За да се изградят сигурни и устойчиви Web3 системи, прозрачността сама по себе си не е достатъчна. Поставяйки по-голям акцент върху опростеността, можем да направим партньорската проверка на кода по-ефективна и да минимизираме пробивите в сигурността в пространството Web3.
Възходът и падението на сигурността чрез неизвестност
Свикнали сме с интуитивната идея, че сигурността по някакъв начин е преплетена със секретността. Пазим паролите си в тайна и ценностите си скрити. В продължение на десетилетия софтуерните инженери следваха подобен подход към киберсигурността. Изходният код на компютърния софтуер се пази в тайна. В случай на уязвимост ще бъде пусната корекция за сигурност. Това беше и продължава да бъде един възглед за сигурността: „сигурност чрез неизвестност“ и ние трябва да се доверим на пачовете, които се изпращат – без наше знание или съгласие – на нашите компютри и телефони, ще направят това, което трябва да правят.
Привържениците на софтуера с отворен код имат коренно различно мнение. Те твърдяха, че правенето на кода прозрачен и публично достъпен би означавало, че разработчиците могат да преглеждат и подобряват кода и ще имат стимулите да го направят. При тези условия проблемите със сигурността могат да бъдат идентифицирани, коригирани и прегледани от партньори.
Зашеметяващото нарастване на системите за данни с отворен код
Оттогава софтуерът с отворен код навлезе широко на пазара. Въпреки че само малък процент от потребителите използват Linux дистрибуции на своите компютри или лаптопи, във фонов режим той тихо захранва голяма част от интернет. Ан прогнозна 96% от милионите най-големи уеб сървъри в световен мащаб работят на Linux, което също правомощия 90% от цялата облачна инфраструктура. Когато включите Android в картината — вилицата на Linux работа на над 70% от смартфоните, таблетите и други мобилни устройства в световен мащаб — ясно е, че съвременният интернет, какъвто го познаваме, е силно повлиян от системите с отворен код.
Разбира се, широкото присъствие на код с отворен код се простира и до Web3. Публичните блокчейн мрежи, включително Bitcoin и Ethereum, често цитират своите корени с отворен код.
За сигурността на Web3 само прозрачността не е достатъчна
Проблемът е, че повече прозрачност не гарантира непременно по-голяма сигурност. Разбира се, популярността на Linux направи чудеса за кода с отворен код и със сигурност подобри сигурността му. Но има ли наистина много очи върху блокчейн кода?
В много отношения внимателното изследване на кода с отворен код е подобно на общественото благо в икономиката. Като всеки обществено достъпен ресурс като чист въздух или обществена инфраструктура, всеки има полза от него. Индивидуалните потребители обаче може да се изкушат да използват ресурса, без да допринасят за разходите за неговата поддръжка. В тази аналогия „безплатно каране“ означава използване на съществуваща кодова база, като се предполага, че някой друг ще инвестира усилия и време, за да я провери за уязвимости.
Миналата година стана известна като годината на крос-верижните хакове на мостове. Тези хакове бяха ясни предупредителни знаци, че разтегнатото и слабо координирано развитие на предполагаемо прозрачен Web3 все още лежи на острието на ножа.
Предимството на общността за разработка на Web3 е тяхното желание да споделят, приемат и изграждат. Недостатъкът е потенциалът за огромни щети от проблема с безплатния ездач. Като се приеме, че може да се разчита на решенията на други за смесване и съпоставяне, повърхностите за атака и зависимостите от интелигентни договори стават твърде трудни за проследяване. Разумен скептик или закъснял възприемател може да заключи, че това движение с отворен код не е като предишното: твърде малко са посветените на стриктния и усърден принос, докато наградите отиват при тези, които правят най-смелите и впечатляващи твърдения - дали работата може да издържи на проверка или не.
Присъединете се към общността, където можете да трансформирате бъдещето. Cointelegraph Innovation Circle обединява лидерите на блокчейн технологиите, за да се свързват, да си сътрудничат и да публикуват. Кандидатствайте днес
Капанът на сложността
Пристрастието към сложността е термин използва да опише логическа грешка, при която хората надценяват полезността на сложни концепции или решения пред по-прости алтернативи. Понякога е лесно да бъдем толкова заслепени от очевидната техническа сложност на дадено решение, че да не спираме да се питаме дали може да има по-лесен начин.
Тъй като блокчейнът е труден за разбиране, лесно е да се въодушевиш от някаква идея, като междуверижен мост, и да прехвърлиш трудността й на друго ниво — нека я наречем „сложно“.
Повечето блокчейн проекти обаче не са сложни - те са сложни.
Според Harvard Business Review, сложни системи имам „много движещи се части, но те работят по шаблонни начини.“ Когато мислите за електрическата мрежа за даден регион, например, тя очевидно е много сложна и включва много съставни части. Независимо от това, частите на системата са склонни да действат по предсказуем начин: когато натиснете ключа за осветлението във вашата всекидневна, можете да очаквате да получите светлина през по-голямата част от времето. Ако се поддържат правилно, сложните системи могат да бъдат много надеждни.
За разлика от това, сложните системи се характеризират с характеристики, които „могат да работят по шаблонни начини, но чиито взаимодействия непрекъснато се променят“. Тази интерактивност прави сложните системи по-непредсказуеми. Степента на сложност на една система се определя от три ключови характеристики: множествеността или броя на елементите, които си взаимодействат, колко взаимозависими са елементите и степента на разнообразие или хетерогенност между тях.
В случай, че трябва да се посочи, почти всички мостове и кръстосани верижни решения са примери за много сложни системи. Загубите през 2022г Червеева дупка намлява BSC мостови хакове, съответно 325 милиона и 568 милиона долара, илюстрират относителните ползи от възползването от експлойта, вместо да го коригирате превантивно.
Дръжте го прости
Изглежда, че Web3 трябва да е сложен. Невъзможно е да се оцени истинският мащаб и обхват на предстоящата нова икономическа дейност. Web3 ценностите на индивидуализма и икономическото включване предполагат пермутации и комбинации, които ще растат с раждането на всеки човек. Кой знае какво предстои? Не трябва ли да прегърнем сложността?
Е, да и не.
Инфраструктурата за Web3 не трябва да бъде непредсказуема. Всъщност, подобно на електрическата мрежа, би било по-добре да не беше.
За да стане блокчейн архитектурата по-сигурна и наистина прозрачна, трябва да преодолеем някои от пристрастията, в които сме били накарани да вярваме. Преди да следваме най-новата тенденция, може би трябва да проучим съществуващия технически дълг и да се стремим към простота или най-много към сложност. Необходима е дисциплина, за да се изгради за векове - в този случай за Web3 и извън него.
Стефани Со е главен изпълнителен директор и съосновател на Маниак, платформа без интелигентни договори, многоверижна, Layer 0 платформа. Тя е микроикономист и политически анализатор.
Тази статия е публикувана чрез Cointelegraph Innovation Circle, проверена организация от висши ръководители и експерти в индустрията на блокчейн технологиите, които изграждат бъдещето чрез силата на връзките, сътрудничеството и мисловното лидерство. Изразените мнения не отразяват непременно тези на Cointelegraph.
Източник: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3