Er mwyn adeiladu systemau Web3 diogel a gwydn, nid yw tryloywder yn unig yn ddigon. Drwy roi mwy o bwyslais ar symlrwydd, gallwn wneud yr adolygiad gan gymheiriaid o'r cod yn fwy effeithiol a lleihau'r achosion o dorri diogelwch yn y gofod Web3.
Cynnydd a chwymp diogelwch trwy ebargofiant
Rydym wedi arfer â'r syniad greddfol bod diogelwch wedi'i gydblethu rywsut â chyfrinachedd. Rydyn ni'n cadw ein cyfrineiriau'n gyfrinachol a'n pethau gwerthfawr yn gudd. Am ddegawdau, bu peirianwyr meddalwedd yn dilyn agwedd debyg at seiberddiogelwch. Cadwyd cod ffynhonnell meddalwedd cyfrifiadurol yn breifat. Mewn achos o fregusrwydd, byddai darn diogelwch yn cael ei ryddhau. Roedd hyn ac mae’n parhau i fod yn un farn ar ddiogelwch: “diogelwch trwy ebargofiant” ac mae’n rhaid i ni ymddiried yn y clytiau sy’n cael eu gwthio—heb ein gwybodaeth na’n caniatâd—i’n cyfrifiaduron a’n ffonau a fydd yn gwneud yr hyn y maent i fod i’w wneud.
Roedd gan gynigwyr meddalwedd ffynhonnell agored farn dra gwahanol. Roeddent yn dadlau y byddai gwneud cod yn dryloyw ac ar gael i’r cyhoedd yn golygu y gallai datblygwyr adolygu a gwella’r cod, a byddai ganddynt y cymhellion i wneud hynny. O dan yr amodau hynny, gallai materion diogelwch gael eu nodi, eu cywiro a'u hadolygu gan gymheiriaid.
Twf syfrdanol systemau data ffynhonnell agored
Ers hynny, mae meddalwedd ffynhonnell agored wedi ennill treiddiad eang i'r farchnad. Er mai dim ond canran fach o ddefnyddwyr sy'n rhedeg dosbarthiadau Linux ar eu cyfrifiaduron personol neu liniaduron, yn y cefndir, mae'n pweru llawer o'r rhyngrwyd yn dawel. An amcangyfrif Mae 96% o'r miliwn o weinyddion gwe mwyaf yn fyd-eang yn rhedeg ar Linux, sydd hefyd pwerau 90% o'r holl seilwaith cyfrifiadura cwmwl. Pan fyddwch chi'n dod â Android i'r llun - y fforc Linux rhedeg ar dros 70% o ffonau clyfar, llechi a dyfeisiau symudol eraill yn fyd-eang — mae’n amlwg bod y rhyngrwyd modern fel y gwyddom ni yn cael ei ddylanwadu’n aruthrol gan systemau ffynhonnell agored.
Wrth gwrs, mae presenoldeb treiddiol cod ffynhonnell agored yn ymestyn i Web3 hefyd. Mae rhwydweithiau blockchain cyhoeddus, gan gynnwys Bitcoin ac Ethereum, yn aml yn dyfynnu eu gwreiddiau cod agored.
Ar gyfer diogelwch Web3, nid yw tryloywder yn unig yn ddigon
Y broblem yw, nid yw mwy o dryloywder o reidrwydd yn sicrhau mwy o ddiogelwch. Yn sicr, mae poblogrwydd Linux wedi gwneud rhyfeddodau ar gyfer cod ffynhonnell agored ac yn sicr wedi gwella ei ddiogelwch. Ond a oes llawer o lygaid ar god blockchain mewn gwirionedd?
Ar lawer ystyr, mae craffu ar god ffynhonnell agored yn debyg i les cyhoeddus mewn economeg. Fel unrhyw adnodd sy'n hygyrch i'r cyhoedd fel aer glân neu seilwaith cyhoeddus, mae pawb yn elwa ohono. Fodd bynnag, gall defnyddwyr unigol gael eu temtio i ddefnyddio'r adnodd heb gyfrannu at ei gostau cynnal a chadw. Yn y gyfatebiaeth hon, mae “marchogaeth am ddim” yn golygu defnyddio cronfa god sy'n bodoli eisoes tra'n cymryd y bydd rhywun arall yn buddsoddi'r ymdrech a'r amser i'w wirio am wendidau.
Daeth y llynedd yn adnabyddus fel blwyddyn yr haciau pontydd traws-gadwyn. Roedd yr haciau hynny'n arwyddion rhybudd clir bod datblygiad gwasgarog a chydlynol Web3 honedig yn dryloyw yn dal i fod ar ymyl cyllell.
Y fantais i gymuned ddatblygu Web3 yw eu hawydd i rannu, mabwysiadu ac adeiladu. Yr anfantais yw'r posibilrwydd o ddifrod enfawr oherwydd problem y beiciwr rhydd. Trwy dybio y gellir dibynnu ar atebion eraill i gymysgu a chyfateb, mae arwynebau ymosod a dibyniaethau contract smart yn dod yn rhy anodd eu holrhain. Efallai y bydd amheuwr rhesymol neu fabwysiadwr hwyr yn dod i'r casgliad nad yw'r symudiad ffynhonnell agored hwn fel yr olaf: nid oes digon yn ymroddedig i wneud cyfraniadau trwyadl a diwyd tra bod y gwobrau'n mynd i'r rhai sy'n gwneud yr honiadau mwyaf beiddgar a mwyaf trawiadol - a all y gwaith wrthsefyll craffu. neu ddim.
Ymunwch â'r gymuned lle gallwch chi drawsnewid y dyfodol. Mae Cointelegraph Innovation Circle yn dod ag arweinwyr technoleg blockchain at ei gilydd i gysylltu, cydweithio a chyhoeddi. Ymgeisiwch heddiw
Y trap cymhlethdod
Term yw gogwydd cymhlethdod a ddefnyddir i ddisgrifio camsyniad rhesymegol lle mae pobl yn gorbrisio defnyddioldeb cysyniadau neu atebion cymhleth yn hytrach na dewisiadau amgen symlach. Ar adegau, mae'n hawdd cael eich syfrdanu gymaint gan soffistigedigrwydd technegol ymddangosiadol ateb fel nad ydym yn stopio i gwestiynu a allai fod ffordd haws.
Gan fod blockchain yn anodd ei ddeall, mae'n hawdd cyffroi rhyw syniad, fel pont gadwyn groes, a sialc i fyny ei anhawster i lefel arall - gadewch i ni ei alw'n “gymhleth.”
Fodd bynnag, nid yw'r rhan fwyaf o brosiectau blockchain yn gymhleth - maent yn gymhleth.
Yn ôl Harvard Business Review, systemau cymhleth cael “llawer o rannau symudol, ond maent yn gweithredu mewn ffyrdd patrymog.” Pan feddyliwch am y grid trydan ar gyfer rhanbarth, er enghraifft, mae'n amlwg yn gymhleth iawn ac yn cwmpasu llawer o gydrannau. Serch hynny, mae rhannau'r system yn tueddu i weithredu mewn ffyrdd rhagweladwy: Pan fyddwch chi'n fflicio ar y switsh golau yn eich ystafell fyw, gallwch ddisgwyl cael golau y mwyafrif helaeth o'r amser. Os cânt eu cynnal a'u cadw'n iawn, gall systemau cymhleth fod yn hynod ddibynadwy.
Mewn cyferbyniad, nodweddir systemau cymhleth gan nodweddion “a all weithredu mewn ffyrdd patrymog ond y mae eu rhyngweithiadau yn newid yn barhaus.” Mae'r rhyngweithedd hwn yn gwneud systemau cymhleth yn fwy anrhagweladwy. Mae graddau cymhlethdod system yn cael ei bennu gan dair nodwedd allweddol: lluosrif neu nifer yr elfennau sy'n rhyngweithio, pa mor gyd-ddibynnol yw'r elfennau a graddau'r amrywiaeth neu heterogenedd yn eu plith.
Rhag ofn bod angen ei nodi, mae bron pob un o'r pontydd a'r atebion trawsgadwyn yn enghreifftiau o systemau cymhleth iawn. Y colledion yn 2022 wormhole ac BSC mae haciau pontydd, $325 miliwn a $568 miliwn yn y drefn honno, yn dangos y manteision cymharol o fanteisio ar gamfanteisio yn lle ei drwsio'n rhagataliol.
Cadwch bethau'n syml
Mae'n teimlo y dylai Web3 fod yn gymhleth. Mae'n amhosibl amcangyfrif gwir raddfa a chwmpas gweithgaredd economaidd newydd i ddod. Mae gwerthoedd Web3 unigolyddiaeth a chynhwysiant economaidd yn awgrymu cyfnewidiadau a chyfuniadau a fydd yn tyfu wrth i bob person gael ei eni. Pwy a wyr beth sydd i ddod? Oni ddylem gofleidio cymhlethdod?
Wel, ie a dim.
Nid oes angen i'r seilwaith ar gyfer Web3 fod yn anrhagweladwy. Yn wir, fel y grid trydan, byddai'n well pe na bai.
Er mwyn i bensaernïaeth blockchain ddod yn fwy diogel a gwirioneddol dryloyw, mae angen i ni oresgyn rhai o'r rhagfarnau yr ydym wedi cael ein harwain i'w credu. Cyn dilyn y duedd fwyaf newydd, efallai y dylem archwilio'r ddyled dechnegol bresennol ac anelu at symlrwydd neu, ar y mwyaf, gymhleth. Mae'n cymryd disgyblaeth i adeiladu ar gyfer yr oesoedd - yn yr achos hwn, ar gyfer Web3 a thu hwnt.
Stephanie So yw Prif Swyddog Gweithredol a chyd-sylfaenydd Geeq, Mae contractau dim-smart, aml-gadwyn, Haen 0 llwyfan. Mae hi'n ficroeconomegydd ac yn ddadansoddwr polisi.
Cyhoeddwyd yr erthygl hon trwy Cointelegraph Innovation Circle, sefydliad wedi'i fetio o uwch swyddogion gweithredol ac arbenigwyr yn y diwydiant technoleg blockchain sy'n adeiladu'r dyfodol trwy rym cysylltiadau, cydweithredu ac arweinyddiaeth meddwl. Nid yw'r safbwyntiau a fynegir o reidrwydd yn adlewyrchu rhai Cointelegraph.
Dysgwch fwy am Gylch Arloesi Cointelegraph a gweld a ydych chi'n gymwys i ymuno
Ffynhonnell: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3