For at bygge sikre og robuste Web3-systemer er gennemsigtighed alene ikke nok. Ved at lægge større vægt på enkelhed kan vi gøre peer-review af kode mere effektiv og minimere sikkerhedsbrud i Web3-rummet.
Sikkerhedens stigning og fald gennem uklarhed
Vi er vant til den intuitive idé om, at sikkerhed på en eller anden måde er sammenflettet med hemmeligholdelse. Vi holder vores adgangskoder hemmelige og vores værdigenstande skjult. I årtier fulgte softwareingeniører en lignende tilgang til cybersikkerhed. Kildekoden til computersoftware blev holdt privat. I tilfælde af en sårbarhed vil en sikkerhedspatch blive frigivet. Dette var og bliver ved med at være et syn på sikkerhed: "sikkerhed gennem uklarhed", og vi er nødt til at stole på de patches, der bliver skubbet - uden vores viden eller samtykke - til at vores computere og telefoner vil gøre, hvad de skal.
Tilhængere af open source-software havde et radikalt andet syn. De hævdede, at at gøre koden gennemsigtig og offentlig tilgængelig ville betyde, at udviklere kunne gennemgå og forbedre koden og ville have incitamenter til at gøre det. Under disse forhold kunne sikkerhedsproblemer identificeres, rettes og peer-reviewes.
Den svimlende vækst af open source-datasystemer
Siden da har open source-software vundet bred markedspenetration. Selvom kun en lille procentdel af brugerne kører Linux-distributioner på deres pc'er eller bærbare computere, driver det stille og roligt meget af internettet i baggrunden. An anslået 96 % af de millioner største webservere globalt kører på Linux, hvilket også beføjelser 90 % af al cloud computing-infrastruktur. Når du bringer Android ind i billedet - Linux-gaflen kører på over 70 % af smartphones, tablets og andre mobile enheder globalt – det er klart, at det moderne internet, som vi kender det, er massivt påvirket af open source-systemer.
Den gennemgående tilstedeværelse af open source-kode strækker sig naturligvis også til Web3. Offentlige blockchain-netværk, herunder både Bitcoin og Ethereum, citerer ofte deres åbne koderødder.
For Web3-sikkerhed er gennemsigtighed alene ikke nok
Problemet er, at mere gennemsigtighed ikke nødvendigvis sikrer større sikkerhed. Sikker på, populariteten af Linux har gjort underværker for open source-kode og har helt sikkert forbedret dens sikkerhed. Men er der virkelig mange øjne på blockchain-kode?
I mange henseender er granskningen af open source-kode beslægtet med et offentligt gode inden for økonomi. Som enhver offentligt tilgængelig ressource som ren luft eller offentlig infrastruktur, har alle gavn af det. Individuelle brugere kan dog blive fristet til at bruge ressourcen uden at bidrage til dens vedligeholdelsesomkostninger. I denne analogi betyder "gratis kørsel" at bruge en eksisterende kodebase, mens man antager, at en anden vil investere kræfter og tid på at tjekke den for sårbarheder.
Sidste år blev kendt som året for cross-chain bridge hacks. Disse hacks var klare advarselstegn på, at den spredte og løst koordinerede udvikling af en angiveligt gennemsigtig Web3 stadig hviler på en knivsæg.
Fordelen ved Web3-udviklingsfællesskabet er deres iver efter at dele, adoptere og bygge. Ulempen er potentialet for enorme skader fra free rider-problemet. Ved at antage, at andres løsninger kan stoles på, bliver angrebsflader og smarte kontraktafhængigheder for svære at spore. En rimelig skeptiker eller sen adopter kan konkludere, at denne open source-bevægelse ikke er som den sidste: Der er for få dedikerede til at yde strenge og flittige bidrag, mens belønningen går til dem, der fremsætter de dristigeste og mest imponerende påstande - om værket kan modstå granskning eller ikke.
Slut dig til fællesskabet, hvor du kan transformere fremtiden. Cointelegraph Innovation Circle bringer blockchain-teknologiledere sammen for at forbinde, samarbejde og udgive. Ansøg i dag
Kompleksitetsfælden
Kompleksitet bias er et begreb anvendte at beskrive en logisk fejlslutning, hvor folk overvurderer nytten af komplekse koncepter eller løsninger frem for enklere alternativer. Til tider er det let at blive så forblændet af den tilsyneladende tekniske sofistikering af en løsning, at vi ikke stopper med at stille spørgsmålstegn ved, om der kunne være en nemmere måde.
Fordi blockchain er svært at forstå, er det let at blive begejstret for en idé, som en bro på tværs af kæder, og opskalere dens sværhedsgrad til et andet niveau - lad os kalde det "kompliceret."
De fleste blockchain-projekter er dog ikke komplicerede - de er komplekse.
Ifølge Harvard Business Review komplicerede systemer have "mange bevægelige dele, men de fungerer på mønstrede måder." Når man for eksempel tænker på elnettet for en region, er det tydeligvis meget kompliceret og omfatter mange bestanddele. Ikke desto mindre har systemets dele en tendens til at virke på forudsigelige måder: Når du trykker på lyskontakten i din stue, kan du forvente at få lys langt det meste af tiden. Hvis de vedligeholdes korrekt, kan komplicerede systemer være yderst pålidelige.
I modsætning hertil er komplekse systemer kendetegnet ved funktioner, der "kan fungere på mønstrede måder, men hvis interaktioner konstant ændrer sig." Denne interaktivitet gør komplekse systemer mere uforudsigelige. Graden af kompleksitet af et system bestemmes af tre nøglekarakteristika: multipliciteten eller antallet af elementer, der interagerer, hvor indbyrdes afhængige elementerne er og graden af diversitet eller heterogenitet blandt dem.
Hvis det skal nævnes, er næsten alle broer og tværkædeløsninger eksempler på meget komplekse systemer. Tabene i 2022 ormehul , BSC bridge hacks, henholdsvis $325 millioner og $568 millioner, illustrerer de relative fordele ved at drage fordel af en udnyttelse i stedet for at rette den på forhånd.
Hold det simpelt
Det føles som om Web3 burde være komplekst. Det er umuligt at vurdere det sande omfang og omfang af ny økonomisk aktivitet, der kommer. Web3 værdier for individualisme og økonomisk inklusion antyder permutationer og kombinationer, der vil vokse, efterhånden som hver person bliver født. Hvem ved, hvad der er forude? Bør vi ikke omfavne kompleksitet?
Nå, ja og nej.
Infrastrukturen til Web3 behøver ikke at være uforudsigelig. Faktisk ville det ligesom elnettet være bedre, hvis det ikke var det.
For at blockchain-arkitekturen skal blive mere sikker og reelt gennemsigtig, er vi nødt til at overvinde nogle af de skævheder, vi er blevet forledt til at tro. Før vi følger den nyeste trend, bør vi måske undersøge den eksisterende tekniske gæld og sigte efter enkelhed eller højst kompliceret. Det kræver disciplin at bygge for tiderne - i dette tilfælde til Web3 og videre.
Stephanie So er CEO og medstifter af Nørd, en ikke-smarte kontrakter, multikæde, Layer 0 platform. Hun er mikroøkonom og politikanalytiker.
Denne artikel blev offentliggjort gennem Cointelegraph Innovation Circle, en undersøgt organisation af ledende medarbejdere og eksperter i blockchain-teknologiindustrien, som bygger fremtiden gennem kraften af forbindelser, samarbejde og tankelederskab. Udtalte meninger afspejler ikke nødvendigvis Cointelegraphs.
Lær mere om Cointelegraph Innovation Circle og se, om du er kvalificeret til at deltage
Kilde: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3