فن آوری

چرا کمتر ممکن است بیشتر هنگام ساخت Web3 باشد

01/26/2023
اخبار بیت کوین اتریوم

برای ایجاد سیستم های Web3 ایمن و انعطاف پذیر، شفافیت به تنهایی کافی نیست. با تأکید بیشتر بر سادگی، می‌توانیم بررسی همتای کد را مؤثرتر کنیم و نقض‌های امنیتی در فضای Web3 را به حداقل برسانیم.

ظهور و سقوط امنیت از طریق گمنامی

ما به این ایده شهودی عادت کرده ایم که امنیت به نوعی با رازداری در هم آمیخته است. ما رمز عبور خود را مخفی نگه می داریم و اشیاء با ارزش خود را مخفی نگه می داریم. برای دهه‌ها، مهندسان نرم‌افزار رویکرد مشابهی را برای امنیت سایبری دنبال کردند. کد منبع نرم افزار کامپیوتر خصوصی نگه داشته شد. در صورت وجود آسیب‌پذیری، یک وصله امنیتی منتشر می‌شود. این یکی از دیدگاه‌های امنیت بود و همچنان باقی می‌ماند: «امنیت از طریق ابهام» و ما باید به وصله‌هایی که – بدون اطلاع یا رضایت ما – به رایانه‌ها و تلفن‌های ما فشار داده می‌شوند اعتماد کنیم، کاری را که قرار است انجام دهند، انجام خواهند داد.

طرفداران نرم افزار منبع باز دیدگاهی کاملا متفاوت داشتند. آنها استدلال کردند که شفاف کردن کد و در دسترس عموم به این معنی است که توسعه دهندگان می توانند کد را بررسی و بهبود دهند و انگیزه لازم برای انجام این کار را داشته باشند. تحت این شرایط، مسائل امنیتی را می توان شناسایی، اصلاح و بررسی کرد.

رشد خیره کننده سیستم های داده منبع باز

از آن زمان، نرم افزار منبع باز نفوذ گسترده ای در بازار به دست آورده است. اگرچه تنها درصد کمی از کاربران توزیع‌های لینوکس را روی رایانه‌های شخصی یا لپ‌تاپ‌های خود اجرا می‌کنند، اما در پس‌زمینه، بی‌صدا بخش زیادی از اینترنت را تامین می‌کند. یک برآورد 96 درصد از میلیون‌ها وب سرور بزرگ در سراسر جهان بر روی لینوکس اجرا می‌شوند، که همچنین قدرت 90 درصد کل زیرساخت های رایانش ابری. وقتی اندروید را به تصویر می آورید - فورک لینوکس در حال اجرا در بیش از 70 درصد از گوشی‌های هوشمند، تبلت‌ها و سایر دستگاه‌های تلفن همراه در سطح جهان - واضح است که اینترنت مدرن آنطور که ما می‌شناسیم به‌شدت تحت تأثیر سیستم‌های منبع باز است.

البته، حضور فراگیر کد منبع باز به Web3 نیز گسترش می یابد. شبکه های بلاک چین عمومی، از جمله بیت کوین و اتریوم، اغلب به ریشه های کد باز خود اشاره می کنند.

تصویر

برای امنیت Web3، شفافیت به تنهایی کافی نیست

مشکل اینجاست که شفافیت بیشتر لزوما امنیت بیشتر را تضمین نمی کند. مطمئناً، محبوبیت لینوکس برای کدهای منبع باز شگفتی ایجاد کرده است و مطمئناً امنیت آن را بهبود بخشیده است. اما آیا واقعاً چشمان زیادی به کد بلاک چین وجود دارد؟

از بسیاری جهات، بررسی کد منبع باز شبیه به یک کالای عمومی در اقتصاد است. مانند هر منبع در دسترس عموم مانند هوای پاک یا زیرساخت های عمومی، همه از آن سود می برند. با این حال، کاربران فردی ممکن است وسوسه شوند که از منبع بدون کمک به هزینه های نگهداری آن استفاده کنند. در این قیاس، "رایگان سواری" به معنای استفاده از یک پایگاه کد موجود است در حالی که فرض می کنیم شخص دیگری تلاش و زمان خود را صرف بررسی آن برای آسیب پذیری می کند.

سال گذشته به سال هک پل زنجیره ای معروف شد. این هک‌ها نشانه‌های هشدار آشکاری بودند که نشان می‌دهد توسعه گسترده و بدون هماهنگی یک Web3 ظاهرا شفاف هنوز بر لبه یک چاقو قرار دارد.

نکته مثبت جامعه توسعه Web3 اشتیاق آنها به اشتراک گذاری، پذیرش و ساخت است. نکته منفی احتمال آسیب بسیار زیاد ناشی از مشکل سواری آزاد است. با فرض اینکه می‌توان به راه‌حل‌های دیگران برای ترکیب و تطبیق اعتماد کرد، سطوح حمله و وابستگی‌های قرارداد هوشمند برای ردیابی بسیار دشوار می‌شوند. یک شکاک معقول یا دیر اتخاذ کننده ممکن است به این نتیجه برسد که این جنبش منبع باز مانند گذشته نیست: تعداد کمی از آنها به انجام مشارکت های دقیق و سخت کوش اختصاص داده شده اند، در حالی که جوایز به کسانی می رسد که جسورانه ترین و چشمگیرترین ادعاها را دارند - اینکه آیا این اثر می تواند در برابر بررسی مقاومت کند. یا نه.

به جامعه ای بپیوندید که در آن می توانید آینده را متحول کنید. حلقه نوآوری کوین تلگراف رهبران فناوری بلاک چین را برای اتصال، همکاری و انتشار گرد هم می آورد. درخواست امروز

تله پیچیدگی

تعصب پیچیدگی یک اصطلاح است استفاده برای توصیف یک مغالطه منطقی که به موجب آن مردم کاربرد مفاهیم یا راه حل های پیچیده را بیش از جایگزین های ساده تر ارزش گذاری می کنند. گاهی اوقات، بسیار آسان است که با پیچیدگی فنی ظاهری یک راه حل، چنان مبهوت شویم که از این سؤال که آیا ممکن است راه آسان تری وجود داشته باشد، نمی مانیم.

از آنجا که درک بلاک چین دشوار است، به راحتی می توان در مورد برخی ایده ها، مانند پل زنجیره ای، هیجان زده شد و دشواری آن را به سطح دیگری ارتقا داد - بگذارید آن را «پیچیده» بنامیم. 

با این حال، بیشتر پروژه های بلاک چین پیچیده نیستند - آنها پیچیده هستند.

بر اساس بررسی هاروارد بیزینس، سیستم های پیچیده داشته باشد بخش‌های متحرک بسیاری هستند، اما به روش‌های طرح‌دار عمل می‌کنند.» به عنوان مثال، وقتی به شبکه برق یک منطقه فکر می کنید، به وضوح بسیار پیچیده است و بخش های تشکیل دهنده زیادی را در بر می گیرد. با این وجود، بخش‌های سیستم تمایل دارند به روش‌های قابل پیش‌بینی عمل کنند: وقتی کلید چراغ اتاق نشیمن خود را روشن می‌کنید، می‌توانید انتظار داشته باشید که در اکثر مواقع نور دریافت کنید. اگر به درستی نگهداری شوند، سیستم های پیچیده می توانند بسیار قابل اعتماد باشند.

در مقابل، سیستم‌های پیچیده با ویژگی‌هایی مشخص می‌شوند که «ممکن است به روش‌های الگو عمل کنند، اما تعاملات آنها به طور مداوم در حال تغییر است». این تعامل، سیستم های پیچیده را غیرقابل پیش بینی تر می کند. درجه پیچیدگی یک سیستم با سه ویژگی کلیدی تعیین می‌شود: تعدد یا تعداد عناصری که برهم کنش دارند، چگونگی وابستگی عناصر به یکدیگر و درجه تنوع یا عدم تجانس بین آنها.

در صورت نیاز به بیان، تقریباً تمام پل‌ها و راه‌حل‌های زنجیره متقابل نمونه‌هایی از سیستم‌های بسیار پیچیده هستند. ضرر و زیان در سال 2022 سوراخ کرم و BSC هک های پل، به ترتیب 325 و 568 میلیون دلار، مزایای نسبی بهره برداری از یک اکسپلویت را به جای اصلاح پیشگیرانه نشان می دهند.

آن را ساده نگه دارید

به نظر می رسد که Web3 باید پیچیده باشد. تخمین مقیاس و دامنه واقعی فعالیت های اقتصادی جدید در آینده غیرممکن است. ارزش‌های Web3 از فردگرایی و شمول اقتصادی، تغییر و ترکیب‌هایی را مطرح می‌کنند که با تولد هر فرد رشد خواهند کرد. چه کسی می داند چه چیزی در پیش است؟ آیا نباید پیچیدگی را بپذیریم؟

خوب ، بله و نه

زیرساخت Web3 نباید غیرقابل پیش بینی باشد. در واقع، مانند شبکه برق، اگر نبود بهتر بود.

برای اینکه معماری بلاک چین ایمن‌تر و شفاف‌تر شود، باید بر برخی از سوگیری‌هایی که به آن‌ها اعتقاد داریم غلبه کنیم. قبل از دنبال کردن جدیدترین روند، شاید باید بدهی فنی موجود را بررسی کنیم و به سادگی یا حداکثر پیچیدگی بپردازیم. ایجاد نظم و انضباط برای اعصار - در این مورد، برای Web3 و فراتر از آن نیاز به نظم و انضباط دارد.

استفانی سو مدیر عامل و یکی از بنیانگذاران Geeq، یک قرارداد بدون هوشمند، چند زنجیره ای، پلت فرم لایه 0. او یک اقتصاددان خرد و تحلیلگر سیاست است.

این مقاله از طریق حلقه نوآوری Cointelegraph منتشر شده است، یک سازمان بررسی شده از مدیران ارشد و کارشناسان در صنعت فناوری بلاک چین که در حال ساختن آینده از طریق قدرت ارتباطات، همکاری و رهبری فکری هستند. نظرات بیان شده لزوما منعکس کننده نظرات Cointelegraph نیست.

درباره حلقه نوآوری Cointelegraph بیشتر بیاموزید و ببینید آیا واجد شرایط پیوستن هستید یا خیر

منبع: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3