K vybudování bezpečných a odolných systémů Web3 samotná transparentnost nestačí. Větším důrazem na jednoduchost můžeme zefektivnit peer-review kódu a minimalizovat narušení bezpečnosti v prostoru Web3.
Vzestup a pád bezpečnosti skrze temnotu
Jsme zvyklí na intuitivní myšlenku, že bezpečnost je nějak provázána s tajemstvím. Udržujeme svá hesla v tajnosti a naše cennosti skryté. Po celá desetiletí se softwaroví inženýři řídili podobným přístupem ke kybernetické bezpečnosti. Zdrojový kód počítačového softwaru byl uchováván v soukromí. V případě zranitelnosti by byla vydána bezpečnostní záplata. Toto byl a stále je jeden pohled na bezpečnost: „zabezpečení prostřednictvím nejasností“ a my musíme důvěřovat záplatám, které jsou vkládány – bez našeho vědomí nebo souhlasu – do našich počítačů a telefonů, že udělají to, co mají dělat.
Zastánci open-source softwaru zaujali radikálně odlišný názor. Argumentovali tím, že zprůhlednění kódu a jeho zveřejnění by znamenalo, že by vývojáři mohli kód přezkoumat a vylepšit a měli by k tomu motivaci. Za těchto podmínek by mohly být identifikovány, opraveny a přezkoumány bezpečnostní problémy.
Ohromující růst open-source datových systémů
Od té doby získal software s otevřeným zdrojovým kódem široké proniknutí na trh. Ačkoli pouze malé procento uživatelů provozuje linuxové distribuce na svých počítačích nebo noteboocích, na pozadí tiše pohání velkou část internetu. An odhadované 96 % z milionu největších webových serverů na celém světě běží na Linuxu, který také pravomocí 90 % veškeré infrastruktury cloud computingu. Když do obrazu vnesete Android — linuxový fork běh na více než 70 % chytrých telefonů, tabletů a dalších mobilních zařízení po celém světě – je jasné, že moderní internet, jak ho známe, je masivně ovlivněn systémy s otevřeným zdrojovým kódem.
Všudypřítomná přítomnost open-source kódu se samozřejmě vztahuje i na Web3. Veřejné blockchainové sítě, včetně bitcoinu a etherea, často uvádějí kořeny svého otevřeného kódu.
Pro zabezpečení Web3 samotná transparentnost nestačí
Problém je v tom, že větší transparentnost nemusí nutně zajistit vyšší bezpečnost. Jasně, popularita Linuxu udělala zázraky pro open source kód a určitě zlepšila jeho bezpečnost. Je ale na blockchainovém kódu opravdu mnoho očí?
V mnoha ohledech je kontrola open-source kódu podobná veřejnému statku v ekonomii. Jako každý veřejně přístupný zdroj, jako je čistý vzduch nebo veřejná infrastruktura, z něj mají prospěch všichni. Jednotliví uživatelé však mohou být v pokušení používat zdroj, aniž by přispívali na náklady na jeho údržbu. V této analogii „volné ježdění“ znamená použití existující kódové základny za předpokladu, že někdo jiný vynaloží úsilí a čas, aby ji zkontroloval, zda neobsahuje zranitelnosti.
Loňský rok se stal známým jako rok hacků křížových mostů. Tyto hacky byly jasnými varovnými signály, že rozlehlý a volně koordinovaný vývoj údajně transparentního Web3 stále spočívá na ostří nože.
Výhodou vývojářské komunity Web3 je její touha sdílet, přijímat a budovat. Nevýhodou je potenciál enormních škod způsobených problémem volného jezdce. Předpokládáme-li, že řešení ostatních se mohou vzájemně kombinovat, stávají se útočné plochy a závislosti na inteligentních smlouvách příliš obtížné sledovat. Rozumný skeptik nebo pozdní osvojitel by mohl dospět k závěru, že toto hnutí s otevřeným zdrojovým kódem není jako minulé: příliš málo lidí se věnuje důsledným a pečlivým příspěvkům, zatímco odměny dostanou ti, kdo učiní nejodvážnější a nejpůsobivější tvrzení – zda dílo obstojí při kontrole. nebo ne.
Připojte se ke komunitě, kde můžete změnit budoucnost. Cointelegraph Innovation Circle sdružuje lídry blockchainové technologie, aby se spojili, spolupracovali a publikovali. Přihlaste se ještě dnes
Past složitosti
Předpojatost ke složitosti je termín použitý popsat logický omyl, kdy lidé přeceňují užitečnost složitých konceptů nebo řešení nad jednoduššími alternativami. Občas je snadné nechat se oslnit zdánlivou technickou propracovaností řešení, že se nepozastavujeme nad otázkou, zda neexistuje jednodušší způsob.
Protože blockchainu je těžké porozumět, je snadné se nadchnout pro nějakou myšlenku, jako je cross-chain bridge, a povýšit jeho obtížnost na jinou úroveň – říkejme tomu „komplikované“.
Většina blockchainových projektů však není složitá – jsou komplexní.
Podle Harvard Business Review složité systémy mít "mnoho pohyblivých částí, ale fungují vzorovaným způsobem." Když se například zamyslíte nad elektrickou sítí pro region, je zjevně velmi komplikovaná a zahrnuje mnoho základních částí. Nicméně části systému mají tendenci se chovat předvídatelným způsobem: Když stisknete vypínač světla ve svém obývacím pokoji, můžete očekávat, že budete mít většinu času světlo. Při správné údržbě mohou být komplikované systémy vysoce spolehlivé.
Naproti tomu složité systémy se vyznačují vlastnostmi, které „mohou fungovat vzorovým způsobem, ale jejichž interakce se neustále mění“. Tato interaktivita činí složité systémy nepředvídatelnějšími. Stupeň složitosti systému je určen třemi klíčovými charakteristikami: multiplicitou nebo počtem prvků, které interagují, mírou vzájemné závislosti prvků a stupněm rozmanitosti nebo heterogenity mezi nimi.
V případě, že je třeba uvést, téměř všechny mosty a zkřížené řetězy jsou příklady vysoce komplexních systémů. Ztráty v roce 2022 Wormhole a BSC Bridge hacks, 325 milionů dolarů, respektive 568 milionů dolarů, ilustrují relativní odměny plynoucí z využití exploitu namísto jeho preventivního napravování.
Keep it simple
Zdá se, že Web3 by měl být složitý. Je nemožné odhadnout skutečný rozsah a rozsah nové budoucí ekonomické aktivity. Hodnoty Web3 individualismu a ekonomického začlenění naznačují permutace a kombinace, které porostou, jak se každý člověk narodí. Kdo ví, co je před námi? Neměli bychom přijmout komplexnost?
No, ano i ne.
Infrastruktura pro Web3 nemusí být nepředvídatelná. Ve skutečnosti, stejně jako elektrická síť, by bylo lepší, kdyby tomu tak nebylo.
Aby se architektura blockchainu stala bezpečnější a skutečně transparentní, musíme překonat některé z předsudků, o kterých jsme byli vedeni. Než budeme sledovat nejnovější trend, možná bychom měli prozkoumat stávající technický dluh a zaměřit se na jednoduchost nebo nanejvýš komplikovanost. Budování vyžaduje disciplínu pro věky – v tomto případě pro Web3 a další.
Stephanie So je generální ředitelkou a spoluzakladatelkou společnosti Geek, ne-chytré smlouvy, multi-řetězec, platforma vrstvy 0. Je mikroekonomkou a politickou analytičkou.
Tento článek byl publikován prostřednictvím Cointelegraph Innovation Circle, prověřené organizace vedoucích pracovníků a odborníků v technologickém průmyslu blockchain, kteří budují budoucnost prostřednictvím síly spojení, spolupráce a myšlenkového vedení. Vyjádřené názory nemusí nutně odrážet názory Cointelegraphu.
Zjistěte více o Cointelegraph Innovation Circle a zjistěte, zda máte nárok se připojit
Zdroj: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3