Untuk membina sistem Web3 yang selamat dan berdaya tahan, ketelusan sahaja tidak mencukupi. Dengan memberikan penekanan yang lebih besar pada kesederhanaan, kami boleh menjadikan semakan rakan sebaya kod lebih berkesan dan meminimumkan pelanggaran keselamatan dalam ruang Web3.
Kebangkitan dan kejatuhan keselamatan melalui kesamaran
Kami terbiasa dengan idea intuitif bahawa keselamatan entah bagaimana berkait rapat dengan kerahsiaan. Kami merahsiakan kata laluan kami dan barang berharga kami disembunyikan. Selama beberapa dekad, jurutera perisian mengikuti pendekatan yang sama untuk keselamatan siber. Kod sumber perisian komputer dirahsiakan. Sekiranya berlaku kerentanan, patch keselamatan akan dikeluarkan. Ini adalah dan terus menjadi satu pandangan tentang keselamatan: "keselamatan melalui kekaburan" dan kami perlu mempercayai tampalan yang ditolak — tanpa pengetahuan atau persetujuan kami — kepada komputer dan telefon kami akan melakukan apa yang sepatutnya mereka lakukan.
Penyokong perisian sumber terbuka mengambil pandangan yang sangat berbeza. Mereka berhujah bahawa menjadikan kod telus dan tersedia secara umum bermakna pembangun boleh menyemak dan menambah baik kod tersebut, dan akan mendapat insentif untuk berbuat demikian. Di bawah syarat tersebut, isu keselamatan boleh dikenal pasti, diperbetulkan dan disemak bersama.
Pertumbuhan sistem data sumber terbuka yang mengejutkan
Sejak itu, perisian sumber terbuka telah mendapat penembusan pasaran yang luas. Walaupun hanya sebilangan kecil pengguna yang menjalankan pengedaran Linux pada PC atau komputer riba mereka, di latar belakang, ia secara senyap-senyap menjanakan sebahagian besar internet. An dianggarkan 96% daripada juta pelayan web terbesar di seluruh dunia berjalan di Linux, yang juga kuasa 90% daripada semua infrastruktur pengkomputeran awan. Apabila anda membawa Android ke dalam gambar — garpu Linux berlari pada lebih 70% telefon pintar, tablet dan peranti mudah alih lain di seluruh dunia — jelas bahawa internet moden seperti yang kita tahu ia dipengaruhi secara besar-besaran oleh sistem sumber terbuka.
Sudah tentu, kehadiran kod sumber terbuka yang meluas meluas ke Web3 juga. Rangkaian blockchain awam, termasuk Bitcoin dan Ethereum, sering memetik akar kod terbuka mereka.
Untuk keselamatan Web3, ketelusan sahaja tidak mencukupi
Masalahnya, lebih ketelusan tidak semestinya menjamin keselamatan yang lebih besar. Sudah tentu, populariti Linux telah melakukan keajaiban untuk kod sumber terbuka dan pastinya telah meningkatkan keselamatannya. Tetapi adakah terdapat banyak mata pada kod blockchain?
Dalam banyak aspek, penelitian kod sumber terbuka adalah serupa dengan kepentingan awam dalam ekonomi. Seperti mana-mana sumber yang boleh diakses secara umum seperti udara bersih atau infrastruktur awam, semua orang mendapat manfaat daripadanya. Walau bagaimanapun, pengguna individu mungkin tergoda untuk menggunakan sumber tanpa menyumbang kepada kos penyelenggaraannya. Dalam analogi ini, "menunggang percuma" bermaksud menggunakan pangkalan kod sedia ada sambil mengandaikan orang lain akan melaburkan usaha dan masa untuk menyemaknya untuk mencari kelemahan.
Tahun lepas dikenali sebagai tahun peretasan jambatan rantaian. Penggodaman tersebut merupakan tanda amaran yang jelas bahawa pembangunan Web3 yang didakwa telus dan luas dan longgar masih terletak pada mata pisau.
Kelebihan komuniti pembangunan Web3 ialah keghairahan mereka untuk berkongsi, menerima pakai dan membina. Kelemahannya ialah potensi kerosakan yang besar daripada masalah penunggang percuma. Dengan menganggap penyelesaian orang lain boleh dipercayai untuk bercampur dan padan, permukaan serangan dan pergantungan kontrak pintar menjadi terlalu sukar untuk dikesan. Seseorang yang ragu-ragu atau pengguna lewat yang munasabah mungkin menyimpulkan pergerakan sumber terbuka ini tidak seperti yang terakhir: terdapat terlalu sedikit yang berdedikasi untuk membuat sumbangan yang teliti dan bersungguh-sungguh manakala ganjaran akan diberikan kepada mereka yang membuat tuntutan yang paling berani dan paling mengagumkan — sama ada kerja itu dapat menahan penelitian atau tidak.
Sertai komuniti di mana anda boleh mengubah masa depan. Bulatan Inovasi Cointelegraph membawa pemimpin teknologi blockchain bersama-sama untuk menyambung, bekerjasama dan menerbitkan. Sapukan hari ini
Perangkap kerumitan
Bias kerumitan adalah istilah digunakan untuk menerangkan kesilapan logik di mana orang terlalu menilai kegunaan konsep atau penyelesaian yang kompleks berbanding alternatif yang lebih mudah. Kadang-kadang, mudah untuk terpesona dengan kecanggihan teknikal yang jelas bagi penyelesaian yang kita tidak berhenti untuk mempersoalkan jika ada cara yang lebih mudah.
Oleh kerana blockchain sukar difahami, mudah untuk teruja dengan beberapa idea, seperti jambatan rantaian silang, dan menambah kesukarannya ke tahap yang lain — mari kita panggil ia "rumit."
Walau bagaimanapun, kebanyakan projek blockchain tidak rumit - ia adalah kompleks.
Menurut Harvard Business Review, sistem yang rumit mempunyai "banyak bahagian yang bergerak, tetapi ia beroperasi dengan cara yang bercorak." Apabila anda berfikir tentang grid elektrik untuk sesuatu wilayah, contohnya, ia jelas sangat rumit dan merangkumi banyak bahagian konstituen. Walau bagaimanapun, bahagian sistem cenderung bertindak dalam cara yang boleh diramal: Apabila anda menekan suis lampu di ruang tamu anda, anda boleh mengharapkan untuk mendapat cahaya pada sebahagian besar masa. Jika diselenggara dengan betul, sistem yang rumit boleh dipercayai.
Sebaliknya, sistem yang kompleks dicirikan oleh ciri yang "mungkin beroperasi dalam cara bercorak tetapi interaksinya sentiasa berubah." Interaktiviti ini menjadikan sistem yang kompleks lebih tidak dapat diramalkan. Tahap kerumitan sistem ditentukan oleh tiga ciri utama: kepelbagaian atau bilangan elemen yang berinteraksi, bagaimana saling bergantung antara unsur dan tahap kepelbagaian atau heterogen di antara mereka.
Sekiranya perlu dinyatakan, hampir semua jambatan dan penyelesaian rantaian silang adalah contoh sistem yang sangat kompleks. Kerugian pada tahun 2022 Lubang cacing and BSC bridge hacks, masing-masing $325 juta dan $568 juta, menggambarkan ganjaran relatif untuk mengambil kesempatan daripada eksploitasi dan bukannya membetulkannya secara awal.
Pastikan ia mudah
Rasanya seolah-olah Web3 sepatutnya rumit. Adalah mustahil untuk menganggarkan skala dan skop sebenar aktiviti ekonomi baru yang akan datang. Nilai-nilai individualisme dan rangkuman ekonomi Web3 mencadangkan pilih atur dan kombinasi yang akan berkembang apabila setiap orang dilahirkan. Siapa tahu apa yang ada di hadapan? Bukankah kita sepatutnya menerima kerumitan?
Well, ya dan tidak.
Infrastruktur untuk Web3 tidak semestinya tidak dapat diramalkan. Malah, seperti grid elektrik, adalah lebih baik jika tidak.
Untuk seni bina blockchain menjadi lebih selamat dan benar-benar telus, kita perlu mengatasi beberapa berat sebelah yang telah kita percayai. Sebelum mengikuti aliran terbaharu, mungkin kita harus meneliti hutang teknikal sedia ada dan menyasarkan kesederhanaan atau, paling banyak, rumit. Disiplin diperlukan untuk membina selama-lamanya — dalam kes ini, untuk Web3 dan seterusnya.
Stephanie So ialah Ketua Pegawai Eksekutif dan pengasas bersama Geeq, kontrak tanpa pintar, berbilang rantai, platform Lapisan 0. Dia seorang ahli ekonomi mikro dan penganalisis dasar.
Artikel ini diterbitkan melalui Cointelegraph Innovation Circle, sebuah organisasi eksekutif kanan dan pakar dalam industri teknologi blockchain yang disemak yang sedang membina masa depan melalui kuasa sambungan, kerjasama dan kepimpinan pemikiran. Pendapat yang dinyatakan tidak semestinya mencerminkan pendapat Cointelegraph.
Ketahui lebih lanjut tentang Bulatan Inovasi Cointelegraph dan lihat jika anda layak untuk menyertai
Sumber: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3