Щоб побудувати безпечні та стійкі системи Web3, однієї прозорості недостатньо. Роблячи більший акцент на простоті, ми можемо зробити рецензування коду ефективнішим і мінімізувати порушення безпеки в просторі Web3.
Зростання та падіння безпеки через невідомість
Ми звикли до інтуїтивної думки, що безпека якимось чином переплітається з секретністю. Ми зберігаємо наші паролі таємницею, а наші цінні речі приховані. Протягом десятиліть розробники програмного забезпечення дотримувалися подібного підходу до кібербезпеки. Вихідний код програмного забезпечення зберігався в таємниці. У разі виявлення вразливості буде випущено патч безпеки. Це був і залишається одним із поглядів на безпеку: «безпека через невідомість», і ми маємо довіряти патчам, які надсилаються — без нашого відома чи згоди — на наші комп’ютери та телефони, робитимуть те, що вони повинні робити.
Прихильники програмного забезпечення з відкритим кодом дотримувалися кардинально іншої точки зору. Вони стверджували, що створення прозорого та загальнодоступного коду означатиме, що розробники зможуть переглядати та вдосконалювати код, і матимуть для цього стимули. За таких умов проблеми безпеки можуть бути виявлені, виправлені та рецензовані.
Приголомшливе зростання систем даних з відкритим кодом
Відтоді програмне забезпечення з відкритим кодом набуло широкого поширення на ринку. Хоча лише невеликий відсоток користувачів використовує дистрибутиви Linux на своїх комп’ютерах або ноутбуках, у фоновому режимі він спокійно живить більшу частину Інтернету. Ан оцінка 96% мільйона найбільших веб-серверів у всьому світі працюють на Linux, що також повноваження 90% усієї інфраструктури хмарних обчислень. Коли ви використовуєте Android — розгалуження Linux біг на понад 70% смартфонів, планшетів та інших мобільних пристроїв у всьому світі — зрозуміло, що на сучасний Інтернет, яким ми його знаємо, величезний вплив мають системи з відкритим кодом.
Звичайно, повсюдна присутність відкритого вихідного коду також поширюється на Web3. Загальнодоступні блокчейн-мережі, включаючи біткойн та ефіріум, часто посилаються на свій відкритий код.
Для безпеки Web3 однієї лише прозорості недостатньо
Проблема в тому, що більша прозорість не обов’язково гарантує більшу безпеку. Звичайно, популярність Linux зробила чудеса з відкритим вихідним кодом і, звичайно, покращила його безпеку. Але чи справді багато уваги прикуто до блокчейн-коду?
Багато в чому перевірка відкритого коду схожа на суспільне благо в економіці. Як і будь-який загальнодоступний ресурс, як-от чисте повітря чи громадська інфраструктура, від нього виграє кожен. Однак у окремих користувачів може виникнути спокуса використовувати ресурс, не сплачуючи витрат на його обслуговування. У цій аналогії «безкоштовне використання» означає використання існуючої кодової бази, припускаючи, що хтось інший вкладе зусилля та час, щоб перевірити її на наявність вразливостей.
Минулий рік став роком зламу крос-ланцюгових мостів. Ці хаки були явними попереджувальними ознаками того, що розгалужена та слабо скоординована розробка нібито прозорого Web3 все ще стоїть на лезі ножа.
Перевагою спільноти розробників Web3 є їх бажання ділитися, приймати та створювати. Негативною стороною є потенційна величезна шкода від проблеми безкоштовних вершників. Якщо припустити, що на рішення інших можна покластися, щоб поєднувати та поєднувати, поверхні атак і залежності смарт-контрактів стає надто важко відстежувати. Розумний скептик або пізній прихильник може зробити висновок, що цей рух відкритого коду не схожий на попередній: надто мало людей віддано тому, щоб робити серйозний і старанний внесок, а винагороду отримують ті, хто робить найсміливіші та найвражаючі заяви — чи витримає робота перевірку чи ні.
Приєднуйтесь до спільноти, де ви можете змінити майбутнє. Cointelegraph Innovation Circle об’єднує лідерів технології блокчейн для спілкування, співпраці та публікації. Застосувати сьогодні
Пастка складності
Упередження складності – це термін використовуваний щоб описати логічну помилку, через яку люди переоцінюють корисність складних концепцій або рішень над більш простими альтернативами. Часом легко бути настільки приголомшеним очевидною технічною складністю рішення, що ми не зупиняємося на сумнівах, чи існує простіший шлях.
Оскільки блокчейн складно зрозуміти, легко захопитися якоюсь ідеєю, як-от міжланцюговий міст, і перенести її складність на інший рівень — назвемо це «складним».
Однак більшість блокчейн-проектів не є складними — вони складні.
За даними Harvard Business Review, складні системи мати «багато рухомих частин, але вони працюють за шаблоном». Коли ви думаєте про електричну мережу для регіону, наприклад, вона є дуже складною та охоплює багато складових частин. Тим не менш, частини системи, як правило, діють передбачуваним чином: коли ви клацаєте вимикачем світла у своїй вітальні, ви можете очікувати, що більшість часу буде світло. При правильному обслуговуванні складні системи можуть бути дуже надійними.
Навпаки, складні системи характеризуються особливостями, які «можуть працювати шаблонно, але взаємодія яких постійно змінюється». Ця інтерактивність робить складні системи більш непередбачуваними. Ступінь складності системи визначається трьома ключовими характеристиками: множинністю або кількістю елементів, які взаємодіють, наскільки взаємозалежними є елементи та ступенем різноманітності чи гетерогенності між ними.
Якщо це необхідно зазначити, майже всі мости та крос-ланцюгові рішення є прикладами дуже складних систем. Збитки у 2022 році Червоточина та BSC bridge hacks, 325 мільйонів доларів США та 568 мільйонів доларів відповідно, ілюструють відносну винагороду від використання експлойту замість того, щоб його виправляти завчасно.
Нехай вона буде простою
Складається враження, що Web3 має бути складним. Неможливо оцінити реальні масштаби та розмах нової економічної діяльності, яка прийде. Цінності Web3 індивідуалізму та економічної включеності передбачають перестановки та комбінації, які зростатимуть у міру народження кожної людини. Хто знає, що попереду? Чи не варто нам прийняти складність?
Ну, так, і ні.
Інфраструктура для Web3 не повинна бути непередбачуваною. Насправді, як і електричної мережі, було б краще, якби цього не було.
Щоб архітектура блокчейну стала більш безпечною та по-справжньому прозорою, нам потрібно подолати деякі упередження, у які нас змусили вірити. Перш ніж слідувати новітній тенденції, можливо, нам слід вивчити існуючий технічний борг і прагнути до простоти або, щонайбільше, до складності. Потрібна дисципліна, щоб будувати на віки — у цьому випадку для Web3 і далі.
Стефані Со є генеральним директором і співзасновником Гік, платформа без смарт-контрактів, багатоланцюжкова платформа рівня 0. Вона мікроекономіст і політичний аналітик.
Цю статтю було опубліковано Cointelegraph Innovation Circle, перевіреною організацією керівників вищої ланки та експертів у галузі блокчейн-технологій, які будують майбутнє за допомогою зв’язків, співпраці та інтелектуального лідерства. Висловлені думки не обов’язково збігаються з думками Cointelegraph.
Дізнайтеся більше про Cointelegraph Innovation Circle і перевірте, чи маєте ви право приєднатися
Джерело: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3