DApps (aplicativos descentralizados, na sigla em inglês) são programas construídos para funcionar de forma totalmente independente de pontos de falha centralizados, utilizando-se de diversos mecanismos, como blockchains, contratos inteligentes e código aberto para atingir esse fim. Porém, há quem diga que eles podem não ser tão descentralizados assim.
Nate Holiday, CEO da Space and Time, empresa que trabalha justamente com infraestrutura para DApps, alerta que não basta que um programa seja nomeado assim para que ele automaticamente esteja imune aos perigos da centralização. Segundo ele, “muitos desses aplicativos são vastamente construídos sobre bancos de dados e serviços centralizados”.
Isso permite que qualquer pessoa consiga atacar o DApp, bastando que seja capaz de adulterar a base de dados onde as informações que são utilizadas por ele estejam armazenadas.
Lorenzo, dono do blog A Toca, explica que a web atualmente (Web2) trabalha num modelo cliente-servidor. Um cliente, como um usuário de uma rede social, envia solicitações a um servidor. O servidor, então, processa os pedidos e envia uma resposta ao usuário. Os dados que são acessados para permitir esse sistema estão armazenados numa infraestrutura própria do servidor, o que obriga o usuário a confiar num terceiro para utilizar esses serviços, além de ter um login para cada aplicativo utilizado.
Já no caso da Web3, que é a estrutura proposta pelos DApps, os dados não são armazenados nas mãos de um terceiro, mas sim num blockchain, uma base de dados distribuída e colaborativa. Como o blockchain é público, é possível desenvolver interoperabilidade entre diversas aplicações. Além disso, é possível utilizar a mesma credencial para diversos serviços distintos.
Dentre os principais desafios que essa solução traz, destacamos o armazenamento de informações mais pesadas, como imagens e vídeos. Como o espaço num blockchain é limitado (e custoso!), boa parte dos serviços de Web3 apenas faz o registro da propriedade desse conteúdo, mas redireciona a busca das informações a um servidor externo. O problema, como já vimos, é que esse servidor externo não costuma ser tão descentralizado assim. No caso da FTX, os NFTs mintados pela falida corretora tinham seus metadados hospedados utilizando uma API da Web2. Com a quebra da corretora, os links que deveriam levar às imagens redirecionam o usuário ao site da empresa que está trabalhando na reestruturação da companhia.
Leia mais: