Za izgradnju sigurnih i otpornih Web3 sustava, sama transparentnost nije dovoljna. Stavljanjem većeg naglaska na jednostavnost, možemo učiniti recenziju koda učinkovitijom i minimizirati sigurnosna kršenja u Web3 prostoru.
Uspon i pad sigurnosti kroz opskurnost
Navikli smo na intuitivnu ideju da je sigurnost na neki način isprepletena s tajnom. Čuvamo naše lozinke u tajnosti i svoje dragocjenosti skrivene. Desetljećima su softverski inženjeri slijedili sličan pristup kibernetičkoj sigurnosti. Izvorni kod računalnog softvera držan je u tajnosti. U slučaju ranjivosti, sigurnosna zakrpa bi bila objavljena. Ovo je bio i ostaje jedan pogled na sigurnost: "sigurnost kroz nejasnoću" i moramo vjerovati da će zakrpe koje se guraju - bez našeg znanja ili pristanka - našim računalima i telefonima učiniti ono što bi trebale učiniti.
Zagovornici softvera otvorenog koda zauzeli su radikalno drugačiji stav. Tvrdili su da bi transparentnost i javno dostupnost koda značila da programeri mogu pregledati i poboljšati kod te da bi imali poticaje za to. Pod tim uvjetima, sigurnosni problemi mogu se identificirati, ispraviti i recenzirati.
Zapanjujući rast podatkovnih sustava otvorenog koda
Od tada je softver otvorenog koda stekao široki prodor na tržište. Iako samo mali postotak korisnika pokreće distribucije Linuxa na svojim osobnim ili prijenosnim računalima, u pozadini tiho napaja velik dio interneta. An procijenjen 96% od milijuna najvećih web poslužitelja na globalnoj razini radi na Linuxu, koji također ovlasti 90% cjelokupne infrastrukture računalstva u oblaku. Kada uključite Android u sliku — Linux fork trčanje na više od 70% pametnih telefona, tableta i drugih mobilnih uređaja diljem svijeta — jasno je da je moderni internet kakav poznajemo pod velikim utjecajem sustava otvorenog koda.
Naravno, sveprisutna prisutnost otvorenog izvornog koda proteže se i na Web3. Javne blockchain mreže, uključujući i Bitcoin i Ethereum, često navode svoje korijene otvorenog koda.
Za sigurnost Web3 nije dovoljna sama transparentnost
Problem je što veća transparentnost ne mora nužno osigurati veću sigurnost. Naravno, popularnost Linuxa učinila je čuda za kod otvorenog koda i svakako poboljšala njegovu sigurnost. Ali ima li doista mnogo očiju na blockchain kodu?
U mnogim aspektima, ispitivanje otvorenog koda slično je javnom dobru u ekonomiji. Kao i od svakog javno dostupnog resursa poput čistog zraka ili javne infrastrukture, svi imaju koristi od njega. Međutim, pojedinačni korisnici mogu doći u iskušenje da koriste resurs bez doprinosa troškovima njegovog održavanja. U ovoj analogiji, "besplatna vožnja" znači korištenje postojeće baze koda uz pretpostavku da će netko drugi uložiti trud i vrijeme da provjeri ima li u njoj ranjivosti.
Prošla godina postala je poznata kao godina hakiranja križnih lančanih mostova. Ta su hakiranja bila jasni znakovi upozorenja da je rašireni i slabo koordinirani razvoj navodno transparentnog Web3 još uvijek na oštrici noža.
Prednost Web3 razvojne zajednice je njihova želja za dijeljenjem, usvajanjem i izgradnjom. Loša strana je potencijal za ogromnu štetu od problema besplatnog vozača. Pretpostavljajući da se na tuđa rješenja može osloniti da će se kombinirati i uskladiti, površine napada i ovisnosti o pametnim ugovorima postaju preteški za praćenje. Razuman skeptik ili onaj koji ga kasno prihvati mogao bi zaključiti da ovaj pokret otvorenog koda nije poput prethodnog: premalo ih je posvećeno davanju rigoroznih i marljivih doprinosa, dok nagrade idu onima koji iznose najhrabrije i najdojmljivije tvrdnje — može li rad izdržati ispitivanje ili ne.
Pridružite se zajednici u kojoj možete transformirati budućnost. Cointelegraph Innovation Circle okuplja lidere blockchain tehnologije kako bi se povezali, surađivali i objavljivali. Prijavite se danas
Zamka složenosti
Pristranost složenosti je pojam polovan opisati logičku pogrešku u kojoj ljudi precjenjuju korisnost složenih koncepata ili rješenja u odnosu na jednostavnije alternative. Ponekad je lako biti toliko zaslijepljen očitom tehničkom sofisticiranošću rješenja da se ne prestajemo pitati postoji li lakši način.
Budući da je blockchain teško razumjeti, lako se oduševiti nekom idejom, kao što je cross-chain most, i povećati njezinu težinu na drugu razinu — nazovimo je "komplicirano".
Međutim, većina blockchain projekata nije komplicirana - oni su složeni.
Prema Harvard Business Reviewu, komplicirani sustavi imaju "mnogo pokretnih dijelova, ali oni rade na šablonski način." Kada razmišljate o električnoj mreži za regiju, na primjer, ona je očito vrlo komplicirana i obuhvaća mnoge sastavne dijelove. Ipak, dijelovi sustava imaju tendenciju da djeluju na predvidljiv način: kada pritisnete prekidač za svjetlo u svojoj dnevnoj sobi, možete očekivati da će velika većina vremena biti svijetla. Ako se pravilno održavaju, komplicirani sustavi mogu biti vrlo pouzdani.
Nasuprot tome, složene sustave karakteriziraju značajke koje "mogu djelovati na šablonske načine, ali čija se interakcija neprestano mijenja." Ova interaktivnost čini složene sustave nepredvidljivijima. Stupanj složenosti sustava određen je trima ključnim karakteristikama: višestrukošću ili brojem elemenata koji međusobno djeluju, koliko su elementi međusobno ovisni i stupnjem raznolikosti ili heterogenosti među njima.
U slučaju da je potrebno navesti, gotovo svi mostovi i unakrsna rješenja primjeri su vrlo složenih sustava. Gubici u 2022 rupa od crva i BSC bridge hacks, 325 milijuna dolara odnosno 568 milijuna dolara, ilustriraju relativne nagrade iskorištavanja exploita umjesto da ga se preventivno popravi.
Držite ga jednostavno
Čini se da bi Web3 trebao biti složen. Nemoguće je procijeniti prave razmjere i opseg nove gospodarske aktivnosti koja dolazi. Web3 vrijednosti individualizma i ekonomske uključenosti sugeriraju permutacije i kombinacije koje će rasti kako se svaka osoba rađa. Tko zna što nas čeka? Ne bismo li trebali prigrliti složenost?
Pa, da i ne.
Infrastruktura za Web3 ne mora biti nepredvidljiva. Zapravo, kao i električna mreža, bilo bi bolje da nije.
Da bi blockchain arhitektura postala sigurnija i istinski transparentnija, moramo nadvladati neke predrasude u koje smo bili natjerani da vjerujemo. Prije nego što slijedimo najnoviji trend, možda bismo trebali ispitati postojeći tehnički dug i težiti jednostavnosti ili, u najboljem slučaju, kompliciranosti. Potrebna je disciplina da se gradi godinama — u ovom slučaju, za Web3 i šire.
Stephanie So je izvršna direktorica i suosnivačica Štreber, platforma bez pametnih ugovora, s više lanaca, Layer 0. Ona je mikroekonomist i politički analitičar.
Ovaj je članak objavio Cointelegraph Innovation Circle, provjerena organizacija viših rukovoditelja i stručnjaka u industriji blockchain tehnologije koji grade budućnost snagom veza, suradnje i misaonog vodstva. Izražena mišljenja ne odražavaju nužno mišljenja Cointelegrapha.
Saznajte više o Cointelegraph Innovation Circle i provjerite ispunjavate li uvjete za pridruživanje
Izvor: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3