Tôi đã từng nghĩ rằng hợp đồng proxy là một trong những chi tiết kỹ thuật tẻ nhạt mà bạn có thể an toàn bỏ qua.
Sau đó, tôi thực sự đã xem xét cách chúng hoạt động.
Và nó đã thay đổi cách tôi đọc các hệ thống như SIGN.
Ở mức cơ bản, ý tưởng nghe có vẻ vô hại. Thay vì đưa mọi thứ vào một hợp đồng cố định, bạn phân chia mọi thứ. Một hợp đồng giữ dữ liệu. Một hợp đồng khác giữ logic. Sau đó, một proxy đứng ở phía trước, và đó là điều mà người dùng tương tác.
Vì vậy, từ bên ngoài, không có gì thay đổi.
Cùng một địa chỉ. Cùng một giao diện. Cùng một luồng.
Nhưng đằng sau, hợp đồng logic có thể được thay thế.
Đó là bản nâng cấp.
Trên giấy, nó có lý. Lỗi xảy ra. Các hệ thống cần phải phát triển. Không ai muốn di chuyển hàng triệu người dùng mỗi khi có điều gì đó hỏng. Nếu không có khả năng nâng cấp, nhiều giao thức sẽ chỉ đông cứng trong thời gian và trở nên vô dụng.
Nhưng đây là nơi mọi thứ bắt đầu trở nên nghiêm trọng.
Bởi vì bất cứ ai kiểm soát chìa khóa nâng cấp đó kiểm soát các quy tắc.
Không phải trong lý thuyết. Trong thực tế.
Họ không cần phải tắt bất cứ điều gì. Họ không cần phải đóng băng tài khoản một cách rõ ràng. Họ có thể chỉ cần đẩy một triển khai mới phía sau proxy.
Và đột nhiên… mọi thứ cư xử khác đi.
Các giao dịch có thể được lọc. Quyền hạn có thể thay đổi. Quyền truy cập có thể thắt chặt. Các quy tắc có thể thay đổi lặng lẽ, mà người dùng thậm chí không nhận ra. Từ bề mặt, mọi thứ vẫn trông giống nhau.
Đó là phần đã đọng lại trong tôi.
Không có di chuyển. Không có gián đoạn. Chỉ có kiểm soát, được thực hiện lặng lẽ.
Bây giờ hãy đưa SIGN vào bức tranh đó.
Bởi vì SIGN không chỉ xử lý số dư hoặc chuyển khoản đơn giản. Nó liên quan đến danh tính, phê duyệt, đủ điều kiện, xác minh. Vì vậy, nếu logic thay đổi, thì không chỉ hành vi kỹ thuật thay đổi.
Đó là ai đủ điều kiện.
Đó là ai có quyền truy cập.
Đó là ai bị loại trừ.
Đó là một mức độ tác động khác.
Và đó là nơi tôi bắt đầu trở nên thận trọng.
Tôi không nói rằng các hệ thống có thể nâng cấp là xấu. Nếu không có chúng, hầu hết các hệ thống trong thế giới thực sẽ không tồn tại. Nhưng tôi cũng không nghĩ chúng là trung lập.
Sự linh hoạt luôn thuộc về bất kỳ ai nắm giữ chìa khóa.
Nếu đó là một đội phát triển nhỏ, đó là một loại rủi ro. Nếu đó là một công ty, đó là một loại rủi ro khác. Nếu nó liên quan đến cơ sở hạ tầng cấp chính phủ, thì bạn đang nói về điều gì đó lớn hơn nhiều.
Bởi vì bây giờ các bản nâng cấp không chỉ là sửa lỗi.
Chúng có thể trở thành chính sách.
Và phần không thoải mái là nó không giống như kiểm soát. Nó giống như bảo trì. Một bản cập nhật định kỳ. Một cải tiến nhỏ. Cho đến khi bạn nhận ra các quy tắc bên dưới đã thay đổi.
Đó là lý do tại sao tôi không tin tưởng mù quáng vào các hệ thống có thể nâng cấp nữa.
Trước hết, tôi kiểm tra ai kiểm soát con đường nâng cấp. Bởi vì đó là nơi quyền lực thực sự nằm. Không phải trong mã mà bạn đọc hôm nay, mà là trong mã có thể được đẩy vào ngày mai.
Và trong các hệ thống liên quan đến danh tính và xác minh…
Sự khác biệt đó quan trọng hơn những gì mọi người nghĩ.
Vì vậy, vâng, tôi vẫn thấy SIGN thú vị.
Nhưng tôi đang theo dõi lớp đó chặt chẽ.
Bởi vì sự tiện lợi thì tuyệt vời, cho đến khi bạn nhận ra những gì nó âm thầm đánh đổi.