QCon London 2026：Spritely：互联网未来的基础设施

📌 一句话摘要

本文详细介绍了 Spritely 项目对去中心化互联网的愿景，重点关注基于能力的安全机制（capability-based security）、Actor 模型和宠物名（petnames），旨在将控制权归还给用户。

📝 详细摘要

这篇来自 QCon London 2026 的报告介绍了 Spritely Institute 的 Christine Lemmer-Webber 和 David Thompson，他们讨论了构建“P2P 版 Rails”基础设施的努力。演讲强调了中心化技术固有的风险，例如服务降级和用户自主权的缺失。Spritely 通过三大支柱来解决这些问题：通过最小权限原则（POLA）和“能力”（使用 Goblins 环境）保护资源；通过 Actor 模型和对象能力网络（OCapN）协议实现安全的进程通信；以及使用“宠物名”（Petnames）解决 Zooko 三角形中的命名冲突。该项目还引入了 Hoot（一个 Scheme 转 WebAssembly 的编译器），以确保这些去中心化工具可以通过标准 Web 浏览器访问。

💡 主要观点

- 中心化技术非常脆弱，容易受到投资者驱动的服务降级或立法壁垒的影响。 作者认为，中心化剥夺了用户的自主权并制造了单点故障，因此有必要转向具有弹性、本地优先和联邦式的软件架构。

基于能力的安全机制是替代访问控制列表（ACL）进行资源保护的更稳健方案。 通过使用结合了指定与授权的不可伪造引用，能力机制可以防止“困惑的代理人”（Confused Deputy）问题，并允许在没有中央管理员的情况下实现细粒度、可委托和可撤销的权限。

Actor 模型为异步分布式通信提供了具有死锁弹性的基础。 与 CSP 或 REST 不同，Spritely 生态系统中的 Actor（通过 Goblins 和 OCapN）允许在相互怀疑的网络中进行安全的消息传递和基于 Promise 的分布式计算。

宠物名（Petnames）解决了命名系统中人类可读性、安全性和去中心化之间的冲突。 通过将本地、人类可理解的名称映射到安全的去中心化标识符，宠物名绕过了 Zooko 三角形的限制（该理论认为名称只能同时满足这三个属性中的两个）。

💬 文章金句

- “能力（Capability）是对资源的不可伪造引用，它结合了指定与授权。如果你没有它，你就无法使用它。”

• “P2P 的 Rails 在哪里？”
• “相互怀疑的网络需要能力协议。”
• “互联网曾经是一个公共工程项目，而立法环境对于民主的生存至关重要。”

📊 文章信息

AI 评分：74

来源：InfoQ

作者：Michael Redlich

分类：软件编程

语言：英文

阅读时间：5 分钟

字数：1033

标签： 去中心化, P2P, 基于能力的安全, Actor 模型, WebAssembly

阅读完整文章