Crypto

Zašto manje može biti više pri izradi Web3

Za izgradnju sigurnih i otpornih Web3 sistema, sama transparentnost nije dovoljna. Stavljanjem većeg naglaska na jednostavnost, možemo učiniti evaluaciju koda efikasnijim i minimizirati kršenja sigurnosti u Web3 prostoru.

Uspon i pad sigurnosti kroz opskurnost

Navikli smo na intuitivnu ideju da je sigurnost nekako isprepletena s tajnošću. Svoje lozinke čuvamo u tajnosti, a naše vrijednosti skrivene. Decenijama su softverski inženjeri slijedili sličan pristup sajber sigurnosti. Izvorni kod kompjuterskog softvera ostao je privatan. U slučaju ranjivosti, sigurnosna zakrpa će biti objavljena. Ovo je bio i ostaje jedan pogled na sigurnost: „sigurnost kroz opskurnost“ i moramo vjerovati da će zakrpe koje su postavljene – bez našeg znanja ili pristanka – na naše kompjutere i telefone učiniti ono što bi trebali.

Zagovornici softvera otvorenog koda zauzeli su radikalno drugačiji stav. Tvrdili su da bi stavljanje koda transparentnim i javno dostupnim značilo da bi programeri mogli pregledati i poboljšati kod, i da bi imali poticaje da to učine. Pod tim uslovima, bezbednosni problemi bi se mogli identifikovati, ispraviti i recenzirati.

Zapanjujući rast sistema podataka otvorenog koda

Od tada je softver otvorenog koda zadobio široku prodor na tržište. Iako samo mali procenat korisnika pokreće Linux distribucije na svojim računarima ili laptopima, u pozadini, on tiho napaja veliki deo interneta. Procjenjuje se da 96% od milion najvećih web servera u svijetu radi na Linuxu, koji također pokreće 90% cjelokupne infrastrukture računarstva u oblaku. Kada uključite Android u sliku – Linux fork koji radi na preko 70% pametnih telefona, tableta i drugih mobilnih uređaja širom svijeta – jasno je da je moderni internet kakav poznajemo pod velikim utjecajem sistema otvorenog koda.

Naravno, sveprisutno prisustvo otvorenog koda proteže se i na Web3. Javne blockchain mreže, uključujući i Bitcoin i Ethereum, često navode svoje korijene otvorenog koda.

Za sigurnost Web3, sama transparentnost nije dovoljna

Problem je u tome što veća transparentnost ne mora nužno osigurati veću sigurnost. Naravno, popularnost Linuxa je učinila čuda za otvoreni kod i sigurno je poboljšala njegovu sigurnost. Ali ima li zaista mnogo pogleda na blockchain kod?

U mnogim aspektima, ispitivanje otvorenog koda je slično javnom dobru u ekonomiji. Kao i svaki javno dostupan resurs poput čistog zraka ili javne infrastrukture, svi imaju koristi od njega. Međutim, pojedinačni korisnici mogu biti u iskušenju da koriste resurs bez doprinosa troškovima njegovog održavanja. U ovoj analogiji, „besplatna vožnja“ znači korištenje postojeće kodne baze uz pretpostavku da će neko drugi uložiti trud i vrijeme da provjeri ima li ranjivosti.

Prošla godina postala je poznata kao godina hakova na unakrsni lanac. Ti hakovi su bili jasni znakovi upozorenja da se rasprostranjeni i labavo koordiniran razvoj navodno prozirnog Web3 još uvijek nalazi na oštrici noža.

Prednost Web3 razvojne zajednice je njihova želja da dijele, usvajaju i grade. Loša strana je potencijal za ogromnu štetu zbog problema sa slobodnim vozačem. Pod pretpostavkom da se na rješenja drugih može osloniti da se miješaju i usklađuju, površine napada i ovisnosti o pametnim ugovorima postaju preteške za praćenje. Razuman skeptik ili kasno usvojilac mogao bi zaključiti da ovaj pokret otvorenog koda nije poput posljednjeg: premalo je posvećenih davanju rigoroznih i marljivih doprinosa, dok nagrade idu onima koji iznose najhrabrije i najupečatljivije tvrdnje – može li djelo izdržati ispitivanje ili ne.

Pridružite se zajednici u kojoj možete transformirati budućnost. Cointelegraph Innovation Circle okuplja lidere blockchain tehnologije kako bi se povezali, sarađivali i objavljivali. Prijavite se danas

Zamka složenosti

Pristrasnost složenosti je termin koji se koristi za opisivanje logičke zablude u kojoj ljudi precjenjuju korisnost složenih koncepata ili rješenja u odnosu na jednostavnije alternative. Ponekad je lako biti toliko zapanjen prividnom tehničkom sofisticiranošću rješenja da ne prestajemo postavljati pitanje postoji li lakši način.

Budući da je blockchain teško razumjeti, lako se uzbuditi zbog neke ideje, kao što je most unakrsnog lanca, i prenijeti njenu težinu na drugi nivo – nazovimo to „komplikovanim“.

Međutim, većina blockchain projekata nije komplikovana – oni su složeni.

Prema Harvard Business Review-u, komplikovani sistemi imaju „mnogo pokretnih delova, ali funkcionišu na šablonski način“. Kada razmišljate o električnoj mreži za region, na primjer, jasno je da je vrlo komplikovana i obuhvata mnoge sastavne dijelove. Ipak, dijelovi sistema imaju tendenciju da djeluju na predvidljiv način: kada pritisnete prekidač za svjetlo u dnevnoj sobi, možete očekivati ​​da ćete dobiti svjetlo većinu vremena. Ako se pravilno održavaju, komplikovani sistemi mogu biti veoma pouzdani.

Nasuprot tome, složene sisteme karakterišu karakteristike koje „mogu funkcionisati na uzorkovane načine, ali čije se interakcije neprestano menjaju“. Ova interaktivnost čini složene sisteme nepredvidivijim. Stepen složenosti sistema određuju tri ključne karakteristike: višestrukost ili broj elemenata koji međusobno djeluju, koliko su elementi međusobno zavisni i stepen raznolikosti ili heterogenosti među njima.

U slučaju da je potrebno navesti, skoro svi mostovi i cross-lančana rješenja su primjeri vrlo složenih sistema. Gubici u hakovanju Wormhole i BSC mosta 2022., 325 miliona dolara i 568 miliona dolara respektivno, ilustruju relativne nagrade od iskorištavanja eksploatacije umjesto da se unaprijed popravlja.

Pojednostavi

Čini se kao da bi Web3 trebao biti složen. Nemoguće je procijeniti pravi obim i obim nove ekonomske aktivnosti koja dolazi. Web3 vrijednosti individualizma i ekonomske uključenosti sugeriraju permutacije i kombinacije koje će rasti kako se svaka osoba rodi. Ko zna šta je pred nama? Zar ne bismo trebali prihvatiti složenost?

Pa, da i ne.

Infrastruktura za Web3 ne mora biti nepredvidljiva. U stvari, kao i električna mreža, bilo bi bolje da nije.

Da bi blockchain arhitektura postala sigurnija i istinski transparentnija, moramo prevladati neke od predrasuda u koje smo naveli. Prije nego što slijedimo najnoviji trend, možda bismo trebali ispitati postojeći tehnički dug i težiti jednostavnosti ili, u najboljem slučaju, komplikovanom. Potrebna je disciplina da bi se izgradila vekovima — u ovom slučaju, za Web3 i dalje.

Stephanie So je izvršna direktorica i suosnivačica Geeq-a, platforme bez pametnih ugovora, multi-lanca, Layer 0 platforme. Ona je mikroekonomista i politički analitičar.

Ovaj članak je objavljen kroz Cointelegraph Innovation Circle, provjerenu organizaciju viših rukovodilaca i stručnjaka u industriji blockchain tehnologije koji grade budućnost kroz moć veza, suradnje i misaonog vodstva. Izražena mišljenja ne odražavaju nužno mišljenja Cointelegrapha.

Saznajte više o Cointelegraph Innovation Circle i provjerite da li se kvalificirate da se pridružite

Leave a Reply

Your email address will not be published. Required fields are marked *