Aby zbudować bezpieczne i odporne systemy Web3, sama przejrzystość nie wystarczy. Kładąc większy nacisk na prostotę, możemy usprawnić recenzowanie kodu i zminimalizować naruszenia bezpieczeństwa w przestrzeni Web3.
Powstanie i upadek bezpieczeństwa poprzez zaciemnienie
Przyzwyczailiśmy się do intuicyjnego przekonania, że bezpieczeństwo jest w jakiś sposób powiązane z tajemnicą. Trzymamy nasze hasła w tajemnicy, a nasze kosztowności ukryte. Przez dziesięciolecia inżynierowie oprogramowania stosowali podobne podejście do cyberbezpieczeństwa. Kod źródłowy oprogramowania komputerowego był utrzymywany w tajemnicy. W przypadku wystąpienia luki zostanie wydana łatka bezpieczeństwa. To był i nadal jest jeden pogląd na bezpieczeństwo: „bezpieczeństwo przez zaciemnienie” i musimy ufać, że łatki, które są wprowadzane — bez naszej wiedzy i zgody — do naszych komputerów i telefonów, będą robić to, co powinny.
Zwolennicy otwartego oprogramowania przyjęli radykalnie odmienny pogląd. Argumentowali, że uczynienie kodu przejrzystym i publicznie dostępnym oznaczałoby, że programiści mogliby przeglądać i ulepszać kod oraz mieliby do tego motywację. W tych warunkach można było identyfikować, korygować i recenzować problemy związane z bezpieczeństwem.
Oszałamiający rozwój systemów danych typu open source
Od tego czasu oprogramowanie open source zyskało szeroką penetrację rynku. Chociaż tylko niewielki procent użytkowników uruchamia dystrybucje Linuksa na swoich komputerach PC lub laptopach, w tle po cichu zasila większość Internetu. jakiś szacunkowa 96% z miliona największych serwerów internetowych na świecie działa w systemie Linux, który również uprawnienia 90% całej infrastruktury przetwarzania w chmurze. Kiedy wprowadzasz Androida do obrazu — widelec Linuksa bieganie na ponad 70% smartfonów, tabletów i innych urządzeń mobilnych na całym świecie — jasne jest, że na współczesny internet, jaki znamy, ogromny wpływ mają systemy open source.
Oczywiście wszechobecna obecność kodu open source rozciąga się również na Web3. Publiczne sieci blockchain, w tym zarówno Bitcoin, jak i Ethereum, często powołują się na swoje korzenie w otwartym kodzie.
Dla bezpieczeństwa Web3 sama przejrzystość nie wystarczy
Problem polega na tym, że większa przejrzystość niekoniecznie zapewnia większe bezpieczeństwo. Jasne, popularność Linuksa zdziałała cuda w przypadku kodu open source iz pewnością poprawiła jego bezpieczeństwo. Ale czy naprawdę wiele osób patrzy na kod blockchain?
Pod wieloma względami analiza kodu open source jest podobna do dobra publicznego w ekonomii. Podobnie jak w przypadku każdego publicznie dostępnego zasobu, takiego jak czyste powietrze lub infrastruktura publiczna, wszyscy z niego korzystają. Jednak indywidualni użytkownicy mogą ulec pokusie korzystania z zasobu bez udziału w kosztach jego utrzymania. W tej analogii „swobodna jazda” oznacza korzystanie z istniejącej bazy kodu przy założeniu, że ktoś inny zainwestuje wysiłek i czas w sprawdzenie jej pod kątem luk w zabezpieczeniach.
Ostatni rok stał się znany jako rok włamań do mostów międzyłańcuchowych. Te hacki były wyraźnymi znakami ostrzegawczymi, że rozległy i luźno skoordynowany rozwój rzekomo przezroczystego Web3 wciąż spoczywa na ostrzu noża.
Zaletą społeczności programistów Web3 jest ich chęć dzielenia się, adoptowania i budowania. Minusem jest możliwość ogromnych szkód wynikających z problemu gapowicza. Zakładając, że można polegać na rozwiązaniach innych osób, można polegać na mieszaniu i dopasowywaniu, obszary ataków i zależności inteligentnych kontraktów stają się zbyt trudne do wyśledzenia. Rozsądny sceptyk lub spóźniony użytkownik może dojść do wniosku, że ten ruch open source nie jest taki jak poprzedni: jest zbyt mało osób oddanych rygorystycznemu i sumiennemu wkładowi, podczas gdy nagrody trafiają do tych, którzy wysuwają najodważniejsze i najbardziej imponujące twierdzenia — czy praca może wytrzymać kontrolę albo nie.
Dołącz do społeczności, w której możesz zmieniać przyszłość. Cointelegraph Innovation Circle łączy liderów technologii blockchain, aby łączyć się, współpracować i publikować. Złóż wniosek już dziś
Pułapka złożoności
Błąd złożoności to termin używany aby opisać błąd logiczny, zgodnie z którym ludzie przeceniają użyteczność złożonych koncepcji lub rozwiązań nad prostszymi alternatywami. Czasami łatwo jest być tak olśnionym pozornym technicznym wyrafinowaniem rozwiązania, że nie przestajemy się zastanawiać, czy nie ma prostszego sposobu.
Ponieważ blockchain jest trudny do zrozumienia, łatwo jest ekscytować się jakimś pomysłem, takim jak most międzyłańcuchowy, i przenieść jego trudność na inny poziom — nazwijmy to „skomplikowanym”.
Jednak większość projektów blockchain nie jest skomplikowana — są złożone.
Według Harvard Business Review skomplikowane systemy mieć „wiele ruchomych części, ale działają one w określony sposób”. Kiedy myślisz na przykład o sieci elektroenergetycznej dla regionu, jest ona wyraźnie bardzo skomplikowana i obejmuje wiele części składowych. Niemniej jednak części systemu zwykle działają w przewidywalny sposób: kiedy włączysz włącznik światła w swoim salonie, możesz spodziewać się, że przez większość czasu będzie światło. Przy odpowiedniej konserwacji skomplikowane systemy mogą być wysoce niezawodne.
W przeciwieństwie do tego złożone systemy charakteryzują się cechami, które „mogą działać w określony sposób, ale których interakcje nieustannie się zmieniają”. Ta interaktywność sprawia, że złożone systemy są bardziej nieprzewidywalne. Stopień złożoności systemu określają trzy kluczowe cechy: wielość lub liczba elementów, które oddziałują na siebie, stopień współzależności elementów oraz stopień różnorodności lub heterogeniczności między nimi.
Jeśli trzeba to stwierdzić, prawie wszystkie mosty i rozwiązania międzyłańcuchowe są przykładami wysoce złożonych systemów. Straty w 2022 r Tunel czasoprzestrzenny i BSC włamania do mostów, odpowiednio 325 milionów dolarów i 568 milionów dolarów, ilustrują względne korzyści płynące z wykorzystania exploita zamiast zapobiegawczego naprawiania go.
Keep it simple
Wydaje się, że Web3 powinien być złożony. Nie sposób oszacować rzeczywistej skali i zakresu nowej działalności gospodarczej, która ma nadejść. Wartości Web3, takie jak indywidualizm i integracja ekonomiczna, sugerują permutacje i kombinacje, które będą się rozwijać wraz z narodzinami każdej osoby. Kto wie, co jest przed nami? Czy nie powinniśmy zaakceptować złożoności?
Cóż, tak i nie.
Infrastruktura Web3 nie musi być nieprzewidywalna. W rzeczywistości, podobnie jak sieć elektryczna, byłoby lepiej, gdyby tak nie było.
Aby architektura łańcucha bloków stała się bezpieczniejsza i naprawdę przejrzysta, musimy przezwyciężyć niektóre uprzedzenia, w które jesteśmy skłonni wierzyć. Zanim podążymy za najnowszym trendem, być może powinniśmy zbadać istniejący dług techniczny i dążyć do prostoty lub co najwyżej skomplikowanej. Budowanie na wieki wymaga dyscypliny — w tym przypadku dla Web3 i nie tylko.
Stephanie So jest CEO i współzałożycielką Maniak, bez inteligentnych kontraktów, wielołańcuchowa platforma warstwy 0. Jest mikroekonomistką i analitykiem politycznym.
Ten artykuł został opublikowany przez Cointelegraph Innovation Circle, zweryfikowaną organizację zrzeszającą kadrę kierowniczą wyższego szczebla i ekspertów w branży technologii blockchain, którzy budują przyszłość dzięki potędze połączeń, współpracy i przywództwu myślowemu. Wyrażone opinie niekoniecznie odzwierciedlają opinie Cointelegraph.
Dowiedz się więcej o Cointelegraph Innovation Circle i sprawdź, czy kwalifikujesz się do dołączenia
Źródło: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3