от того, считает ли такая юрисдикция такие токены
быть ценной бумагой или аналогичным инструментом и не может предлагаться или продаваться каким-либо
юрисдикции, где это будет представлять собой нарушение соответствующих законов
такая юрисдикция.
2 Лицензия
Исходный код1 этой статьи доступен на сайте Creative Commons.
Attribution-ShareAlike 4.0 Международный2
лицензия.
3 Введение
Интернет в основном состоит из проектов с открытым исходным кодом и
с его начала. Со временем многие из этих проектов стали основополагающими.
элементы, на которых строятся все будущие инновации. И в то время как состояния
был сделан из него, открытый исходный код в основном создается и поддерживается без
компенсация.
Мы считаем, что все современные человеческие усилия были остановлены
полагаясь на наименьший процент инженеров в мире, чтобы выбирать между
зарплата или обеспечение работы Интернета.
Открытый исходный код — это труд любви часто
затруднено из-за отсутствия значимых
экономических стимулов, что приводит к
достойные проекты никогда не достигают своего потенциала, в то время как другие страдают от
проблемы с безопасностью из-за отсутствия стимулов для поддержки программного обеспечения на протяжении всего его существования.
жизненный цикл. Для полной реализации нашего потенциала нам необходима справедливая система оплаты труда
экосистема с открытым исходным кодом, которая принципиально не меняет того, как она построена или
используется.
Предприятия часто используют бизнес-модели с открытым исходным кодом, принося доход
непосредственно от работы доброжелательных разработчиков, а также полагаясь на них в
исправлять ошибки по мере их возникновения. Отличным примером является недавний инцидент с критическим
уязвимость безопасности в Log4J, пакете от Apache Software Foundation
который нашел свое применение во многих коммерческих программах и сервисах, используемых
предприятий и правительств. В ноябре 2021 года исследователь безопасности, работающий в
Alibaba Group Holding Ltd. сообщила об уязвимости CVE-2021-442283
, который
получил максимально возможную базовую оценку от Apache Software Foundation.
Амит Йоран, исполнительный директор Tenable и директор-основатель в США.
Группа готовности к компьютерным чрезвычайным ситуациям описала эту уязвимость как «самая большая и самая критическая уязвимость за последнее десятилетие»4
. Началась паника и
несколько добровольцев, поддерживавших этот пакет, подверглись публичной критике за
отказ. Ответив на возмущение скромным призывом к справедливости, системы
исправлено. Предприятия и правительства со временем поняли, что Log4j, пакет
использовалось широким спектром критических систем в течение двух десятилетий, поддерживалось
несколько неоплачиваемых добровольцев, те самые невоспетые герои, которые бросились в бой, несмотря на
злоупотреблений со стороны отрасли5 и неустанно работал над устранением уязвимости.
К сожалению, Log4J далеко не единственный пример. JCore загружено 30 миллионов раз.
раз в неделю в качестве основы для каждого приложения NodeJS, но при этом едва ли
финансируется. Недавно несколько разработчиков ядра биткойна ушли в отставку, сославшись, среди прочего, на
причин, отсутствие финансовой компенсации за их решение.
Предпринимались многочисленные попытки создания структур стимулирования, обычно
включая системы спонсорства и вознаграждения. Спонсорство дает возможность
потребители программного обеспечения с открытым исходным кодом жертвуют на проекты, которые им нравятся. Тем не менее, картина
с открытым исходным кодом как башня из кирпичей, где нижние слои давно забыты, но все же
поддерживаются преданными своему делу инженерами и на них полагаются еще больше разработчиков.
Только проекты на вершине башни обычно известны и получают спонсорскую поддержку.
Этот предвзятый выбор приводит к тому, что основные кирпичи, поддерживающие башню, не привлекают внимания.
пожертвований, а избранные получают больше, чем им нужно. Бонусы позволяют потребителям
проектов, чтобы предложить разработчикам оплату за создание определенных функций, таким образом
вознаграждают проекты только за то, что они делают что-то не обязательно в их интересах.
И снова только награждение фаворитов.
В этой статье мы предлагаем чай — децентрализованную систему для справедливого вознаграждения
разработчиков с открытым исходным кодом на основе их вклада во всю экосистему и
осуществляется с помощью алгоритма поощрения чая, применяемого ко всем записям в чайной
реестр.
4 компонента
Разработчику программного обеспечения, создающему приложение, нужны четыре вещи: браузер,
терминал, редактор и менеджер пакетов. Из этих четырех менеджер пакетов
это то, что управляет инструментами и платформами, необходимыми разработчику для создания своих
продукт. На этом уровне мы видим потенциал для изменения того, как работает открытый исходный код.
вознаграждается.
4.1 Менеджер пакетов
Менеджер пакетов знает, от какого программного обеспечения с открытым исходным кодом зависит приложение.
на функционирование, от вершины башни до ее основания. Каждый компонент и
версия, необходимая для приложения, известна и записана. Он знает, что вершина башни тщательно выбирает свои зависимости, и этот тщательный отбор продолжается
вниз. Менеджер пакетов занимает уникальное место в стеке инструментов разработчика.
чтобы обеспечить автоматическое и точное распределение стоимости на основе реального реального мира
использование.
Мы предлагаем неизменяемый децентрализованный реестр, предназначенный для распределения стоимости
на основе алгоритма, который определяет вклад каждой записи в систему
полезность и здоровье. Ценность может появиться на графике в вершинных точках — приложениях и основных
библиотеки — и распределяться по зависимостям этих точек вершины и их
зависимости рекурсивно, так как реестр знает весь график с открытым исходным кодом.
Кроме того, мы считаем, что существенная информация должна быть доступна через
менеджер пакетов для разработчиков, чтобы оценить, могут ли они доверять пакету и
его автор. Эта информация может быть основана на репутации, известности сообщества, данных
получено из децентрализованной идентификации (DID6) системы, другие менеджеры пакетов,
или механизмы стимулирования, которые потенциально полагаются на участников сети,
экономическая стоимость под угрозой.
Мы предсказываем, что чайная комбинация инструментов, информации и вознаграждений будет справедливо
стимулировать разработчиков, помогая стимулировать рост программного обеспечения с открытым исходным кодом и
поощрение инноваций.
4.2 Децентрализованный реестр
Каждый менеджер пакетов имеет собственный реестр пакетов, дублирующий один и тот же
метаданные неоднократно. Пришло время создать единую, всеобъемлющую и окончательную
реестр, разработанный и управляемый сообществами, которые зависят от него. Этот
децентрализованный неизменяемый реестр может обеспечить безопасность, стабильность и предотвратить
злой умысел.
Интернет работает на десятках тысяч жизненно важных компонентов с открытым исходным кодом. Его
примечательно, что до сих пор инциденты, вызванные удалением необходимой инфраструктуры с открытым исходным кодом, были минимальными. Самым известным было удаление
Зависимость NPM left-pad7 в 2016 году, которая переросла в непрерывную интеграцию
и системы непрерывного развертывания, оставляющие разработчиков без работы на несколько дней.
Это событие продемонстрировало, что сам Интернет основан на хрупких системах.
развития. Другие примеры связаны с активным или преднамеренным участием
от сопровождающих пакетов, саботирующих их популярные пакеты (см. colors.js,
фейкеры.js8
и узел-ipc9
), или плохие актеры, желающие нажиться, притворяясь, что помогают
поддерживать пакеты и искажать их, чтобы украсть, например, биткойн
ключи (см. поток событий10).
Целостность программного обеспечения должна быть гарантирована по мере того, как отрасль движется к
будущее, в котором цифровые активы являются частью программного обеспечения. Мы не можем продолжать уходить
мы уязвимы для злоумышленников, модифицирующих программное обеспечение.
Большинство инструментов, которые мы называем менеджерами пакетов, не могут гарантировать, что эти пакеты
встроенные в приложения, а dApps — это неизмененный код с открытым исходным кодом, опубликованный
их оригинальные авторы. GitHub от Microsoft обнаружил, что 17% уязвимостей в
программное обеспечение было подброшено в злонамеренных целях11, при этом некоторые из них остались необнаруженными
в течение длительного времени (см. Webmin 1.89012).
Децентрализованный реестр, дополненный системой репутации и поддерживаемый
экономические стимулы, предназначенные для разоблачения плохих актеров и поощрения хороших актеров, могут
предоставить гарантии, которые искали сообщества разработчиков.
4.3 Система хранения
Пакеты с открытым исходным кодом предоставляют широкий спектр функций, некоторые из которых могут
быть ограниченным или нежелательным. Шифрование — отличный тому пример. критический
вариант использования шифрования — поддержка конфиденциальности людей по всему миру.
Однако шифрование также может быть
использовано в гнусных целях (см.
Охраняемый, демонтирован правоохранительными органами в марте 2018 ) или может быть скомпрометирован для поддержки деятельности правоохранительных органов (см. Операцию Ironside
(AFP), операция «Зеленый свет» (Европол) и операция «Троянский щит» (ФБР)14.
где ФБР использовало «зашифрованную» коммуникационную платформу, AN0M, и
убедили преступников использовать свои «зашифрованные» телефоны для безопасного общения).
Широкие возможности применения шифрования сделали его идеальным вариантом для использования с открытым исходным кодом.
программное обеспечение и отличный пример того, что любое решение, хранящее пакеты, должно быть
защита от несанкционированного доступа и цензуры. чай — это децентрализованный протокол, который
не намерены фильтровать или налагать санкции на пакеты на основе их функциональности. В то время как
руководство tea может принять решение об удалении проверенных вредоносных пакетов (см.
раздел для получения дополнительной информации), для чайной системы очень важно соединиться с
несколько систем хранения, в том числе децентрализованных, которые демонстрируют, что
пакет не изменен и правильно воспроизведен. Сопровождающие пакеты могут выбрать
система хранения, наиболее подходящая для их потребностей в хранении и распространении своих пакетов
надежно.
5 участников сети
Миссия tea состоит в том, чтобы расширять возможности сообществ с открытым исходным кодом и обеспечивать поддержку их участников, когда они создают инструменты для построения Интернета. В этом
white paper, мы отличаем участников по их вкладу. Некоторые могут
внести код или проверить предоставленный код. Другие могут представлять экономическую ценность
для поддержки разработчиков и их репутации.
5.1 Сопровождающие пакеты
Сопровождающие пакеты должны следить за тем, чтобы их программное обеспечение продолжало доставлять растущие
значение по мере развития отрасли.
tea предполагает, что создатели пакетов сохраняют свою работу. Сопровождающие пакеты
столпы сообществ с открытым исходным кодом, которые должны быть наделены полномочиями и вознаграждены за
их текущие вклады. Сопровождающий пакета может принять решение о прекращении поддержки
свои усилия по техническому обслуживанию или осознают, что они не могут работать в темпе, соответствующем
ожидания пользователей пакета. Сопровождающие пакеты получают NFT, когда они
завершите отправку пакета (дополнительную информацию см. в разделе сопровождающего NFT).
Детали). Этот NFT используется для подтверждения их работы и является ключом, который направляет чай.
награды. Владелец NFT пакета может передать свое право собственности другому
разработчик (или группа разработчиков), что делает их сопровождающими пакета
и получатели любых будущих вознаграждений. Точно так же разработчик может решить принять
на роль сопровождающего пакета, разветвив существующий пакет и отправив
новый, который они будут поддерживать, двигаясь вперед, становясь, таким образом, самими собой.
как создатель пакета, так и сопровождающий.
Крайне важно предоставить сообществам разработчиков правильные инструменты для определения
какие пакеты поддерживаются и их прошлые и настоящие сопровождающие репутация и качество работы. Мы слишком часто видели, как работа с открытым исходным кодом
подделаны и усилиями многих испорчены плохими актерами. Хотя работа
этих плохих деятелей в значительной степени обнаруживается и устраняется, часто только после
был причинен значительный ущерб из-за финансовой потери или потери данных. Взять для
например, пакет npm для потока событий15, который был загружен более 1,5 миллиона раз.
раз в неделю и использовали более 1500 пакетов, когда хакеру удалось
проникнуть в проект с открытым исходным кодом, завоевать доверие его оригинального автора и
изменить поток событий, чтобы он зависел от вредоносного пакета, который будет эксфильтровать
учетные данные биткойн-кошелька на сторонний сервер.
Хотя инструменты могут помочь обнаружить
некоторые из этих атак, на них не всегда можно положиться, что создает целую
сообщество, зависящее от
усердия друг друга и готовности делиться своими
результаты.
Мы предлагаем ввести поощрения с помощью токена чая, описанного в разделе о жетонах чая, поощряя сообщества с открытым исходным кодом конструктивно сообщать о своих выводах,
поэтому сопровождающие пакетов могут решить их до того, как они будут использованы.
5.2 Пользователи пакета
Пользователи пакетов — это разработчики программного обеспечения, сосредоточенные на решении конкретной проблемы. Они
часто ищут в сообществе открытого исходного кода инструменты, необходимые им для экспериментов.
быстро и повторять с очень небольшими затратами или бесплатно, получая непосредственную выгоду от работы
создатели и сопровождающие пакетов. Традиционно подмножество могло выбрать
поддерживать разработчиков пакетов пожертвованиями или другими формами вознаграждения;
однако это случалось редко.
Спонсорство может быть эффективной системой поддержки разработки с открытым исходным кодом;
однако вознаграждение обычно не распространяется на все зависимости. Этот
ограничение приносит пользу фаворитам и мешает инновациям и программному обеспечению
строительство. Чтобы стать основой разработки программного обеспечения, открытый исходный код должен
расширить возможности всех разработчиков, будь то новички или эксперты, на всех уровнях в
башня.
цель чая состоит в том, чтобы поддерживать основные ценности программного обеспечения с открытым исходным кодом, в то же время
предоставление децентрализованной системы для вознаграждения сопровождающих пакетов за их
Работа. Чтобы выполнить эту миссию, чай намерен развиваться и стимулировать других.
разработать — механизмы для пользователей пакетов для поддержки сопровождающих пакетов
через уникальные варианты использования токена чая, как описано в жетоне чая и
разделы о будущей работе и потенциальных усилиях сообщества.
5.3 Сторонники и спонсоры пакетов
В Web 2.0 и web3 сторонников пакетов часто называют «спонсорами».
Это организации или пользователи пакетов, которые используют программное обеспечение с открытым исходным кодом для создания свои коммерческие продукты, филантропы, стремящиеся поддержать экосистему, или
предприниматели, желающие финансировать команды для разработки компонентов более крупной системы.
чай предлагает распространить сообщества сторонников упаковки на весь чайный
сообщества, будь то организации, разработчики, пользователи или технические энтузиасты. чай
Цель состоит в том, чтобы внедрить децентрализованные механизмы стимулирования за счет уникального использования
случаи чайного жетона для любого члена чайного сообщества, чтобы внести свой вклад в
постоянная устойчивость и непрерывный рост открытого исходного кода. Упаковка
сторонники и спонсоры могут свободно решать, какие пакеты или сопровождающие пакеты
они хотят поддерживать на основе своей работы, убеждений или любых критериев и показателей, которые
повлияет на их решение. Кроме того, поддержка, предоставляемая пакетом
сторонники и спонсоры будут перетекать в зависимости каждого пакета, таким образом неявно
доверяя сопровождающему пакета делать правильный выбор в отношении своего стека и
использовать эту информацию для улучшения своей репутации.При условии, что сопровождающий пакета предлагает такую услугу, поддерживающий пакет и
спонсор может получить премиальный уровень поддержки NFT взамен, таким образом извлекая выгоду из
ускоренные SLA или более гибкое лицензирование. Кроме того, сторонники пакетов
и спонсоры могут принять решение о поддержке пакетов или сопровождающих пакетов и
автоматически перенаправлять все или часть своих вознаграждений, чтобы стимулировать команды к
создавать новое программное обеспечение с открытым исходным кодом.
Другими словами, пакеты не должны существовать для
чай, чтобы начать подливать. Зарождающиеся проекты можно поддерживать так же хорошо, как и другие
зрелые, что еще больше стимулирует постоянно развивающийся ландшафт с открытым исходным кодом.
5.4 Дегустаторы чая
По мере выпуска новых пакетов или новых версий существующих пакетов срок действия
работа должна быть доказуемо
продемонстрирована. Эта информация имеет решающее значение
чтобы пользователи пакета могли решить, доверять ли как пакету, так и его
сопровождающие. В чайном протоколе эту функцию выполняют дегустаторы чая.
дегустаторы чая, как правило, являются опытными разработчиками программного обеспечения, готовыми посвятить
часть своего времени для проверки претензий, связанных с пакетом (функциональность,
безопасность, семантическое управление версиями16, точность лицензий и т. д.) и
репутацию и экономическую ценность для демонстрации результатов своих исследований
и анализ и поддержка их обзоров. дегустаторы чая получают вознаграждение за свои
усердие и усилия. За чаем мы называем «завариванием чая» действие блокировки
чайные жетоны для поддержки ваших отзывов и получения вознаграждений (или штрафов) на основе
консенсус относительно достоверности ваших отзывов.
Как и сторонники пакетов, дегустаторы чая могут влиять на репутацию пакета и его сопровождающего; однако их влияние является более значительным, учитывая их роль в
проверка безопасности, функциональности и качества пакета. дегустаторы чая также
необходимо создать свою репутацию, чтобы поддержать свои требования. Качество их работы
и экономическая ценность, которую они подвергают риску, когда они оценивают свои обзоры вместе взятые
с другими внешними источниками данных создадут репутацию каждого дегустатора чая, большую ценность своей работе. См. раздел репутации пакета для получения более подробной информации о
механизмы, используемые для влияния на репутацию пакета и его сопровождающего.
6 Обзор протокола
Дизайн протокола для поощрения вклада в открытый исходный код увяз в
проблемы. Программное обеспечение с открытым исходным кодом по определению открыто для всех и, как следствие, может
подвергаться неправильному присвоению, присвоению или злонамеренному вмешательству. Однако,
сообщество открытого исходного кода последовательно демонстрировало свою готовность
выделять хороших актеров и разоблачать плохих. Исторически энергия затрачивалась
рассмотрение и комментирование вкладов других разработчиков строго
добровольно, несмотря на то, насколько трудоемкими и важными являются отчеты и защита
выводы могут быть.
Мы намерены создать ненадежную платформу распространения для приложений, защищенных
репутацией и финансовыми стимулами, поскольку мы считаем, что адекватное вознаграждение за вклад в открытый исходный код не может быть успешным без системы репутации и
способность членов сообщества сообщать о своих выводах и поддерживать
(или несогласие) за пакет или работу разработчика. Мы должны предоставить разработчикам инструменты для доступа к этой репутации и внести свой вклад в нее.
Инструменты, включающие простой визуальный и программируемый доступ к версии
и репутацию всех зависимостей в своих пакетах. Четкое понимание
какие члены сообщества поддерживают каждый пакет и сколько чайных токенов
их замачивание будет способствовать репутации каждого пакета, как и то, как
насколько сопровождающий пакета пропитывает свою работу, сообщает, насколько
они поддерживают свою работу. Эти комбинированные точки данных помогут информировать
система репутации для всех участников сообщества и облегчение выбора. Как
взлом пакета event-stream производился не через сам пакет, а через
одна из его зависимостей, видимость всех уровней зависимостей будет иметь жизненно важное значение
построить эту ненадежную систему. Однако такие соображения, как вычисление
и транзакционные («газовые») затраты должны иметь приоритет, поскольку система разработана
и построен.
Наша цель — вознаградить разработчиков Web 2.0 и Web3. тонкости и
специфика каждого стека делает так, что отслеживание установок и удалений
пакетов может легко стать жертвой одного или нескольких злоумышленников. Это включает
«покупка» установок для искусственного завышения цифр. Еще худший сценарий
внесет фундаментальные изменения в природу программного обеспечения с открытым исходным кодом
создавая ненужные трения с лицензионными ключами или другим отслеживанием развертывания
механизмы.
Чтобы обеспечить максимально широкий охват, мы считаем, что вознаграждения не должны
полагаться на упрощенное представление об отслеживании установок или удалений, а скорее
о механизмах стимулирования, поощряющих отправку качественных пакетов
и сообщения о гнусных или высокорискованных пакетах. Наконец, много пакетов
полагаться на общие зависимости. Например, у lodash 151 209 иждивенцев17 в то время как у chalk 78 854 иждивенца18 или у log4js 3343 иждивенца19. Как более
пакеты создаются с использованием одних и тех же зависимостей, как мы можем гарантировать, что
стимулы распределяются справедливо и справедливо? Как мы гарантируем, что
наиболее используемые зависимости вознаграждаются, не голодая новыми или появляющимися
пакеты и разработчики? Как мы можем гарантировать, что система стимулирования не
в конечном итоге уводят разработчиков от нишевых языков, чтобы централизовать их там, где
поощрения лучше? Но также, как разработчики, как мы идентифицируем пакеты с
больше всего зависит от создания альтернатив - более компактных, более эффективных, с лучшим кодом
версии этих пакетов? За чаем мы считаем, что отсутствие стимула
препятствовало развитию программного обеспечения с открытым исходным кодом. Поддерживается правильным экономическим
поощрения и вознаграждения, больше разработчиков смогут строить, улучшать
и расширять программное обеспечение с открытым исходным кодом для улучшения мира. Только тогда
сможет ли чайный токен представлять общую стоимость программного обеспечения с открытым исходным кодом. 6.1 Отправка пакета
Отправка выпуска пакета требует выполнения нескольких транзакций.
атомарно. В частности, сопровождающий пакета должен:
• Зарегистрируйте пакет (и его семантическую версию) в децентрализованном
реестр,
• Загрузите пакет в децентрализованную систему хранения для устойчивости,
устойчивость к цензуре и легкость распространения, а также
• Внесите свой вклад в репутацию и надежность пакета, замачивая
чайные жетоны.
Невыполнение любой из трех операций приведет к возврату протокола к
его предыдущее состояние, тем самым устраняя любые доказательства представления.
Когда пакет успешно отправлен, сопровождающий пакета получит
сопровождающий NFT, чтобы подтвердить свою работу и вклад в открытый исходный код.
Сопровождающий пакета может передать вознаграждение за пропитку, связанное с
сопровождающий NFT третьей стороне. Однако репутация, связанная с
создание и обслуживание актива останется за сопровождающим пакета,
поэтому их репутация может со временем пострадать. Как репутация любого члена
чайного сообщества достигают ключевых вех, им может быть предоставлен доступ к
повышенные части протокола или получать ускоренные вознаграждения по решению
чайное управление. Для получения более подробной информации о сопровождающем NFT см.
Раздел НФТ.
6.1.1 Анализ зависимостей
Зависимости пакетов могут быть глубокими, поскольку у каждого пакета часто есть оба зависимых компонента.
и зависимости. Предоставить простую методологию, которая вознаграждает всех разработчиков
которые внесли свой вклад в программное обеспечение с открытым исходным кодом, сохранив при этом создание дерево зависимостей быстрое и эффективное в вычислительном отношении, мы предлагаем проверить только
зависимости первого уровня при отправке пакета.
Этот дизайн основан на гипотезе о том, что каждая зависимость сама по себе является пакетом.
который был самостоятельно представлен чайному дереву. При этом каждая из его зависимостей может быть сопоставлена, и если его зависимости сами имеют зависимости,
они будут сопоставлены во время отправки пакета зависимостей. На рис. 2, отправка пакета A запускает анализ зависимостей во время выполнения.
от 1 до n и построить зависимости от 1 до n, а зависимости времени выполнения
1.1–1.n и сборки зависимостей 1.1–1.n были проанализированы, когда
был отправлен пакет Б.
Мы будем применять ту же методологию для поощрения
распределения, так как пропитанные токены распределяются по всем зависимостям, таким образом
рекурсивное добавление пакетов, перечисленных в качестве зависимостей (см. рис. 3).
Версии и конфликтующие зависимости — это серьезные проблемы, и их устранение может обернуться огромной тратой времени. Для решения этой проблемы мы предлагаем
каждый пакет должен подвергаться полному сканированию зависимостей при отправке, чтобы мы могли
убедитесь, что пакет соответствует следующим правилам для семантической версии
диапазоны.
• Пакеты могут зависеть только от основных версий или более поздних версий.
версий, но и для всего диапазона.
• Если зависимость обновлена до более поздней основной версии, чай может
требуют, чтобы основная версия пакета была увеличена.
• Точно так же, если зависимость обновляется до более поздней второстепенной версии, чай
может потребоваться, чтобы минорная версия пакета была увеличена.
• Если добавляется новая зависимость, чай может потребовать, чтобы минорный пакет
версия быть увеличена.
Учитывая ненужные усилия, возложенные на любого пользователя пакета, когда
вышеуказанные правила выставляются напоказ, мы предлагаем, чтобы часть чайного жетона замачивалась
сопровождающим пакета быть урезанным, чтобы отразить отсутствие должной осмотрительности. Если
разработчик заставляет всех жонглировать чашками, кто-то прольет чай. Поскольку ожидается, что сканирование зависимостей произойдет при отправке, мы должны отметить
что никакое заваривание от сторонников упаковки и спонсоров или дегустаторов чая не будет
случилось.
6.2 Репутация пакетов и сопровождающих пакетов
Сопровождающие пакеты должны внести свой вклад в репутацию и надежность своего пакета, заварив чайные жетоны. Однако система репутации, которая опирается исключительно
на экономический вклад автора не обеспечивает достаточную защиту пользователя
и могут подвергаться атакам Сивиллы, когда один человек создает несколько
представления о себе, чтобы оставить большой объем положительных отзывов о своих
работу, обманывая пользователей, заставляя их поверить, что их работа была проверена и одобрена
многие.
Для предотвращения атак Sybil доступно несколько методологий, некоторые из которых
описан Нитишем Балачандраном и Сугатой Саньялом в «Обзоре техник».
для смягчения атак Сивиллы»20. Поскольку чай — это децентрализованный протокол, использование траста
система сертификации, основанная на централизованном центре выдачи сертификатов
противоречило бы его сути. Предлагаем сосредоточиться на децентрализованных подходах
к смягчению атак Сивиллы и, в частности, к методологиям, которые полагаются на
большая группа участников сети, заинтересованная в оценке и публичном представлении
репутация каждого пакета и его сопровождающего. Подобно производству блоков в блокчейне с доказательством доли, где непроизводящие узлы могут проверять работу других и, при необходимости, выделять
нарушение правил сети, что приводит к наказанию плохого
актера путем подсечки (уничтожения части его доли), мы предлагаем
система, с помощью которой третьи стороны (также известные как дегустаторы чая) могли просматривать пакеты
производиться сопровождающими пакетов и получать экономическое стимулирование вести себя
наилучшие интересы сообщества программного обеспечения с открытым исходным кодом, а также его пользователей
как распознавать хорошее поведение и наказывать за плохое поведение. Эта система должна быть
как устойчивые к Сивилле, так и препятствующие материальному влиянию крупных держателей токенов
протокол или репутация конкретных пакетов. Мы считаем, что такой подход к
быть более ориентированным на открытый исходный код, обеспечивая более плодородную почву для развития
принятие и доверие, и в конечном счете способствовать росту чая.
6.3 Проверка пакета третьими сторонами
Просмотр посылок третьими лицами — важная составляющая репутации
однако сторонняя проверка имеет свой собственный набор уникальных угроз, в том числе
вышеупомянутые атаки Сибиллы.
Технология Блокчейн и, более конкретно, стекинг предлагают уникальную возможность.
для чая, чтобы решить эту проблему. Хотя адреса кошельков могут быть доступны в
бесконечное количество, это не относится к чайным жетонам, чей
первоначальный запас
ожидается 10 млрд. Кроме того, каждое действие, выполненное разработчиками,
такие как отправка пакетов, проверка пакетов или их замачивание, будут способствовать
к своей репутации, таким образом создавая уникальный профиль, который каждый разработчик может использовать как для
вносить вклад в чайное сообщество и участвовать в управлении чайной компанией.
Требуя от сторонних рецензентов заваривать чайные жетоны и брать на себя риск потери
часть своих пропитанных токенов, если окажется, что они ведут себя против
интересы сети или быть недобросовестным лицом, третьи стороны могут предоставлять дополнительные
доверять пакету и получать вознаграждение в виде чайных жетонов.
Мы также предлагаем распространить систему репутации на третьих лиц, выполняющих
независимая проверка упаковок - чайные дегустаторы.
положительный отзыв потребует, чтобы две операции выполнялись атомарно:
• Предоставление обзора кода, подписанного дегустатором чая и публично
доступным для всех членов сообщества, а также
• Акт замачивания «за» упаковку (против «против» упаковки), чтобы
обосновать свой отзыв.
Завершение отрицательного обзора, который включает одну или несколько критических уязвимостей, потребует от дегустаторов чая сначала связаться с сопровождающим пакета, используя
протокол обмена сообщениями, чтобы уведомить их об уязвимости и позволить им
своевременно решить проблему. По истечении срока, установленного руководством
период, отведенный сопровождающему пакета для устранения их уязвимости или в качестве
становится доступным исправленный пакет, тот же протокол обмена сообщениями будет
используется для уведомления всех пользователей и тестировщиков этого пакета (включая иждивенцев), что уязвимость была обнаружена и, надеюсь, устранена, поэтому они знают, что делать
обновить их приложение или зависимости. Чтобы не стимулировать трату времени разработчиков, общение между дегустаторами чая и сопровождающими пакетов будет
требуют, чтобы дегустаторы заваривали чайные жетоны.
После выполнения обеих операций дегустаторы чая получат NFT в качестве доказательства.
их работы над конкретным пакетом и версией пакета. Накопление
NFT в сочетании с коэффициентом замачивания каждого из рассмотренных пакетов и
информация, извлеченная из внешних систем, повлияет на репутацию дегустатора чая.
По мере того, как их репутация достигает ключевых вех, дегустаторы чая могут получить доступ к повышенным
части протокола или ускоренное вознаграждение, по решению руководства чая.
6.4 Устаревшие или поврежденные пакеты
миссия чая — вознаграждать авторов и участников сообществ с открытым исходным кодом; однако вознаграждение должно быть соизмеримо с приложенными усилиями.
хранителями упаковки и дегустаторами чая. Недостаточно поддерживаемые, устаревшие или поврежденные пакеты — явные признаки того, что сопровождающие пакетов не соответствуют требованиям.
ожидания сообщества или не оправдать впечатленного доверия и поддержки
на них через замачивание пакетов. Еще одно проявление устаревшего
пакеты могут быть продолжением использования устаревшего языка или устаревшей версии
многоверсионные языки. Пакеты слишком долго остаются устаревшими или поврежденными
указать, что дегустаторам чая необходимо регулярно проверять работу сопровождающих пакетов и
последовательно. дегустаторы чая являются важными членами сообществ открытого исходного кода в том смысле, что их
обзоры и связанные с ними претензии могут направлять пользователей пакетов в сторону или от них.
Чтобы отзывам можно было доверять на постоянной основе, мы предлагаем
механизм, с помощью которого устаревшие или поврежденные пакеты могут видеть часть своих
замачиваемые жетоны отправлялись дегустаторам чая, которые первыми заметили отсутствие
обслуживание любого пакета.
Любой негативный отзыв, указывающий на недостаток, такой как уязвимость нулевого дня или
использование устаревшей зависимости и остается открытым по истечении льготного периода, определенного
управление следует рассматривать как ошибку со стороны сопровождающего пакета.
Они не выполнили задачу, которую им доверили и за которую они были вознаграждены.
То же самое можно сказать о сторонниках пакета и спонсорах, которые поставили свои
репутация по работе недобросовестных сопровождающих пакетов и полученные вознаграждения
для него, но не удалось определить отсутствие технического обслуживания или решили продолжить
поддержите пакет независимо.
По мере того, как пакеты становятся все более популярными и используются, появляется больше приложений и потенциально
критически важные системы в зависимости от них, мы должны стимулировать разработчиков к
осторожно сообщать о недостатках сопровождающему пакета, а сопровождающему пакета —
устранить такие недостатки, прежде чем они могут быть использованы. Следовательно, мы предлагаем, чтобы
любой устаревший или поврежденный пакет, который подвергается одному или нескольким подтвержденным
отрицательные отзывы и остается в таком состоянии после отсрочки, установленной руководством
период увидеть, как часть его пропитанных токенов будет сокращена независимо от их происхождения (сопровождающий пакет, сторонники пакета и спонсоры или предыдущие дегустаторы чая),
в то время как другая часть отправляется дегустаторам чая, которые представили отрицательный
отзывы. Распределение среди всех дегустаторов чая может быть основано на возрасте их обзора.
и количество чайных жетонов, которые они заваривали для своего обзора.
6.5 Сопровождающий NFT
После успешной отправки пакета сопровождающий пакета получит
невзаимозаменяемый токен (NFT) для подтверждения их работы и вклада. Держатель
этого NFT автоматически получит все вознаграждения, связанные с пакетом.
Сопровождающие пакеты могут передавать права на обслуживание пакета
другому сопровождающему пакета, просто передав NFT пакета. Успешный
передача NFT приведет к тому, что новый владелец автоматически получит будущие
пакет вознаграждений.
Важная часть построения репутации зависит от частоты и количества обращений.
NFT доставляется сопровождающим пакета как
свидетельство их работы может быть использовано системой репутации для обновления пакета
репутацию сопровождающего и предоставить ему доступ к повышенным частям протокола,
по решению чайного управления. Однако для предотвращения векторов атак, таких как
члены сообщества покупают свою репутацию, передача сопровождающему
NFT не приведет к передаче репутации. Репутация должна оставаться прямой
связаны с работой конкретного разработчика и не могут быть переданы другому лицу. 7 чайных жетонов
7.1 Защита сети
Хотя многие блокчейны могут показаться эффективными и безопасными инфраструктурными решениями для достижения целей чая, мы считаем, что необходимо тщательное рассмотрение.
дается технологическому стеку, на котором построена чайная система.
Важны масштабируемость, экономичность, ESG и сторонняя расширяемость.
конструктивные соображения, которым могла бы лучше служить система доказательства доли чая.
В качестве подтверждения доли операторы узлов и участники сети делают ставку на экономическую ценность.
в виде собственного токена сети для повышения безопасности системы. Узел
операторы и участники сети получают вознаграждение за успешное производство
блоков, соответствующих правилам сети и включающих в себя точные
информация о транзакции. Бездействие (иначе узел не работает) или вредоносный/неправильный
деятельность наказывается уничтожением части поставленных токенов через
рубить.
Система подтверждения доли, основанная на чайном жетоне, позволит держателям чайных токенов
внести свой вклад в безопасность системы, делая ставку на чай и поддерживая открытый исходный код
разработчиков путем заваривания чая. Мы полностью осознаем, что экономические факторы могут помешать некоторым
проявители от заваривания или заваривания чая; как таковые, ставка и замачивание будут доступен всего за лист, наименьший номинал чая, представляющий один
стомиллионная (10−8
) чая.
Оба приложения чайного жетона выполняют жизненно важные функции в поддержке и
рост экосистемы с открытым исходным кодом. Ставка на чай
гарантирует, что чайная система
продолжает работать безопасно, поэтому все участники сети могут отправлять и получать доступ
пакеты для их просмотра, интеграции в свое приложение и т. д. Напротив,
заваривание чая поддержит цель чая по предоставлению инструментов для всей сети
участникам поддерживать и использовать пакеты, соответствующие качеству и надежности
требования, сформулированные чайным сообществом благодаря их поддержке и
несогласие с каждым пакетом. При определении и реализации
параметры стейкинга и замачивания, чтобы одно не паразитировало на другом.
7.2 Поощрения и наказания
Как обсуждалось ранее, у злоумышленников могут быть сильные стимулы к компромиссу.
программное обеспечение с открытым исходным кодом. Большая часть критической инфраструктуры Интернета
работает с открытым исходным кодом, и гонка за поиском эксплойтов и других уязвимостей
на. За чаем мы считаем, что сопровождающие пакетов не должны
обвиняют (хотя они часто бывают).
Стимулы по чайному протоколу исправляют это за счет справедливого и равноправного распределения поощрений.
Такой пакет, как lodash с более чем 151 тыс. зависимых компонентов, является опорой открытого исходного кода.
развития, и его сопровождающий заслуживает пропорционального вознаграждения. Однако система вознаграждения, построенная исключительно на количестве иждивенцев, не позволила бы
новаторы не могут разрушить эти монополии, если они не будут достаточно финансироваться
третьими сторонами или уже накопили достаточно ресурсов для самофинансирования. Этот
подход, скорее всего, приведет к сокращению числа участников, что приведет к
полная противоположность тому, что такое чай. цель чая состоит в том, чтобы представлять ценность программного обеспечения с открытым исходным кодом и, таким образом,
способствовать его росту, предоставляя его участникам ресурсы, необходимые им для
преследовать свою страсть без ограничений. Система поощрения чая нуждается в
тщательно продумать коэффициент замачивания каждой упаковки и отрегулировать
стимул соответственно. Для снижения риска использования небольшого количества упаковок
как зависимости во многих приложениях, собирающих большую часть погружения
награды, мы будем использовать исследования, проведенные web3 Foundation21 для
Механизм вознаграждения Polkadot на основе доказательства доли. Мы можем дополнительно скорректировать
реализации и ее переменных по результатам практических экспериментов.
По мере того, как заварка пакета приближается к оптимальному коэффициенту замачивания, определенному руководством,
его коэффициент вознаграждения за погружение будет постепенно уменьшаться. Когда пакет превышает
оптимального коэффициента замачивания, коэффициент вознаграждения за замачивание резко снизится до
дестимулировать сторонников упаковки и дегустаторов чая от дальнейшего сильного заваривания
замоченные пакеты. Этот дизайн может позволить менее пропитанным упаковкам стать более привлекательным как для сторонников упаковки, так и для дегустаторов чая. Это также может стимулировать
опытные разработчики для создания альтернатив высоконагруженным пакетам, создавая
возможность для чайного сообщества сбалансировать поддержку существующего программного обеспечения
и продвижение инноваций. Коэффициент замачивания будет рассчитываться с использованием
оборотное снабжение в первоначальном варианте. Чайное сообщество может изменить этот дизайн
для дальнейшего улучшения масштабируемости системы. Пусть χ — коэффициент замачивания
все пакеты. Он представляет собой общее количество чайных жетонов, погруженных в упаковку.
сопровождающие, пользователи пакетов, сторонники и спонсоры пакетов, а также дегустаторы чая
разделить на общее количество жетонов чая. Учитывая, сколько пакетов с открытым исходным кодом
доступны сегодня и их ожидаемый рост, χ всегда будет очень маленьким
значение от 0 до 1.
Пусть ψ будет коэффициентом ставок. Он представляет собой общее количество поставленных чайных жетонов.
любым участником сети для защиты сети.
Пусть χideal будет коэффициентом погружения, которого мы хотели бы достичь
для каждого пакета для справедливой
распределение наград по всем пакетам и их зависимостям. Значение
χideal необходимо обновлять по мере добавления новых пакетов в децентрализованный реестр,
и создаются зависимости. Чтобы определить наилучшее значение для χideal, мы будем
используйте кривую популярности, обновляемую в начале каждого цикла вознаграждения. Пусть τ = τ (χ) — годовая процентная ставка за заварку, распределенная по всему чайному сообществу.
участники, которые крутят чайные токены для поддержки разработчиков с открытым исходным кодом. Другими словами,
τ (χ) соответствует вознаграждению за погружение, полученному сообществом за год.
участник, который заваривает чайные жетоны в течение всего года.
Пусть γ = γ(ψ) будет годовой процентной ставкой, распределенной между всеми операторами узлов.
и участники сети, которые делают ставки на чайные токены для защиты сети. В
Другими словами, γ(ψ) соответствует вознаграждению за стейкинг, полученному в течение года
член сообщества, который делает ставки на чайные токены в течение всего года.
Пусть δ — годовая инфляция, направленная на сетевую казну. δ может изменяться как
внешние факторы влияют на предложение токенов.
Мы рассматриваем годовую ставку вознаграждения за вымачивание как функцию χ и годовой
ставка вознаграждения за стекинг как функция ψ.
• τ (χ) соответствует стимулу для людей заваривать пакет. Поскольку х
увеличивается, требуется меньше наград τ (χ).
• γ(ψ) соответствует стимулу для людей делать ставки в сети. Поскольку ψ
увеличивается, для защиты сети требуется меньше вознаграждений γ(ψ).
Годовая инфляция I будет эквивалентна (τ + γ + δ) и рассчитывается следующим образом:
я =
предложение токенов на конец года — предложение токенов на начало года
предложение токенов на начало года = (τ+γ+δ)
Вклад в инфляцию τall (поощрение распределяется на всех кручеников пакета)
и γall (поощрение распределяется между всеми участниками сетевой безопасности) должны быть взвешены, чтобы гарантировать, что система стимулирует оптимальное соотношение погружения/стекинга.
Сосредоточившись на стимулах, распределенных по всем участникам пакета, мы определяем
что τall является функцией коэффициента замачивания χ и, следовательно, τall(χ) = χ · τ (χ).
Из нашего предыдущего анализа видно, что τall(χideal) = χideal ·τideal.
цель состоит в том, чтобы достичь состояния, при котором χ = χидеальное, вознаграждение τидеальное(х) должно быть максимальным
Пусть τideal = τ (χideal) будет ставкой вознаграждения, предоставляемой сетью в идеале.
Пусть τ0 будет пределом τall(χ) при стремлении χ к нулю, когда ни один член группы
сообщество крутых любых пакетов. Значение τ0 должно быть близко к нулю, но
не ноль, чтобы стимулировать первых последователей. По предложению фонда web3 Foundation
• функция инфляции растет линейно между χ = 0 и χ = χideal, и
• оно экспоненциально затухает между χ = χideal и χ = 1.
Мы выбрали аналогичное экспоненциальное уменьшение для τall(χ), потому что оно предполагает экспоненциальное уменьшение τ (χ), и мы хотим, чтобы вознаграждение резко упало за пределы χideal до
предотвратить получение всех наград одним пакетом.
Затухание определяется таким образом, чтобы уровень инфляции уменьшался не более чем на 50%, когда χ
сдвигает d единиц вправо от χидеального – т. е. τall(χидеал + d) ≥ τall · 0,5.
Мы предлагаем следующие функции процентной ставки и уровня инфляции, которые зависят
от параметров χideal, τideal, τ0 и d. τall(χ) = τ0 + (τall(χидеал) − τ0)
τall(χ) = τ0 + (τall(χидеальное) − τ0) · 2
(χideal−χ)/d для χideal < χ ≤ 1
Так же, как хороших актеров нужно вознаграждать; плохие субъекты должны быть выявлены и
оштрафован. Программное обеспечение с открытым исходным кодом предоставляет злоумышленникам много возможностей для
создавать болевые точки и репутационные риски для всего сообщества разработчиков.
От незаконного присвоения работы до переделки и распространения программного обеспечения
или внедрение гнусного кода, война между хорошим и плохим
актеры продолжают, часто с хорошо финансируемыми плохими актерами, которые видят загрязнение
пакеты с открытым исходным кодом как возможность получить финансовую выгоду. Недостатком
была относительно минимальной, с упаковками, потенциально запрещенными на цифровых полках
или подвергается плохой репутации.
Мы предлагаем ввести рубящий механизм для создания более существенного
недостатком, который напрямую влияет на экономическую ценность недобросовестных игроков. Как оценивают чайные дегустаторы
и анализировать код во вновь присланных пакетах, мы предлагаем дегустаторам чая получить
инструменты и стимулы для выявления и выделения вредоносного кода, чтобы упаковать пользователей могут быть осведомлены о рисках, а сопровождающие пакетов, сторонники пакетов,
а спонсоры наказываются за отправку или поддержку нечестного кода.
степени, для всех подтвержденных негативных отзывов, выполненных в соответствии с правилами сети и
которые были рассмотрены сопровождающим пакета в течение периода, установленного управлением, сопровождающий пакета не должен подвергаться никаким штрафам, противоречащим
сторонники и спонсоры пакета или дегустаторы чая, которые дали положительный
обзор рассматриваемого пакета. За негативные отзывы, выполненные в соответствии с
сетевые правила и что сопровождающий пакета не обратился в
период, определяемый управлением, часть токенов, погруженных в пакет
сопровождающий, сторонники и спонсоры пакета, а также предыдущие дегустаторы чая
быть порезанным. Другая фракция будет заперта в страховом пуле, контролируемом
чайным управлением. Чайное управление установит политику и правила в
тесное сотрудничество с сообществом для распространения содержимого пула среди тех,
затронуты уязвимостями. Протокол будет распределять третью часть
замочил жетоны для всех дегустаторов чая, которые внесли свой вклад в отрицательный отзыв и
замачивают против пакета, в зависимости от количества чайных жетонов, которые они замачивают
«против» пакета и как долго их токены замачивались. Другими словами,
чем раньше один или несколько дегустаторов чая обнаружат и сообщат о недостатке в соответствии с
правил сети, тем выше вознаграждение, которое они получат за поддержку безопасных и
продуктивная разработка с открытым исходным кодом.
Чтобы участники сообщества случайно не проголосовали «против»
пакеты в надежде получить большую часть любого штрафа, все чайные жетоны погружены
«против» не вознаградится инфляцией и может подвергнуться распаду
механизма, что со временем снижает их ценность. 8 Управление
Управление имеет решающее значение для разработки, устойчивости и принятия любых
Мы предлагаем, чтобы чай включал управление в сети, где все держатели токенов чая могли бы
предлагать и голосовать за изменения критических параметров, взвешенных по владению токеном
и репутация. Эти параметры могут включать инфляцию, комиссионные сборы,
вознаграждение за стекинг, вознаграждение за заваривание или оптимальное соотношение заваривания. Эта функциональность
гарантирует, что критические параметры могут изменяться и оптимизироваться с течением времени путем
члены чайной общины. Мы ожидаем, что управление начнется с
простая структура и постепенно расширяется по мере взросления чайной системы, облегчая
принятие и обеспечение постепенной децентрализации.
Некоторые системные параметры могут не подлежать управлению или поддерживать частое изменение, чтобы уменьшить поверхность атаки, представляемую управлением. А
постепенный переход параметров к открытому, децентрализованному управлению обеспечит
стабильность и предсказуемость системы. 9 Сторонние возможности расширения
По мере того, как мы создаем начальные инструменты, чтобы зажечь давно назревшую поддержку открытого исходного кода
сообщества, мы считаем, что часть нашей миссии заключается в обеспечении того, чтобы третьи стороны
может расширить общий набор инструментов.
Помимо создания инфраструктуры для
разработчиков для создания расширений протокола, включая новые
и дальнейшая поддержка open-source разработчиков, в наши планы входит потенциал
для других менеджеров пакетов, чтобы внести свой вклад в протокол. Мечты и усилия
разработчиков с открытым исходным кодом создали инновацию, которая поддерживает нашу повседневную
жизнь. Мы с нетерпением ждем возможности открыть для себя новые способы использования и расширения чая, предложенные
10 будущих работ и потенциальных усилий сообщества
По мере развития чайной системы мы ожидаем, что сообщество будет принимать решения и вносить свой вклад.
к изменениям и расширениям чайной системы посредством управления. Ниже приведены
некоторые идеи, которые, по нашему мнению, могут кого-то вдохновить.
Сообщества разработчиков программного обеспечения с открытым исходным кодом активны и постоянно ищут инновации.
и доставить ценность. Эта самоотверженность и альтруизм ведут к постоянному строительству
нового программного обеспечения и пакетов, каждый из которых требует зависимостей. В результате мы
ожидать, что карта зависимостей будет постоянно развиваться, что приведет к частым изменениям
к коэффициенту замачивания и вознаграждениям. В будущем чайное сообщество может предложить
разработка системы, предназначенной для динамического контроля степени замачивания
для каждого пакета и перебалансировать то, как сторонники пакетов закачивают свои токены на основе
по своим критериям. 10.2 Роялти за передачу пакета
Мы понимаем, что сопровождающие пакетов могут принять решение о переносе своих
поток вознаграждений одному или нескольким разработчикам. Управление такой передачей
должно оставаться решением сопровождающего пакета и их партнеров, с
никаких помех от чая. Для такой передачи должны быть предоставлены инструменты.
полное или частичное (возможно, за счет того, что только часть вознаграждения за заварку
перенаправлены одному или нескольким разработчикам, а остальные вознаграждения продолжают
поток к мейнтейнеру исходного пакета) и чтобы награды за заварку текли
через единую учетную запись, контролируемую одним участником сети, несколькими
участников сети, либо автоматически распределяются по нескольким учетным записям с помощью
статические или динамические коэффициенты. 10.3 Распределение вознаграждения между несколькими сопровождающими
Сопровождение пакета может зависеть от работы еще одной команды разработчиков.
Прежде чем начнут поступать вознаграждения за заварку, командам следует подумать об автоматизации
распределение вознаграждения за заварку между собой. Как происходит раздача
должны решать сами сопровождающие, так как они находятся в лучшем положении
чтобы оценить, кто внес свой вклад и как они должны быть вознаграждены.
Для этого каждая команда (или команды) может создать свой собственный децентрализованный
автономная организация (DAO) и либо автоматизировать распределение вознаграждений
или развернуть более сложные системы для определения адекватного распределения вознаграждений
на основе внешних факторов, таких как голосование всех членов DAO, или на основе времени
распределения на основе постоянного вклада, успешного завершения баунти,
10.4 Обращение с пакетом «Вилки»
Мы считаем, что вилки необходимы и в значительной степени используются недостаточно. Вилки могут быть
эффективный инструмент для разработки пакетов, конкурирующих по функциональности, производительности,
безопасность и даже внимание. Какими бы полезными они ни были, вилки должны распознавать
оригинальные усилия. Благодаря будущей работе или потенциальному вкладу чай
сообщество может улучшить систему, чтобы требовать объявления форков, возможно
даже обнаруживается при отправке пакета. Незадекларированные вилки, обнаруженные чаем
дегустаторы могут привести к тому, что часть пропитанных токенов будет разрезана, передана
сопровождающему оригинальной упаковки и отправленным дегустаторам чая, которые раскрыли
10.5 Зависимости среды выполнения и сборки
чай может не отличать зависимости сборки от зависимостей времени выполнения, когда
раздача крутых наград при запуске. Однако при условии, что чайное сообщество
решительно настроены провести такое различие, чайное сообщество может предложить
усовершенствования алгоритма распределения вознаграждений за погружение для учета
критичность каждой зависимости и их вклад в стоимость пакетов
которые зависят от них. Эти предложения будут поставлены на голосование и реализованы
на основании решения сообщества. 10.6 Вознаграждение за использование
По мере того, как все больше приложений создается с использованием пакетов, зарегистрированных в Tea, сообщество
может дополнить алгоритм вознаграждения, чтобы распределение могло зависеть от
внешние подтвержденные наборы данных, такие как использование. Это обновление механизма вознаграждений
может позволить более высокое распределение вознаграждений за чайные жетоны для пакетов
с максимальным использованием при соблюдении ограничений коэффициента замачивания
описано в разделе чайных жетонов. Сопровождающие пакеты могут использовать аналогичный
подход к распределению вознаграждений за заварку между их зависимостями на основе
прозрачная логика их выбора. Обратите внимание, что вся информация, используемая для распределение вознаграждений по пакетам и зависимостям в чайной системе будет
должны быть доказуемо надежными.
Эта Белая книга не существовала бы без поддержки и самоотверженности многих
чаефилы. Авторы хотели бы отметить Джоша Крюгера, Джадида Хана,
и Джейкоба Хейдера за их вклад в токеномику и множество скрытых
лица, посвятившие свое время отзывам о содержании
этот документ. 12 Глоссарий терминов
Лист Наименьший номинал чайного жетона. Лист
соответствует одной стомиллионной (10−8
Slashing Действия по наказанию крутых игроков или стейкеров в
реакция на поведение, противоречащее правилам сети.
Ставка Действие по блокировке чайных жетонов для обеспечения
сеть proof-of-stake, на которой система чая
Заваривание Действие по блокировке чайных жетонов для поддержки вашего
требовать и получать вознаграждения (или штрафы) на основе
консенсус относительно обоснованности вашего требования.
1. https://github.com/teaxyz/white-paper
2. https://creativecommons.org/licenses/by-sa/4.0/
3. https://nvd.nist.gov/vuln/detail/CVE-2021-44228
4. https://www.reuters.com/article/usa-cyber-vulnerabili..
5. https://twitter.com/yazicivo/status/1469349956880408583
6. https://www.w3.org/TR/did-core/
7. https://www.theregister.com/2016/03/23/npm_left_pad_c..
8. https://fossa.com/blog/npm-packages-colors-faker-corr..
9. https://www.lunasec.io/docs/blog/node-ipc-protestware/
10. https://github.com/dominictarr/event-stream/issues/116
11. https://www.zdnet.com/article/open-source-software-ho..
12. https://threatpost.com/backdoor-found-in-utility-for-..
13. https://www.fbi.gov/news/stories/phantom-secure-taked..
14. https://www.europol.europa.eu/media-press/newsroom/ne..
15. https://medium.com/intrinsic-blog/compromised-npm-pac..
17. https://www.npmjs.com/package/lodash
18. https://www.npmjs.com/package/chalk
19. https://www.npmjs.com/package/log4js/