Για τη δημιουργία ασφαλών και ανθεκτικών συστημάτων Web3, η διαφάνεια από μόνη της δεν αρκεί. Δίνοντας μεγαλύτερη έμφαση στην απλότητα, μπορούμε να κάνουμε την αξιολόγηση του κώδικα από ομοτίμους πιο αποτελεσματική και να ελαχιστοποιήσουμε τις παραβιάσεις ασφαλείας στον χώρο Web3.
Η άνοδος και η πτώση της ασφάλειας μέσα από την αφάνεια
Έχουμε συνηθίσει στη διαισθητική ιδέα ότι η ασφάλεια είναι κατά κάποιο τρόπο συνυφασμένη με τη μυστικότητα. Κρατάμε τους κωδικούς μας μυστικούς και τα τιμαλφή μας κρυμμένα. Για δεκαετίες, οι μηχανικοί λογισμικού ακολούθησαν παρόμοια προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Ο πηγαίος κώδικας του λογισμικού υπολογιστή διατηρήθηκε ιδιωτικός. Σε περίπτωση ευπάθειας, θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας. Αυτή ήταν και εξακολουθεί να είναι μια άποψη της ασφάλειας: «ασφάλεια μέσω της αφάνειας» και πρέπει να εμπιστευόμαστε τις ενημερώσεις κώδικα που προωθούνται —χωρίς τη γνώση ή τη συγκατάθεσή μας— στους υπολογιστές και τα τηλέφωνά μας να κάνουν αυτό που υποτίθεται ότι πρέπει να κάνουν.
Οι υποστηρικτές του λογισμικού ανοιχτού κώδικα είχαν μια ριζικά διαφορετική άποψη. Υποστήριξαν ότι το να γίνει ο κώδικας διαφανής και διαθέσιμος στο κοινό θα σήμαινε ότι οι προγραμματιστές θα μπορούσαν να επανεξετάσουν και να βελτιώσουν τον κώδικα και θα είχαν τα κίνητρα να το κάνουν. Υπό αυτές τις συνθήκες, τα ζητήματα ασφάλειας θα μπορούσαν να εντοπιστούν, να διορθωθούν και να αξιολογηθούν από ομοτίμους.
Η εκπληκτική ανάπτυξη των συστημάτων δεδομένων ανοιχτού κώδικα
Έκτοτε, το λογισμικό ανοιχτού κώδικα έχει αποκτήσει ευρεία διείσδυση στην αγορά. Αν και μόνο ένα μικρό ποσοστό των χρηστών εκτελεί διανομές Linux στους υπολογιστές ή τους φορητούς υπολογιστές τους, στο παρασκήνιο, τροφοδοτεί αθόρυβα μεγάλο μέρος του Διαδικτύου. Ενα αναμενόμενη Το 96% των εκατομμυρίων μεγαλύτερων διακομιστών ιστού παγκοσμίως τρέχουν σε Linux, το οποίο επίσης αρμοδιότητες Το 90% του συνόλου των υποδομών υπολογιστικού νέφους. Όταν φέρνετε το Android στην εικόνα — το πιρούνι Linux τρέξιμο σε πάνω από το 70% των smartphone, tablet και άλλων φορητών συσκευών παγκοσμίως — είναι σαφές ότι το σύγχρονο Διαδίκτυο όπως το γνωρίζουμε επηρεάζεται μαζικά από συστήματα ανοιχτού κώδικα.
Φυσικά, η διάχυτη παρουσία κώδικα ανοιχτού κώδικα επεκτείνεται και στο Web3. Τα δημόσια δίκτυα blockchain, συμπεριλαμβανομένων τόσο του Bitcoin όσο και του Ethereum, αναφέρουν συχνά τις ρίζες ανοιχτού κώδικα τους.
Για την ασφάλεια του Web3, η διαφάνεια από μόνη της δεν αρκεί
Το πρόβλημα είναι ότι η περισσότερη διαφάνεια δεν εξασφαλίζει απαραίτητα μεγαλύτερη ασφάλεια. Σίγουρα, η δημοτικότητα του Linux έχει κάνει θαύματα για τον ανοιχτό κώδικα και σίγουρα έχει βελτιώσει την ασφάλειά του. Αλλά υπάρχουν πραγματικά πολλά μάτια στον κώδικα blockchain;
Από πολλές απόψεις, ο έλεγχος του κώδικα ανοιχτού κώδικα μοιάζει με δημόσιο αγαθό στα οικονομικά. Όπως κάθε δημόσια προσβάσιμος πόρος, όπως ο καθαρός αέρας ή η δημόσια υποδομή, όλοι επωφελούνται από αυτό. Ωστόσο, μεμονωμένοι χρήστες μπορεί να μπουν στον πειρασμό να χρησιμοποιήσουν τον πόρο χωρίς να συμβάλλουν στο κόστος συντήρησής του. Σε αυτήν την αναλογία, "δωρεάν ιππασία" σημαίνει τη χρήση μιας υπάρχουσας βάσης κωδικών, ενώ υποθέτουμε ότι κάποιος άλλος θα επενδύσει την προσπάθεια και τον χρόνο για να την ελέγξει για τρωτά σημεία.
Η περσινή χρονιά έγινε γνωστή ως η χρονιά των παραβιάσεων της γέφυρας cross-chain. Αυτά τα hacks ήταν σαφή προειδοποιητικά σημάδια ότι η εκτεταμένη και χαλαρά συντονισμένη ανάπτυξη ενός υποτιθέμενου διαφανούς Web3 εξακολουθεί να στηρίζεται στην κόψη του μαχαιριού.
Το πλεονέκτημα της κοινότητας ανάπτυξης Web3 είναι η προθυμία τους να μοιράζονται, να υιοθετούν και να δημιουργούν. Το μειονέκτημα είναι η πιθανότητα τεράστιων ζημιών από το πρόβλημα του free rider. Υποθέτοντας ότι οι λύσεις άλλων μπορούν να βασιστούν για την ανάμειξη και την αντιστοίχιση, οι επιφάνειες επίθεσης και οι εξαρτήσεις έξυπνων συμβολαίων γίνονται πολύ δύσκολο να εντοπιστούν. Ένας εύλογος σκεπτικιστής ή καθυστερημένος υιοθέτης μπορεί να συμπεράνει ότι αυτό το κίνημα ανοιχτού κώδικα δεν είναι όπως το προηγούμενο: υπάρχουν πολύ λίγοι αφοσιωμένοι στο να κάνουν αυστηρές και επιμελείς συνεισφορές, ενώ οι ανταμοιβές πηγαίνουν σε εκείνους που κάνουν τους πιο τολμηρούς και εντυπωσιακούς ισχυρισμούς - αν το έργο μπορεί να αντέξει τον έλεγχο ή όχι.
Γίνετε μέλος της κοινότητας όπου μπορείτε να μεταμορφώσετε το μέλλον. Ο Κύκλος Καινοτομίας της Cointelegraph φέρνει τους ηγέτες τεχνολογίας blockchain μαζί για να συνδεθούν, να συνεργαστούν και να δημοσιεύσουν. Εφαρμόστε σήμερα
Η παγίδα της πολυπλοκότητας
Η προκατάληψη της πολυπλοκότητας είναι ένας όρος μεταχειρισμένος να περιγράψει μια λογική πλάνη σύμφωνα με την οποία οι άνθρωποι υπερεκτιμούν τη χρησιμότητα πολύπλοκων εννοιών ή λύσεων έναντι απλούστερων εναλλακτικών. Μερικές φορές, είναι εύκολο να μείνουμε τόσο έκθαμβοι από την φαινομενική τεχνική πολυπλοκότητα μιας λύσης που δεν σταματάμε να αναρωτιόμαστε αν υπάρχει ευκολότερος τρόπος.
Επειδή το blockchain είναι δύσκολο να κατανοηθεί, είναι εύκολο να ενθουσιαστείς με κάποια ιδέα, όπως μια γέφυρα διασταυρούμενης αλυσίδας, και να ανεβάσεις τη δυσκολία του σε άλλο επίπεδο — ας το ονομάσουμε «περίπλοκο».
Ωστόσο, τα περισσότερα έργα blockchain δεν είναι περίπλοκα - είναι πολύπλοκα.
Σύμφωνα με το Harvard Business Review, περίπλοκα συστήματα έχουν «Πολλά κινούμενα μέρη, αλλά λειτουργούν με διαμορφωμένους τρόπους». Όταν σκέφτεστε το ηλεκτρικό δίκτυο για μια περιοχή, για παράδειγμα, είναι σαφώς πολύ περίπλοκο και περιλαμβάνει πολλά συστατικά μέρη. Ωστόσο, τα μέρη του συστήματος τείνουν να ενεργούν με προβλέψιμους τρόπους: Όταν ανάβετε το διακόπτη φώτων στο σαλόνι σας, μπορείτε να περιμένετε να λαμβάνετε φως τη συντριπτική πλειοψηφία του χρόνου. Εάν συντηρούνται σωστά, τα περίπλοκα συστήματα μπορούν να είναι εξαιρετικά αξιόπιστα.
Αντίθετα, τα πολύπλοκα συστήματα χαρακτηρίζονται από χαρακτηριστικά που «μπορεί να λειτουργούν με διαμορφωμένους τρόπους, αλλά των οποίων οι αλληλεπιδράσεις αλλάζουν συνεχώς». Αυτή η διαδραστικότητα κάνει τα σύνθετα συστήματα πιο απρόβλεπτα. Ο βαθμός πολυπλοκότητας ενός συστήματος καθορίζεται από τρία βασικά χαρακτηριστικά: την πολλαπλότητα ή τον αριθμό των στοιχείων που αλληλεπιδρούν, το πόσο αλληλοεξαρτώνται τα στοιχεία και τον βαθμό ποικιλομορφίας ή ετερογένειας μεταξύ τους.
Σε περίπτωση που χρειάζεται να δηλωθεί, σχεδόν όλες οι γέφυρες και οι λύσεις διασταυρούμενης αλυσίδας είναι παραδείγματα εξαιρετικά πολύπλοκων συστημάτων. Οι απώλειες το 2022 Σκουλήκι και BSC Οι εισβολές γέφυρας, 325 και 568 εκατομμυρίων δολαρίων αντίστοιχα, απεικονίζουν τις σχετικές ανταμοιβές του να εκμεταλλευτείς ένα exploit αντί να το διορθώσεις προληπτικά.
Φροντίστε να είναι απλή
Αισθάνεται ότι το Web3 θα έπρεπε να είναι πολύπλοκο. Είναι αδύνατο να εκτιμηθεί η πραγματική κλίμακα και το εύρος της νέας οικονομικής δραστηριότητας που θα ακολουθήσει. Οι αξίες Web3 του ατομικισμού και της οικονομικής ένταξης υποδηλώνουν μεταθέσεις και συνδυασμούς που θα αυξάνονται καθώς κάθε άτομο γεννιέται. Ποιος ξέρει τι είναι μπροστά; Δεν πρέπει να αγκαλιάσουμε την πολυπλοκότητα;
Λοιπόν, ναι και όχι.
Η υποδομή για το Web3 δεν χρειάζεται να είναι απρόβλεπτη. Στην πραγματικότητα, όπως το ηλεκτρικό δίκτυο, θα ήταν καλύτερα να μην ήταν.
Προκειμένου η αρχιτεκτονική blockchain να γίνει πιο ασφαλής και πραγματικά διαφανής, πρέπει να ξεπεράσουμε ορισμένες από τις προκαταλήψεις που έχουμε οδηγήσει να πιστεύουμε. Πριν ακολουθήσουμε τη νεότερη τάση, ίσως θα πρέπει να εξετάσουμε το υπάρχον τεχνικό χρέος και να επιδιώξουμε απλότητα ή, το πολύ, περίπλοκο. Χρειάζεται πειθαρχία για να χτίσεις για τους αιώνες — σε αυτήν την περίπτωση, για το Web3 και όχι μόνο.
Η Stephanie So είναι Διευθύνουσα Σύμβουλος και συνιδρυτής του Γκέικ, μια πλατφόρμα χωρίς έξυπνα συμβόλαια, πολλαπλών αλυσίδων, Layer 0. Είναι μικροοικονομολόγος και αναλύτρια πολιτικής.
Αυτό το άρθρο δημοσιεύτηκε μέσω του Cointelegraph Innovation Circle, ενός ελεγμένου οργανισμού ανώτερων στελεχών και ειδικών στη βιομηχανία τεχνολογίας blockchain που χτίζουν το μέλλον μέσω της δύναμης των συνδέσεων, της συνεργασίας και της ηγεσίας σκέψης. Οι απόψεις που εκφράζονται δεν αντικατοπτρίζουν απαραίτητα αυτές της Cointelegraph.
Πηγή: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3