For å bygge sikre og motstandsdyktige Web3-systemer er ikke åpenhet alene nok. Ved å legge større vekt på enkelhet kan vi gjøre fagfellevurderingen av kode mer effektiv og minimere sikkerhetsbrudd i Web3-området.
Sikkerhetens vekst og fall gjennom uklarhet
Vi er vant til den intuitive ideen om at sikkerhet på en eller annen måte er sammenvevd med hemmelighold. Vi holder passordene våre hemmelige og verdisakene våre skjult. I flere tiår fulgte programvareingeniører en lignende tilnærming til cybersikkerhet. Kildekoden til dataprogramvare ble holdt privat. I tilfelle en sårbarhet vil en sikkerhetsoppdatering bli utgitt. Dette var og fortsetter å være ett syn på sikkerhet: «sikkerhet gjennom uklarhet», og vi må stole på oppdateringene som blir presset – uten vår viten eller samtykke – til at datamaskinene og telefonene våre vil gjøre det de skal gjøre.
Tilhengere av åpen kildekode-programvare hadde et radikalt annet syn. De hevdet at å gjøre koden gjennomsiktig og offentlig tilgjengelig ville bety at utviklere kunne gjennomgå og forbedre koden, og ville ha insentiver til å gjøre det. Under disse forholdene kan sikkerhetsproblemer identifiseres, korrigeres og fagfellevurderes.
Den svimlende veksten av datasystemer med åpen kildekode
Siden den gang har åpen kildekode-programvare fått bred markedspenetrasjon. Selv om bare en liten prosentandel av brukerne kjører Linux-distribusjoner på sine PC-er eller bærbare datamaskiner, driver det i bakgrunnen mye av internett. An anslått 96 % av de millioner største webserverne globalt kjører på Linux, noe som også krefter 90 % av all cloud computing-infrastruktur. Når du tar Android inn i bildet - Linux-gaffelen rennende på over 70 % av smarttelefoner, nettbrett og andre mobile enheter globalt – det er tydelig at det moderne internett slik vi kjenner det er massivt påvirket av åpen kildekode-systemer.
Selvfølgelig strekker den gjennomgripende tilstedeværelsen av åpen kildekode seg til Web3 også. Offentlige blokkjedenettverk, inkludert både Bitcoin og Ethereum, siterer ofte deres åpne koderøtter.
For Web3-sikkerhet er ikke åpenhet alene nok
Problemet er at mer åpenhet ikke nødvendigvis sikrer større sikkerhet. Visst, populariteten til Linux har gjort underverker for åpen kildekode og har absolutt forbedret sikkerheten. Men er det virkelig mange øyne på blockchain-kode?
På mange måter er gransking av åpen kildekode beslektet med et offentlig gode innen økonomi. Som enhver offentlig tilgjengelig ressurs som ren luft eller offentlig infrastruktur, drar alle nytte av det. Enkeltbrukere kan imidlertid bli fristet til å bruke ressursen uten å bidra til vedlikeholdskostnadene. I denne analogien betyr "gratiskjøring" å bruke en eksisterende kodebase mens man antar at noen andre vil investere krefter og tid på å sjekke den for sårbarheter.
Fjoråret ble kjent som året for brohakkene på tvers av kjeder. Disse hackene var klare advarselstegn på at den spredte og løst koordinerte utviklingen av en angivelig gjennomsiktig Web3 fortsatt hviler på en knivsegg.
Fordelen med Web3-utviklingsfellesskapet er deres iver etter å dele, ta i bruk og bygge. Ulempen er potensialet for enorm skade fra free rider-problemet. Ved å anta at andres løsninger kan stole på for å blande og matche, blir angrepsflater og smarte kontraktsavhengigheter for vanskelige å spore. En rimelig skeptiker eller sen adopter kan konkludere med at denne åpen kildekodebevegelsen ikke er som den forrige: det er for få dedikerte til å gi strenge og flittige bidrag mens belønningen går til de som kommer med de dristigste og mest imponerende påstandene - om verket tåler gransking eller ikke.
Bli med i fellesskapet der du kan forvandle fremtiden. Cointelegraph Innovation Circle bringer blockchain-teknologiledere sammen for å koble til, samarbeide og publisere. Søk i dag
Kompleksitetsfellen
Kompleksitet skjevhet er et begrep brukt å beskrive en logisk feilslutning der folk overvurderer nytten av komplekse konsepter eller løsninger fremfor enklere alternativer. Noen ganger er det lett å bli så blendet av den tilsynelatende tekniske sofistikeringen til en løsning at vi ikke stopper med å stille spørsmål ved om det kan være en enklere måte.
Fordi blokkjede er vanskelig å forstå, er det lett å bli begeistret for en idé, som en bro med krysskjeder, og ta opp vanskelighetsgraden til et annet nivå - la oss kalle det "komplisert."
Imidlertid er de fleste blokkjedeprosjekter ikke kompliserte - de er komplekse.
I følge Harvard Business Review kompliserte systemer ha "mange bevegelige deler, men de fungerer på mønstrede måter." Når du tenker på strømnettet for en region, for eksempel, er det helt klart veldig komplisert og omfatter mange bestanddeler. Likevel har delene av systemet en tendens til å opptre på forutsigbare måter: Når du trykker på lysbryteren i stuen din, kan du forvente å få lys det aller meste av tiden. Ved riktig vedlikehold kan kompliserte systemer være svært pålitelige.
I motsetning til dette er komplekse systemer preget av funksjoner som "kan fungere på mønstrede måter, men hvis interaksjoner er i kontinuerlig endring." Denne interaktiviteten gjør komplekse systemer mer uforutsigbare. Graden av kompleksitet til et system bestemmes av tre nøkkelegenskaper: mangfoldet eller antall elementer som samhandler, hvor gjensidig avhengige elementene er og graden av mangfold eller heterogenitet blant dem.
I tilfelle det må sies, er nesten alle broer og tverrkjedeløsninger eksempler på svært komplekse systemer. Tapene i 2022 ormehull og BSC bridge hacks, henholdsvis $325 millioner og $568 millioner, illustrerer de relative fordelene ved å dra nytte av en utnyttelse i stedet for å fikse den på forhånd.
Hold det enkelt
Det føles som om Web3 burde være komplekst. Det er umulig å anslå det sanne omfanget og omfanget av ny økonomisk aktivitet som kommer. Web3-verdier for individualisme og økonomisk inkludering antyder permutasjoner og kombinasjoner som vil vokse etter hvert som hver person blir født. Hvem vet hva som venter? Bør vi ikke omfavne kompleksitet?
Vel, ja og nei.
Infrastrukturen for Web3 trenger ikke være uforutsigbar. Faktisk, i likhet med det elektriske nettet, ville det vært bedre hvis det ikke var det.
For at blokkjedearkitektur skal bli sikrere og genuint gjennomsiktig, må vi overvinne noen av skjevhetene vi har blitt ført til å tro. Før vi følger den nyeste trenden, bør vi kanskje undersøke den eksisterende tekniske gjelden og sikte på enkelhet eller på det meste komplisert. Det krever disiplin å bygge for tidene - i dette tilfellet for Web3 og utover.
Stephanie So er administrerende direktør og medgründer av Nerd, en ikke-smarte kontrakter, multikjede, Layer 0-plattform. Hun er mikroøkonom og politikkanalytiker.
Denne artikkelen ble publisert gjennom Cointelegraph Innovation Circle, en undersøkt organisasjon av toppledere og eksperter i blockchain-teknologiindustrien som bygger fremtiden gjennom kraften til forbindelser, samarbeid og tankeledelse. Uttrykte meninger gjenspeiler ikke nødvendigvis Cointelegraphs meninger.
Lær mer om Cointelegraph Innovation Circle og se om du kvalifiserer til å bli med
Kilde: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3