כדי לבנות מערכות Web3 מאובטחות וגמישות, השקיפות לבדה אינה מספיקה. על ידי שימת דגש רב יותר על פשטות, נוכל להפוך את ביקורת העמיתים של קוד ליעילה יותר ולמזער את הפרות האבטחה במרחב ה-Web3.
עלייתה ונפילתה של הביטחון באמצעות ערפול
אנחנו רגילים לרעיון האינטואיטיבי שאבטחה קשורה איכשהו בסודיות. אנו שומרים את הסיסמאות שלנו בסוד ואת חפצי הערך שלנו מוסתרים. במשך עשרות שנים, מהנדסי תוכנה נקטו בגישה דומה לאבטחת סייבר. קוד המקור של תוכנת המחשב נשמר פרטי. במקרה של פגיעות, תיקון אבטחה ישוחרר. זו הייתה וממשיכה להיות השקפה אחת של אבטחה: "אבטחה דרך ערפול" ועלינו לסמוך על התיקונים שנדחפים - ללא ידיעתנו או הסכמתנו - למחשבים ולטלפונים שלנו יעשו מה שהם אמורים לעשות.
התומכים בתוכנת קוד פתוח תפסו דעה שונה בתכלית. הם טענו שהפיכת קוד לשקוף וזמין לציבור פירושו שהמפתחים יוכלו לבדוק ולשפר את הקוד, ויהיו להם תמריצים לעשות זאת. בתנאים אלה, ניתן היה לזהות, לתקן בעיות אבטחה ולבדוק עמיתים.
הצמיחה המדהימה של מערכות נתונים בקוד פתוח
מאז, תוכנת קוד פתוח זכתה לחדירה רחבה לשוק. למרות שרק אחוז קטן מהמשתמשים מפעילים הפצות לינוקס במחשבים האישיים או הניידים שלהם, ברקע, הוא מפעיל בשקט חלק גדול מהאינטרנט. א מוערך 96% ממיליון שרתי האינטרנט הגדולים בעולם פועלים על לינוקס, מה גם כוחות 90% מכלל תשתית מחשוב הענן. כשאתה מכניס את אנדרואיד לתמונה - המזלג של לינוקס ריצה על למעלה מ-70% מהטלפונים החכמים, הטאבלטים והמכשירים הניידים האחרים בעולם - ברור שהאינטרנט המודרני כפי שאנו מכירים אותו מושפע באופן מסיבי ממערכות קוד פתוח.
כמובן, הנוכחות הנפוצה של קוד קוד פתוח משתרעת גם על Web3. רשתות בלוקצ'יין ציבוריות, כולל ביטקוין וגם את'ריום, מצטטות לעתים קרובות את שורשי הקוד הפתוחים שלהן.
עבור אבטחת Web3, שקיפות לבדה אינה מספיקה
הבעיה היא שיותר שקיפות לא בהכרח מבטיחה אבטחה רבה יותר. בטח, הפופולריות של לינוקס עשתה פלאים עבור קוד קוד פתוח ובהחלט שיפרה את האבטחה שלו. אבל האם יש באמת הרבה עיניים על קוד בלוקצ'יין?
במובנים רבים, הבדיקה של קוד קוד פתוח דומה לטובת הציבור בכלכלה. כמו כל משאב נגיש לציבור כמו אוויר נקי או תשתית ציבורית, כולם מרוויחים מזה. עם זאת, משתמשים בודדים עשויים להתפתות להשתמש במשאב מבלי לתרום לעלויות התחזוקה שלו. באנלוגיה זו, "רכיבה חופשית" פירושה שימוש בבסיס קוד קיים תוך הנחה שמישהו אחר ישקיע את המאמץ והזמן כדי לבדוק את נקודות התורפה שלו.
השנה שעברה נודעה כשנת הפריצות לגשר צולב שרשרת. הפריצות הללו היו סימני אזהרה ברורים לכך שהפיתוח הרחב והמתואם בצורה רופפת של Web3 שקוף לכאורה עדיין נשען על חוד הסכין.
היתרון של קהילת הפיתוח של Web3 הוא הלהיטות שלהם לשתף, לאמץ ולבנות. החיסרון הוא הפוטנציאל לנזק עצום מבעיית הרוכב החופשי. בהנחה שניתן לסמוך על פתרונות של אחרים כדי להתערבב ולהתאים, משטחי תקיפה ותלות בחוזים חכמים הופכים לקשים מדי למעקב. ספקן סביר או מאמץ מאוחר עשוי להסיק שתנועת הקוד הפתוח הזו אינה כמו הקודמת: יש מעט מדי מסורים לתרומות קפדניות וחרוצות, בעוד שהתגמול מגיע לאלה שמעלות את הטענות הנועזות והמרשימות ביותר - האם העבודה יכולה לעמוד בבדיקה. או שלא.
הצטרף לקהילה שבה תוכל לשנות את העתיד. Cointelegraph Innovation Circle מפגיש בין מובילי טכנולוגיית בלוקצ'יין כדי להתחבר, לשתף פעולה ולפרסם. החל היום
מלכודת המורכבות
הטיית מורכבות היא מונח מְשׁוּמָשׁ לתאר כשל לוגי לפיו אנשים מעריכים יתר על המידה את התועלת של מושגים או פתרונות מורכבים על פני חלופות פשוטות יותר. לפעמים, קל להיות כל כך מסונוור מהתחכום הטכני לכאורה של פתרון שאנחנו לא מפסיקים לשאול אם יש דרך קלה יותר.
מכיוון שקשה להבין את הבלוקצ'יין, קל להתלהב מרעיון כלשהו, כמו גשר חוצה שרשרת, ולהעלות את הקושי שלו לרמה אחרת - בואו נקרא לזה "מסובך".
עם זאת, רוב פרויקטי הבלוקצ'יין אינם מסובכים - הם מורכבים.
לפי Harvard Business Review, מערכות מסובכות יש "חלקים נעים רבים, אבל הם פועלים בדרכים מעוצבות." כשחושבים על רשת החשמל של אזור, למשל, ברור שהיא מאוד מסובכת וכוללת חלקים מרכיבים רבים. עם זאת, חלקי המערכת נוטים לפעול בדרכים צפויות: כאשר אתה לוחץ על מתג האור בסלון שלך, אתה יכול לצפות לקבל אור ברוב המוחלט של הזמן. אם מתחזקים כראוי, מערכות מסובכות יכולות להיות אמינות ביותר.
לעומת זאת, מערכות מורכבות מאופיינות בתכונות ש"עשויות לפעול בדרכים מעוצבות אך האינטראקציות ביניהן משתנות ללא הרף". אינטראקטיביות זו הופכת מערכות מורכבות לבלתי צפויות יותר. מידת המורכבות של מערכת נקבעת על ידי שלושה מאפיינים מרכזיים: ריבוי או מספר האלמנטים המקיימים אינטראקציה, מידת התלויות ההדדית של האלמנטים ומידת הגיוון או ההטרוגניות ביניהם.
במקרה שצריך לציין זאת, כמעט כל הגשרים והפתרונות חוצי השרשרת הם דוגמאות למערכות מורכבות ביותר. ההפסדים ב-2022 תולעת ו BSC פריצות לברידג', 325 מיליון דולר ו-568 מיליון דולר בהתאמה, ממחישות את התגמול היחסי של ניצול ניצול במקום לתקן אותו מראש.
שמור את זה פשוט
זה מרגיש כאילו Web3 צריך להיות מורכב. אי אפשר להעריך את ההיקף וההיקף האמיתיים של פעילות כלכלית חדשה שתבוא. ערכי Web3 של אינדיבידואליזם והכלה כלכלית מציעים תמורות ושילובים שיגדלו ככל שכל אדם יוולד. מי יודע מה צפוי? האם לא כדאי לנו לאמץ את המורכבות?
ובכן, כן ולא.
התשתית עבור Web3 לא צריכה להיות בלתי צפויה. למעשה, כמו רשת החשמל, עדיף אם זה לא היה.
כדי שארכיטקטורת הבלוקצ'יין תהפוך לבטוחה יותר ושקופה באמת, עלינו להתגבר על כמה מההטיות שגרמו לנו להאמין בהן. לפני שנמשיך עם הטרנד החדש ביותר, אולי כדאי שנבחן את החוב הטכני הקיים ונכוון לפשטות או, לכל היותר, מסובכת. נדרשת משמעת לבנות לעידנים - במקרה הזה, עבור Web3 ומעבר לכך.
סטפני סו היא מנכ"לית ומייסדת שותפה של אלוהים, חוזים לא חכמים, מרובת שרשרת, פלטפורמת שכבה 0. היא מיקרוכלכלנית ומנתחת מדיניות.
מאמר זה פורסם דרך Cointelegraph Innovation Circle, ארגון בדוק של מנהלים בכירים ומומחים בתעשיית טכנולוגיית הבלוקצ'יין אשר בונים את העתיד באמצעות כוחם של קשרים, שיתוף פעולה ומנהיגות מחשבתית. הדעות המובעות אינן משקפות בהכרח את הדעות של קוינטלגרף.
למד עוד על מעגל החדשנות של קוינטלגרף וראה אם אתה זכאי להצטרף
מקור: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3