Upang bumuo ng mga secure at nababanat na Web3 system, ang transparency lamang ay hindi sapat. Sa pamamagitan ng paglalagay ng higit na diin sa pagiging simple, maaari naming gawing mas epektibo ang peer-review ng code at mabawasan ang mga paglabag sa seguridad sa espasyo ng Web3.
Ang pagtaas at pagbaba ng seguridad sa pamamagitan ng dilim
Nakasanayan na namin ang intuitive na ideya na ang seguridad ay kahit papaano ay kaakibat ng lihim. Inilihim namin ang aming mga password at nakatago ang aming mga mahahalagang bagay. Sa loob ng mga dekada, sinundan ng mga software engineer ang isang katulad na diskarte sa cybersecurity. Ang source code ng computer software ay pinananatiling pribado. Sa kaganapan ng isang kahinaan, isang patch ng seguridad ay ilalabas. Ito ay at patuloy na naging isang pananaw sa seguridad: "security through obscurity" at kailangan nating magtiwala sa mga patch na itinutulak — nang hindi namin nalalaman o pahintulot — sa aming mga computer at gagawin ng aming mga telepono ang dapat nilang gawin.
Ang mga tagapagtaguyod ng open-source na software ay nagkaroon ng kakaibang pananaw. Nagtalo sila na ang paggawa ng code na transparent at magagamit sa publiko ay nangangahulugan na ang mga developer ay maaaring suriin at pahusayin ang code, at magkakaroon ng mga insentibo na gawin ito. Sa ilalim ng mga kundisyong iyon, maaaring matukoy, maitama at masuri ang mga isyu sa seguridad.
Ang nakakagulat na paglaki ng mga open-source na data system
Simula noon, ang open-source software ay nakakuha ng malawak na pagpasok sa merkado. Bagama't maliit na porsyento lamang ng mga user ang nagpapatakbo ng mga pamamahagi ng Linux sa kanilang mga PC o laptop, sa background, tahimik nitong pinapagana ang karamihan sa internet. An tinatantya 96% ng milyong pinakamalaking web server sa buong mundo ay tumatakbo sa Linux, na gayundin kapangyarihan 90% ng lahat ng imprastraktura ng cloud computing. Kapag dinala mo ang Android sa larawan — ang Linux fork tumatakbo sa mahigit 70% ng mga smartphone, tablet at iba pang mga mobile device sa buong mundo — malinaw na ang modernong internet gaya ng alam natin ay malawakang naiimpluwensyahan ng mga open-source system.
Siyempre, ang malawak na presensya ng open-source code ay umaabot din sa Web3. Ang mga pampublikong network ng blockchain, kabilang ang parehong Bitcoin at Ethereum, ay madalas na binabanggit ang kanilang bukas na mga ugat ng code.
Para sa seguridad ng Web3, ang transparency lamang ay hindi sapat
Ang problema ay, ang higit na transparency ay hindi kinakailangang tiyakin ang higit na seguridad. Oo naman, ang kasikatan ng Linux ay nakagawa ng mga kababalaghan para sa open-source code at tiyak na napabuti ang seguridad nito. Ngunit mayroon ba talagang maraming mga mata sa blockchain code?
Sa maraming aspeto, ang pagsisiyasat ng open-source code ay katulad ng pampublikong kabutihan sa ekonomiya. Tulad ng anumang mapagkukunang naa-access ng publiko tulad ng malinis na hangin o pampublikong imprastraktura, lahat ay nakikinabang dito. Gayunpaman, maaaring matukso ang mga indibidwal na user na gamitin ang mapagkukunan nang hindi nag-aambag sa mga gastos sa pagpapanatili nito. Sa pagkakatulad na ito, ang ibig sabihin ng "libreng pagsakay" ay ang paggamit ng isang umiiral nang codebase habang ipinapalagay na may ibang tao na mamumuhunan ng pagsisikap at oras upang suriin ito para sa mga kahinaan.
Noong nakaraang taon ay naging kilala bilang taon ng cross-chain bridge hacks. Ang mga hack na iyon ay malinaw na mga senyales ng babala na ang malawak at maluwag na coordinated na pagbuo ng isang di-umano'y transparent na Web3 ay nakasalalay pa rin sa gilid ng kutsilyo.
Ang kabaligtaran ng komunidad ng pag-unlad ng Web3 ay ang kanilang kasabikan na magbahagi, magpatibay at bumuo. Ang downside ay ang potensyal para sa napakalaking pinsala mula sa problema ng libreng sakay. Sa pag-aakala na ang mga solusyon ng iba ay maaaring umasa sa paghahalo at pagtutugma, ang mga attack surface at smart contract dependencies ay nagiging napakahirap subaybayan. Maaaring isipin ng isang makatwirang pag-aalinlangan o late adopter na ang open source na kilusang ito ay hindi katulad ng huli: napakakaunti lamang ang nakatuon sa paggawa ng mahigpit at masigasig na mga kontribusyon habang ang mga gantimpala ay napupunta sa mga gumagawa ng pinakamatapang at pinakakahanga-hangang pag-aangkin - kung ang trabaho ay makatiis ng pagsisiyasat o hindi.
Sumali sa komunidad kung saan maaari mong baguhin ang hinaharap. Pinagsasama ng Cointelegraph Innovation Circle ang mga pinuno ng teknolohiya ng blockchain upang kumonekta, makipagtulungan at mag-publish. Mag-apply ngayon
Ang kumplikadong bitag
Ang pagiging kumplikado ng bias ay isang termino ginamit upang ilarawan ang isang lohikal na kamalian kung saan labis na pinahahalagahan ng mga tao ang utility ng mga kumplikadong konsepto o solusyon kaysa sa mas simpleng mga alternatibo. Kung minsan, napakadaling masilaw sa maliwanag na teknikal na pagiging sopistikado ng isang solusyon na hindi tayo tumitigil sa pagtatanong kung may mas madaling paraan.
Dahil mahirap intindihin ang blockchain, madaling matuwa sa ilang ideya, tulad ng cross-chain bridge, at i-chalk up ang kahirapan nito sa ibang level — tawagin natin itong “complicated.”
Gayunpaman, karamihan sa mga proyekto ng blockchain ay hindi kumplikado - sila ay kumplikado.
Ayon sa Harvard Business Review, mga kumplikadong sistema mayroon "maraming gumagalaw na bahagi, ngunit gumagana ang mga ito sa mga pattern na paraan." Kung iisipin mo ang grid ng kuryente para sa isang rehiyon, halimbawa, ito ay malinaw na napakakomplikado at sumasaklaw sa maraming bahagi. Gayunpaman, ang mga bahagi ng system ay may posibilidad na kumilos sa mga predictable na paraan: Kapag pumitik ka sa switch ng ilaw sa iyong sala, maaari mong asahan na makakuha ng liwanag sa karamihan ng oras. Kung maayos na pinananatili, ang mga kumplikadong sistema ay maaaring maging lubos na maaasahan.
Sa kabaligtaran, ang mga kumplikadong sistema ay nailalarawan sa pamamagitan ng mga tampok na "maaaring gumana sa mga pattern na paraan ngunit ang mga pakikipag-ugnayan ay patuloy na nagbabago." Ang interaktibidad na ito ay ginagawang mas hindi mahuhulaan ang mga kumplikadong sistema. Ang antas ng pagiging kumplikado ng isang sistema ay tinutukoy ng tatlong pangunahing katangian: ang multiplicity o bilang ng mga elemento na nakikipag-ugnayan, kung gaano magkakaugnay ang mga elemento at ang antas ng pagkakaiba-iba o heterogeneity sa kanila.
Kung sakaling kailanganin itong sabihin, halos lahat ng mga tulay at mga cross-chain na solusyon ay mga halimbawa ng lubhang kumplikadong mga sistema. Ang mga pagkalugi sa 2022 Wormhole at BSC bridge hacks, $325 milyon at $568 milyon ayon sa pagkakabanggit, ay naglalarawan ng mga kaugnay na gantimpala ng pagsasamantala sa isang pagsasamantala sa halip na ayusin ito nang maaga.
Panatilihing ito simpleng
Pakiramdam nito ay dapat na kumplikado ang Web3. Imposibleng matantya ang tunay na sukat at saklaw ng bagong aktibidad sa ekonomiya na darating. Ang mga halaga ng Web3 ng indibidwalismo at pagsasama sa ekonomiya ay nagmumungkahi ng mga permutasyon at kumbinasyon na lalago habang ipinanganak ang bawat tao. Sino ang nakakaalam kung ano ang nasa unahan? Hindi ba dapat nating yakapin ang pagiging kumplikado?
Well, yes at no.
Ang imprastraktura para sa Web3 ay hindi kailangang hindi mahuhulaan. Sa katunayan, tulad ng electric grid, mas mabuti kung hindi.
Para maging mas secure at tunay na transparent ang arkitektura ng blockchain, kailangan nating malampasan ang ilan sa mga bias na pinaniwalaan tayo. Bago sundin ang pinakabagong trend, marahil ay dapat nating suriin ang umiiral na teknikal na utang at layunin para sa pagiging simple o, sa karamihan, kumplikado. Kailangan ng disiplina upang mabuo para sa mga edad — sa kasong ito, para sa Web3 at higit pa.
Si Stephanie So ay CEO at co-founder ng Geek, isang walang-smart na kontrata, multi-chain, Layer 0 na platform. Siya ay isang microeconomist at policy analyst.
Ang artikulong ito ay nai-publish sa pamamagitan ng Cointelegraph Innovation Circle, isang sinuri na organisasyon ng mga senior executive at eksperto sa industriya ng teknolohiya ng blockchain na bumubuo ng hinaharap sa pamamagitan ng kapangyarihan ng mga koneksyon, pakikipagtulungan at pamumuno ng pag-iisip. Ang mga opinyong ipinahayag ay hindi kinakailangang sumasalamin sa mga opinyon ng Cointelegraph.
Matuto pa tungkol sa Cointelegraph Innovation Circle at tingnan kung kwalipikado kang sumali
Pinagmulan: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3