Om veilige en veerkrachtige Web3-systemen te bouwen, is transparantie alleen niet voldoende. Door meer nadruk te leggen op eenvoud, kunnen we de collegiale toetsing van code effectiever maken en beveiligingsinbreuken in de Web3-ruimte minimaliseren.
De opkomst en ondergang van veiligheid door obscuriteit
We zijn gewend aan het intuïtieve idee dat beveiliging op de een of andere manier verweven is met geheimhouding. We houden onze wachtwoorden geheim en onze waardevolle spullen verborgen. Decennia lang volgden software-ingenieurs een vergelijkbare benadering van cyberbeveiliging. De broncode van computersoftware werd privé gehouden. In het geval van een kwetsbaarheid zou een beveiligingspatch worden vrijgegeven. Dit was en is nog steeds een visie op beveiliging: "beveiliging door obscuriteit" en we moeten erop vertrouwen dat de patches die - zonder onze medeweten of toestemming - naar onze computers en telefoons worden gepusht, zullen doen wat ze moeten doen.
Voorstanders van open-source software dachten daar radicaal anders over. Ze voerden aan dat het transparant en openbaar beschikbaar maken van code zou betekenen dat ontwikkelaars de code zouden kunnen herzien en verbeteren, en dat ze de prikkels zouden hebben om dat te doen. Onder die omstandigheden kunnen beveiligingsproblemen worden geïdentificeerd, gecorrigeerd en collegiaal getoetst.
De duizelingwekkende groei van open-source datasystemen
Sindsdien heeft open-source software een brede marktpenetratie gekregen. Hoewel slechts een klein percentage van de gebruikers Linux-distributies op hun pc's of laptops uitvoert, voedt het stilletjes een groot deel van het internet op de achtergrond. Een geschat 96% van de miljoen grootste webservers wereldwijd draaien op Linux, dat ook bevoegdheden 90% van alle cloud computing-infrastructuur. Wanneer je Android in beeld brengt - de Linux-vork lopend op meer dan 70% van de smartphones, tablets en andere mobiele apparaten wereldwijd — het is duidelijk dat het moderne internet zoals wij dat kennen enorm wordt beïnvloed door open-sourcesystemen.
Natuurlijk strekt de alomtegenwoordige aanwezigheid van open-sourcecode zich ook uit tot Web3. Openbare blockchain-netwerken, waaronder zowel Bitcoin als Ethereum, noemen vaak hun open code-roots.
Voor Web3-beveiliging is transparantie alleen niet genoeg
Het probleem is dat meer transparantie niet noodzakelijkerwijs zorgt voor meer veiligheid. Zeker, de populariteit van Linux heeft wonderen gedaan voor open-source code en heeft zeker de beveiliging ervan verbeterd. Maar zijn er echt veel ogen gericht op blockchain-code?
In veel opzichten is de controle van open-sourcecode vergelijkbaar met een algemeen goed in de economie. Zoals elke openbaar toegankelijke hulpbron, zoals schone lucht of openbare infrastructuur, profiteert iedereen ervan. Individuele gebruikers kunnen echter in de verleiding komen om de bron te gebruiken zonder bij te dragen aan de onderhoudskosten. In deze analogie betekent "free riding" het gebruik van een bestaande codebase terwijl ervan wordt uitgegaan dat iemand anders de moeite en tijd zal investeren om deze op kwetsbaarheden te controleren.
Vorig jaar werd bekend als het jaar van de cross-chain bridge hacks. Die hacks waren duidelijke waarschuwingssignalen dat de uitgestrekte en losjes gecoördineerde ontwikkeling van een zogenaamd transparante Web3 nog steeds op het scherp van de snede rust.
Het voordeel van de Web3-ontwikkelingsgemeenschap is hun gretigheid om te delen, te adopteren en te bouwen. De keerzijde is het potentieel voor enorme schade door het free rider-probleem. Door aan te nemen dat er op de oplossingen van anderen kan worden vertrouwd om te mixen en matchen, worden aanvalsoppervlakken en slimme contractafhankelijkheden te moeilijk om te volgen. Een redelijke scepticus of late adoptant zou kunnen concluderen dat deze open source-beweging niet is zoals de vorige: er zijn er te weinig toegewijd aan het leveren van rigoureuze en ijverige bijdragen, terwijl de beloningen gaan naar degenen die de stoutste en meest indrukwekkende beweringen doen - of het werk nauwkeurig onderzoek kan doorstaan of niet.
Word lid van de gemeenschap waar u de toekomst kunt transformeren. Cointelegraph Innovation Circle brengt leiders op het gebied van blockchain-technologie samen om verbinding te maken, samen te werken en te publiceren. Meld je vandaag aan
De complexiteitsval
Complexiteitsbias is een term gebruikt een logische misvatting beschrijven waarbij mensen het nut van complexe concepten of oplossingen overschatten boven eenvoudigere alternatieven. Soms is het gemakkelijk om zo verblind te zijn door de ogenschijnlijk technische verfijning van een oplossing dat we niet stoppen om ons af te vragen of er misschien een gemakkelijkere manier is.
Omdat blockchain moeilijk te begrijpen is, is het gemakkelijk om enthousiast te worden over een idee, zoals een cross-chain bridge, en de moeilijkheid ervan naar een ander niveau te tillen - laten we het "ingewikkeld" noemen.
De meeste blockchain-projecten zijn echter niet ingewikkeld - ze zijn complex.
Volgens Harvard Business Review, gecompliceerde systemen hebben "veel bewegende delen, maar ze werken volgens patronen." Als je bijvoorbeeld aan het elektriciteitsnet van een regio denkt, is dat duidelijk heel ingewikkeld en omvat het veel onderdelen. Desalniettemin hebben de onderdelen van het systeem de neiging om op voorspelbare manieren te werken: wanneer u de lichtschakelaar in uw woonkamer aanraakt, kunt u verwachten dat het overgrote deel van de tijd licht krijgt. Mits goed onderhouden, kunnen gecompliceerde systemen zeer betrouwbaar zijn.
Complexe systemen daarentegen worden gekenmerkt door kenmerken die "misschien volgens patronen werken, maar waarvan de interacties voortdurend veranderen". Deze interactiviteit maakt complexe systemen onvoorspelbaarder. De mate van complexiteit van een systeem wordt bepaald door drie hoofdkenmerken: de veelheid of het aantal elementen dat op elkaar inwerkt, hoe onderling afhankelijk de elementen zijn en de mate van diversiteit of heterogeniteit daartussen.
Voor het geval het moet worden vermeld, bijna alle bruggen en ketenoverstijgende oplossingen zijn voorbeelden van zeer complexe systemen. De verliezen in de 2022 wormhole en BSC bridge-hacks, respectievelijk $ 325 miljoen en $ 568 miljoen, illustreren de relatieve voordelen van profiteren van een exploit in plaats van deze preventief te repareren.
Hou het simpel
Het voelt alsof Web3 complex zou moeten zijn. Het is onmogelijk om de ware omvang en reikwijdte van nieuwe economische activiteit in te schatten. Web3-waarden van individualisme en economische inclusie suggereren permutaties en combinaties die zullen groeien naarmate elke persoon wordt geboren. Wie weet wat ons te wachten staat? Moeten we complexiteit niet omarmen?
Nou, ja en nee.
De infrastructuur voor Web3 hoeft niet onvoorspelbaar te zijn. In feite zou het, net als het elektriciteitsnet, beter zijn als dat niet het geval was.
Om blockchain-architectuur veiliger en echt transparant te maken, moeten we enkele van de vooroordelen overwinnen die ons zijn wijsgemaakt. Voordat we de nieuwste trend volgen, moeten we misschien de bestaande technische schuld onder de loep nemen en streven naar eenvoud of hoogstens ingewikkeld. Er is discipline voor nodig om eeuwenlang te bouwen - in dit geval voor Web3 en daarna.
Stephanie So is CEO en mede-oprichter van Geek, een niet-slimme contracten, multi-chain, Layer 0-platform. Ze is micro-econoom en beleidsanalist.
Dit artikel is gepubliceerd via Cointelegraph Innovation Circle, een doorgelichte organisatie van senior executives en experts in de blockchain-technologie-industrie die bouwen aan de toekomst door de kracht van verbindingen, samenwerking en thought leadership. Geuite meningen komen niet noodzakelijkerwijs overeen met die van Cointelegraph.
Lees meer over Cointelegraph Innovation Circle en kijk of u in aanmerking komt om lid te worden
Bron: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3