Lai izveidotu drošas un elastīgas Web3 sistēmas, ar caurspīdīgumu vien nepietiek. Lielāku uzsvaru liekot uz vienkāršību, mēs varam padarīt koda salīdzinošo pārskatīšanu efektīvāku un samazināt drošības pārkāpumus Web3 telpā.
Drošības pieaugums un kritums tumsā
Mēs esam pieraduši pie intuitīvās idejas, ka drošība ir kaut kādā veidā saistīta ar slepenību. Mēs glabājam savas paroles slepenībā un slēpjam vērtslietas. Gadu desmitiem programmatūras inženieri ievēroja līdzīgu pieeju kiberdrošībai. Datoru programmatūras pirmkods tika turēts privāti. Ievainojamības gadījumā tiks izlaists drošības ielāps. Tas bija un joprojām ir viens drošības skatījums: “drošība caur tumsu”, un mums ir jāuzticas ielāpus, kas bez mūsu ziņas vai piekrišanas tiek ievietoti mūsu datoriem un tālruņiem, darīs to, kas tiem ir jādara.
Atvērtā pirmkoda programmatūras atbalstītāji pauda radikāli atšķirīgu viedokli. Viņi apgalvoja, ka koda padarīšana pārredzama un publiski pieejama nozīmētu, ka izstrādātāji varētu pārskatīt un uzlabot kodu, un viņiem būtu stimuls to darīt. Šādos apstākļos drošības problēmas varētu identificēt, labot un veikt salīdzinošo pārskatīšanu.
Atvērtā pirmkoda datu sistēmu satriecošā izaugsme
Kopš tā laika atvērtā pirmkoda programmatūra ir guvusi plašu izplatību tirgū. Lai gan tikai neliela daļa lietotāju izmanto Linux izplatīšanu savos datoros vai klēpjdatoros, fonā tas klusi nodrošina lielu interneta daļu. An novērtēts 96% no miljoniem lielāko tīmekļa serveru visā pasaulē darbojas operētājsistēmā Linux, kas arī pilnvaras 90% no visas mākoņdatošanas infrastruktūras. Kad attēlā iekļaujat Android — Linux dakša ekspluatācijas vairāk nekā 70% viedtālruņu, planšetdatoru un citu mobilo ierīču visā pasaulē — ir skaidrs, ka mūsdienu internetu, kādu mēs zinām, lielā mērā ietekmē atvērtā pirmkoda sistēmas.
Protams, atvērtā pirmkoda plaši izplatītā klātbūtne attiecas arī uz Web3. Publiskie blokķēžu tīkli, tostarp gan Bitcoin, gan Ethereum, bieži atsaucas uz to atvērtā koda saknēm.
Web3 drošībai ar caurspīdīgumu vien nepietiek
Problēma ir tā, ka lielāka pārredzamība ne vienmēr nodrošina lielāku drošību. Protams, Linux popularitāte ir radījusi brīnumus atvērtā koda kodam un noteikti uzlabojusi tā drošību. Bet vai tiešām ir daudz acu uz blokķēdes kodu?
Daudzos aspektos atvērtā pirmkoda pārbaude ir līdzīga sabiedriskam labumam ekonomikā. Tāpat kā jebkurš publiski pieejams resurss, piemēram, tīrs gaiss vai publiskā infrastruktūra, no tā gūst labumu ikviens. Tomēr atsevišķiem lietotājiem var rasties kārdinājums izmantot resursu, neveicinot tā uzturēšanas izmaksas. Šajā analoģijā “bezmaksas brauciens” nozīmē esošās kodu bāzes izmantošanu, pieņemot, ka kāds cits ieguldīs pūles un laiku, lai pārbaudītu, vai tajā nav ievainojamību.
Pagājušais gads kļuva pazīstams kā šķērsķēžu tilta uzlaušanas gads. Šie uzlauzumi bija skaidras brīdinājuma zīmes, ka šķietami caurspīdīgā Web3 plaši izplatītā un vāji koordinētā attīstība joprojām balstās uz naža asmens.
Web3 izstrādes kopienas priekšrocība ir viņu vēlme dalīties, pieņemt un veidot. Negatīvā puse ir iespēja nodarīt milzīgu kaitējumu brīvā braucēja problēmai. Pieņemot, ka var paļauties uz citu risinājumu sajaukšanu un saskaņošanu, uzbrukuma virsmas un viedo līgumu atkarības kļūst pārāk grūti izsekojamas. Saprātīgs skeptiķis vai vēlu ieviesējs varētu secināt, ka šī atvērtā pirmkoda kustība nav tāda pati kā pēdējā: pārāk maz cilvēku ir veltīti stingrai un rūpīgai ieguldījumam, savukārt atlīdzību saņem tie, kuri izsaka drosmīgākos un iespaidīgākos apgalvojumus — vai darbs var izturēt pārbaudi. vai nē.
Pievienojieties kopienai, kurā varat pārveidot nākotni. Cointelegraph Innovation Circle apvieno blokķēdes tehnoloģiju līderus, lai izveidotu savienojumu, sadarbotos un publicētu. Piesakieties šodien
Sarežģītības slazds
Sarežģītības novirze ir termins lietots lai aprakstītu loģisku kļūdu, kad cilvēki pārāk augstu vērtē sarežģītu koncepciju vai risinājumu lietderību, nevis vienkāršākas alternatīvas. Reizēm ir viegli būt tik apžilbinātam no risinājuma šķietamās tehniskās sarežģītības, ka mēs nebeidzam apšaubīt, vai varētu būt vieglāks veids.
Tā kā blokķēdi ir grūti saprast, ir viegli aizrauties ar kādu ideju, piemēram, šķērsķēžu tiltu, un paaugstināt tās grūtības citā līmenī — sauksim to par “sarežģītu”.
Tomēr lielākā daļa blokķēdes projektu nav sarežģīti — tie ir sarežģīti.
Saskaņā ar Harvard Business Review, sarežģītas sistēmas būt "Daudzas kustīgas daļas, bet tās darbojas rakstveidā." Ja domājat, piemēram, par reģiona elektrotīklu, tas nepārprotami ir ļoti sarežģīts un ietver daudzas sastāvdaļas. Tomēr sistēmas daļām ir tendence darboties paredzamā veidā: kad jūs savā viesistabā ieslēdzat gaismas slēdzi, jūs varat sagaidīt, ka lielāko daļu laika jūs saņemsiet gaismu. Ja tās tiek pareizi uzturētas, sarežģītas sistēmas var būt ļoti uzticamas.
Turpretim sarežģītām sistēmām ir raksturīgas iezīmes, kas "var darboties pēc modeļiem, bet kuru mijiedarbība nepārtraukti mainās". Šī interaktivitāte padara sarežģītas sistēmas neparedzamākas. Sistēmas sarežģītības pakāpi nosaka trīs galvenie raksturlielumi: mijiedarbojošo elementu daudzveidība vai skaits, elementu savstarpējā atkarība un to daudzveidības vai neviendabīguma pakāpe.
Ja tas ir jānorāda, gandrīz visi tilti un šķērsķēžu risinājumi ir ļoti sarežģītu sistēmu piemēri. Zaudējumi 2022 Tārpa caurums un BSC tilta uzlauzumi, attiecīgi 325 miljoni USD un 568 miljoni USD, ilustrē relatīvo atlīdzību par ekspluatācijas priekšrocību izmantošanu, nevis novēršot to iepriekš.
Atstāj to vienkāršu
Šķiet, ka Web3 ir jābūt sarežģītam. Nav iespējams novērtēt gaidāmās jaunās saimnieciskās darbības patiesos apjomus un apjomu. Web3 individuālisma un ekonomiskās iekļaušanas vērtības liecina par permutācijām un kombinācijām, kas pieaugs, katrai personai piedzimstot. Kas zina, kas ir priekšā? Vai mums nevajadzētu pieņemt sarežģītību?
Nu, jā un nē.
Web3 infrastruktūrai nav jābūt neparedzamai. Patiesībā, tāpat kā elektrotīkls, būtu labāk, ja tā nebūtu.
Lai blokķēdes arhitektūra kļūtu drošāka un patiesi caurspīdīgāka, mums ir jāpārvar daži aizspriedumi, kuriem esam likti uzskatīt. Pirms sekot jaunākajai tendencei, varbūt vajadzētu izpētīt esošo tehnisko parādu un censties pēc vienkāršības vai, augstākais, sarežģītības. Ir nepieciešama disciplīna, lai izveidotu vecumu — šajā gadījumā Web3 un ne tikai.
Stefānija So ir uzņēmuma izpilddirektore un līdzdibinātāja Geek, bez viediem līgumiem, vairāku ķēžu, Layer 0 platforma. Viņa ir mikroekonomiste un politikas analītiķe.
Šis raksts tika publicēts, izmantojot Cointelegraph Innovation Circle, pārbaudītu organizāciju, kurā ietilpst blokķēdes tehnoloģiju nozares augstākā līmeņa vadītāji un eksperti, kuri veido nākotni, izmantojot savienojumus, sadarbību un domu vadību. Izteiktie viedokļi ne vienmēr atbilst Cointelegraph viedokļiem.
Avots: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3