Valist 如何在 Web2.0与Web3.0之间搭建桥梁？

现阶段下载软件的唯一选择是从网站或应用程序商店，这引发了严重的安全问题。虽然微软、苹果、谷歌或 Github 看起来很安全，但实际上，任何中心化和依赖于 Web 2.0 的东西都存在固有的风险。

2020年SolarWinds黑客攻击破坏性事件可以说是史上最广泛、最复杂的。全球最大的网络安全公司之一 FireEye 也遭到了攻击，即使是最安全的身份验证系统也可能被攻破。此次事件波及范围极大，包括政府部门，关键基础设施以及多家全球500强企业，造成的影响无法估计。

这是 Valist 待解决的问题。Valist 完全支持 Web3 原生软件分发，使得任何开发人员都可以轻松地签署、发布软件和固件，而不必担心基础设施、安全性或 PKI。其结果是，这个工具比当前的中心化的 Web 2.0系统提供了更高程度的安全性和可靠性。

Valist 是什么?  

Valist允许开发人员向去中心化存储网络发布软件和固件，并将它们与强大的访问系统联系在一起。Valist还支持与现有的软件包管理器例如NPM和Pip以及Docker）进行通用集成（即将推出更多产品）。

Valist 会做什么?  

Valist是一个软件/固件/二进制数据公证系统，类似于Apple用于对应用程序进行数字签名和保护的概念，但向开发人员开放，可以扩展并集成到几乎任何传统或去中心化系统中。无需昂贵的集中式PKI或手动代码签名过程。

目前，大多数Web3工具仍在通过Web2分发。Valist在改变这一点的同时仍提供了链接Web2的桥梁。它们消除了单点故障，例如证书颁发机构，集中式访问控制系统和云提供商。

Valist的设计具有高度的可扩展性，并且可以与开发人员熟悉的许多软件包管理器进行互操作，例如NPM，Pip，Docker，APT和Cargo。

IPFS 和 Filecoin 是 Web3 堆栈的重要组成部分，它支持像 Valist 这样的解决方案。拥有去中心化存储网络，开发人员可以使用 Valist 削减基础设施成本，并在不依赖云提供商的情况下点对点分发软件。

这也为管理开发人员和组织的访问控制、创建无线更新系统、加快构建时间和提高基础设施完整性等事情打开了大门。

它还使 DAO 能够协调软件发布，而无需依赖中心化构建服务器、开发团队，或在软件生命周期中引入不必要的信任要求。例如，像 Go-Ethereum 和 Filecoin 的 Lotus 这样的区块链节点软件可以由维护实施的开发人员 DAO 管理。

如果星际视界用 Valist 能做什么  

不妨想象下，如果星际视界想要构建DAPP会怎样呢？

传统系统以及现在很多情况下的DAPP会面临如下普遍问题，首先要推出自己的升级解决方案，其次要坚持使用集中化的应用商店进行交易。这会有什么影响？一方面不断重新升级解决方案可能会给整个流程增加一定风险；另一方面对于管理集中化应用商店需要通过资质审核。

那如果我们星际视界使用Valist会发生什么？

Valist可以使星际视界使用Web3基础结构安全地分发软件，而不是通过现阶段依赖于集中化的云供应商和脆弱的访问控制系统。

Valist可以使得星际视界使用Web3基础结构安全地分发软件，而不必依赖于集中的云供应商和脆弱的访问控制系统。Valist正在将许多最受欢迎的Web3和Web2软件包引入Filecoin生态系统，并减少了对第三方维护世界所依赖软件的依赖。

这个想法是利用以太坊，IPFS和/或Filecoin为简化的二进制存储库创建一个公共“基础”层，该二进制存储库既与传统系统集成，又基于去中心化协议构建。以太坊上的智能合约管理存储在另一层（例如IPFS和/或Filecoin）中的二进制数据的最新真相来源。然后，客户可以向软件公证员查询某些软件的最新版本，并指向可验证的去中心化商店。