Create Arabic Translate-white Paper

[hamaadh]

الورقة البيضاء الإصدار 2.1.0 بروتوكول لا مركزي لمطوري البرامج مفتوحة المصدر للحصول على القيمة التي ينشئونها ماكس هاول توماس بوريل تيموثي لويس تروي وونغ الخلاصة إن النظام الذي يستطيع من خلال مطوري البرامج مفتوحة المصدر الحصول على مكافآت تتناسب مع مساهماتهم من شأنه أن يعزز استدامة وسلامة سلسلة توريد البرمجيات. ويمكن للبروتوكول اللامركزي المضمون بالسمعة والحوافز تحقيق ذلك من خلال تسهيل تراكم القيمة مرة أخرى للمطورين الذين يحافظون على قواعد التعليمات البرمجية مفتوحة المصدر كمنفعة عامة، وبالتالي تعزيز الابتكار والنمو في المستقبل داخل النظام البيئي مفتوح المصدر. سيقوم مشرفو الحزم بتسجيل مشاريعهم في سجل مدعوم من سلسلة الكتل البيزنطية المتسامحة مع الأخطاء. ستحدد خوارزمية "إثبات المساهمة" الفريدة لبروتوكول الشاي مساهمة كل مشروع وتأثيره على منفعة النظام وصحته. ستحصل المشاريع المسجلة على مكافآت من بروتوكول الشاي بما يتناسب مع مساهمتها، وسيتم تأمينها من خلال التوقيع المساحي، والاستفادة من نظام السمعة الذي يشمل المشاريع والمساهمين، وسيكون لها خيار السماح للمجتمعات بإدارة مناطقها في النظام البيئي مفتوح المصدر، بشكل مستقل عن أجندات خارجية. سيحفز بروتوكول الشاي الحفاظ على المصادر المفتوحة من خلال السماح للمشاركين في الشبكة الذين سجلوا مشاريعهم والتزموا بقواعد الشبكة بالحصول على مكافآت والمساهمة في سمعتهم ومشاريعهم. إذا تم العثور على مشكلات تتعلق بالأمان أو التطوير، فيمكن للمطورين تقديم مطالبات مدعومة بالأدلة ضد الحزمة، وقد يحدث القطع. يمكن لأعضاء مجتمع المصادر المفتوحة مراجعة الحزم الخاصة بقضايا الجودة، ويمكن للبروتوكول الاستجابة لهذه المراجعات من خلال تفعيل أحداث القطع المتناسبة. تنصل المعلومات الواردة في هذه الورقة البيضاء هي ذات طبيعة أولية. وبالتالي، لا يتحمل المؤلفون أو أي من الشركات التابعة لهم أي مسؤولية بأن المعلومات الواردة هنا نهائية أو صحيحة، وينكر كل مما سبق، إلى أقصى حد يسمح به القانون المعمول به، أي وجميع المسؤوليات سواء كانت ناشئة عن ضرر أو عقد. أو خلاف ذلك فيما يتعلق بهذه الورقة البيضاء. لا تشكل هذه الوثيقة البيضاء أو أي شيء وارد فيها أساسًا أو يمكن الاعتماد عليه فيما يتعلق أو يكون بمثابة حافز للدخول في أي عقد أو التزام على الإطلاق. لا يوجد في هذه الورقة البيضاء ما يشكل عرضًا للبيع أو التماسًا لشراء أي من الرموز المميزة التي تمت مناقشتها هنا. على أية حال، إذا تم اعتبار هذه الوثيقة البيضاء بمثابة عرض أو التماس من هذا القبيل، فلا يقصد أو ينقل هذا المستند التقني هذا العرض أو الالتماس في أي ولاية قضائية حيث يكون القيام بذلك غير قانوني، وحيث يكون مثل هذا العرض أو الالتماس تتطلب ترخيصًا أو تسجيلًا، أو عندما يكون هذا العرض أو الالتماس خاضعًا لقيود. على وجه الخصوص، لم يتم تسجيل أي رموز مميزة تمت مناقشتها هنا، واعتبارًا من تاريخ إصدار هذه الوثيقة البيضاء، بموجب الأوراق المالية أو قوانين مماثلة في أي ولاية قضائية، سواء اعتبرت هذه الولاية القضائية هذه الرموز المميزة أم لا أن يكون ضمانًا أو أداة مماثلة ولا يجوز عرضه أو بيعه في أي ولاية قضائية حيث يشكل القيام بذلك انتهاكًا للقوانين ذات الصلة في تلك الولاية القضائية. لا تقم بشراء أي رموز مميزة إلا إذا كنت مستعدًا لخسارة سعر الشراء بالكامل. إنها عملية شراء عالية المخاطر ومن غير المرجح أن تكون محميًا إذا حدث خطأ ما. الرخصة هذه الورقة متاحة بموجب . المقدمة تتكون شبكة الإنترنت الحديثة في الغالب من مشاريع مفتوحة المصدر، وهي كذلك منذ بدايتها. يتم تطوير المشاريع مفتوحة المصدر وصيانتها من خلال التعاون بين مجتمعات المطورين العالمية، ويتم توفير قواعد التعليمات البرمجية الخاصة بها لأي شخص لاستخدامها كمنفعة عامة. في الثمانين عامًا الماضية (يُعتقد أن المثال الأول للبرمجيات الحرة ومفتوحة المصدر تم إصداره في عام 1953)، تطورت البرمجيات مفتوحة المصدر من منتج لهواة التكنولوجيا المتخصصة إلى البنية التحتية التي بُنيت عليها جميع الابتكارات. . على الرغم من أهمية البرمجيات مفتوحة المصدر، فإن المطورين الذين يقومون بإنشاء قاعدة التعليمات البرمجية والحفاظ عليها كمرفق عام لا يتلقون أي مكافآت قابلة للاستبدال مقابل مساهمتهم الهائلة كمبتكرين ومشرفين. إن برمجيات المؤسسات، التي نمت لتصبح صناعة بمليارات الدولارات، مبنية على الأساس الذي وضعته المصادر المفتوحة. ومع ذلك، لا توجد أي قيمة متراكمة تقريبًا للأفراد الذين يحافظون على أسسها ذاتها بلا شكر. وعلى الرغم من أن الثروات قد تم تحقيقها منها، إلا أن البرمجيات مفتوحة المصدر يتم إنشاؤها بشكل أساسي وصيانتها كمنفعة عامة دون وجود وسيلة قابلة للتطبيق للمطورين للحصول على القيمة التي يخلقونها. نحن نعتقد أن إمكانات الإنترنت في العصر الحديث قد تم تقليصها من خلال الاعتماد على نسبة صغيرة من مهندسي العالم للحفاظ على البرمجيات مفتوحة المصدر بدافع الإيثار فقط. المصدر المفتوح هو عمل محبب غالبًا ما يعوقه عدم وجود حوافز ذات مغزى للمشرفين الأساسيين. يجب على مطوري المصادر المفتوحة الاختيار بين وظيفة يومية توفر أجورًا معيشية أو الحفاظ على أساس برامج المؤسسة. يؤدي الافتقار إلى الحوافز إلى عدم وصول المشاريع الجديرة بالاهتمام إلى إمكاناتها مطلقًا بينما يعاني البعض الآخر من مشكلات أمنية بسبب نقص الصيانة طوال دورة حياة البرنامج. لإطلاق العنان للإمكانات الكاملة للمصادر المفتوحة، نحتاج إلى طريقة عالمية لتقييم "القيمة العادلة" للمشاريع مفتوحة المصدر، وتمكين مطوري المصادر المفتوحة من التقاط القيمة التي يخلقونها من خلال تسهيل تدفقات رأس المال إلى مجتمع المصادر المفتوحة. كل ذلك دون تغيير المبادئ الأساسية لكيفية تطوير واستخدام المصادر المفتوحة. غالبًا ما تقوم الشركات بتغليف نماذج الأعمال حول المصادر المفتوحة، مما يؤدي إلى توليد إيرادات مباشرة من عمل المطورين الخيرين مع الاعتماد عليهم أيضًا لإصلاح الأخطاء عند حدوث المشكلات. توفر قواعد التعليمات البرمجية مفتوحة المصدر وظائف التوصيل والتشغيل الأساسية للمؤسسات؛ ومع ذلك، يمكن أن تشكل نقاط الضعف في البرامج خطرًا كبيرًا على التطبيقات المبنية على المصادر المفتوحة. ومن الأمثلة الرائعة على ذلك الحادث الأخير الذي يتضمن ثغرة أمنية خطيرة في Log4j، وهي حزمة من التي وجدت طريقها عبر العديد من البرامج والخدمات التجارية التي تستخدمها المؤسسات والحكومات. في نوفمبر 2021، أبلغ باحث أمني يعمل لدى عن الثغرة الأمنية ، والتي حصلت على أعلى درجة أساسية ممكنة من مؤسسة Apache Software Foundation. وصف أميت يوران، الرئيس التنفيذي لشركة والمدير المؤسس لفريق الاستعداد لطوارئ الكمبيوتر بالولايات المتحدة (US-CERT)، هذه الثغرة الأمنية بأنها " ". تلا ذلك حالة من الذعر وتعرض عدد قليل من المتطوعين الذين حافظوا على هذه الحزمة لانتقادات علنية بسبب الفشل. وبعد معالجة الغضب من خلال نداء متواضع من أجل العدالة، تم تصحيح الأنظمة. أدركت الشركات والحكومات في نهاية المطاف أن Log4j، وهي حزمة تستخدمها مجموعة واسعة من الأنظمة الحيوية لمدة عقدين من الزمن، تمت صيانتها من قبل عدد قليل من المتطوعين غير مدفوعي الأجر، وهم نفس الأبطال المجهولين الذين انطلقوا إلى العمل على الرغم من وعملوا بلا كلل لمعالجة الثغرة الأمنية . للأسف، Log4j ليس المثال الوحيد. يتم تنزيل core-js 30 مليون مرة أسبوعيًا كقاعدة لكل تطبيق Node.js، ومع ذلك فهو أيضًا قليل التمويل، مما قد يجبر المشرف الأساسي عليه على . في الآونة الأخيرة، استقال العديد من مطوري البيتكوين الأساسيين، مستشهدين، من بين أسباب أخرى، بعدم وجود تعويض مالي لقرارهم. الشكل 1 - التبعية - المصدر: https://xkcd.com/2347/ كانت هناك محاولات متعددة لتوفير هياكل الحوافز، والتي تنطوي عادة على أنظمة الرعاية والمكافآت. تتيح الرعاية لمستهلكي المصادر المفتوحة التبرع للمشاريع التي يفضلونها. ومع ذلك، تصور المصدر المفتوح كبرج من الطوب حيث يتم نسيان الطبقات السفلية منذ فترة طويلة، ولكن لا يزال يتم صيانتها بواسطة مهندسين متخصصين ويعتمد عليها المزيد من المطورين. عادةً ما تكون المشاريع الموجودة في الجزء العلوي من البرج هي الوحيدة المعروفة وتتلقى الرعاية. يؤدي هذا الاختيار المتحيز إلى عدم جذب الطوب الأساسي الذي يدعم البرج إلى أي تبرعات، في حين يتلقى المفضلون أكثر مما يحتاجون إليه. تسمح المكافآت لمستهلكي المشاريع باقتراح الدفع للمطورين لبناء ميزات محددة، وبالتالي مكافأة المشاريع فقط للقيام بأشياء قد لا تكون في مصلحتهم. ومرة أخرى، فقط مكافأة المفضلة. في Tea، رأينا عددًا كبيرًا جدًا من المشاريع مفتوحة المصدر تعاني من هذه المحاولات الفاشلة لدعم مجتمع المصادر المفتوحة وجعلنا من مهمتنا تعزيز استدامة وسلامة سلسلة توريد البرمجيات من خلال السماح لمطوري المصادر المفتوحة بالاستحواذ على القيمة التي يخلقونها. في هذه الورقة، نقترح الشاي - نظام لامركزي ل الحوسبة وتعيين " " لكل مشروع مفتوح المصدر يتعلق بالنظام البيئي بأكمله، ضمان صيانة مشاريع البرمجيات مفتوحة المصدر بشكل جيد، تمكين مطوري المصادر المفتوحة بمكافآت عادلة تتناسب مع مساهماتهم على مستوى النظام البيئي، ويتم تحقيق ذلك من خلال تنفيذ خوارزمية حوافز الشاي عبر كل إدخال في سجل الشاي، و تحفيز المشاركين في الشبكة على اتباع ممارسات الكشف المسؤولة عن نقاط الضعف والأخطاء. عناصر يحتاج مطور البرامج الذي يقوم ببناء تطبيق إلى أربعة أشياء: متصفح، ومحطة طرفية، ومحرر، ومدير حزم. من بين هؤلاء الأربعة، مدير الحزم هو الذي يتحكم في الأدوات والأطر التي يحتاجها المطور لإنشاء منتجه. هذه الطبقة هي المكان الذي نرى فيه إمكانية تغيير كيفية تأمين المصادر المفتوحة ومكافأتها. مدير الحزم يعرف مدير الحزم ما هي البرامج مفتوحة المصدر التي تعتمد عليها الحزمة أو التطبيق لتعمل، من أعلى البرج إلى قاعدته. يقوم كل مشروع، إلى جانب كل نسخة مجمعة، بتوثيق جميع المكونات الأساسية والإصدارات المقابلة لها بدقة. فهو يعلم أن قمة البرج تختار بعناية تبعياتها، وأن هذا الاختيار الدقيق يستمر في الأسفل. يتم وضع مدير الحزم بشكل فريد في مجموعة أدوات المطور لتمكين التوزيع الآلي والدقيق للقيمة بناءً على المساهمة الفعلية في العالم الحقيقي. ونحن نقترح إنشاء سجل لامركزي غير قابل للتغيير مصمم لتوزيع القيمة على أساس "إثبات المساهمة" الفريد من نوعه في بروتوكول الشاي، وهو عبارة عن خوارزمية تحدد مساهمة كل مشروع وتأثيره على منفعة النظام وصحته. يمكن أن تدخل القيمة إلى الرسم البياني عند نقاط القمة - مثل المكتبات الأساسية - ويتم توزيعها على تبعيات تلك الحزم وتبعياتها بشكل متكرر نظرًا لأن السجل يعرف الرسم البياني مفتوح المصدر بالكامل. بالإضافة إلى ذلك، نعتقد أن المعلومات المقدمة بواسطة إثبات المساهمة الخاص بالبروتوكول يجب أن تكون متاحة للمطورين لتقييم ما إذا كان بإمكانهم الثقة في المشروع ومؤلفه. قد تعتمد هذه المعلومات على السمعة، أو شهرة المجتمع، أو البيانات المستردة من أنظمة الهوية اللامركزية (" ")، أو مديري الحزم الآخرين، أو آليات الحوافز التي من المحتمل أن تعتمد على المشاركين في الشبكة الذين يعرضون القيمة للخطر. ونتوقع أن يؤدي الجمع بين الأدوات والمعلومات والمكافآت إلى تحفيز المطورين بشكل عادل، والمساعدة في تأمين سلسلة توريد البرمجيات، وتحفيز نمو البرمجيات مفتوحة المصدر، وتعزيز الابتكار. السجل اللامركزي كل مدير حزم لديه سجل حزم خاص به يكرر نفس البيانات التعريفية بشكل متكرر. في بعض الحالات، قد يتضمن هذا السجل ، مما يسمح للجهات الفاعلة السيئة بإدخال تعليمات برمجية شائنة دون علم المستخدم. لقد حان الوقت ليكون هناك سجل واحد وشامل ونهائي يتم تصميمه وإدارته من قبل المجتمعات التي تعتمد عليه. يمكن لهذا السجل اللامركزي غير القابل للتغيير أن يوفر الأمن والاستقرار ويمنع النوايا الخبيثة. تعمل شبكة الإنترنت على عشرات الآلاف من المكونات الحيوية مفتوحة المصدر. ومن الجدير بالملاحظة أنه حتى الآن، كانت الحوادث الناجمة عن إزالة البنية التحتية الأساسية مفتوحة المصدر ضئيلة للغاية. الأكثر شهرة كان في عام 2016، والتي تتابعت إلى التكامل المستمر وأنظمة النشر المستمر، مما ترك المطورين في حالة تأهب لعدة أيام. وقد أظهر هذا الحدث أن الإنترنت نفسها تقوم على أنظمة تنمية هشة. تضمنت الأمثلة الأخرى المشاركة النشطة أو المتعمدة من مشرفي الحزم لتخريب حزمهم الشائعة (انظر ، بالإضافة إلى )، أو الجهات الفاعلة السيئة التي تسعى إلى الربح من خلال التظاهر بالمساعدة في صيانة الحزم وإفسادها للسرقة ، على سبيل المثال، مفاتيح Bitcoin الخاصة (راجع )، أو الحزم الضارة التي تحتوي على أخطاء إملائية متعمدة، والمعروفة أيضًا باسم " "، على أمل خداع المستخدمين لتثبيتها، على سبيل المثال، . يجب ضمان سلامة البرامج مع تقدم الصناعة نحو المستقبل حيث تكون الأصول الرقمية جزءًا من البرنامج. لا يمكننا الاستمرار في ترك أنفسنا عرضة للجهات الخبيثة التي تقوم بتعديل البرنامج. لا يمكن لمعظم الأدوات التي نطلق عليها مديري الحزم ضمان أن هذه الحزم المضمنة في التطبيقات والتطبيقات اللامركزية هي التعليمات البرمجية مفتوحة المصدر غير المعدلة التي ينشرها مؤلفوها الأصليون. ، مع بقاء بعضها غير مكتشف لفترات طويلة (انظر ). إن السجل اللامركزي العالمي المعزز بنظام السمعة والمدعوم بالحوافز المصممة لكشف العناصر السيئة ومكافأة العناصر الجيدة قد يوفر الضمانات التي كانت مجتمعات المطورين تبحث عنها لتأمين سلسلة توريد البرمجيات. نظام التخزين توفر المشاريع مفتوحة المصدر نطاقًا واسعًا من الوظائف، بعضها قد يكون مقيدًا أو غير مرغوب فيه. التشفير هو مثال ممتاز على ذلك. إحدى حالات الاستخدام الحاسمة للتشفير هي دعم خصوصية الأفراد في جميع أنحاء العالم. ومع ذلك، يمكن أيضًا استخدام التشفير لأغراض ضارة (انظر ، التي تم تفكيكها من قبل وكالات إنفاذ القانون في مارس 2018) أو قد يتم اختراقها لدعم أنشطة إنفاذ القانون (انظر حيث قام مكتب التحقيقات الفيدرالي بتشغيل منصة اتصالات "مشفرة"، AN0M، وأقنع المجرمين باستخدام هواتفهم "المشفرة" للاتصال الآمن). لقد جعلت تطبيقات التشفير الواسعة حالة استخدام مثالية للبرامج مفتوحة المصدر ومثالًا رائعًا على أن أي حل يقوم بتخزين الحزم يجب أن يكون مقاومًا للتلاعب ومقاومًا للرقابة. الشاي هو بروتوكول لا مركزي لا يهدف إلى تصفية الحزم أو فرض عقوبات عليها بناءً على وظائفها. في حين أن حوكمة الشاي قد تختار إزالة الحزم الضارة المثبتة (راجع للحصول على مزيد من المعلومات)، فمن الأهمية بمكان أن يتصل نظام الشاي بأنظمة تخزين متعددة، بما في ذلك الأنظمة اللامركزية التي توضح أن الحزمة لم يتم تغييرها ويتم تكرارها بشكل صحيح. قد يختار القائمون على صيانة الحزم نظام التخزين الأنسب لاحتياجاتهم لتخزين وتوزيع طرودهم بشكل آمن. نظرة عامة على البروتوكول إن تصميم بروتوكول لمكافأة المساهمات مفتوحة المصدر يمثل تحديات هائلة. إن البرمجيات مفتوحة المصدر، نظرًا لكونها متاحة عالميًا، فهي عرضة للإسناد الخاطئ والاستيلاء والتلاعب الخبيث. ومع ذلك، فقد أظهر مجتمع المصادر المفتوحة باستمرار رغبته في تسليط الضوء على الجهات الفاعلة الجيدة وكشف الجهات الفاعلة السيئة. تاريخيًا، كانت الطاقة المُنفقة في المراجعة والتعليق على مساهمات المطورين الآخرين طوعية تمامًا، على الرغم من مدى استهلاك التقارير والنتائج الحاسمة للوقت والدفاع عنها. نعتزم إنشاء بروتوكول لامركزي مؤمن بالسمعة والحوافز التي تعزز استدامة ونزاهة سلسلة توريد البرمجيات من خلال السماح لمطوري المصادر المفتوحة بالحصول على القيمة التي ينشئونها بطريقة غير موثوقة. نعتقد أن المكافآت الكافية للمساهمات مفتوحة المصدر لا يمكن أن تنجح بدون نظام السمعة وقدرة أعضاء المجتمع على توصيل نتائجهم ودعمهم (أو معارضتهم) لمشروع أو عمل أحد المطورين. بالإضافة إلى ذلك، يجب علينا تزويد المطورين بالأدوات اللازمة للوصول إلى نظام السمعة هذا والمساهمة فيه. الأدوات التي تتضمن وصولاً مرئيًا وقابلاً للبرمجة إلى إصدار وسمعة جميع التبعيات داخل مشاريعهم. تعمل الشفافية في رموز TEA التي يراهن بها أعضاء المجتمع لدعم كل مشروع على تعزيز سمعة كل مشروع، مثلما يشير عدد الرموز المميزة التي يراهن بها مشرف الحزمة على عملهم إلى التزامهم بها. ستساعد نقاط البيانات المجمعة هذه في إعلام نظام السمعة لجميع أفراد المجتمع وتسهيل الاختيار. نظرًا لأن لم يتم تنفيذه من خلال الحزمة نفسها، ولكن عبر إحدى تبعياتها، فإن الرؤية عبر جميع طبقات التبعيات ستكون أمرًا حيويًا لبناء هذا النظام غير الموثوق به. ومع ذلك، يجب أن تأخذ الاعتبارات مثل تكاليف الحساب والمعاملات ("الغاز") الأولوية أثناء تصميم النظام وبنائه. هدفنا هو مكافأة مطوري الويب 2.0 وweb3. إن التعقيدات والتفاصيل الخاصة بكل مكدس تجعل من السهل أن يقع تتبع عمليات تثبيت الحزم ضحية لواحد أو أكثر من الجهات الفاعلة السيئة. ويتضمن ذلك "شراء" منشآت لتضخيم الأرقام بشكل مصطنع. والسيناريو الأسوأ هو إدخال تغييرات جوهرية على طبيعة البرمجيات مفتوحة المصدر من خلال خلق احتكاك غير ضروري مع مفاتيح الترخيص أو آليات تتبع النشر الأخرى. ولتوفير أوسع تغطية، نعتقد أن المكافآت يجب ألا تعتمد على فكرة مبسطة لتتبع المنشآت، بل على آليات الحوافز التي تشجع على تقديم حزم الجودة والإبلاغ عن الحزم الشائنة أو عالية المخاطر. وأخيرًا، تعتمد العديد من الحزم على التبعيات المشتركة. على سبيل المثال، لدى 176,308 من المُعالين مفتوحي المصدر بينما يوجد في 100,247 من المُعالين أو يحتوي على 3,809 من المُعالين. مع إنشاء المزيد من الحزم باستخدام نفس التبعيات، كيف نضمن توزيع المكافآت بشكل عادل ومنصف؟ كيف نضمن مكافأة التبعيات الأكثر استخدامًا دون تجويع الحزم والمطورين الجدد أو الناشئين؟ كيف نضمن أن نظام الحوافز لا يؤدي في نهاية المطاف إلى توجيه المطورين بعيدا عن اللغات المتخصصة لجعلهم مركزيين حيث تكون الحوافز أفضل؟ ولكن أيضًا، كمطورين، كيف يمكننا تحديد الحزم التي تحتوي على أكبر عدد من الاعتمادات لبناء بدائل - إصدارات أصغر حجمًا وأكثر كفاءة وأفضل ترميزًا من هذه الحزم؟ في شركة Tea، نعتقد أن الافتقار إلى الرؤية والحوافز أعاق تطور البرمجيات مفتوحة المصدر. وبدعم من الحوافز والمكافآت المناسبة، سيكون المزيد من المطورين في وضع يسمح لهم ببناء وتحسين وزيادة البرمجيات مفتوحة المصدر من أجل تحسين العالم. إثبات المساهمة في هذه الورقة البيضاء، نقترح "إثبات المساهمة"، وهي آلية إجماع جديدة مصممة لقياس تأثير جميع المشاريع عبر جميع الأنظمة مفتوحة المصدر. يعين إثبات المساهمة درجة ديناميكية، يشار إليها باسم TeaRank للمشروع، استنادًا إلى توجه كل مشروع مفتوح المصدر داخل النظام البيئي الأوسع مفتوح المصدر والاستفادة منه مع مرور الوقت. نحن نعتقد أن هذا النهج يفيد البرامج التأسيسية بعيدًا عن طبقة التطبيقات (التي تميل إلى أن تكون الطبقة الأكثر وضوحًا للجمهور وتجذب معظم الاهتمام) ويوسع آلية المكافأة لضمان أن جميع مكونات المشروع - من الأعلى من الشجرة، وصولاً إلى قاعدتها، يتم مكافأتهم على مساهمتهم. لحساب نقاط كل مشروع، يعتمد نظام TeaRank على الأساس الذي وضعته خوارزمية . يعد نظام PageRank الخاص بـ Google هو المكون المحدد لمنتج البحث وهو مبني على البنية الشبيهة بالرسم البياني لصفحات الويب. PageRank، في جوهره، عبارة عن خوارزمية توزيع احتمالية تقوم بتعيين درجات للعقد في الرسم البياني، مما يمثل احتمالية وصول أي شيء يتنقل بشكل عشوائي في الرسم البياني إلى عقدة معينة. تعتبر هذه الخوارزمية فعالة بشكل خاص في بنية البيانات الشبيهة بالرسم البياني، مثل الإنترنت، لأنها تحدد تأثير كل عقدة (أو صفحة ويب) بناءً على كمية ونوعية الحواف (الروابط) إليها. تم تعديل هذه الخوارزمية بمرور الوقت لتمييز طوبولوجيا الويب بشكل أفضل وتحديد الروابط الاحتيالية بين صفحات الويب، مما يسمح بتخفيف الهجمات المختلفة. نظرًا لأن بنية الرسم البياني للإنترنت والسجل اللامركزي لبروتوكول الشاي يشتركان في أوجه تشابه ملحوظة، فقد بدا نظام PageRank في البداية بمثابة نهج واعد للتحليل. ومع ذلك، بعد مزيد من التجارب، أصبح من الواضح أن استراتيجيات مكافحة البريد العشوائي في PageRank كانت أقل فعالية عند تطبيقها على المصادر المفتوحة. يكمن الاختلاف الرئيسي في البيانات الوصفية للبرامج مفتوحة المصدر. على عكس صفحات الويب، فإن معظم البيانات التعريفية للحزمة مفتوحة المصدر، مثل سطور التعليمات البرمجية ورسائل الالتزام، يتم إنشاؤها بواسطة المستخدم وتكون عرضة للانتحال. يكون مديرو الحزم عرضة لحملات البريد العشوائي، حيث تقوم الجهات الفاعلة الضارة بإغراق السجل بحزم تحتوي على روابط تصيد أو محتوى ضار آخر. قد تعكس سجلات مدير الحزم أيضًا بشكل غير دقيق تبعيات مشاريع محددة. قد تسمح هذه المشكلة، المعروفة باسم " "، للجهات الفاعلة السيئة بإدخال تعليمات برمجية شائنة أو تضخيم تأثير تبعيات الطرف الثالث بشكل مصطنع، وغالبًا ما يكون ذلك لأغراض شائنة. عادةً ما تقع المهمة الشاقة المتمثلة في تحديد ومعالجة حزم البريد العشوائي هذه على عاتق شركات الأمن أو الأفراد المؤثرين، ولا يقدم أي منهما حلاً قابلاً للتطوير لمكافحة هجمات البريد العشوائي في المصادر المفتوحة. إثبات المساهمة عبارة عن خوارزمية مصممة خصيصًا لمعالجة تحديد حزم البريد العشوائي وعزلها وضمان حصول المشاريع المؤثرة فقط على مكافأة عادلة. ستكون تفاصيل خوارزمية إثبات المساهمة موضوعًا لورقة فنية مخصصة. المشاركون في الشبكة في هذه الورقة البيضاء، نميز المشاركين من خلال مساهماتهم. قد يساهم البعض بالكود أو يتحقق من الكود المساهم. قد يدعم الآخرون المطورين وسمعتهم. مشرفو الحزمة يفترض الشاي أن منشئي الحزم يحافظون على عملهم. في هذا المستند التقني، سنشير إليهم باسم "مشرفو الحزم". يجب على مشرفي الحزم التأكد من استمرار برامجهم في تقديم قيمة متزايدة مع تطور الصناعة. إنهم ركائز المجتمعات مفتوحة المصدر الذين يحتاجون إلى التمكين والمكافأة على مساهماتهم المستمرة. ومع ذلك، قد يقرر مشرف الحزمة التوقف عن جهود الصيانة أو يدرك أنه لا يستطيع العمل بوتيرة تتوافق مع توقعات مستخدمي المشروع. ولضمان الاستمرارية، يجب أن يكون لديهم القدرة على نقل السيطرة على مشروعهم إلى مطور آخر أو مجموعة من المطورين، وبالتالي تعيينهم كمشرفين ومنحهم الملكية والتحكم في المكافآت الحالية والمستقبلية المرتبطة بالمشروع. وبالمثل، قد يقرر المطور أن يتولى دور مشرف الحزمة عن طريق تقسيم المشروع الحالي وتسجيل مشروع جديد سيستمر في المضي قدمًا فيه، وبالتالي يصبح مشرفًا على الحزمة. بمجرد التسجيل، تبدأ المشاريع التي يتجاوز تصنيف TeaRank الخاص بها الحد المحدد للحوكمة في تلقي مكافآت من بروتوكول الشاي من خلال خوارزمية إثبات المساهمة الخاصة بالبروتوكول، بالتوازي مع المشروع المتشعب القديم. مع تحول مجتمع المصادر المفتوحة بعيدًا عن المشروع القديم لصالح تكراره الأحدث، ستعمل خوارزمية إثبات المساهمة تدريجيًا على تقليل المكافآت المخصصة للمشروع القديم مع تعزيز تلك المخصصة للمشروع المتشعب الجديد. من الضروري تزويد مجتمعات المطورين بالأدوات المناسبة لتحديد المشاريع التي تتم صيانتها وسمعة القائمين على الصيانة في الماضي والحاضر وجودة العمل. لقد رأينا في كثير من الأحيان التلاعب بالعمل مفتوح المصدر وتدمير جهود الكثيرين من قبل جهات فاعلة سيئة. على الرغم من أن عمل هؤلاء الممثلين السيئين يتم اكتشافه ومعالجته إلى حد كبير، إلا أن ذلك لا يحدث في كثير من الأحيان إلا بعد حدوث ضرر كبير من خلال فقدان الأموال أو البيانات. خذ على سبيل المثال التي تم تنزيلها أكثر من 1.5 مليون مرة أسبوعيًا وتم الاعتماد عليها من خلال أكثر من 1500 حزمة عندما تمكن أحد المتسللين من اختراق المشروع مفتوح المصدر وكسب ثقة مؤلفه الأصلي وتعديل تدفق الأحداث للاعتماد على حزمة ضارة من شأنها أن تقوم بسحب بيانات اعتماد محفظة البيتكوين إلى خادم طرف ثالث. على الرغم من أن الأدوات قد تساعد في الكشف عن بعض هذه الهجمات، إلا أنه لا يمكن الاعتماد عليها دائمًا، مما يخلق مجتمعًا بأكمله يعتمد على اجتهاد بعضهم البعض واستعدادهم لمشاركة النتائج التي يتوصلون إليها. نقترح تقديم حوافز عبر رمز TEA الموضح في قسم " "، لتشجيع المجتمعات مفتوحة المصدر على الإبلاغ عن نتائجها بشكل بناء، حتى يتمكن القائمون على صيانة الحزم من معالجتها قبل استغلالها. مستخدمو الحزمة وأعضاء مجتمع الشاي "مستخدمو الحزمة" هم مطورو برامج يركزون على حل مشكلة معينة. غالبًا ما يبحثون في مجتمع المصادر المفتوحة عن الأدوات التي يحتاجونها للتجربة بسرعة والتكرار بتكلفة قليلة أو بدون تكلفة، والاستفادة بشكل مباشر من عمل مشرفي الحزم. ومع وجود أكثر من 10 ملايين حزمة يمكن الوصول إليها عبر أفضل 30 مديرًا للحزم، فإن غياب إسناد القيمة العالمية للمشاريع مفتوحة المصدر يمكن أن يحول اختيار الحزم الآمنة والفعالة للتطوير إلى مسعى شاق وعالي المخاطر. مع عدم وجود وسيلة واضحة لنسب القيمة وقياسها، كيف يمكن لمستخدمي الحزم اختيار الحزم الآمنة بكفاءة لتطويرها؟ نحن نؤمن بأن خوارزمية إثبات المساهمة الخاصة ببروتوكول الشاي بالإضافة إلى حوافز أخرى يمكن أن تزود مستخدمي الحزمة بالمعلومات التي يحتاجونها لتحديد أساس مشروعهم بسرعة وبشكل مدروس. الداعمين للمشروع في الويب 2.0 والويب 3، اختارت مجموعة فرعية من مستخدمي الحزم، يُطلق عليهم غالبًا "الجهات الراعية"، دعم مشرفي الحزم من خلال التبرعات أو أشكال أخرى من المكافآت؛ ومع ذلك، نادرا ما كان هذا هو الحال. "داعمو المشروع" هؤلاء هم المنظمات أو مستخدمي المشاريع مفتوحة المصدر الذين يستخدمون برمجيات مفتوحة المصدر لبناء منتجاتهم التجارية، أو المحسنين الذين يتطلعون إلى دعم النظام البيئي، أو رواد الأعمال الذين يتطلعون إلى تمويل الفرق لتطوير مكونات نظام أكبر. يقترح Tea توسيع مجتمعات مؤيدي المشاريع مفتوحة المصدر لتشمل مجتمع الشاي بأكمله، سواء كانوا مؤسسات أو مطورين أو مستخدمين أو عشاق التكنولوجيا. هدف الشاي هو تنفيذ آليات الحوافز اللامركزية من خلال حالات الاستخدام الفريدة لرمز TEA لأي عضو في مجتمع الشاي للمساهمة في الاستدامة الدائمة والنمو المستمر للمصدر المفتوح. يتمتع مؤيدو المشروع بالحرية في تحديد المشاريع أو مشرفي الحزم الذين يرغبون في دعمهم بناءً على عملهم أو معتقداتهم أو أي معايير ومقاييس من شأنها أن تؤثر على قرارهم. بالإضافة إلى ذلك، يتمتع مؤيدو المشروع بالحرية في تحديد الطريقة التي يريدون دعم هذه المشاريع بها. يمكن أن تكون الرعاية نظامًا فعالاً لدعم تطوير المصادر المفتوحة؛ ومع ذلك، لا تمتد هذه الرعاية عادةً إلى كافة التبعيات. يفيد هذا القيد المفضلات ويعوق الابتكار وبناء البرامج. للسعي كأساس لتطوير البرمجيات، يجب على المصادر المفتوحة تمكين جميع المطورين، سواء كانوا مبتدئين أو خبراء، عبر جميع طبقات البرج. لتعزيز استدامة ونزاهة سلسلة توريد البرمجيات وتمكين مطوري المصادر المفتوحة من الحصول على القيمة التي يخلقونها، يهدف Tea إلى إنشاء آليات حيث يفيد الدعم جميع جوانب المشروع. سوف يتدفق الدعم من الداعمين عبر تبعيات المشروع، من أعلى الشجرة إلى قاعدة الشجرة. وهذا يضع الثقة ضمنيًا في قدرة مشرف الحزمة على اتخاذ خيارات مستنيرة بشأن مكدسه، وبالتالي تعزيز سمعته. الشكل 2 - توزيع المكافآت عبر التبعيات متذوقي الشاي ومع إطلاق مشاريع جديدة أو إصدارات جديدة من المشاريع الحالية، يجب إثبات صلاحية العمل بشكل مثبت. تعتبر هذه المعلومات مهمة لمستخدمي الحزمة ليقرروا ما إذا كان بإمكانهم الثقة في الحزمة ومشرفيها. ضمن بروتوكول الشاي، يتم توفير هذه الوظيفة من قبل "متذوقي الشاي". عادةً ما يكون متذوقو الشاي هم مطورو برامج ذوي خبرة ومستعدون لتخصيص بعض وقتهم للتحقق من المطالبات المرتبطة بالحزمة (الوظيفة، والأمان، ، ودقة الترخيص، وما إلى ذلك) والاستفادة من سمعتهم ورموز TEA لإثبات النتيجة لأبحاثهم ودعم مراجعاتهم. في بروتوكول الشاي، "تخزين الشاي الخاص بك" هو عملية قفل رموز TEA لدعم مراجعاتك، ومن المحتمل أن تحصل على مكافآت أو تواجه عقوبات بناءً على الإجماع حول جودة مراجعاتك. يتوفر لمتذوقي الشاي أيضًا خيار الإبلاغ عن الأخطاء أو نقاط الضعف لمديري الحزم بشكل سري. التقارير الصحيحة تؤدي إلى مكافآت من خزينة المشروع، بينما التقارير غير الصحيحة تؤدي إلى مصادرة حصة متذوق الشاي. وأخيرًا، إذا تجاهل مشرفو الحزم هذه المشكلات المبلغ عنها، فسيؤدي ذلك إلى فرض عقوبات أو "تخفيض" على خزانة المشروع. مثل داعمي المشروع، يمكن لمتذوقي الشاي التأثير على سمعة المشروع ومشرف الحزمة؛ ومع ذلك، فإن تأثيرها يكون أكثر أهمية نظرًا لدورها في التحقق من أمان المشروع ووظائفه وجودته. سيحتاج متذوقو الشاي أيضًا إلى بناء سمعتهم لدعم ادعاءاتهم. إن جودة عملهم ورموز TEA التي يعرضونها للخطر أثناء مشاركتهم لمراجعاتهم جنبًا إلى جنب مع مصادر البيانات الخارجية الأخرى ستبني سمعة كل متذوق شاي، مما يضيف قيمة أكبر لعملهم. راجع قسم " " للحصول على مزيد من التفاصيل حول الآليات المستخدمة للتأثير على سمعة المشروع ومشرف الحزمة. تسجيل المشروع وإثبات مكافآت المساهمة يتطلب تسجيل إصدار المشروع حدوث معاملات متعددة بشكل ذري. خاصة: يجب على مشرف الحزمة تسجيل المشروع في السجل اللامركزي، يجب أن يقوم بروتوكول الشاي بإنشاء مثيل لخزانة المشروع المملوكة والمسيطر عليها والمكونة من قبل مشرفي الحزم وفقًا للقواعد التي يحددها مشرفو الحزم، و يجب أن يسجل بروتوكول الشاي الاسم الفريد للخزانة لدى خدمة تسمية الإيثريوم، أو ENS، وبالتالي تبسيط جميع تفاعلات المستخدم مع الخزانة. سيؤدي فشل أي من العمليات إلى عودة البروتوكول إلى حالته السابقة. عند التسجيل الناجح لمشروع بتصنيف TeaRank يتجاوز الحد المحدد من قبل الحوكمة، يبدأ بروتوكول الشاي في توزيع مكافآت إثبات المساهمة على خزانة المشروع. نقترح توزيع هذه المكافآت باتباع منحنى محدد مسبقًا من مجموعة محددة مسبقًا من الرموز المميزة التي يتحكم فيها بروتوكول الشاي والمخصصة من إجمالي العرض من رموز TEA. يُطلب من القائمين على الحزمة تعزيز سمعة مشروعهم ومصداقيته من خلال الاحتفاظ بجزء من مكافآت إثبات المساهمة التي تتلقاها خزانة المشروع بشكل مستمر. بالنسبة لكل رمز مميز، سيحصل المشاركون في الشبكة على "TEA" غير قابل للتحويل، أو stTEA، بنسبة 1:1، للمشاركة في إدارة بروتوكول الشاي. تماشيًا مع قواعد البروتوكول، قد تخضع هذه المكافآت المرهونة وstTEA المقابلة لها للتخفيض ("القطع") أو إعادة التوزيع إذا فشل مشرفو الحزم في معالجة الأخطاء أو نقاط الضعف. وأخيرًا، سيؤدي الفشل في الحفاظ على الحد الأدنى من نسبة الخزانة المحددة في قواعد الحوكمة إلى تعليق توزيع مكافأة إثبات المساهمة على المشروع. وبدلاً من ذلك، سيتم إعادة توزيع هذه المكافآت بين المشاريع المتوافقة. سمعة مشرف الحزمة والحزمة نظام السمعة الذي يعتمد فقط على المساهمة الاقتصادية للمؤلف لا يوفر حماية كافية للمستخدم ويمكن أن يتعرض لهجمات سيبيل، حيث يقوم فرد واحد بإنشاء تمثيلات متعددة لنفسه لترك قدر كبير من المراجعات الإيجابية على عمله، مما يخدع المستخدمين للاعتقاد تمت مراجعة عملهم والموافقة عليه من قبل الكثيرين. تتوفر عدة منهجيات لمنع هجمات Sybil، وبعضها موصوف من قبل Nitish Balachandran وSugata Sanyal في " ". نظرًا لأن الشاي عبارة عن بروتوكول لا مركزي، فإن استخدام نظام شهادة الثقة الذي يعتمد على سلطة إصدار الشهادات المركزية سيكون مخالفًا لجوهره. نقترح التركيز على الأساليب اللامركزية للتخفيف من هجمات Sybil، وبشكل أكثر تحديدًا، على المنهجيات التي تعتمد على مجموعة كبيرة من المشاركين في الشبكة الذين يتم تحفيزهم لتقييم سمعة كل حزمة ومشرفها وتمثيلها علنًا. يشبه إنتاج الكتل على blockchain إثبات الملكية، حيث يمكن للعقد غير المنتجة التحقق من صحة عمل الآخرين، وعند الضرورة، تسليط الضوء على انتهاك قواعد الشبكة، مما يؤدي إلى معاقبة الفاعل السيئ من خلال التخفيض (تدمير جزء من حصتهم)، نقترح نظامًا يمكن من خلاله لأطراف ثالثة، مثل متذوقي الشاي، من مراجعة الحزم التي ينتجها مشرفو الحزم ويتم تحفيزهم على التصرف بما يحقق مصلحة البرمجيات مفتوحة المصدر. المجتمع ومستخدميه، وكذلك التعرف على السلوك الجيد ومعاقبة السلوك السيئ. يجب أن يكون هذا النظام مقاومًا لـ Sybil وأن يمنع حاملي الرموز المميزة الكبيرة من التأثير ماديًا على البروتوكول أو سمعة حزم معينة. ونحن نعتقد أن هذا النهج سيكون أكثر توافقًا مع المصادر المفتوحة، مما يوفر ركيزة أكثر خصوبة لتعزيز التبني والثقة، وتسهيل نمو الشاي في نهاية المطاف. بالإضافة إلى ذلك، بما أن سمعة أي عضو في مجتمع الشاي تصل إلى معالم رئيسية، فقد يتم منحهم إمكانية الوصول إلى أجزاء مرتفعة من البروتوكول. مراجعة الحزمة من قبل أطراف ثالثة تعد مراجعة الحزم من قبل أطراف ثالثة عنصرًا أساسيًا في بناء السمعة وأمن سلسلة توريد البرامج. ومع ذلك، تأتي مراجعات الطرف الثالث مع مجموعة التهديدات الفريدة الخاصة بها بما في ذلك هجمات Sybil المذكورة أعلاه. توفر تقنية Blockchain، وبشكل أكثر وضوحًا، فرصة فريدة للشاي لمواجهة هذا التحدي. على الرغم من أن عناوين المحفظة قد تكون متاحة بكميات لا حصر لها، إلا أن هذا ليس هو الحال مع رموز TEA، التي من المتوقع أن يصل إجمالي عرضها إلى 10 مليارات. بالإضافة إلى ذلك، فإن كل إجراء يقوم به المطورون، مثل إرسال الحزم أو التحقق منها أو تخزينها، سيساهم في سمعتهم، وبالتالي إنشاء ملف تعريف فريد يمكن لكل مطور استخدامه للمساهمة في مجتمع الشاي والمشاركة في إدارة الشاي. من خلال مطالبة المراجعين الخارجيين بحصص رموز TEA والتعرض لخطر فقدان جزء من حصتهم إذا تبين أنهم يتصرفون ضد مصلحة الشبكة أو كانوا ممثلين سيئين، يمكن للأطراف الثالثة توفير مصداقية إضافية للحزمة والحصول عليها مكافأة على شكل رموز TEA. نقترح أيضًا توسيع نظام السمعة ليشمل الأطراف الثالثة التي تقوم بالتحقق المستقل من الطرود - متذوقي الشاي. سيتطلب إكمال المراجعة الإيجابية حدوث عمليتين ذريًا: تقديم مراجعة الكود، موقعة من قبل متذوق الشاي ومتاحة للجمهور لجميع أفراد المجتمع، بالإضافة إلى عملية التوقيع على الحزمة لإثبات مراجعتها. سيتطلب إكمال المراجعة السلبية التي تتضمن واحدة أو أكثر من نقاط الضعف الحرجة من متذوقي الشاي الاتصال أولاً بمشرف الحزمة باستخدام بروتوكول المراسلة لإعلامهم بالثغرة الأمنية والسماح لهم بمعالجة المشكلة في الوقت المناسب. عند انتهاء الفترة المحددة من قبل الإدارة والمخصصة لمشرف الحزمة لمعالجة الثغرة الأمنية لديه أو عندما تصبح الحزمة المصححة متاحة، سيتم استخدام نفس بروتوكول المراسلة لإعلام المستخدمين ومختبري هذه الحزمة (بما في ذلك المعالين) بأنه تم تحديد الثغرة الأمنية ، ونأمل أن تتم معالجتها حتى يعرفوا كيفية تحديث تطبيقاتهم أو تبعياتهم. لتثبيط إضاعة وقت المطورين، سيتطلب التواصل بين متذوقي الشاي ومشرفي العبوات من متذوقي الشاي الحصول على رموز TEA. عند إكمال كلتا العمليتين، سيحصل متذوقو الشاي على NFT كدليل على عملهم على الحزمة المحددة وإصدار الحزمة. إن تراكم NFTs جنبًا إلى جنب مع نسبة التوقيع المساحي لكل حزمة من الحزم التي تمت مراجعتها والمعلومات المستخرجة من الأنظمة الخارجية سيفيد سمعة متذوق الشاي. ومع وصول سمعتهم إلى معالم رئيسية، قد يتمكن متذوقو الشاي من الوصول إلى أجزاء مرتفعة من البروتوكول أو مكافآت متسارعة من البروتوكول، وفقًا لما تقرره إدارة الشاي. الحزم القديمة أو الفاسدة تتمثل مهمة Tea في تعزيز استدامة ونزاهة سلسلة توريد البرامج من خلال السماح لمطوري المصادر المفتوحة بالحصول على القيمة التي يخلقونها؛ ومع ذلك، يجب أن تكون المكافآت متناسبة مع الجهود التي يبذلها القائمون على صيانة العبوات ومتذوقي الشاي. تعد الحزم التي لا تتم صيانتها أو التي عفا عليها الزمن أو التالفة مؤشرات واضحة على أن مشرفي الحزم لا يرقى إلى مستوى توقعات المجتمع أو لا يقدمون الثقة والدعم الذي حصلوا عليه من خلال تخزين الحزم. قد يكون المظهر الآخر للحزم القديمة هو الاستمرار في استخدام لغة قديمة أو إصدار قديم للغات متعددة الإصدارات. تشير العبوات التي تظل قديمة أو فاسدة لفترة طويلة جدًا إلى أن متذوقي الشاي بحاجة إلى مراجعة عمل مشرفي العبوات بشكل منتظم ومتسق. يلعب متذوقو الشاي دورًا محوريًا في المجتمعات مفتوحة المصدر، حيث يمكن أن تؤثر مراجعاتهم والادعاءات المرتبطة بها على مستخدمي الحزم، إما بتوجيههم نحو حزم معينة أو بعيدًا عنها. لضمان إمكانية الوثوق بالمراجعات بشكل مستمر، نقترح آلية حيث يجب أن ترتبط المراجعات التي ينشرها متذوقو الشاي برموز TEA المميزة. قد تتعرض الطرود القديمة أو التالفة لتخفيض جزء من خزينتها، بينما يتم إرسال جزء آخر إلى متذوق الشاي الذي أدرك أولاً عدم وجود صيانة لأي طرد. مع زيادة شعبية الحزم واستخدامها، مع وجود المزيد من التطبيقات والأنظمة ذات المهام الحرجة التي تعتمد عليها، يجب علينا تحفيز المطورين على الإبلاغ عن العيوب بشكل سري إلى مشرف الحزم وتشجيع مشرفي الحزم على معالجة هذه العيوب قبل أن يتم استغلالها. وبالتالي، فإننا نقترح أن أي مراجعة سلبية تحدد خللًا مثل ثغرة اليوم صفر أو استخدام تبعية قديمة وتظل مفتوحة بعد فترة السماح التي تحددها الحوكمة يجب اعتبارها فشلاً من جانب مشرف الحزمة ويجب أن تكون كذلك. يخضع لنفس العقوبات مع أول متذوق شاي يبلغ عن الخلل ويتلقى جزءًا من الرموز المقطوعة. يمكن قول الشيء نفسه بالنسبة لمؤيدي الحزم الذين راهنوا بسمعتهم ورموز TEA على عمل مشرفي الحزم المتأخرين وحصلوا على مكافآت مقابل ذلك. نظرًا لأنهم فشلوا في تحديد نقص الصيانة أو اختاروا الاستمرار في دعم الحزمة بغض النظر، فإننا نقترح أن تمتد جميع أنشطة التخفيض إلى مؤيدي الحزمة. يمكن أن يعتمد التوزيع على جميع متذوقي الشاي على عمر مراجعتهم وعدد رموز TEA التي قاموا بإيداعها لمراجعتهم. رمز الشاي TEA هو رمز مشفر يعمل كمفتاح وصول إلى أجزاء معينة وميزات معينة في بروتوكول الشاي. يتمتع حاملو رمز TEA بالقدرة على: تسجيل حزمهم. دعم الحزم عن طريق تخزين رموز TEA في حزم محددة؛ المساهمة في أمان سلسلة توريد البرامج من خلال تحدي الحزم وإجراء المراجعات للإبلاغ عن الأخطاء و/أو نقاط الضعف. كما تمت مناقشته، يفتح بروتوكول الشاي أبواب الاقتصاد مفتوح المصدر ويخلق قيمة لمنشئي برامج المؤسسات ومشرفيها والمستخدمين النهائيين لها. في نهاية المطاف، تعود القيمة التي يلتقطها بروتوكول الشاي إلى حاملي العملات الرمزية مع توسع المجتمع، مما يخلق حلقة ردود فعل تزيد من تحفيز المشاركة. مكافأة مطوري المصادر المفتوحة نتوقع أن يؤدي إثبات مساهمة الشاي وآليات التوقيع المساحي إلى تعزيز نمو المصادر المفتوحة من خلال تمكين المشاركين فيه بالموارد التي يحتاجونها لمتابعة شغفهم دون أي عائق. كما هو موضح في " "، فإن المشاريع المسجلة في بروتوكول الشاي وبتصنيف TeaRank الذي يتجاوز الحد المحدد من قبل الإدارة ستتلقى مكافآت إثبات المساهمة في شكل رموز TEA من بروتوكول الشاي. سيستمر هذا التوزيع طالما أن الحزمة تتوافق مع قواعد البروتوكول. على وجه التحديد، يجب أن تحافظ الحزمة على TeaRank أعلى من الحد المحدد للحوكمة وسيتعين على القائمين على الحزمة المساهمة في سمعة مشروعهم ومصداقيته من خلال التوقيع المستمر على جزء من مكافآت إثبات المساهمة التي تتلقاها خزانة المشروع. سيؤدي عدم الالتزام بهذه القواعد إلى تعليق توزيع مكافآت إثبات المساهمة وإعادة توزيع المكافآت المستقبلية بين المشاريع المتوافقة. يمكن أن تؤثر التبعيات بشكل كبير على موثوقية الحزمة وأمنها، ويجب اعتبار غياب تسجيل تبعيات الحزمة بمثابة خطر محتمل. يعتبر مشرفو الحزم، باعتبارهم مدققين ومستخدمين لهذه التبعيات، في موقع رئيسي للتواصل مع مشرفي تلك التبعيات. يمكنهم تشجيعهم على تسجيل مشاريعهم مع الشاي، مما يجعلهم عرضة لرقابة متذوقي الشاي ومؤهلين للحصول على المكافآت المرتبطة بها. لتشجيع هذه المشاركة على مستوى المجتمع بهدف تعزيز نظام السمعة، نوصي بأن يتم حرق جزء من مكافآت إثبات المساهمة الخاصة بأي حزمة ذات تبعيات غير مسجلة في بروتوكول الشاي. سيكون هذا الحرق متناسبًا مع العدد والمساهمة، التي يتم قياسها كميًا في TeaRank، لكل تبعية غير مسجلة، ويستمر طالما ظلت هذه التبعيات غير مسجلة. لقد أثبتت العديد من الحالات أن الحوافز القوية يمكن أن تشجع الجهات الخبيثة على اختراق البرمجيات مفتوحة المصدر. تعمل معظم البنية التحتية الحيوية للإنترنت على مصادر مفتوحة، ويستمر السباق للعثور على برامج استغلال الثغرات ونقاط الضعف الأخرى. في شركة Tea، نعتقد أن مشرفي الطرود ليسوا هم الأشخاص الذين يجب إلقاء اللوم عليهم (على الرغم من أنهم غالبًا ما يكونون كذلك). وتعالج حوافز بروتوكول الشاي هذه القضية من خلال ضمان التوزيع العادل والمنصف للحوافز. تعد حزمة مثل lodash التي تضم أكثر من 176 ألفًا من المُعالين أحد ركائز تطوير المصادر المفتوحة، ويستحق القائمون عليها المكافأة بشكل متناسب. ومع ذلك، فإن نظام المكافآت المبني على عدد المُعالين فقط من شأنه أن يمنع المبدعين من تعطيل هذه الاحتكارات ما لم يحصلوا على تمويل كافٍ من قِبَل أطراف ثالثة أو كانوا قد جمعوا بالفعل ما يكفي من الموارد لتمويل أنفسهم. من المرجح أن يؤدي هذا النهج إلى تقلص عدد المساهمين، مما يؤدي إلى العكس تمامًا لما يعنيه الشاي. ولمعالجة هذا القيد وتمكين كل حامل رمز TEA بالقدرة على دعم مشرفي الحزمة، نوصي أيضًا بتوجيه جزء محدد من الحوكمة من جميع مكافآت التحصيص التي يتلقاها جميع المشاركين في الشبكة نحو خزانة الحزمة المرهونة، إلى جانب تبعياتها . التوقيع المساحي لتأمين سلسلة توريد البرمجيات يمكن أن يكون التوقيع المساحي منهجية فعالة لدعم نظام السمعة اللامركزي. ومع ذلك، لتسهيل أمن سلسلة توريد البرمجيات، يجب على نظام توزيع الحوافز أن يأخذ في الاعتبار بعناية نسبة الحصة لكل حزمة وتعديل حافز كل حزمة وفقًا لذلك. لتقليل مخاطر عدد صغير من الحزم المستخدمة كتبعيات عبر العديد من التطبيقات التي تجمع معظم مكافآت الستاكينغ، نوصي بتنفيذ نسبة الستاك الأمثل، على غرار النهج الموضح في البحث الذي أنتجته . عندما تتجاوز الحزمة نسبة الحصة الأمثل التي تحددها الحوكمة، سيظل المبلغ الإجمالي لمكافآت الحصة المخصصة للحزمة ثابتًا، بغض النظر عن عدد رموز TEA المميزة للحزمة. سيؤدي هذا الإجراء، المصمم لإلغاء تحفيز مؤيدي الحزمة ومتذوقي الشاي من المزيد من الحزم عالية الرهان، إلى انخفاض خطي في مكافآت الستاكينغ التي يتلقاها كل مؤيد للحزمة. إن النهج القائم على المنحنى، مثل النهج الموضح في بحث مؤسسة web3، من شأنه أن يبطئ تخفيض مجموعة مكافآت الرهان المخصصة للحزمة، وبالتالي الاستمرار في الابتعاد عن الحزم الأقل رهنًا وإدخال عوامل خارجية سلبية من خلال منح المزيد من التأثير على الشركات الكبيرة. أصحاب الرمز المميز على توزيع مجموعة مكافآت التوقيع المساحي. يجب أن يسمح التصميم الخطي الموصى به للحزم الأقل رصًا بأن تصبح أكثر جاذبية لكل من مؤيدي العبوة ومتذوقي الشاي. وقد يحفز أيضًا المطورين ذوي الخبرة على بناء بدائل للحزم عالية المخاطر، مما يخلق فرصة لمجتمع الشاي لتحقيق التوازن بين دعم البرامج الحالية وتشجيع الابتكار. في تصميمه الأولي، سيتم حساب نسبة التوقيع المساحي باستخدام العرض المتداول. قد يقوم مجتمع الشاي بتغيير هذا التصميم لتحسين قابلية تطوير النظام بشكل أكبر. مثلما يحتاج الممثلون الجيدون إلى المكافأة؛ ويجب تحديد الجهات الفاعلة السيئة ومعاقبتها. توفر البرامج مفتوحة المصدر العديد من الفرص للجهات الفاعلة السيئة لخلق نقاط ضعف ومخاطر تتعلق بالسمعة لمجتمع كامل من المطورين. من اختلاس العمل إلى تغيير وإعادة توزيع حزم البرامج، أو حقن أكواد برمجية شائنة، تستمر الحرب بين الجهات الفاعلة الجيدة والسيئة، غالبًا مع الجهات الفاعلة السيئة الممولة تمويلًا جيدًا والتي ترى في تلوث الحزم مفتوحة المصدر فرصة للاستفادة ماليا. وكان الجانب السلبي ضئيلًا نسبيًا، مع احتمال حظر الحزم من الرفوف الرقمية أو إخضاعها لسمعة سيئة. ولمواجهة الجهات الفاعلة الضارة بشكل مباشر وتكثيف تداعيات الإجراءات المخالفة للمصدر المفتوح، نوصي بتنفيذ آلية القطع المفصلة في قسمي " " و" ". بينما يقوم متذوقو الشاي بتقييم وتحليل الكود في الحزم المقدمة حديثًا، نقترح أن يحصل متذوقو الشاي على الأدوات والحوافز لتحديد الكود الخبيث وتسليط الضوء عليه يمكن توعية مستخدمي الحزمة بالمخاطر، و تتم معاقبة مشرفي الحزمة ومؤيدي الحزمة لتقديم أو دعم التعليمات البرمجية الشائنة. إلى هذا الحد، بالنسبة لجميع المراجعات السلبية المثبتة التي تم إجراؤها وفقًا لقواعد الشبكة والتي تمت معالجتها من قبل مشرف الحزمة خلال فترة الحوكمة المحددة، يجب ألا يتحمل مشرف الحزمة أي عقوبة تتعارض مع مؤيدي الحزمة أو متذوقي الشاي الذين قدموا تقييمًا إيجابيًا مراجعة الحزمة المعنية. بالنسبة للمراجعات السلبية التي يتم إجراؤها وفقًا لقواعد الشبكة والتي لم يعالجها مشرف الحزمة خلال الفترة المحددة من قبل الإدارة، سيتم قطع جزء من رموز TEA المميزة التي راهنت بها خزانة المشروع ومؤيدو الحزمة ومتذوقو الشاي السابقون وإرسالها إلى متذوق الشاي الذي حدد الخلل أو الضعف. وسيتم حبس جزء آخر في مجمع التأمين الذي تسيطر عليه إدارة الشاي. ستضع إدارة الشاي سياسات وقواعد بالتعاون الوثيق مع المجتمع لتوزيع محتويات المجمع على المتضررين من نقاط الضعف. سيقوم البروتوكول بتوزيع جزء ثالث من رموز TEA المقطوعة على جميع متذوقي الشاي الذين ساهموا في المراجعة السلبية. يعد التوقيع والقطع عنصرين حيويين في نظام الحوافز والعقوبات الخاص ببروتوكول الشاي. يُطلب من مشرفي الحزم المشاركة في جزء من خزانة مشروعهم، مما يضمن أن لديهم حصة كبيرة معرضة للخطر في حالة إهمالهم لمعالجة الأخطاء أو نقاط الضعف. يمكن لمستخدمي الحزم والداعمين ومتذوقي الشاي أيضًا مشاركة رموز TEA للمساهمة في سمعة الحزمة أو مشرف الحزمة والمشاركة بنشاط في البروتوكول لدعم استدامة سلسلة توريد البرامج وسلامتها. وترتبط الحوكمة ارتباطًا وثيقًا بهذه المشاركة النشطة. بالنسبة لكل رمز TEA مميز، يحصل المشاركون على "TEA" (stTEA) غير قابل للتحويل بنسبة 1:1، مما يمكنهم من المشاركة في إدارة بروتوكول الشاي. قد تواجه المكافآت المرهونة ورموز stTEA المقابلة لها تخفيضًا (تقطيعًا) أو إعادة توزيع إذا لم يتم اتباع قواعد البروتوكول، مما يعزز المساءلة داخل النظام البيئي. توزيع توريد رمز TEA يتم استخدام غالبية رموز TEA التي أنشأها البروتوكول كحوافز لتشجيع مشرفي الحزم والمستخدمين والداعمين على أداء الأنشطة التي توفر قيمة للشبكة اللامركزية. يتم توزيع رموز TEA على مختلف أصحاب المصلحة ضمن البروتوكول من خلال "جدول التوزيع". سيتم توزيع حوافز الشبكة مباشرة من خلال بروتوكول الشاي، في شكل رموز TEA، على أربع مجموعات من أصحاب المصلحة: مشرفو الحزم؛ مستخدمو الحزمة (والتي تشمل جميع أعضاء مجتمع الشاي)؛ داعمو المشروع؛ و، متذوقي الشاي. سيتم أيضًا استخدام رموز TEA لدعم الحزم وتأمين سلسلة توريد البرامج من خلال التوقيع المساحي، بما في ذلك الحق في تحدي الحزمة عن طريق إجراء مراجعة والإبلاغ عن الأخطاء أو نقاط الضعف، ومكافأة مطوري البرامج مفتوحة المصدر للمشاريع المسجلة، والمشاركة في الحوكمة من بروتوكول الشاي. يوصى بتوزيع الحد الأقصى من 10 مليار رمز مميز على جميع أعضاء مجتمع الشاي كما هو موضح أدناه: الشكل 3 - توزيع الرمز المميز للحد الأقصى للعرض يجب تخصيص ما يقرب من 51.4٪ من الحد الأقصى لعرض الرمز المميز لـ "النظام البيئي والحوكمة"، والذي يتضمن حوافز للمشاريع مفتوحة المصدر للانضمام إلى قاعدة التعليمات البرمجية الخاصة بها والحفاظ عليها بالإضافة إلى مكافآت للمساهمة في الأصوات اللامركزية والإجماع عبر DAO الشاي. يجب توزيع الرموز المخصصة لـ "النظام البيئي والحوكمة" كمكافآت إثبات المساهمة، ومكافآت الرهان، وأنواع أخرى من الحوافز التي تركز على المطورين. وينبغي تخصيص ما يقرب من 18.6% من الحد الأقصى لعرض الرمز المميز إلى "تطوير البروتوكول" لضمان استدامة بروتوكول الشاي واستمرار تطوره. ينبغي تخصيص ما يقرب من 12.7% لـ "الداعمين والمستشارين الأوائل". يجب تخصيص ما يقرب من 11.0% للبيع الخاص، و3.0% للبيع العام، في حين يجب تخصيص نسبة 3.2% المتبقية لدعم سيولة السوق بمجرد حدوث حدث إنشاء الرمز المميز. ستكون الاقتصادات الرمزية التفصيلية، بما في ذلك الجدول الزمني الشامل لتوزيع الرمز المميز والانبعاثات، موضوعًا لورقة مخصصة. الحكم تعد الحوكمة أمرًا بالغ الأهمية لتطوير واستدامة واعتماد أي نظام موزع. نقترح أن يتضمن بروتوكول الشاي آليات حوكمة تمكن المساهمين النشطين الذين لديهم رموز TEA المميزة من اقتراح تغييرات المعلمات الحرجة غير المالية والتصويت عليها. سيتم ترجيح عملية التصويت حسب ملكية الرمز المميز لـ stTEA والسمعة الفردية. يمكن أن تتضمن معلمات البروتوكول الأولوية لدعم مديري حزم محددين أو تقديم ميزات أو وظائف بروتوكول جديدة، بالإضافة إلى تأثير العوامل الخارجية على سمعة المستخدم والحزمة. ستضمن هذه الوظيفة إمكانية تطور المعلمات المهمة وتحسينها بمرور الوقت بواسطة الأعضاء النشطين في مجتمع الشاي. ونتوقع أن يتم إطلاق الحوكمة بهيكل بسيط وتتوسع تدريجيًا مع نضوج نظام الشاي، مما يسهل التبني ويضمن اللامركزية التدريجية. قد لا تخضع بعض معلمات النظام للحوكمة أو تدعم التغييرات عالية التردد لتقليل سطح الهجوم الذي تمثله الإدارة. إن الانتقال التدريجي للمعايير إلى الحكم المفتوح واللامركزي سيضمن استقرار النظام وإمكانية التنبؤ به. قابلية التوسعة من طرف ثالث بينما نقوم ببناء الأدوات الأولية لتحفيز الدعم الذي طال انتظاره للمجتمعات مفتوحة المصدر، نعتقد أن جزءًا من مهمتنا هو ضمان قدرة الأطراف الثالثة على توسيع مجموعة الأدوات الشاملة. بالإضافة إلى توفير البنية التحتية للمطورين لبناء امتدادات للبروتوكول، بما في ذلك طرق جديدة للابتكار وتعزيز دعم مطوري المصادر المفتوحة، تتضمن خططنا إمكانية قيام مديري الحزم الآخرين بالمساهمة في البروتوكول. لقد أدت أحلام وجهود مطوري المصادر المفتوحة إلى بناء الابتكار الذي يدعم حياتنا اليومية. ونحن نتطلع إلى اكتشاف الاستخدامات والإضافات الجديدة لبروتوكول الشاي الذي اقترحه مجتمع الشاي. العمل المستقبلي والجهود المجتمعية المحتملة مع نضوج نظام الشاي، نتوقع أن يتخذ المجتمع قرارًا ويساهم في تعديلات وتوسيع نظام الشاي من خلال الإدارة. فيما يلي بعض الأفكار التي نعتقد أنها قد تلهم البعض، إلا أننا لا نضمن أي أداء مستقبلي. تجار الشاي بالجملة تتميز مجتمعات البرمجيات مفتوحة المصدر بالحيوية وتتطلع باستمرار إلى الابتكار وتقديم القيمة. يؤدي هذا التفاني والإيثار إلى البناء المستمر لبرامج وحزم جديدة، كل منها يسحب التبعيات. ونتيجة لذلك، نتوقع أن تتطور خريطة التبعيات باستمرار، مما يؤدي إلى تغييرات متكررة في نسبة الرهان والمكافآت. في المستقبل، قد يقترح مجتمع الشاي تطوير نظام مصمم للمراقبة الديناميكية لنسبة الحصة لكل مشروع وإعادة التوازن في كيفية مشاركة مؤيدي المشروع في رموز TEA الخاصة بهم بناءً على معاييرهم الخاصة. الإتاوات على نقل الطرود نحن ندرك أن مشرفي الحزم قد يقررون نقل تدفق المكافآت الخاصة بهم إلى مطور واحد أو أكثر. يجب أن تظل إدارة هذا النقل قرارًا لمشرف العبوة وشركائه، دون أي تدخل من الشاي. يجب توفير الأدوات حتى يكون هذا النقل كليًا أو جزئيًا (ربما من خلال إعادة توجيه جزء فقط من المكافآت إلى مطور واحد أو أكثر، بينما تستمر المكافآت المتبقية في التدفق إلى مشرف الحزمة الأصلي) ولكي تكون مكافآت التخزين التدفق من خلال حساب واحد يتحكم فيه مشارك واحد في الشبكة، أو عدة مشاركين في الشبكة، أو يتم توزيعه تلقائيًا عبر حسابات متعددة باستخدام نسب ثابتة أو ديناميكية. توزيع المكافآت عبر المشرفين المتعددين يمكن أن تعتمد صيانة الحزمة على عمل فريق آخر من المطورين. قبل أن تبدأ المكافآت في التدفق، يجب على الفرق التفكير في أتمتة توزيع القيمة فيما بينهم. يجب أن يتم تحديد كيفية التوزيع من قبل المشرفين أنفسهم، حيث أنهم في أفضل وضع لتقييم من ساهم وكيف ينبغي مكافأتهم. ولتحقيق ذلك، يمكن لكل فريق (أو فرق) إنشاء منظمة مستقلة لامركزية خاصة به ( ) وإما أتمتة التوزيع أو نشر أنظمة أكثر تعقيدًا لتحديد توزيع القيمة المناسب بناءً على عوامل خارجية مثل التصويت من جميع أعضاء DAO، أو التوزيعات المستندة إلى الوقت بناءً على المساهمة المستمرة، والإكمال الناجح للمنح، وما إلى ذلك. التعامل مع حزمة "الشوك" نحن نؤمن بأن الشوكات ضرورية وغير مستغلة إلى حد كبير. يمكن أن تكون الشوكات أداة فعالة لتطوير الحزم التي تتنافس في الوظائف والأداء والأمان وحتى الاهتمام. بقدر ما تكون مفيدة، يجب أن تعترف الشوكات بالجهود الأصلية. ومن خلال العمل المستقبلي أو المساهمات المحتملة، قد يقوم مجتمع الشاي بتعزيز النظام ليتطلب الإعلان عن الشوكات، وربما حتى اكتشافها عند تسجيل المشروع. قد تؤدي الشوكات غير المعلنة التي كشف عنها متذوقو الشاي إلى قطع جزء من حصة خزينة الشوكة، أو نقلها إلى مشرف العبوة الأصلية، أو إرسالها إلى متذوقي الشاي الذين كشفوا عن الشوكة. وقت التشغيل مقابل بناء التبعيات قد لا يميز الشاي بين تبعيات البناء وتبعيات وقت التشغيل عند توزيع مكافآت إثبات المساهمة عند الإطلاق. ومع ذلك، بشرط أن يشعر مجتمع الشاي بقوة تجاه إجراء مثل هذا التمييز، فقد يقترح مجتمع الشاي تحسينات على خوارزمية توزيع المكافآت لمراعاة أهمية كل تبعية ومساهمتها في القيمة الفردية للحزم التي تعتمد عليها. وسيتم التصويت على هذه المقترحات وتنفيذها بناءً على قرار المجتمع. المكافآت على أساس الاستخدام ومع إنشاء المزيد من التطبيقات باستخدام المشاريع المسجلة بالشاي، قد يقوم المجتمع بزيادة خوارزمية المكافأة بحيث يتأثر التخصيص بمجموعات البيانات الخارجية المعتمدة مثل الاستخدام. يمكن أن يسمح هذا التحديث لآلية المكافآت بتخصيص أعلى لمكافآت TEA Tokens للتدفق نحو الحزم ذات أعلى استخدام مع الاستمرار في احترام قيود نسبة الرهان الموضحة في قسم TEA Tokens. يمكن لمشرفي الحزم استخدام نهج مماثل لتوزيع المكافآت عبر تبعياتهم بناءً على المنطق الشفاف الذي يختارونه. لاحظ أن جميع المعلومات المستخدمة للتأثير على توزيع المكافآت عبر الحزم والتبعيات في نظام الشاي يجب أن تكون موثوقة بشكل يمكن إثباته. شكر وتقدير لم تكن هذه الورقة البيضاء لتوجد لولا دعم وتفاني العديد من محبي الشاي. يود المؤلفون أن يشكروا جاكوب هايدر، وجديد خان، وجوش كروجر، وشين موليدور لمساهمتهم في علم الرموز، وسانشيت رام لمساهمته في خوارزمية TeaRank، والعديد من الأفراد المنفصلين الذين تطوعوا بوقتهم لتقديم تعليقات حول المحتويات. من هذه الوثيقة. مسرد للمصطلحات شرط تعريف ورقة أصغر فئة من رمز TEA. تقابل الورقة واحدًا على خمسة (10^−18) من الشاي. التقطيع إجراء معاقبة أصحاب المصلحة ردًا على السلوك المخالف لقواعد البروتوكول. التوقيع المساحي إجراء قفل رموز TEA لدعم مطالبتك والحصول على مكافآت (أو عقوبات) بناءً على الإجماع على صحة مطالبتك. stTEA رمز "Staked TEA" غير القابل للتحويل أو "stTEA" الذي يتلقاه المشاركون في الشبكة لكل رمز مميز بنسبة 1:1. يمكن استخدام stTEA للمشاركة في إدارة بروتوكول الشاي TeaRank درجة التأثير الديناميكي المخصصة لكل مشروع من خلال خوارزمية "إثبات المساهمة" الخاصة بالبروتوكول.