Na vybudovanie bezpečných a odolných systémov Web3 samotná transparentnosť nestačí. Väčším dôrazom na jednoduchosť môžeme zefektívniť vzájomné hodnotenie kódu a minimalizovať narušenie bezpečnosti v priestore Web3.
Vzostup a pád bezpečnosti cez temnotu
Zvykli sme si na intuitívnu predstavu, že bezpečnosť je akosi prepletená s tajomstvom. Udržujeme naše heslá v tajnosti a naše cennosti skryté. Desaťročia softvéroví inžinieri dodržiavali podobný prístup ku kybernetickej bezpečnosti. Zdrojový kód počítačového softvéru bol uchovávaný v súkromí. V prípade zraniteľnosti by bola vydaná bezpečnostná záplata. Toto bol a stále je jeden pohľad na bezpečnosť: „bezpečnosť cez nejasnosti“ a musíme veriť, že záplaty, ktoré sú vložené – bez nášho vedomia alebo súhlasu – do našich počítačov a telefónov, urobia to, čo majú robiť.
Zástancovia open-source softvéru zaujali radikálne odlišný názor. Tvrdili, že sprístupnenie kódu transparentným a verejne dostupným by znamenalo, že vývojári by ho mohli preskúmať a vylepšiť a mali by na to stimuly. Za týchto podmienok by bolo možné identifikovať, opraviť a posúdiť bezpečnostné problémy.
Ohromujúci rast open-source dátových systémov
Odvtedy získal softvér s otvoreným zdrojovým kódom široký prienik na trh. Hoci len malé percento používateľov používa distribúcie Linuxu na svojich počítačoch alebo prenosných počítačoch, na pozadí potichu poháňa veľkú časť internetu. An odhadované 96 % z milióna najväčších webových serverov na svete beží na Linuxe, ktorý tiež právomocí 90 % všetkej infraštruktúry cloud computingu. Keď prenesiete Android do obrazu — Linux fork bezat na viac ako 70 % smartfónov, tabletov a iných mobilných zariadení na celom svete – je jasné, že moderný internet, ako ho poznáme, je masívne ovplyvnený systémami s otvoreným zdrojovým kódom.
Samozrejme, všadeprítomná prítomnosť open-source kódu sa vzťahuje aj na Web3. Verejné blockchainové siete, vrátane Bitcoinu a Etherea, často citujú svoje korene otvoreného kódu.
Pre bezpečnosť Web3 samotná transparentnosť nestačí
Problém je v tom, že väčšia transparentnosť nemusí nevyhnutne zabezpečiť vyššiu bezpečnosť. Iste, popularita Linuxu urobila zázraky pre open source kód a určite zlepšila jeho bezpečnosť. Je však na blockchainovom kóde skutočne veľa očí?
V mnohých ohľadoch je kontrola open-source kódu podobná verejnému statku v ekonomike. Ako každý verejne prístupný zdroj, ako je čistý vzduch alebo verejná infraštruktúra, má z toho prospech každý. Jednotliví používatelia však môžu byť v pokušení používať zdroj bez toho, aby prispievali na náklady na jeho údržbu. V tejto analógii „voľné jazdenie“ znamená použitie existujúcej kódovej základne za predpokladu, že niekto iný vynaloží úsilie a čas na to, aby skontroloval zraniteľné miesta.
Minulý rok sa stal známym ako rok hackingov krížových mostov. Tieto hacky boli jasnými varovnými signálmi, že rozľahlý a voľne koordinovaný vývoj údajne transparentného Web3 stále spočíva na ostrí noža.
Výhodou komunity vývojárov Web3 je ich dychtivosť zdieľať, prijímať a budovať. Nevýhodou je potenciál obrovského poškodenia v dôsledku problému voľného jazdca. Za predpokladu, že riešenia iných sa môžu kombinovať a porovnávať, je príliš ťažké sledovať útočné plochy a závislosti od inteligentných zmlúv. Rozumný skeptik alebo neskorý používateľ by mohol dospieť k záveru, že toto hnutie s otvoreným zdrojom nie je ako to posledné: príliš málo ľudí sa venuje dôsledným a usilovným príspevkom, zatiaľ čo odmeny dostanú tí, ktorí urobia tie najodvážnejšie a najpôsobivejšie tvrdenia – či práca vydrží skúmanie alebo nie.
Pridajte sa ku komunite, kde môžete zmeniť budúcnosť. Cointelegraph Innovation Circle spája lídrov blockchainových technológií, aby sa spojili, spolupracovali a publikovali. Prihláste sa ešte dnes
Pasca zložitosti
Skreslenie zložitosti je pojem použitý opísať logický omyl, pri ktorom ľudia preceňujú užitočnosť zložitých konceptov alebo riešení pred jednoduchšími alternatívami. Občas je ľahké nechať sa tak oslniť zdanlivou technickou vyspelosťou riešenia, že sa nepozastavujeme nad otázkou, či neexistuje jednoduchší spôsob.
Pretože blockchain je ťažko pochopiteľný, je ľahké nadchnúť sa pre nejaký nápad, ako je krížový mostík, a posunúť jeho obtiažnosť na inú úroveň – nazvime to „komplikované“.
Väčšina blockchainových projektov však nie je komplikovaná – je komplexná.
Podľa Harvard Business Review komplikované systémy mať "mnoho pohyblivých častí, ale fungujú vzorovaným spôsobom." Keď sa napríklad zamyslíte nad elektrickou sieťou pre región, je zjavne veľmi komplikovaná a zahŕňa mnoho základných častí. Časti systému však majú tendenciu konať predvídateľným spôsobom: Keď zapnete vypínač svetla vo vašej obývačke, môžete očakávať, že väčšinu času bude svietiť. Pri správnej údržbe môžu byť komplikované systémy vysoko spoľahlivé.
Naproti tomu zložité systémy sa vyznačujú vlastnosťami, ktoré „môžu fungovať vzorovým spôsobom, ale ktorých interakcie sa neustále menia“. Táto interaktivita robí zložité systémy nepredvídateľnejšími. Stupeň zložitosti systému je určený tromi kľúčovými charakteristikami: multiplicita alebo počet prvkov, ktoré interagujú, miera vzájomnej závislosti prvkov a stupeň rôznorodosti alebo heterogenity medzi nimi.
V prípade, že je potrebné uviesť, takmer všetky mosty a krížové reťazové riešenia sú príkladmi vysoko zložitých systémov. Straty v roku 2022 červia diera a BSC Bridge hacks, 325 miliónov dolárov a 568 miliónov dolárov, ilustrujú relatívne odmeny za využitie exploitu namiesto toho, aby ho preventívne opravili.
Keep it simple
Zdá sa, že Web3 by mal byť zložitý. Nie je možné odhadnúť skutočný rozsah a rozsah novej budúcej hospodárskej činnosti. Hodnoty Web3 individualizmu a ekonomického začlenenia naznačujú permutácie a kombinácie, ktoré budú rásť, keď sa každý človek narodí. Kto vie, čo je pred nami? Nemali by sme prijať komplexnosť?
No, áno aj nie.
Infraštruktúra pre Web3 nemusí byť nepredvídateľná. V skutočnosti, podobne ako elektrická sieť, by bolo lepšie, keby nebola.
Aby sa architektúra blockchainu stala bezpečnejšou a skutočne transparentnou, musíme prekonať niektoré predsudky, o ktorých sme boli vedení. Skôr než budeme nasledovať najnovší trend, možno by sme mali preskúmať existujúci technický dlh a zamerať sa na jednoduchosť alebo nanajvýš komplikovanosť. Budovanie vyžaduje disciplínu na veky – v tomto prípade pre Web3 a ďalšie.
Stephanie So je CEO a spoluzakladateľka Geeq, neinteligentné zmluvy, multireťazec, platforma vrstvy 0. Je mikroekonómkou a politickou analytičkou.
Tento článok bol publikovaný prostredníctvom Cointelegraph Innovation Circle, preverenej organizácie vedúcich pracovníkov a odborníkov v odvetví blockchain technológií, ktorí budujú budúcnosť prostredníctvom sily spojení, spolupráce a myšlienkového vedenia. Vyjadrené názory nemusia nevyhnutne odrážať názory Cointelegraphu.
Zistite viac o Cointelegraph Innovation Circle a zistite, či sa kvalifikujete pripojiť
Zdroj: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3