För att bygga säkra och motståndskraftiga Web3-system är det inte tillräckligt med transparens. Genom att lägga större vikt vid enkelhet kan vi göra peer-review av kod mer effektiv och minimera säkerhetsintrång i Web3-utrymmet.
Säkerhetens uppgång och fall genom dunkel
Vi är vana vid den intuitiva idén att säkerhet på något sätt är sammanflätad med sekretess. Vi håller våra lösenord hemliga och våra värdesaker gömda. I decennier har mjukvaruingenjörer följt en liknande strategi för cybersäkerhet. Källkoden för datorprogram hölls privat. I händelse av en sårbarhet kommer en säkerhetskorrigering att släppas. Detta var och fortsätter att vara en syn på säkerhet: "säkerhet genom dunkel" och vi måste lita på de patchar som skjuts - utan vår vetskap eller samtycke - till att våra datorer och telefoner kommer att göra vad de ska göra.
Förespråkare av öppen källkod hade en radikalt annorlunda uppfattning. De hävdade att att göra koden transparent och allmänt tillgänglig skulle innebära att utvecklare skulle kunna granska och förbättra koden, och skulle ha incitament att göra det. Under dessa förhållanden kunde säkerhetsproblem identifieras, korrigeras och granskas.
Den svindlande tillväxten av datasystem med öppen källkod
Sedan dess har programvara med öppen källkod fått bred marknadspenetration. Även om endast en liten andel av användarna kör Linux-distributioner på sina datorer eller bärbara datorer, driver den i bakgrunden mycket av internet i tysthet. Ett beräknad 96% av de miljoner största webbservrarna globalt körs på Linux, vilket också befogenheter 90 % av all cloud computing-infrastruktur. När du tar in Android i bilden — Linux-gaffeln rinnande på över 70 % av smartphones, surfplattor och andra mobila enheter globalt – det är tydligt att det moderna internet som vi känner det är massivt påverkat av system med öppen källkod.
Naturligtvis sträcker sig den genomgripande närvaron av öppen källkod till Web3 också. Offentliga blockchain-nätverk, inklusive både Bitcoin och Ethereum, citerar ofta sina öppna kodrötter.
För Web3-säkerhet räcker inte bara transparens
Problemet är att mer transparens inte nödvändigtvis garanterar större säkerhet. Visst, populariteten för Linux har gjort underverk för öppen källkod och har verkligen förbättrat dess säkerhet. Men finns det verkligen många ögon på blockchain-kod?
I många avseenden är granskningen av öppen källkod besläktad med en allmän nytta inom ekonomi. Liksom alla allmänt tillgängliga resurser som ren luft eller offentlig infrastruktur, drar alla nytta av det. Enskilda användare kan dock frestas att använda resursen utan att bidra till dess underhållskostnader. I denna analogi betyder "free riding" att använda en befintlig kodbas samtidigt som man antar att någon annan kommer att investera ansträngning och tid för att kontrollera den för sårbarheter.
Förra året blev känt som året för korskedjade brohackarna. Dessa hack var tydliga varningstecken på att den spretiga och löst koordinerade utvecklingen av en påstådd genomskinlig Web3 fortfarande vilar på en knivsegg.
Fördelen med Web3-utvecklingsgemenskapen är deras iver att dela, adoptera och bygga. Nackdelen är potentialen för enorma skador från free rider-problemet. Genom att anta att man kan lita på andras lösningar för att blanda och matcha, blir attackytor och smarta kontraktsberoenden för svåra att spåra. En rimlig skeptiker eller sen användare kan dra slutsatsen att denna öppen källkodsrörelse inte är som den senaste: det finns för få dedikerade till att göra rigorösa och flitiga bidrag medan belöningarna går till dem som gör de djärvaste och mest imponerande påståendena – om verket tål granskning eller inte.
Gå med i samhället där du kan förändra framtiden. Cointelegraph Innovation Circle samlar blockchain-teknikledare för att ansluta, samarbeta och publicera. Ansök idag
Komplexitetsfällan
Komplexitetsbias är en term Begagnade att beskriva en logisk felslutning där människor övervärderar användbarheten av komplexa koncept eller lösningar framför enklare alternativ. Ibland är det lätt att bli så bländad av den uppenbara tekniska sofistikeringen av en lösning att vi inte slutar ifrågasätta om det kan finnas ett enklare sätt.
Eftersom blockchain är svår att förstå, är det lätt att bli upphetsad över en idé, som en tvärkedjebro, och krita upp dess svårighetsgrad till en annan nivå - låt oss kalla det "komplicerat".
De flesta blockkedjeprojekt är dock inte komplicerade – de är komplexa.
Enligt Harvard Business Review komplicerade system ha "många rörliga delar, men de fungerar på ett mönstrat sätt." När man till exempel tänker på elnätet för en region är det helt klart mycket komplicerat och omfattar många beståndsdelar. Ändå tenderar delarna av systemet att agera på förutsägbara sätt: När du trycker på ljusströmbrytaren i ditt vardagsrum kan du förvänta dig att få ljus den stora majoriteten av tiden. Om de underhålls på rätt sätt kan komplicerade system vara mycket tillförlitliga.
Däremot kännetecknas komplexa system av funktioner som "kan fungera på ett mönstrat sätt men vars interaktioner ständigt förändras." Denna interaktivitet gör komplexa system mer oförutsägbara. Graden av komplexitet hos ett system bestäms av tre nyckelegenskaper: mångfalden eller antalet element som interagerar, hur beroende av varandra elementen är och graden av mångfald eller heterogenitet bland dem.
Om det behöver sägas är nästan alla broar och tvärkedjelösningar exempel på mycket komplexa system. Förlusterna 2022 Maskhål och BSC bridge hacks, $325 miljoner respektive $568 miljoner, illustrerar de relativa fördelarna med att dra nytta av en exploatering istället för att fixa den i förebyggande syfte.
Håll det enkelt
Det känns som om Web3 borde vara komplext. Det är omöjligt att uppskatta den verkliga omfattningen och omfattningen av ny ekonomisk aktivitet som kommer. Web3-värden för individualism och ekonomisk inkludering antyder permutationer och kombinationer som kommer att växa när varje person föds. Vem vet vad som väntar? Borde vi inte anamma komplexitet?
Tja, ja och nej.
Infrastrukturen för Web3 behöver inte vara oförutsägbar. I själva verket, precis som elnätet, skulle det vara bättre om det inte var det.
För att blockchain-arkitekturen ska bli säkrare och genuint transparent måste vi övervinna några av de fördomar som vi har fått oss att tro. Innan vi följer den senaste trenden kanske vi bör undersöka den befintliga tekniska skulden och sträva efter enkelhet eller på sin höjd komplicerad. Det krävs disciplin att bygga för åldrarna – i det här fallet för Web3 och vidare.
Stephanie So är VD och medgrundare av Nörd, en icke-smarta kontrakt, multi-chain, Layer 0-plattform. Hon är mikroekonom och policyanalytiker.
Den här artikeln publicerades genom Cointelegraph Innovation Circle, en utvärderad organisation av ledande befattningshavare och experter inom blockchain-teknikindustrin som bygger framtiden genom kraften av förbindelser, samarbete och tankeledarskap. Åsikter som uttrycks återspeglar inte nödvändigtvis Cointelegraphs.
Lär dig mer om Cointelegraph Innovation Circle och se om du är kvalificerad att gå med
Källa: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3