Pentru a construi sisteme Web3 sigure și rezistente, transparența nu este suficientă. Punând un accent mai mare pe simplitate, putem face revizuirea inter pare a codului mai eficientă și putem minimiza breșele de securitate în spațiul Web3.
Creșterea și căderea securității prin obscuritate
Suntem obișnuiți cu ideea intuitivă că securitatea este cumva împletită cu secretul. Ne păstrăm parolele secrete și obiectele noastre de valoare ascunse. Timp de decenii, inginerii de software au urmat o abordare similară a securității cibernetice. Codul sursă al software-ului de calculator a fost păstrat privat. În cazul unei vulnerabilități, va fi lansat un patch de securitate. Aceasta a fost și continuă să fie o viziune asupra securității: „securitate prin obscuritate” și trebuie să avem încredere în patch-urile care sunt împinse – fără știrea sau consimțământul nostru – computerele și telefoanele noastre vor face ceea ce ar trebui să facă.
Susținătorii software-ului open-source au avut o viziune radical diferită. Ei au susținut că a face codul transparent și disponibil public ar însemna dezvoltatorii ar putea revizui și îmbunătăți codul și ar avea stimulente pentru a face acest lucru. În aceste condiții, problemele de securitate ar putea fi identificate, corectate și revizuite de către colegi.
Creșterea uluitoare a sistemelor de date open-source
De atunci, software-ul open-source a câștigat o penetrare largă pe piață. Deși doar un mic procent de utilizatori rulează distribuții Linux pe computerele sau laptopurile lor, în fundal, acesta alimentează în liniște o mare parte a internetului. Un estimativ 96% dintre cele mai mari milioane de servere web la nivel global rulează pe Linux, care de asemenea competenţelor 90% din întreaga infrastructură de cloud computing. Când aduceți Android în imagine - furca Linux funcţionare pe peste 70% dintre smartphone-uri, tablete și alte dispozitive mobile la nivel global - este clar că internetul modern, așa cum îl cunoaștem, este influențat masiv de sistemele open-source.
Desigur, prezența omniprezentă a codului open-source se extinde și la Web3. Rețelele publice blockchain, inclusiv Bitcoin și Ethereum, își citează adesea rădăcinile de cod deschis.
Pentru securitatea Web3, transparența în sine nu este suficientă
Problema este că mai multă transparență nu asigură neapărat o mai mare securitate. Sigur, popularitatea Linux a făcut minuni pentru codul open-source și cu siguranță i-a îmbunătățit securitatea. Dar există cu adevărat mulți ochi pe codul blockchain?
În multe privințe, examinarea codului open-source este asemănătoare cu un bun public în economie. Ca orice resursă accesibilă publicului, cum ar fi aerul curat sau infrastructura publică, toată lumea beneficiază de pe urma ei. Cu toate acestea, utilizatorii individuali pot fi tentați să folosească resursa fără a contribui la costurile de întreținere a acesteia. În această analogie, „free riding” înseamnă utilizarea unei baze de cod existente, presupunând în același timp că altcineva va investi efortul și timpul pentru a o verifica pentru vulnerabilități.
Anul trecut a devenit cunoscut drept anul hackurilor podurilor cu lanțuri încrucișate. Acele hack-uri au fost semne clare de avertizare că dezvoltarea extinsă și slab coordonată a unui Web3 presupus transparent încă se sprijină pe muchia unui cuțit.
Avantajul comunității de dezvoltare Web3 este dorința lor de a împărtăși, adopta și construi. Dezavantajul este potențialul de daune enorme din cauza problemei free rider-ului. Presupunând că soluțiile altora pot fi bazate pe combinarea și potrivirea, suprafețele de atac și dependențele de contracte inteligente devin prea dificil de urmărit. Un sceptic rezonabil sau un întârziat ar putea concluziona că această mișcare cu sursă deschisă nu este ca ultima: sunt prea puțini dedicați să aducă contribuții riguroase și diligente, în timp ce recompensele merg către cei care fac cele mai îndrăznețe și mai impresionante afirmații - dacă lucrarea poate rezista controlului. sau nu.
Alăturați-vă comunității în care puteți transforma viitorul. Cointelegraph Innovation Circle reunește liderii tehnologiei blockchain pentru a se conecta, a colabora și a publica. Aplicați astăzi
Capcana complexității
Prejudecata de complexitate este un termen utilizat pentru a descrie o eroare logică prin care oamenii supraevaluează utilitatea conceptelor sau soluțiilor complexe față de alternative mai simple. Uneori, este ușor să fii atât de uimit de aparenta sofisticare tehnică a unei soluții încât nu ne oprim să ne întrebăm dacă ar putea exista o cale mai ușoară.
Deoarece blockchain-ul este greu de înțeles, este ușor să fii entuziasmat de o idee, cum ar fi un pod cu lanțuri încrucișate, și să-i treci dificultatea la un alt nivel - să-i spunem „complicat”.
Cu toate acestea, majoritatea proiectelor blockchain nu sunt complicate - sunt complexe.
Potrivit Harvard Business Review, sisteme complicate avea „multe piese în mișcare, dar funcționează în moduri modelate.” Când te gândești la rețeaua electrică pentru o regiune, de exemplu, este în mod clar foarte complicată și cuprinde multe părți constitutive. Cu toate acestea, părțile sistemului tind să acționeze în moduri previzibile: atunci când porniți întrerupătorul luminii din camera dvs. de zi, vă puteți aștepta să obțineți lumină în marea majoritate a timpului. Dacă sunt întreținute corespunzător, sistemele complicate pot fi foarte fiabile.
În schimb, sistemele complexe sunt caracterizate de caracteristici care „pot funcționa în moduri modelate, dar ale căror interacțiuni se schimbă continuu”. Această interactivitate face sistemele complexe mai imprevizibile. Gradul de complexitate al unui sistem este determinat de trei caracteristici cheie: multiplicitatea sau numărul de elemente care interacționează, cât de interdependente sunt elementele și gradul de diversitate sau eterogenitate dintre ele.
În cazul în care este necesar să se precizeze, aproape toate podurile și soluțiile cross-chain sunt exemple de sisteme extrem de complexe. Pierderile din 2022 Gaura de vierme și BSC Hack-urile de bridge, 325 de milioane de dolari și, respectiv, 568 de milioane de dolari, ilustrează recompensele relative de a profita de un exploit în loc de a-l remedia preventiv.
Păstrați-l simplu
Se simte ca și cum Web3 ar trebui să fie complex. Este imposibil de estimat adevărata amploare și amploarea noilor activități economice viitoare. Valorile Web3 ale individualismului și incluziunii economice sugerează permutări și combinații care vor crește pe măsură ce se naște fiecare persoană. Cine știe ce urmează? Nu ar trebui să îmbrățișăm complexitatea?
Ei bine, da și nu.
Infrastructura pentru Web3 nu trebuie să fie imprevizibilă. De fapt, ca și rețeaua electrică, ar fi mai bine dacă nu ar fi așa.
Pentru ca arhitectura blockchain să devină mai sigură și cu adevărat transparentă, trebuie să depășim unele dintre prejudecățile la care am fost făcuți să credem. Înainte de a urma cea mai nouă tendință, poate ar trebui să examinăm datoria tehnică existentă și să urmărim simplitate sau, cel mult, complicat. Este nevoie de disciplină pentru a construi pentru veacuri — în acest caz, pentru Web3 și nu numai.
Stephanie So este CEO și co-fondator al Geek, o platformă Layer 0, multi-lant, fără contracte inteligente. Ea este microeconomist și analist de politici.
Acest articol a fost publicat prin Cointelegraph Innovation Circle, o organizație verificată de directori seniori și experți din industria tehnologiei blockchain care construiesc viitorul prin puterea conexiunilor, a colaborării și a gândirii. Opiniile exprimate nu le reflectă neapărat pe cele ale Cointelegraph.
Sursa: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3