Turvallisten ja joustavien Web3-järjestelmien rakentamiseen pelkkä läpinäkyvyys ei riitä. Painottamalla enemmän yksinkertaisuutta voimme tehostaa koodin vertaisarviointia ja minimoida tietoturvarikkomukset Web3-tilassa.
Turvallisuuden nousu ja lasku epämääräisyyden kautta
Olemme tottuneet intuitiiviseen ajatukseen, että turvallisuus on jotenkin kietoutunut salassapitoon. Pidämme salasanamme salassa ja arvoesineet piilossa. Ohjelmistoinsinöörit ovat noudattaneet samanlaista lähestymistapaa kyberturvallisuuteen vuosikymmenien ajan. Tietokoneohjelmiston lähdekoodi pidettiin yksityisenä. Haavoittuvuuden sattuessa julkaistaan tietoturvakorjaus. Tämä oli ja on edelleen yksi näkemys turvallisuudesta: "turvallisuus epäselvyyden kautta", ja meidän on luotettava tietokoneillemme ja puhelimillemme työnnettyihin korjaustiedostoihin - ilman meidän tietämystämme tai suostumustamme -, että ne tekevät sen, mitä niiden pitääkin tehdä.
Avoimen lähdekoodin ohjelmistojen kannattajat ottivat radikaalisti toisenlaisen näkemyksen. He väittivät, että koodin tekeminen läpinäkyväksi ja julkisesti saataville tarkoittaisi, että kehittäjät voisivat tarkistaa ja parantaa koodia ja heillä olisi siihen kannustimia. Näissä olosuhteissa tietoturvaongelmat voitaisiin tunnistaa, korjata ja vertaisarvioida.
Avoimen lähdekoodin tietojärjestelmien huikea kasvu
Siitä lähtien avoimen lähdekoodin ohjelmistot ovat saavuttaneet laajan markkinaosuuden. Vaikka vain pieni osa käyttäjistä käyttää Linux-jakeluja tietokoneissaan tai kannettavissa tietokoneissaan, se toimii taustalla hiljaa suuressa osassa Internetiä. An arvioidaan 96 % maailman miljoonasta suurimmasta verkkopalvelimesta toimii Linuxilla, mikä myös valtuudet 90 % kaikesta pilvipalvelujen infrastruktuurista. Kun tuot Androidin kuvaan – Linux-haarukka juoksu yli 70 prosentissa älypuhelimista, tableteista ja muista mobiililaitteista maailmanlaajuisesti – on selvää, että avoimen lähdekoodin järjestelmät vaikuttavat valtavasti nykyaikaiseen Internetiin sellaisena kuin sen tunnemme.
Tietenkin avoimen lähdekoodin yleinen läsnäolo ulottuu myös Web3:een. Julkiset blockchain-verkot, mukaan lukien sekä Bitcoin että Ethereum, viittaavat usein avoimen koodin juuriin.
Web3-turvallisuuden kannalta pelkkä läpinäkyvyys ei riitä
Ongelmana on, että suurempi läpinäkyvyys ei välttämättä takaa parempaa turvallisuutta. Toki, Linuxin suosio on tehnyt ihmeitä avoimen lähdekoodin suhteen ja on varmasti parantanut sen turvallisuutta. Mutta onko lohkoketjukoodilla todella monta silmää?
Avoimen lähdekoodin tarkastelu on monessa suhteessa kansantalouden yleishyödyllistä. Kuten kaikki julkisesti saatavilla olevat resurssit, kuten puhdas ilma tai julkinen infrastruktuuri, kaikki hyötyvät siitä. Yksittäiset käyttäjät voivat kuitenkin tuntea kiusauksen käyttää resurssia maksamatta sen ylläpitokustannuksia. Tässä analogiassa "ilmainen ratsastus" tarkoittaa olemassa olevan koodikannan käyttöä olettaen, että joku muu sijoittaa vaivaa ja aikaa tarkistaakseen sen haavoittuvuuksien varalta.
Viime vuosi tunnettiin ketjujen välisten siltojen hakkerointivuonna. Nämä hakkerit olivat selkeitä varoitusmerkkejä siitä, että väitetysti läpinäkyvän Web3:n hajallaan oleva ja löyhästi koordinoitu kehitys lepää edelleen veitsen terällä.
Web3-kehitysyhteisön kääntöpuolena on heidän innokkuutensa jakaa, ottaa käyttöön ja rakentaa. Haittapuolena on vapaamatkustaja-ongelman aiheuttama valtava vahinko. Olettaen, että muiden ratkaisuihin voidaan luottaa, että hyökkäyspinnat ja älykkäiden sopimusten riippuvuudet ovat liian vaikeasti seurattavia. Kohtuullinen skeptikko tai myöhäinen omaksuja saattaa päätellä, että tämä avoimen lähdekoodin liike ei ole samanlainen kuin viimeinen: liian harvat ovat omistautuneet tiukkaan ja ahkeraan panokseen, kun taas palkinnot menevät rohkeimpien ja vaikuttavimpien väitteiden esittäjille – kestääkö teos tarkastelua. tai ei.
Liity yhteisöön, jossa voit muuttaa tulevaisuutta. Cointelegraph Innovation Circle kokoaa lohkoketjuteknologian johtajat yhteen yhteydenpitoa, yhteistyötä ja julkaisuja varten. Hakeudu tänään
Monimutkaisuuden ansa
Monimutkaisuusharha on termi käytetty kuvaamaan loogista virhettä, jossa ihmiset yliarvostavat monimutkaisten käsitteiden tai ratkaisujen hyödyllisyyttä yksinkertaisempien vaihtoehtojen sijaan. Toisinaan on helppo hämätä ratkaisun näennäisestä teknisestä hienostuneisuudesta niin, että emme pysähdy kyselemään, olisiko olemassa helpompi tapa.
Koska lohkoketjua on vaikea ymmärtää, on helppo innostua jostain ideasta, kuten ketjujen välisestä sillasta, ja nostaa sen vaikeus toiselle tasolle – sanotaanko sitä "monimutkaiseksi".
Useimmat lohkoketjuprojektit eivät kuitenkaan ole monimutkaisia - ne ovat monimutkaisia.
Harvard Business Reviewin mukaan monimutkaiset järjestelmät omistaa "Monet liikkuvat osat, mutta ne toimivat kuviollisesti." Kun ajatellaan esimerkiksi alueen sähköverkkoa, se on selvästi hyvin monimutkainen ja sisältää monia osia. Siitä huolimatta järjestelmän osat toimivat yleensä ennustettavilla tavoilla: Kun painat valokytkintä olohuoneessasi, voit odottaa saavasi valoa suurimman osan ajasta. Oikein huollettuina monimutkaiset järjestelmät voivat olla erittäin luotettavia.
Sitä vastoin monimutkaisille järjestelmille on ominaista piirteet, jotka "voivat toimia kuviollisesti, mutta joiden vuorovaikutus muuttuu jatkuvasti". Tämä interaktiivisuus tekee monimutkaisista järjestelmistä arvaamattomampia. Järjestelmän monimutkaisuusaste määräytyy kolmen keskeisen ominaisuuden perusteella: vuorovaikutuksessa olevien elementtien moninkertaisuus tai lukumäärä, elementtien keskinäinen riippuvuus ja niiden monimuotoisuuden tai heterogeenisyyden aste.
Mikäli on syytä todeta, lähes kaikki sillat ja cross-chain ratkaisut ovat esimerkkejä erittäin monimutkaisista järjestelmistä. Tappiot vuonna 2022 madonreikä ja BSC siltahakkerointi, 325 miljoonaa dollaria ja 568 miljoonaa dollaria, kuvaavat suhteellisia palkintoja hyväksikäytön hyödyntämisestä sen ennaltaehkäisevän korjaamisen sijaan.
Keep it simple
Tuntuu, että Web3:n pitäisi olla monimutkainen. Tulevan uuden taloudellisen toiminnan todellista laajuutta ja laajuutta on mahdotonta arvioida. Web3:n individualismin ja taloudellisen osallisuuden arvot ehdottavat permutaatioita ja yhdistelmiä, jotka kasvavat jokaisen ihmisen syntymän myötä. Kuka tietää, mitä on edessä? Eikö meidän pitäisi hyväksyä monimutkaisuus?
No, kyllä ja ei.
Web3:n infrastruktuurin ei tarvitse olla arvaamaton. Itse asiassa, kuten sähköverkko, olisi parempi, jos se ei olisi.
Jotta lohkoketju-arkkitehtuurista tulisi turvallisempaa ja aidosti läpinäkyvämpää, meidän on voitettava joitain ennakkoluuloja, joita olemme saaneet uskomaan. Ennen uusimman trendin seuraamista kannattaa ehkä tarkastella olemassa olevaa teknistä velkaa ja pyrkiä yksinkertaisuuteen tai korkeintaan monimutkaisuuteen. Vaatii kurinalaisuutta rakentaa iäksi - tässä tapauksessa Web3:lle ja pidemmälle.
Stephanie So on yhtiön toimitusjohtaja ja perustaja Nörtti, ei-älykkäitä sopimuksia, moniketjuinen, Layer 0 -alusta. Hän on mikroekonomisti ja politiikan analyytikko.
Tämä artikkeli julkaistiin Cointelegraph Innovation Circlen kautta, joka on lohkoketjuteknologian johtajista ja asiantuntijoista koostuva valvottu organisaatio, joka rakentaa tulevaisuutta yhteyksien, yhteistyön ja ajatusjohtajuuden avulla. Esitetyt mielipiteet eivät välttämättä vastaa Cointelegraphin mielipiteitä.
Lue lisää Cointelegraph Innovation Circlestä ja katso, oletko oikeutettu liittymään
Lähde: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3