Za izgradnjo varnih in odpornih sistemov Web3 samo preglednost ni dovolj. Z večjim poudarkom na preprostosti lahko naredimo strokovni pregled kode učinkovitejši in zmanjšamo varnostne kršitve v prostoru Web3.
Vzpon in padec varnosti skozi obskurnost
Navajeni smo na intuitivno idejo, da je varnost nekako prepletena s skrivnostjo. Svoja gesla hranimo v tajnosti in svoje dragocenosti skrivamo. Desetletja so programski inženirji sledili podobnemu pristopu k kibernetski varnosti. Izvorna koda računalniške programske opreme je ostala zasebna. V primeru ranljivosti bi bil izdan varnostni popravek. To je bil in ostaja en pogled na varnost: »varnost skozi nejasnost« in zaupati moramo, da bodo popravki, ki so potisnjeni – brez naše vednosti ali soglasja – v naše računalnike in telefone, naredili, kar naj bi.
Zagovorniki odprtokodne programske opreme so imeli radikalno drugačno mnenje. Trdili so, da bi preglednost in javno dostopnost kode pomenila, da bi razvijalci lahko pregledali in izboljšali kodo ter imeli spodbude za to. Pod temi pogoji je mogoče ugotoviti, popraviti in strokovno pregledati varnostne težave.
Osupljiva rast odprtokodnih podatkovnih sistemov
Od takrat je odprtokodna programska oprema močno prodrla na trg. Čeprav le majhen odstotek uporabnikov uporablja distribucije Linuxa na svojih osebnih ali prenosnih računalnikih, v ozadju tiho napaja velik del interneta. An ocenjeni 96 % od milijonov največjih spletnih strežnikov na svetu deluje na Linuxu, kar tudi Pooblastila 90 % vse infrastrukture računalništva v oblaku. Ko vključite Android v sliko — vilica Linuxa tek na več kot 70 % pametnih telefonov, tabličnih računalnikov in drugih mobilnih naprav po vsem svetu — jasno je, da na sodobni internet, kot ga poznamo, močno vplivajo odprtokodni sistemi.
Seveda se prodorna prisotnost odprtokodne kode razširi tudi na Web3. Javna omrežja blockchain, vključno z Bitcoinom in Ethereumom, pogosto navajajo svoje korenine odprte kode.
Za varnost Web3 samo preglednost ni dovolj
Težava je v tem, da večja preglednost ne zagotavlja nujno večje varnosti. Seveda je priljubljenost Linuxa naredila čudeže za odprtokodno kodo in zagotovo izboljšala njeno varnost. Toda ali je res veliko oči uprtih v kodo blockchain?
V mnogih pogledih je pregled odprtokodne kode podoben javnemu dobru v ekonomiji. Tako kot vsak javno dostopen vir, kot sta čist zrak ali javna infrastruktura, ima od tega koristi vsak. Vendar pa lahko posamezne uporabnike zamika, da bi uporabili vir, ne da bi prispevali k stroškom njegovega vzdrževanja. V tej analogiji "brezplačna vožnja" pomeni uporabo obstoječe kodne baze ob predpostavki, da bo nekdo drug vložil trud in čas, da jo preveri za ranljivosti.
Lansko leto je postalo znano kot leto vdorov navzkrižnih verižnih mostov. Ti vdori so bili jasni opozorilni znaki, da je razširjen in ohlapno usklajen razvoj domnevno preglednega Web3 še vedno na ostrini noža.
Prednost skupnosti razvijalcev Web3 je njihova pripravljenost deliti, sprejemati in graditi. Slaba stran je možnost ogromne škode zaradi težave brezplačnega voznika. Ob predpostavki, da se je mogoče zanesti na rešitve drugih pri mešanju in ujemanju, postane napadalnim površinam in odvisnostim pametnih pogodb pretežko slediti. Razumen skeptik ali poznavalec bi lahko sklenil, da to odprtokodno gibanje ni podobno prejšnjemu: premalo jih je posvečenih strogim in marljivim prispevkom, medtem ko gredo nagrade tistim, ki podajo najdrznejše in najbolj impresivne trditve – ali lahko delo zdrži nadzor ali ne.
Pridružite se skupnosti, kjer lahko spremenite prihodnost. Cointelegraph Innovation Circle združuje vodilne v tehnologiji blockchain, da se povezujejo, sodelujejo in objavljajo. Prijavite se danes
Past kompleksnosti
Pristranskost kompleksnosti je izraz Rabljeni za opis logične zmote, pri kateri ljudje precenjujejo uporabnost kompleksnih konceptov ali rešitev pred enostavnejšimi alternativami. Včasih nas je navidezna tehnična dovršenost rešitve zlahka tako zaslepila, da se ne ustavimo in se sprašujemo, ali morda obstaja lažji način.
Ker je verigo blokov težko razumeti, se je enostavno navdušiti nad neko idejo, kot je navzkrižni verižni most, in njeno težavnost dvigniti na drugo raven — recimo ji »zapleteno«.
Vendar večina projektov blockchain ni zapletenih - so zapleteni.
Po mnenju Harvard Business Review zapleteni sistemi imajo "veliko gibljivih delov, vendar delujejo vzorčno." Ko na primer pomislite na električno omrežje za regijo, je očitno zelo zapleteno in vključuje veliko sestavnih delov. Kljub temu deli sistema običajno delujejo na predvidljiv način: ko pritisnete na stikalo za luč v dnevni sobi, lahko pričakujete, da bo veliko večino časa svetloba. Če so pravilno vzdrževani, so lahko zapleteni sistemi zelo zanesljivi.
V nasprotju s tem so za kompleksne sisteme značilne značilnosti, ki »lahko delujejo na vzorčen način, vendar se njihove interakcije nenehno spreminjajo«. Zaradi te interaktivnosti so kompleksni sistemi bolj nepredvidljivi. Stopnjo kompleksnosti sistema določajo tri ključne značilnosti: mnogoterost ali število elementov, ki medsebojno delujejo, medsebojna odvisnost elementov in stopnja raznolikosti ali heterogenosti med njimi.
Če je treba povedati, so skoraj vsi mostovi in navzkrižne rešitve primeri zelo kompleksnih sistemov. Izgube v letu 2022 Wormhole in BSC bridge hacks, 325 milijonov dolarjev oziroma 568 milijonov dolarjev, ponazarjajo relativne koristi izkoriščanja izkoriščanja, namesto da bi ga preventivno odpravili.
Naj bo enostavno
Zdi se, kot da bi moral biti Web3 zapleten. Pravega obsega in obsega prihodnje nove gospodarske aktivnosti je nemogoče oceniti. Vrednote Web3 individualizma in ekonomske vključenosti nakazujejo permutacije in kombinacije, ki bodo rasle z rojstvom vsake osebe. Kdo ve, kaj je pred nami? Ali ne bi morali sprejeti zapletenosti?
No, ja in ne.
Ni nujno, da je infrastruktura za Web3 nepredvidljiva. Pravzaprav bi bilo, tako kot električno omrežje, bolje, če ga ne bi bilo.
Da bi arhitektura blockchain postala bolj varna in resnično pregledna, moramo premagati nekatere pristranskosti, v katere smo bili prepričani. Preden sledimo najnovejšemu trendu, bi morda morali preučiti obstoječo tehnično zadolženost in stremeti k enostavnosti ali kvečjemu k zapletenosti. Potrebna je disciplina, da se gradi več let – v tem primeru za Web3 in naprej.
Stephanie So je izvršna direktorica in soustanoviteljica geeq, platforma brez pametnih pogodb, več verig, Layer 0. Je mikroekonomistka in politična analitičarka.
Ta članek je objavil Cointelegraph Innovation Circle, preverjena organizacija višjih vodstvenih delavcev in strokovnjakov v industriji tehnologije veriženja blokov, ki gradijo prihodnost z močjo povezav, sodelovanja in miselnega vodenja. Izražena mnenja ne odražajo nujno mnenj Cointelegrapha.
Izvedite več o Cointelegraph Innovation Circle in preverite, ali izpolnjujete pogoje za pridružitev
Vir: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3