Güvenli ve dayanıklı Web3 sistemleri oluşturmak için şeffaflık tek başına yeterli değildir. Basitliğe daha fazla önem vererek kodun hakem değerlendirmesini daha etkili hale getirebilir ve Web3 alanındaki güvenlik ihlallerini en aza indirebiliriz.
Güvenliğin belirsizlik yoluyla yükselişi ve düşüşü
Güvenliğin bir şekilde gizlilikle iç içe geçtiği fikrine alışkınız. Şifrelerimizi gizli, değerli eşyalarımızı gizli tutuyoruz. Onlarca yıldır yazılım mühendisleri siber güvenliğe benzer bir yaklaşım izledi. Bilgisayar yazılımının kaynak kodu gizli tutuldu. Bir güvenlik açığı olması durumunda bir güvenlik yaması yayınlanacaktır. Bu, güvenliğin bir görüşüydü ve hala öyle olmaya devam ediyor: "gizlilik yoluyla güvenlik" ve bilgisayarlarımıza ve telefonlarımıza - bilgimiz veya rızamız olmadan - gönderilen yamaların yapmaları gerekeni yapacağına güvenmek zorundayız.
Açık kaynaklı yazılımın savunucuları tamamen farklı bir görüşe sahipti. Kodu şeffaf ve kamuya açık hale getirmenin, geliştiricilerin kodu inceleyip iyileştirebileceği ve bunu yapmak için teşviklere sahip olacağı anlamına geleceğini savundular. Bu koşullar altında güvenlik sorunları belirlenebilir, düzeltilebilir ve hakemler tarafından incelenebilir.
Açık kaynaklı veri sistemlerinin şaşırtıcı büyümesi
O zamandan bu yana, açık kaynaklı yazılım geniş bir pazar penetrasyonu elde etti. Kullanıcıların yalnızca küçük bir yüzdesi Linux dağıtımlarını PC'lerinde veya dizüstü bilgisayarlarında çalıştırsa da, arka planda internetin büyük bir kısmına sessizce güç sağlıyor. Bir tahmini Dünya çapındaki en büyük milyon web sunucusunun %96'sı Linux'ta çalışıyor ve bu da aynı zamanda güçler Tüm bulut bilişim altyapısının %90'ı. Android'i resme dahil ettiğinizde - Linux çatalı koşu Dünya çapında akıllı telefonların, tabletlerin ve diğer mobil cihazların %70'inden fazlasında - bildiğimiz modern internetin açık kaynaklı sistemlerden büyük ölçüde etkilendiği açıktır.
Elbette açık kaynak kodunun yaygın varlığı Web3'e de uzanıyor. Hem Bitcoin hem de Ethereum dahil olmak üzere halka açık blockchain ağları genellikle açık kod köklerinden bahseder.
Web3 güvenliği için şeffaflık tek başına yeterli değildir
Sorun şu ki, daha fazla şeffaflık mutlaka daha fazla güvenlik sağlamaz. Elbette, Linux'un popülaritesi açık kaynak kod için harikalar yarattı ve güvenliğini kesinlikle arttırdı. Peki blockchain kodunda gerçekten çok fazla göz var mı?
Pek çok açıdan, açık kaynak kodunun incelenmesi ekonomide kamu yararına benzemektedir. Temiz hava veya kamu altyapısı gibi kamuya açık herhangi bir kaynak gibi herkes bundan faydalanır. Ancak bireysel kullanıcılar, bakım maliyetlerine katkıda bulunmadan kaynağı kullanma eğiliminde olabilir. Bu benzetmede, "serbest sürüş", mevcut bir kod tabanını kullanırken, başka birinin onu güvenlik açıklarına karşı kontrol etmek için çaba ve zaman harcayacağını varsaymak anlamına gelir.
Geçen yıl zincirler arası köprü hacklerinin yılı olarak anıldı. Bu hack'ler, şeffaf olduğu iddia edilen Web3'ün genişleyen ve gevşek bir şekilde koordine edilen gelişiminin hala bıçak sırtında olduğuna dair açık uyarı işaretleriydi.
Web3 geliştirme topluluğunun iyi tarafı, paylaşma, benimseme ve inşa etme konusundaki isteklilikleridir. Dezavantajı ise bedavacı probleminden kaynaklanan muazzam hasar potansiyelidir. Karıştırma ve eşleştirme konusunda başkalarının çözümlerine güvenilebileceğini varsayarsak, saldırı yüzeyleri ve akıllı sözleşme bağımlılıklarının izlenmesi çok zor hale gelir. Makul bir şüpheci veya geç benimseyen, bu açık kaynak hareketinin sonuncusu olmadığı sonucuna varabilir: titiz ve gayretli katkılarda bulunmaya adanmış çok az kişi varken, ödüller en cesur ve en etkileyici iddialarda bulunanlara verilir - çalışmanın incelemeye dayanıp dayanamayacağı. ya da değil.
Geleceği dönüştürebileceğiniz topluluğa katılın. Cointelegraph Innovation Circle, blockchain teknoloji liderlerini bağlantı kurmak, işbirliği yapmak ve yayınlamak için bir araya getiriyor. Bugün başvur
Karmaşıklık tuzağı
Karmaşıklık önyargısı bir terimdir Kullanılmış insanların karmaşık kavramların veya çözümlerin faydasına daha basit alternatiflere göre aşırı değer verdiği mantıksal bir yanılgıyı tanımlamak. Bazen, bir çözümün görünürdeki teknik karmaşıklığı karşısında o kadar şaşkınlığa uğramak kolaydır ki, durup daha kolay bir yol olup olmadığını sorgulamayız.
Blockchain'in anlaşılması zor olduğundan, zincirler arası köprü gibi bir fikir hakkında heyecanlanmak ve zorluğunu başka bir düzeye yazmak kolaydır - hadi buna "karmaşık" diyelim.
Ancak çoğu blockchain projesi karmaşık değil, karmaşıktır.
Harvard Business Review'a göre karmaşık sistemler var "Birçok hareketli parça var, ancak bunlar belirli şekillerde çalışıyor." Örneğin bir bölgenin elektrik şebekesini düşündüğünüzde, bunun çok karmaşık olduğu ve birçok bileşenden oluştuğu açıkça görülüyor. Bununla birlikte, sistemin parçaları öngörülebilir şekillerde hareket etme eğilimindedir: Oturma odanızdaki ışık düğmesine bastığınızda, çoğu zaman ışık almayı bekleyebilirsiniz. Bakımı düzgün yapıldığı takdirde karmaşık sistemler son derece güvenilir olabilir.
Bunun tersine, karmaşık sistemler "modelli şekillerde çalışabilen ancak etkileşimleri sürekli değişen" özelliklerle karakterize edilir. Bu etkileşim, karmaşık sistemleri daha öngörülemez hale getirir. Bir sistemin karmaşıklık derecesi üç temel özellik tarafından belirlenir: Etkileşimde bulunan öğelerin çokluğu veya sayısı, öğelerin birbirine ne kadar bağımlı olduğu ve aralarındaki çeşitlilik veya heterojenlik derecesi.
Belirtmek gerekirse köprü ve zincirler arası çözümlerin neredeyse tamamı oldukça karmaşık sistemlere örnektir. 2022'deki kayıplar Solucan deliği ve BSC Sırasıyla 325 milyon dolar ve 568 milyon dolarlık köprü hackleri, bir istismarı önceden düzeltmek yerine bundan yararlanmanın göreceli ödüllerini gösteriyor.
Keep it simple
Web3'ün karmaşık olması gerekiyormuş gibi geliyor. Gelecek yeni ekonomik faaliyetin gerçek ölçeğini ve kapsamını tahmin etmek imkansızdır. Web3'ün bireycilik ve ekonomik katılım değerleri, her insan doğdukça büyüyecek permütasyonları ve kombinasyonları önerir. İleride ne olacağını kim bilebilir? Karmaşıklığı benimsememiz gerekmez mi?
Şey, hayır ve evet.
Web3 altyapısının öngörülemez olması gerekmez. Aslında elektrik şebekesi gibi olmasa daha iyi olurdu.
Blockchain mimarisinin daha güvenli ve gerçekten şeffaf olması için inanmaya yönlendirildiğimiz bazı önyargıların üstesinden gelmemiz gerekiyor. En yeni trendi takip etmeden önce belki de mevcut teknik borcu incelemeli ve basitliği veya en fazla karmaşıklığı hedeflemeliyiz. Çağlar boyunca (bu durumda Web3 ve ötesi için) geliştirme yapmak disiplin gerektirir.
Stephanie So CEO'su ve kurucu ortağıdır. geek, akıllı olmayan sözleşmeler, çok zincirli, Katman 0 platformu. Mikroekonomist ve politika analistidir.
Bu makale, bağlantıların, işbirliğinin ve düşünce liderliğinin gücüyle geleceği inşa eden blockchain teknolojisi endüstrisindeki üst düzey yöneticiler ve uzmanların incelenmiş bir organizasyonu olan Cointelegraph Innovation Circle aracılığıyla yayınlandı. İfade edilen görüşler mutlaka Cointelegraph'ın görüşlerini yansıtmaz.
Kaynak: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3