A biztonságos és rugalmas Web3-rendszerek felépítéséhez az átláthatóság önmagában nem elegendő. Ha nagyobb hangsúlyt fektetünk az egyszerűségre, akkor hatékonyabbá tehetjük a kód szakértői áttekintését, és minimalizálhatjuk a biztonsági incidenseket a Web3 térben.
A biztonság felemelkedése és bukása a homályon keresztül
Hozzászoktunk ahhoz az intuitív elképzeléshez, hogy a biztonság valamiképpen összefonódik a titoktartással. Jelszavainkat titokban tartjuk, értékeinket pedig elrejtjük. A szoftvermérnökök évtizedeken át hasonló megközelítést követtek a kiberbiztonság terén. A számítógépes szoftverek forráskódját titokban tartották. Sebezhetőség esetén egy biztonsági javítás kerül kiadásra. Ez volt és továbbra is a biztonság egyik nézete: „biztonság a homályon keresztül”, és bíznunk kell abban, hogy a javítások, amelyeket – tudtunk vagy beleegyezésünk nélkül – rátolnak a számítógépeinkre és telefonjainkra, megteszik, amit kell.
A nyílt forráskódú szoftverek támogatói gyökeresen eltérő álláspontot képviseltek. Azzal érveltek, hogy a kód átláthatóvá és nyilvánosan elérhetővé tétele azt jelentené, hogy a fejlesztők felülvizsgálhatják és javíthatják a kódot, és megvannak az ösztönzői is erre. Ilyen körülmények között a biztonsági problémák azonosíthatók, kijavíthatók és szakértői felülvizsgálatok folyhatnak.
A nyílt forráskódú adatrendszerek elképesztő növekedése
Azóta a nyílt forráskódú szoftverek széles körben elterjedtek a piacon. Bár a felhasználóknak csak kis százaléka futtat Linux disztribúciót PC-jén vagy laptopján, a háttérben csendesen ez táplálja az internet nagy részét. An becsült A világ millió legnagyobb webszerverének 96%-a Linuxon fut, ami szintén hatáskörök Az összes felhőalapú számítástechnikai infrastruktúra 90%-a. Ha az Androidot hozza a képbe – a Linux fork futás az okostelefonok, táblagépek és egyéb mobileszközök több mint 70%-án világszerte – egyértelmű, hogy az általunk ismert modern internetet nagymértékben befolyásolják a nyílt forráskódú rendszerek.
Természetesen a nyílt forráskód elterjedt jelenléte a Web3-ra is kiterjed. A nyilvános blokklánc-hálózatok, beleértve a Bitcoint és az Ethereumot is, gyakran hivatkoznak nyílt kódú gyökereikre.
A Web3 biztonságához az átláthatóság önmagában nem elég
A probléma az, hogy a nagyobb átláthatóság nem feltétlenül jelent nagyobb biztonságot. Természetesen a Linux népszerűsége csodákat tett a nyílt forráskóddal, és minden bizonnyal javította a biztonságát. De tényleg sok szem van a blokklánc kódon?
A nyílt forráskódú kód vizsgálata sok tekintetben a közjószághoz hasonlít a közgazdaságtanban. Mint minden nyilvánosan hozzáférhető erőforrás, mint például a tiszta levegő vagy a nyilvános infrastruktúra, mindenki profitál belőle. Az egyes felhasználók azonban kísértést érezhetnek az erőforrás használatára anélkül, hogy hozzájárulnának a karbantartási költségekhez. Ebben az analógiában a „szabad lovaglás” azt jelenti, hogy egy meglévő kódbázist használunk, miközben feltételezzük, hogy valaki más erőfeszítést és időt fektet be a sebezhetőségek ellenőrzésére.
A tavalyi év a lánckeresztező hídfeltörések éveként vált ismertté. Ezek a feltörések egyértelmű figyelmeztető jelek voltak arra nézve, hogy az állítólagos átlátszó Web3 szétterülő és lazán összehangolt fejlesztése még mindig késhegyen nyugszik.
A Web3 fejlesztői közösség előnye, hogy lelkesednek a megosztásra, az elfogadásra és az építkezésre. A hátránya az, hogy a szabadlovas-probléma hatalmas károkat okozhat. Feltételezve, hogy mások megoldásaira lehet támaszkodni a keverés során, a támadási felületek és az intelligens szerződéses függőségek túlságosan nehezen követhetők. Egy ésszerűen szkeptikus vagy későn alkalmazó arra a következtetésre juthat, hogy ez a nyílt forráskódú mozgalom nem olyan, mint az utolsó: túl kevesen elkötelezettek a szigorú és szorgalmas hozzájárulások iránt, miközben a jutalmakat azok kapják, akik a legmerészebb és leglenyűgözőbb állításokat teszik – hogy a munka kibírja-e a vizsgálatot. vagy nem.
Csatlakozz a közösséghez, ahol átalakíthatod a jövőt. A Cointelegraph Innovation Circle összehozza a blokklánc technológia vezetőit, hogy kapcsolatba lépjenek egymással, együttműködjenek és publikáljanak. Jelentkezzen még ma
A komplexitás csapdája
A komplexitás elfogultsága egy kifejezés használt egy logikai tévedés leírására, amely szerint az emberek túlértékelik az összetett koncepciók vagy megoldások hasznosságát az egyszerűbb alternatívákkal szemben. Időnként könnyen elkápráztat egy megoldás látszólagos technikai kifinomultsága, hogy nem állunk meg azon a kérdésen, hogy van-e egyszerűbb út.
Mivel a blokkláncot nehéz megérteni, könnyű fellelkesülni egy ötlettől, például egy keresztlánchídtól, és a nehézségét egy másik szintre emelni – nevezzük „bonyolultnak”.
A legtöbb blokklánc-projekt azonban nem bonyolult – összetettek.
A Harvard Business Review szerint bonyolult rendszerek ajánlatunkra „Sok mozgó alkatrész, de mintázatosan működnek.” Ha például egy régió villamosenergia-hálózatára gondolunk, az egyértelműen nagyon bonyolult, és sok alkotóelemből áll. Mindazonáltal a rendszer egyes részei általában kiszámítható módon működnek: Ha megnyomja a villanykapcsolót a nappaliban, akkor az idő túlnyomó többségében arra számíthat, hogy fényt kap. Megfelelő karbantartás esetén a bonyolult rendszerek rendkívül megbízhatóak lehetnek.
Ezzel szemben az összetett rendszereket olyan jellemzők jellemzik, amelyek „mintázott módon működhetnek, de kölcsönhatásai folyamatosan változnak”. Ez az interaktivitás kiszámíthatatlanabbá teszi az összetett rendszereket. Egy rendszer összetettségének fokát három kulcsjellemző határozza meg: a kölcsönhatásban lévő elemek sokasága vagy száma, az elemek egymástól való függése és a köztük lévő diverzitás vagy heterogenitás mértéke.
Ha meg kell említeni, szinte minden híd és keresztlánc-megoldás rendkívül összetett rendszer példája. A veszteségek 2022 szú járat és a BSC A 325 millió dolláros, illetve 568 millió dolláros hídfeltörések azt szemléltetik, hogy milyen relatív hasznot hoz egy kihasználtság kihasználása ahelyett, hogy megelőlegeznék.
Legyen egyszerű
Olyan érzés, mintha a Web3-nak összetettnek kellene lennie. Lehetetlen megbecsülni az elkövetkező új gazdasági tevékenységek valódi mértékét és terjedelmét. Az individualizmus és a gazdasági befogadás Web3 értékei olyan permutációkat és kombinációkat sugallnak, amelyek minden ember születésével növekedni fognak. Ki tudja, mi vár ránk? Nem kellene elfogadnunk a komplexitást?
Nos, igen és nem.
A Web3 infrastruktúrájának nem kell kiszámíthatatlannak lennie. Valójában az elektromos hálózathoz hasonlóan jobb lenne, ha nem így lenne.
Ahhoz, hogy a blokklánc-architektúra biztonságosabbá és valóban átláthatóbbá váljon, le kell győznünk néhány elfogultságot, amelyet elhitettek velünk. Mielőtt a legújabb trendet követnénk, érdemes megvizsgálni a meglévő technikai adósságot, és törekedni az egyszerűségre, de legfeljebb a bonyolultságra. Fegyelemre van szükség ahhoz, hogy az idők számára építsünk – jelen esetben a Web3-hoz és azon túl is.
Stephanie So a cég vezérigazgatója és társalapítója Kockafej, nem intelligens szerződések, többláncos, Layer 0 platform. Mikroközgazdász és politikai elemző.
Ez a cikk a Cointelegraph Innovation Circle-en keresztül jelent meg, amely a blokklánc technológiai iparág felsővezetőiből és szakértőiből álló ellenőrzött szervezet, akik a kapcsolatok, az együttműködés és a gondolatvezetés erejével építik a jövőt. A kifejtett vélemények nem feltétlenül tükrözik a Cointelegraph véleményét.
Forrás: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3