برای ایجاد سیستم های Web3 ایمن و انعطاف پذیر، شفافیت به تنهایی کافی نیست. با تأکید بیشتر بر سادگی، میتوانیم بررسی همتای کد را مؤثرتر کنیم و نقضهای امنیتی در فضای Web3 را به حداقل برسانیم.
ظهور و سقوط امنیت از طریق گمنامی
ما به این ایده شهودی عادت کرده ایم که امنیت به نوعی با رازداری در هم آمیخته است. ما رمز عبور خود را مخفی نگه می داریم و اشیاء با ارزش خود را مخفی نگه می داریم. برای دههها، مهندسان نرمافزار رویکرد مشابهی را برای امنیت سایبری دنبال کردند. کد منبع نرم افزار کامپیوتر خصوصی نگه داشته شد. در صورت وجود آسیبپذیری، یک وصله امنیتی منتشر میشود. این یکی از دیدگاههای امنیت بود و همچنان باقی میماند: «امنیت از طریق ابهام» و ما باید به وصلههایی که – بدون اطلاع یا رضایت ما – به رایانهها و تلفنهای ما فشار داده میشوند اعتماد کنیم، کاری را که قرار است انجام دهند، انجام خواهند داد.
طرفداران نرم افزار منبع باز دیدگاهی کاملا متفاوت داشتند. آنها استدلال کردند که شفاف کردن کد و در دسترس عموم به این معنی است که توسعه دهندگان می توانند کد را بررسی و بهبود دهند و انگیزه لازم برای انجام این کار را داشته باشند. تحت این شرایط، مسائل امنیتی را می توان شناسایی، اصلاح و بررسی کرد.
رشد خیره کننده سیستم های داده منبع باز
از آن زمان، نرم افزار منبع باز نفوذ گسترده ای در بازار به دست آورده است. اگرچه تنها درصد کمی از کاربران توزیعهای لینوکس را روی رایانههای شخصی یا لپتاپهای خود اجرا میکنند، اما در پسزمینه، بیصدا بخش زیادی از اینترنت را تامین میکند. یک برآورد 96 درصد از میلیونها وب سرور بزرگ در سراسر جهان بر روی لینوکس اجرا میشوند، که همچنین قدرت 90 درصد کل زیرساخت های رایانش ابری. وقتی اندروید را به تصویر می آورید - فورک لینوکس در حال اجرا در بیش از 70 درصد از گوشیهای هوشمند، تبلتها و سایر دستگاههای تلفن همراه در سطح جهان - واضح است که اینترنت مدرن آنطور که ما میشناسیم بهشدت تحت تأثیر سیستمهای منبع باز است.
البته، حضور فراگیر کد منبع باز به Web3 نیز گسترش می یابد. شبکه های بلاک چین عمومی، از جمله بیت کوین و اتریوم، اغلب به ریشه های کد باز خود اشاره می کنند.
برای امنیت Web3، شفافیت به تنهایی کافی نیست
مشکل اینجاست که شفافیت بیشتر لزوما امنیت بیشتر را تضمین نمی کند. مطمئناً، محبوبیت لینوکس برای کدهای منبع باز شگفتی ایجاد کرده است و مطمئناً امنیت آن را بهبود بخشیده است. اما آیا واقعاً چشمان زیادی به کد بلاک چین وجود دارد؟
از بسیاری جهات، بررسی کد منبع باز شبیه به یک کالای عمومی در اقتصاد است. مانند هر منبع در دسترس عموم مانند هوای پاک یا زیرساخت های عمومی، همه از آن سود می برند. با این حال، کاربران فردی ممکن است وسوسه شوند که از منبع بدون کمک به هزینه های نگهداری آن استفاده کنند. در این قیاس، "رایگان سواری" به معنای استفاده از یک پایگاه کد موجود است در حالی که فرض می کنیم شخص دیگری تلاش و زمان خود را صرف بررسی آن برای آسیب پذیری می کند.
سال گذشته به سال هک پل زنجیره ای معروف شد. این هکها نشانههای هشدار آشکاری بودند که نشان میدهد توسعه گسترده و بدون هماهنگی یک Web3 ظاهرا شفاف هنوز بر لبه یک چاقو قرار دارد.
نکته مثبت جامعه توسعه Web3 اشتیاق آنها به اشتراک گذاری، پذیرش و ساخت است. نکته منفی احتمال آسیب بسیار زیاد ناشی از مشکل سواری آزاد است. با فرض اینکه میتوان به راهحلهای دیگران برای ترکیب و تطبیق اعتماد کرد، سطوح حمله و وابستگیهای قرارداد هوشمند برای ردیابی بسیار دشوار میشوند. یک شکاک معقول یا دیر اتخاذ کننده ممکن است به این نتیجه برسد که این جنبش منبع باز مانند گذشته نیست: تعداد کمی از آنها به انجام مشارکت های دقیق و سخت کوش اختصاص داده شده اند، در حالی که جوایز به کسانی می رسد که جسورانه ترین و چشمگیرترین ادعاها را دارند - اینکه آیا این اثر می تواند در برابر بررسی مقاومت کند. یا نه.
به جامعه ای بپیوندید که در آن می توانید آینده را متحول کنید. حلقه نوآوری کوین تلگراف رهبران فناوری بلاک چین را برای اتصال، همکاری و انتشار گرد هم می آورد. درخواست امروز
تله پیچیدگی
تعصب پیچیدگی یک اصطلاح است استفاده برای توصیف یک مغالطه منطقی که به موجب آن مردم کاربرد مفاهیم یا راه حل های پیچیده را بیش از جایگزین های ساده تر ارزش گذاری می کنند. گاهی اوقات، بسیار آسان است که با پیچیدگی فنی ظاهری یک راه حل، چنان مبهوت شویم که از این سؤال که آیا ممکن است راه آسان تری وجود داشته باشد، نمی مانیم.
از آنجا که درک بلاک چین دشوار است، به راحتی می توان در مورد برخی ایده ها، مانند پل زنجیره ای، هیجان زده شد و دشواری آن را به سطح دیگری ارتقا داد - بگذارید آن را «پیچیده» بنامیم.
با این حال، بیشتر پروژه های بلاک چین پیچیده نیستند - آنها پیچیده هستند.
بر اساس بررسی هاروارد بیزینس، سیستم های پیچیده داشته باشد بخشهای متحرک بسیاری هستند، اما به روشهای طرحدار عمل میکنند.» به عنوان مثال، وقتی به شبکه برق یک منطقه فکر می کنید، به وضوح بسیار پیچیده است و بخش های تشکیل دهنده زیادی را در بر می گیرد. با این وجود، بخشهای سیستم تمایل دارند به روشهای قابل پیشبینی عمل کنند: وقتی کلید چراغ اتاق نشیمن خود را روشن میکنید، میتوانید انتظار داشته باشید که در اکثر مواقع نور دریافت کنید. اگر به درستی نگهداری شوند، سیستم های پیچیده می توانند بسیار قابل اعتماد باشند.
در مقابل، سیستمهای پیچیده با ویژگیهایی مشخص میشوند که «ممکن است به روشهای الگو عمل کنند، اما تعاملات آنها به طور مداوم در حال تغییر است». این تعامل، سیستم های پیچیده را غیرقابل پیش بینی تر می کند. درجه پیچیدگی یک سیستم با سه ویژگی کلیدی تعیین میشود: تعدد یا تعداد عناصری که برهم کنش دارند، چگونگی وابستگی عناصر به یکدیگر و درجه تنوع یا عدم تجانس بین آنها.
در صورت نیاز به بیان، تقریباً تمام پلها و راهحلهای زنجیره متقابل نمونههایی از سیستمهای بسیار پیچیده هستند. ضرر و زیان در سال 2022 سوراخ کرم و BSC هک های پل، به ترتیب 325 و 568 میلیون دلار، مزایای نسبی بهره برداری از یک اکسپلویت را به جای اصلاح پیشگیرانه نشان می دهند.
آن را ساده نگه دارید
به نظر می رسد که Web3 باید پیچیده باشد. تخمین مقیاس و دامنه واقعی فعالیت های اقتصادی جدید در آینده غیرممکن است. ارزشهای Web3 از فردگرایی و شمول اقتصادی، تغییر و ترکیبهایی را مطرح میکنند که با تولد هر فرد رشد خواهند کرد. چه کسی می داند چه چیزی در پیش است؟ آیا نباید پیچیدگی را بپذیریم؟
خوب ، بله و نه
زیرساخت Web3 نباید غیرقابل پیش بینی باشد. در واقع، مانند شبکه برق، اگر نبود بهتر بود.
برای اینکه معماری بلاک چین ایمنتر و شفافتر شود، باید بر برخی از سوگیریهایی که به آنها اعتقاد داریم غلبه کنیم. قبل از دنبال کردن جدیدترین روند، شاید باید بدهی فنی موجود را بررسی کنیم و به سادگی یا حداکثر پیچیدگی بپردازیم. ایجاد نظم و انضباط برای اعصار - در این مورد، برای Web3 و فراتر از آن نیاز به نظم و انضباط دارد.
استفانی سو مدیر عامل و یکی از بنیانگذاران Geeq، یک قرارداد بدون هوشمند، چند زنجیره ای، پلت فرم لایه 0. او یک اقتصاددان خرد و تحلیلگر سیاست است.
این مقاله از طریق حلقه نوآوری Cointelegraph منتشر شده است، یک سازمان بررسی شده از مدیران ارشد و کارشناسان در صنعت فناوری بلاک چین که در حال ساختن آینده از طریق قدرت ارتباطات، همکاری و رهبری فکری هستند. نظرات بیان شده لزوما منعکس کننده نظرات Cointelegraph نیست.
درباره حلقه نوآوری Cointelegraph بیشتر بیاموزید و ببینید آیا واجد شرایط پیوستن هستید یا خیر
منبع: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3