За да се изградат сигурни и еластични Web3 системи, само транспарентноста не е доволна. Со ставање поголем акцент на едноставноста, можеме да го направиме прегледот на кодот поефективен и да ги минимизираме безбедносните прекршувања во просторот Web3.
Подемот и падот на безбедноста низ нејаснотијата
Навикнати сме на интуитивната идеја дека безбедноста некако е испреплетена со тајноста. Ги чуваме нашите лозинки во тајност, а нашите скапоцености скриени. Со децении, софтверските инженери следеа сличен пристап кон сајбер безбедноста. Изворниот код на компјутерскиот софтвер се чуваше приватен. Во случај на ранливост, безбедносната закрпа ќе биде објавена. Ова беше и продолжува да биде еден поглед на безбедноста: „безбедност преку нејасност“ и мораме да им веруваме на закрпите што се туркаат - без наше знаење или согласност - за нашите компјутери и телефони да го направат она што треба да го прават.
Застапниците на софтверот со отворен код имаа радикално поинаков став. Тие тврдеа дека правењето на кодот транспарентен и јавно достапен би значело дека програмерите би можеле да го прегледаат и подобрат кодот и ќе имаат поттик да го сторат тоа. Под тие услови, безбедносните проблеми би можеле да се идентификуваат, коригираат и прегледуваат.
Неверојатниот раст на системите за податоци со отворен код
Оттогаш, софтверот со отворен код доби широка пенетрација на пазарот. Иако само мал процент од корисниците користат дистрибуции на Linux на нивните компјутери или лаптопи, во заднина, тој тивко напојува голем дел од интернетот. Ан проценетите 96% од милионите најголеми веб-сервери на глобално ниво работат на Linux, кој исто така овластувања 90% од целата инфраструктура за компјутери во облак. Кога ќе го внесете Андроид на сликата - вилушката Линукс работи на повеќе од 70% од паметните телефони, таблети и други мобилни уреди на глобално ниво - јасно е дека современиот интернет каков што го знаеме е масовно под влијание на системи со отворен код.
Се разбира, продорното присуство на код со отворен код се протега и на Web3. Јавните блокчејн мрежи, вклучувајќи ги и Bitcoin и Ethereum, често ги наведуваат нивните корени на отворен код.
За безбедноста на Web3, само транспарентноста не е доволна
Проблемот е што поголемата транспарентност не мора да обезбедува поголема безбедност. Секако, популарноста на Linux направи чуда за кодот со отворен код и секако ја подобри неговата безбедност. Но, дали навистина има многу очи на блокчејн кодот?
Во многу аспекти, проверката на кодот со отворен код е слично на јавното добро во економијата. Како и секој јавно достапен ресурс како чист воздух или јавна инфраструктура, сите имаат корист од тоа. Сепак, индивидуалните корисници може да бидат во искушение да го користат ресурсот без да придонесат за неговите трошоци за одржување. Во оваа аналогија, „бесплатно возење“ значи користење на постоечка база на кодови додека се претпоставува дека некој друг ќе вложи труд и време за да ја провери за ранливости.
Минатата година стана позната како година на хакирање на мостот со вкрстени синџири. Тие хакери беа јасни предупредувачки знаци дека распространетиот и лабаво координиран развој на наводно транспарентен Web3 сè уште лежи на работ на ножот.
Добрата страна на заедницата за развој на Web3 е нивната желба за споделување, усвојување и градење. Негативна страна е потенцијалот за огромна штета од проблемот со слободниот возач. Претпоставувајќи дека може да се потпрете на туѓите решенија за мешање и совпаѓање, површините за напад и зависностите од паметните договори стануваат премногу тешки за следење. Разумен скептик или доцна усвојувач може да заклучи дека ова движење со отворен код не е како последното: има премногу малку посветени на давање ригорозни и вредни придонеси, додека наградите одат на оние кои ги даваат најхрабрите и најимпресивните тврдења - дали делото може да издржи контрола или не.
Придружете се на заедницата каде што можете да ја трансформирате иднината. Cointelegraph Innovation Circle ги спојува лидерите на блокчејн технологијата заедно за да се поврзат, да соработуваат и да објавуваат. Аплицирај денес
Замката за сложеност
Пристрасноста на сложеноста е термин користат да се опише логичка заблуда според која луѓето ја преценуваат корисноста на сложените концепти или решенија во однос на поедноставните алтернативи. Понекогаш е лесно да бидеме толку заслепени од очигледната техничка софистицираност на решението што не престануваме да се прашуваме дали можеби има полесен начин.
Бидејќи блокчејнот е тешко да се разбере, лесно е да се возбудите за некоја идеја, како мост со вкрстени синџири, и да ја подигнете неговата тежина на друго ниво - да го наречеме „комплицирано“.
Сепак, повеќето блокчејн проекти не се комплицирани - тие се сложени.
Според Harvard Business Review, комплицирани системи имаат „Многу подвижни делови, но тие работат на шаблони начини“. Кога размислувате за електричната мрежа за еден регион, на пример, таа е јасно многу комплицирана и опфаќа многу составни делови. Сепак, деловите од системот имаат тенденција да дејствуваат на предвидливи начини: кога ќе го притиснете прекинувачот за светло во вашата дневна соба, можете да очекувате да добивате светлина во огромното мнозинство од времето. Ако правилно се одржуваат, комплицираните системи можат да бидат многу доверливи.
Спротивно на тоа, сложените системи се карактеризираат со карактеристики кои „може да функционираат на шаблони начини, но чии интеракции постојано се менуваат“. Оваа интерактивност ги прави сложените системи понепредвидливи. Степенот на сложеност на системот се определува со три клучни карактеристики: мноштвото или бројот на елементи кои комуницираат, колку се меѓузависни елементите и степенот на различност или хетерогеност меѓу нив.
Во случај да треба да се наведе, скоро сите мостови и решенија со вкрстени синџири се примери на многу сложени системи. Загубите во 2022 г Wormhole БСЦ хакерите на мостот, 325 и 568 милиони долари соодветно, ги илустрираат релативните награди од искористувањето на искористувањето наместо превентивно да се поправаат.
Нека биде едноставно
Се чини дека Web3 треба да е сложен. Невозможно е да се процени вистинскиот обем и обем на новата економска активност што доаѓа. Web3 вредностите на индивидуализмот и економското вклучување сугерираат пермутации и комбинации кои ќе растат како што ќе се роди секој човек. Кој знае што е напред? Зарем не треба да ја прифатиме сложеноста?
Па, да и не.
Инфраструктурата за Web3 не мора да биде непредвидлива. Всушност, како и електричната мрежа, ќе беше подобро да не беше.
За блокчејн архитектурата да стане посигурна и искрено транспарентна, треба да надминеме некои од предрасудите во кои сме наведени да веруваме. Пред да го следиме најновиот тренд, можеби треба да го испитаме постоечкиот технички долг и да се стремиме кон едноставност или, најмногу, комплицирано. Потребна е дисциплина за да се изгради со векови - во овој случај, за Web3 и пошироко.
Стефани Со е извршен директор и ко-основач на Гик, платформа без паметни договори, повеќе синџири, слој 0. Таа е микроекономист и политички аналитичар.
Оваа статија беше објавена преку Cointelegraph Innovation Circle, проверена организација на високи извршни директори и експерти во индустријата за блокчејн технологија кои ја градат иднината преку моќта на врските, соработката и мисловното лидерство. Изразените мислења не мора да ги одразуваат оние на Cointelegraph.
Извор: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3