Для стварэння бяспечных і ўстойлівых сістэм Web3 адной толькі празрыстасці недастаткова. Робячы большы акцэнт на прастаце, мы можам зрабіць экспертную праверку кода больш эфектыўнай і звесці да мінімуму парушэнні бяспекі ў прасторы Web3.
Рост і падзенне бяспекі праз невядомасць
Мы прывыклі да інтуітыўнай думкі, што бяспека нейкім чынам пераплятаецца з сакрэтнасцю. Мы трымаем нашы паролі ў сакрэце, а каштоўнасці - схаванымі. На працягу дзесяцігоддзяў інжынеры-праграмісты прытрымліваліся падобнага падыходу да кібербяспекі. Зыходны код камп'ютэрнага праграмнага забеспячэння захоўваўся ў таямніцы. У выпадку ўразлівасці будзе выпушчаны патч бяспекі. Гэта было і застаецца адным з поглядаў на бяспеку: «бяспека праз невядомасць», і мы павінны давяраць патчам, якія ўстаўляюцца — без нашага ведама або згоды — на нашы кампутары і тэлефоны будуць рабіць тое, што яны павінны рабіць.
Прыхільнікі адкрытага праграмнага забеспячэння прытрымліваліся кардынальна іншага пункту гледжання. Яны сцвярджалі, што зрабіць код празрыстым і агульнадаступным будзе азначаць, што распрацоўшчыкі змогуць праглядаць і паляпшаць код, і будуць мець для гэтага стымулы. У гэтых умовах праблемы бяспекі могуць быць выяўлены, выпраўлены і правераны экспертамі.
Ашаламляльны рост сістэм даных з адкрытым зыходным кодам
З тых часоў праграмнае забеспячэнне з адкрытым зыходным кодам шырока распаўсюдзілася на рынку. Нягледзячы на тое, што толькі невялікі адсотак карыстальнікаў запускае дыстрыбутывы Linux на сваіх камп'ютарах або наўтбуках, у фонавым рэжыме ён ціха забяспечвае вялікую частку Інтэрнэту. Ан адзнака 96% з мільёнаў найбуйнейшых вэб-сервераў у свеце працуюць на Linux, што таксама паўнамоцтвы 90% усёй інфраструктуры воблачных вылічэнняў. Калі вы ўключаеце Android у карціну — форк Linux бег на больш чым 70% смартфонаў, планшэтаў і іншых мабільных прылад ва ўсім свеце - відавочна, што сучасны Інтэрнэт, якім мы яго ведаем, знаходзіцца пад вялікім уплывам сістэм з адкрытым зыходным кодам.
Вядома, паўсюдная прысутнасць адкрытага зыходнага кода распаўсюджваецца і на Web3. Публічныя блокчейн-сеткі, у тым ліку Bitcoin і Ethereum, часта спасылаюцца на свой адкрыты код.
Для бяспекі Web3 адной толькі празрыстасці недастаткова
Праблема ў тым, што большая празрыстасць не абавязкова гарантуе большую бяспеку. Безумоўна, папулярнасць Linux зрабіла цуды з адкрытым зыходным кодам і, безумоўна, палепшыла яго бяспеку. Але ці шмат вачэй на блокчейн-кодзе?
У многіх аспектах праверка адкрытага зыходнага кода падобная да грамадскага дабра ў эканоміцы. Як і любы агульнадаступны рэсурс, такі як чыстае паветра або грамадская інфраструктура, кожны атрымлівае ад гэтага карысць. Тым не менш, у асобных карыстальнікаў можа ўзнікнуць спакуса выкарыстоўваць рэсурс без унясення ўкладу ў выдаткі на яго абслугоўванне. У гэтай аналогіі «бясплатная язда» азначае выкарыстанне існуючай кодавай базы пры ўмове, што нехта іншы ўкладзе намаганні і час, каб праверыць яе на ўразлівасці.
Мінулы год стаў годам перакрыжаваных брыдж-хакаў. Гэтыя ўзломы былі відавочным папераджальным знакам таго, што распаўзанне і слаба скаардынаваная распрацоўка нібыта празрыстага Web3 усё яшчэ ляжыць на вастрыі нажа.
Плюсам супольнасці распрацоўшчыкаў Web3 з'яўляецца іх жаданне дзяліцца, прымаць і будаваць. Адваротным бокам з'яўляецца патэнцыял велізарнай шкоды ад праблемы бясплатнага гоншчыка. Калі выказаць здагадку, што на чужыя рашэнні можна пакласціся, каб змяшаць іх, паверхні атакі і залежнасці смарт-кантрактаў становяцца занадта складанымі для адсочвання. Разумны скептык або спазнелы прыхільнік можа зрабіць выснову, што гэты рух з адкрытым зыходным кодам не падобны да папярэдняга: занадта мала людзей, якія імкнуцца ўнесці сур'ёзны і руплівы ўклад, у той час як узнагароды атрымліваюць тыя, хто робіць самыя смелыя і ўражлівыя заявы - ці можа праца вытрымаць пільную ўвагу ці не.
Далучайцеся да супольнасці, дзе вы можаце змяніць будучыню. Cointelegraph Innovation Circle аб'ядноўвае лідэраў у галіне тэхналогіі блокчейн для сувязі, супрацоўніцтва і публікацыі. Падайце заяўку сёння
Пастка складанасці
Ухіл складанасці - гэта тэрмін які выкарыстоўваецца каб апісаць лагічную памылку, у выніку якой людзі пераацэньваюць карыснасць складаных канцэпцый або рашэнняў у параўнанні з больш простымі альтэрнатывамі. Часам лёгка быць настолькі ашаломленым відавочнай тэхнічнай складанасцю рашэння, што мы не задумваемся, ці існуе больш просты спосаб.
Паколькі блокчэйн складана зразумець, лёгка захапіцца нейкай ідэяй, напрыклад, міжланцуговым мостам, і перанесці яе складанасць на іншы ўзровень — назавем гэта «складаным».
Аднак большасць блокчейн-праектаў не складаныя — яны складаныя.
Па дадзеных Harvard Business Review, складаныя сістэмы мець «шмат рухомых частак, але яны працуюць шаблонна». Напрыклад, калі вы думаеце пра электрасетку рэгіёна, яна відавочна вельмі складаная і ўключае ў сябе мноства складовых частак. Тым не менш, часткі сістэмы, як правіла, дзейнічаюць прадказальна: калі вы пстрыкаеце выключальнікам святла ў вашай гасцінай, вы можаце чакаць, што большую частку часу будзе асвятляцца. Пры правільным абслугоўванні складаныя сістэмы могуць быць вельмі надзейнымі.
У адрозненне ад гэтага, складаныя сістэмы характарызуюцца асаблівасцямі, якія «могуць працаваць шаблоннымі спосабамі, але ўзаемадзеянне якіх пастаянна змяняецца». Такая інтэрактыўнасць робіць складаныя сістэмы больш непрадказальнымі. Ступень складанасці сістэмы вызначаецца трыма ключавымі характарыстыкамі: множнасцю або колькасцю элементаў, якія ўзаемадзейнічаюць, наколькі элементы ўзаемазалежныя і ступень разнастайнасці або гетэрагеннасці паміж імі.
У выпадку неабходнасці сказаць, што амаль усе масты і крос-ланцуговыя рашэнні з'яўляюцца прыкладамі вельмі складаных сістэм. Страты ў 2022 годзе Чарвякоў і BSC узломы моста, 325 мільёнаў долараў і 568 мільёнаў долараў адпаведна, ілюструюць адносную карысць ад выкарыстання эксплойта замест папярэдняга выпраўлення.
Няхай яна будзе просты
Такое адчуванне, што Web3 павінен быць складаным. Немагчыма ацаніць сапраўдныя маштабы і маштабы будучай новай эканамічнай дзейнасці. Web3 каштоўнасці індывідуалізму і эканамічнай інтэграцыі мяркуюць перастаноўкі і камбінацыі, якія будуць расці па меры нараджэння кожнага чалавека. Хто ведае, што наперадзе? Ці не варта прыняць складанасць?
Ну, ды, і няма.
Інфраструктура для Web3 не павінна быць непрадказальнай. На самай справе, як і электрычнай сеткі, было б лепш, каб гэтага не было.
Каб архітэктура блокчейна стала больш бяспечнай і па-сапраўднаму празрыстай, нам трэба пераадолець некаторыя прадузятасці, у якія нас прымушалі верыць. Перш чым прытрымлівацца найноўшай тэндэнцыі, магчыма, нам варта вывучыць існуючую тэхнічную запазычанасць і імкнуцца да прастаты або, максімум, да складанага. Патрэбна дысцыпліна, каб будаваць на працягу стагоддзяў - у дадзеным выпадку для Web3 і далей.
Стэфані Со - генеральны дырэктар і сузаснавальнік Вылюдка, платформа без смарт-кантрактаў, шматланцуговая платформа ўзроўню 0. Яна мікраэканаміст і палітычны аналітык.
Гэты артыкул быў апублікаваны праз Cointelegraph Innovation Circle, правераную арганізацыю кіраўнікоў і экспертаў у індустрыі блокчэйн-тэхналогій, якія будуюць будучыню дзякуючы сувязям, супрацоўніцтву і лідарству. Выказаныя меркаванні не абавязкова супадаюць з думкамі Cointelegraph.
Даведайцеся больш пра Cointelegraph Innovation Circle і паглядзіце, ці маеце вы права далучыцца
Крыніца: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3