Turvaliste ja vastupidavate Web3 süsteemide loomiseks ei piisa ainult läbipaistvusest. Pannes suuremat rõhku lihtsusele, saame muuta koodi eksperdihinnangu tõhusamaks ja minimeerida turvarikkumisi Web3 ruumis.
Turvalisuse tõus ja langus läbi teadmatuse
Oleme harjunud intuitiivse mõttega, et turvalisus on mingil moel läbi põimunud salastatusega. Hoiame oma paroolid salajas ja väärtasjad peidus. Aastakümneid järgisid tarkvarainsenerid samasugust lähenemist küberturvalisusele. Arvutitarkvara lähtekood hoiti privaatsena. Haavatavuse korral vabastatakse turvapaik. See oli ja on ka edaspidi üks turvalisuse vaade: "turvalisus ebaselguse kaudu" ja me peame usaldama plaastreid, mis on meie teadmata või nõusolekuta surutud, et meie arvutid ja telefonid teevad seda, mida nad peaksid tegema.
Avatud lähtekoodiga tarkvara pooldajad olid radikaalselt erineval seisukohal. Nad väitsid, et koodi läbipaistvaks ja avalikult kättesaadavaks muutmine tähendaks, et arendajad saaksid koodi üle vaadata ja täiustada ning neil on selleks stiimulid. Nendel tingimustel saab turvaprobleeme tuvastada, parandada ja eksperdihinnanguid teha.
Avatud lähtekoodiga andmesüsteemide vapustav kasv
Sellest ajast alates on avatud lähtekoodiga tarkvara saavutanud laialdase turuosa. Kuigi vaid väike osa kasutajatest kasutab oma arvutites või sülearvutites Linuxi distributsioone, annab see taustal vaikselt toite suure osa Internetist. An Hinnanguliselt 96% maailma miljonist suurimast veebiserverist töötab Linuxis, mis samuti volitused 90% kogu pilvandmetöötluse infrastruktuurist. Kui tood pildile Androidi – Linuxi kahvel jooksmine enam kui 70% nutitelefonides, tahvelarvutites ja muudes mobiilseadmetes üle maailma – on selge, et tänapäevast Internetti, nagu me seda teame, mõjutavad tohutult avatud lähtekoodiga süsteemid.
Muidugi laieneb avatud lähtekoodi laialdane olemasolu ka Web3-le. Avalikud plokiahelavõrgud, sealhulgas nii Bitcoin kui ka Ethereum, viitavad sageli oma avatud koodi juurtele.
Web3 turvalisuse huvides ei piisa ainult läbipaistvusest
Probleem on selles, et suurem läbipaistvus ei taga tingimata suuremat turvalisust. Muidugi on Linuxi populaarsus avatud lähtekoodiga imet teinud ja kindlasti parandanud selle turvalisust. Kuid kas plokiahela koodil on tõesti palju silmi?
Paljudes aspektides sarnaneb avatud lähtekoodi kontrollimine majanduses avaliku hüvega. Nagu iga avalikult juurdepääsetav ressurss, nagu puhas õhk või avalik infrastruktuur, saavad sellest kõik kasu. Üksikutel kasutajatel võib aga tekkida kiusatus kasutada ressurssi ilma selle hoolduskuludesse kaasamata. Selle analoogia kohaselt tähendab "tasuta sõitmine" olemasoleva koodibaasi kasutamist, eeldades, et keegi teine investeerib jõupingutusi ja aega selle turvaaukude kontrollimiseks.
Möödunud aasta sai tuntuks kui ahelaüleste sillahäkkide aasta. Need häkkimised olid selged hoiatusmärgid, et väidetavalt läbipaistva Web3 laialivalguv ja lõdvalt koordineeritud areng toetub endiselt noateral.
Web3 arenduskogukonna eeliseks on nende innukus jagada, vastu võtta ja ehitada. Negatiivne külg on vabasõitja probleemist tulenev tohutu kahju potentsiaal. Eeldades, et teiste lahenduste segamisel ja sobitamisel on võimalik loota, muutub ründepindade ja nutikate lepingute sõltuvuste jälgimine liiga raskeks. Mõistlik skeptik või hiline kasutuselevõtja võib järeldada, et see avatud lähtekoodiga liikumine ei ole nagu viimane: liiga vähe on pühendunud rangele ja usinale panusele, samas kui autasu saavad need, kes esitavad kõige julgemad ja muljetavaldavamad väited – kas teos talub kontrolli. või mitte.
Liituge kogukonnaga, kus saate tulevikku muuta. Cointelegraph Innovation Circle toob plokiahela tehnoloogia juhid kokku, et ühendada, teha koostööd ja avaldada. Taotle täna
Keerukuse lõks
Komplekssuse eelarvamus on termin Kasutatud kirjeldada loogilist viga, mille kohaselt inimesed hindavad keerukate kontseptsioonide või lahenduste kasulikkust lihtsamate alternatiivide asemel üle. Vahel on lihtne lahenduse näilisest tehnilisest keerukusest nii pimestada jääda, et me ei peatu küsimas, kas võiks olla lihtsamat viisi.
Kuna plokiahelat on raske mõista, on lihtne mõnest ideest, näiteks ahelatevahelisest sillast, vaimustusse sattuda ja tõsta selle raskusaste teisele tasemele – nimetagem seda „keeruliseks”.
Enamik plokiahela projekte pole aga keerulised – need on keerulised.
Harvard Business Review andmetel keerulised süsteemid olema "palju liikuvaid osi, kuid need töötavad mustriliselt." Kui mõelda näiteks piirkonna elektrivõrgule, on see selgelt väga keeruline ja hõlmab paljusid osi. Sellegipoolest kipuvad süsteemi osad toimima etteaimatavalt: kui vajutate elutoas valguse lülitit, võite eeldada, et enamiku ajast tuleb valgust. Nõuetekohase hoolduse korral võivad keerulised süsteemid olla väga töökindlad.
Seevastu keerukaid süsteeme iseloomustavad omadused, mis "võivad töötada mustriliselt, kuid mille vastastikmõjud muutuvad pidevalt". See interaktiivsus muudab keerulised süsteemid ettearvamatumaks. Süsteemi keerukuse määra määravad kolm peamist tunnust: interakteeruvate elementide paljusus või arv, elementide üksteisest sõltumise määr ja nendevahelise mitmekesisuse või heterogeensuse aste.
Kui seda on vaja öelda, siis peaaegu kõik sillad ja ahelatevahelised lahendused on väga keerukate süsteemide näited. Kahjud 2022. aastal Ussiauk ja BSC sillahäkkimised, vastavalt 325 miljonit ja 568 miljonit dollarit, illustreerivad ärakasutamise suhtelist kasu selle ennetava parandamise asemel.
Hoidke see lihtne
Tundub, et Web3 peaks olema keeruline. Tulevase uue majandustegevuse tegelikku ulatust ja ulatust on võimatu hinnata. Web3 individualismi ja majandusliku kaasatuse väärtused viitavad permutatsioonidele ja kombinatsioonidele, mis kasvavad iga inimese sündides. Kes teab, mis ees ootab? Kas me ei peaks omaks võtma keerukuse?
Noh, jah ja ei.
Web3 infrastruktuur ei pea olema ettearvamatu. Tegelikult, nagu elektrivõrk, oleks parem, kui seda poleks.
Selleks, et plokiahela arhitektuur muutuks turvalisemaks ja tõeliselt läbipaistvamaks, peame ületama mõned eelarvamused, millesse oleme pannud uskuma. Enne uusima trendi järgimist tuleks ehk uurida olemasolevat tehnilist võlga ja seada eesmärgiks lihtsus või maksimaalselt keeruline. See nõuab distsipliini, et luua aegade jaoks – antud juhul Web3 jaoks ja kaugemalegi.
Stephanie So on ettevõtte tegevjuht ja kaasasutaja Nohik, nutikate lepinguteta, mitmeahelaline, 0-kihi platvorm. Ta on mikroökonomist ja poliitikaanalüütik.
See artikkel avaldati Cointelegraph Innovation Circle'i kaudu, mis on kontrollitud organisatsioon, mis koosneb plokiahela tehnoloogiatööstuse tippjuhtidest ja ekspertidest, kes ehitavad tulevikku läbi ühenduste, koostöö ja mõttejuhtimise jõu. Avaldatud arvamused ei pruugi kajastada Cointelegraphi arvamusi.
Allikas: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3