Per creare sistemi Web3 sicuri e resilienti, la trasparenza da sola non è sufficiente. Ponendo maggiore enfasi sulla semplicità, possiamo rendere più efficace la revisione tra pari del codice e ridurre al minimo le violazioni della sicurezza nello spazio Web3.
L'ascesa e la caduta della sicurezza attraverso l'oscurità
Siamo abituati all'idea intuitiva che la sicurezza sia in qualche modo intrecciata con la segretezza. Teniamo segrete le nostre password e nascosti i nostri oggetti di valore. Per decenni, gli ingegneri del software hanno seguito un approccio simile alla sicurezza informatica. Il codice sorgente del software del computer è stato mantenuto privato. In caso di vulnerabilità, verrebbe rilasciata una patch di sicurezza. Questa era e continua ad essere una visione della sicurezza: "sicurezza attraverso l'oscurità" e dobbiamo fidarci che le patch che vengono inviate - a nostra insaputa o consenso - ai nostri computer e telefoni faranno quello che dovrebbero fare.
I fautori del software open source hanno una visione radicalmente diversa. Hanno sostenuto che rendere il codice trasparente e disponibile al pubblico significherebbe che gli sviluppatori potrebbero rivedere e migliorare il codice e avrebbero gli incentivi per farlo. In tali condizioni, i problemi di sicurezza potrebbero essere identificati, corretti e sottoposti a revisione paritaria.
La crescita sbalorditiva dei sistemi di dati open source
Da allora, il software open source ha ottenuto un'ampia penetrazione nel mercato. Sebbene solo una piccola percentuale di utenti esegua distribuzioni Linux sui propri PC o laptop, in background alimenta silenziosamente gran parte di Internet. Un stimato Il 96% del milione di server Web più grandi a livello globale funziona su Linux, che anche potenze 90% di tutta l'infrastruttura di cloud computing. Quando porti Android nella foto: il fork di Linux running su oltre il 70% di smartphone, tablet e altri dispositivi mobili a livello globale: è chiaro che l'Internet moderna così come la conosciamo è fortemente influenzata dai sistemi open source.
Naturalmente, la presenza pervasiva del codice open-source si estende anche al Web3. Le reti blockchain pubbliche, inclusi sia Bitcoin che Ethereum, citano spesso le loro radici di codice aperto.
Per la sicurezza Web3, la sola trasparenza non è sufficiente
Il problema è che una maggiore trasparenza non garantisce necessariamente una maggiore sicurezza. Certo, la popolarità di Linux ha fatto miracoli per il codice open-source e ha sicuramente migliorato la sua sicurezza. Ma ci sono davvero molti occhi sul codice blockchain?
Per molti aspetti, il controllo del codice open source è simile a un bene pubblico in economia. Come ogni risorsa pubblicamente accessibile come l'aria pulita o le infrastrutture pubbliche, tutti ne traggono vantaggio. Tuttavia, i singoli utenti potrebbero essere tentati di utilizzare la risorsa senza contribuire ai suoi costi di manutenzione. In questa analogia, "free riding" significa utilizzare una base di codice esistente assumendo che qualcun altro investirà lo sforzo e il tempo per verificarne la presenza di vulnerabilità.
L'anno scorso è diventato noto come l'anno degli hack del ponte a catena incrociata. Quegli hack erano chiari segnali di avvertimento che lo sviluppo tentacolare e vagamente coordinato di un presunto Web3 trasparente si trova ancora sul filo di un coltello.
Il vantaggio della comunità di sviluppo Web3 è il loro desiderio di condividere, adottare e costruire. Lo svantaggio è il potenziale di enormi danni causati dal problema del free rider. Supponendo che si possa fare affidamento sulle soluzioni di altri per combinare e abbinare, le superfici di attacco e le dipendenze dei contratti intelligenti diventano troppo difficili da tracciare. Uno scettico ragionevole o un utente in ritardo potrebbe concludere che questo movimento open source non è come l'ultimo: ci sono troppo pochi dediti a dare contributi rigorosi e diligenti mentre i premi vanno a coloro che fanno le affermazioni più audaci e impressionanti - se il lavoro può resistere al controllo o no.
Unisciti alla community in cui puoi trasformare il futuro. Cointelegraph Innovation Circle riunisce i leader della tecnologia blockchain per connettersi, collaborare e pubblicare. Fai domanda oggi
La trappola della complessità
Bias di complessità è un termine utilizzato per descrivere un errore logico in base al quale le persone sopravvalutano l'utilità di concetti o soluzioni complessi rispetto ad alternative più semplici. A volte, è facile essere così abbagliati dall'apparente sofisticatezza tecnica di una soluzione che non ci fermiamo a chiederci se potrebbe esserci un modo più semplice.
Poiché la blockchain è difficile da capire, è facile entusiasmarsi per qualche idea, come un ponte a catena incrociata, e attribuire la sua difficoltà a un altro livello: chiamiamola "complicata".
Tuttavia, la maggior parte dei progetti blockchain non sono complicati: sono complessi.
Secondo Harvard Business Review, sistemi complicati avere "molte parti mobili, ma funzionano in modi modellati." Quando si pensa alla rete elettrica di una regione, ad esempio, è chiaramente molto complicata e comprende molte parti costitutive. Tuttavia, le parti del sistema tendono ad agire in modi prevedibili: quando accendi l'interruttore della luce nel tuo soggiorno, puoi aspettarti di ricevere luce per la maggior parte del tempo. Se correttamente mantenuti, i sistemi complicati possono essere altamente affidabili.
Al contrario, i sistemi complessi sono caratterizzati da caratteristiche che "possono operare in modi modellati ma le cui interazioni cambiano continuamente". Questa interattività rende i sistemi complessi più imprevedibili. Il grado di complessità di un sistema è determinato da tre caratteristiche chiave: la molteplicità o il numero di elementi che interagiscono, quanto gli elementi sono interdipendenti e il grado di diversità o eterogeneità tra di essi.
Nel caso sia necessario affermarlo, quasi tutti i ponti e le soluzioni cross-chain sono esempi di sistemi altamente complessi. Le perdite nel 2022 wormhole ed BSC Gli hack di bridge, rispettivamente di $ 325 milioni e $ 568 milioni, illustrano i vantaggi relativi di approfittare di un exploit invece di ripararlo preventivamente.
Keep it simple
Sembra che Web3 debba essere complesso. È impossibile stimare la reale portata e portata della nuova attività economica futura. I valori di Web3 dell'individualismo e dell'inclusione economica suggeriscono permutazioni e combinazioni che cresceranno con la nascita di ogni persona. Chissà cosa c'è davanti? Non dovremmo abbracciare la complessità?
Beh, sì e no.
L'infrastruttura per Web3 non deve essere imprevedibile. Infatti, come la rete elettrica, sarebbe meglio che non lo fosse.
Affinché l'architettura blockchain diventi più sicura e genuinamente trasparente, dobbiamo superare alcuni dei pregiudizi a cui siamo stati portati a credere. Prima di seguire la nuova tendenza, forse dovremmo esaminare il debito tecnico esistente e puntare alla semplicità o, al massimo, al complicato. Ci vuole disciplina per costruire per secoli, in questo caso per il Web3 e oltre.
Stephanie So è CEO e co-fondatrice di Geq, una piattaforma senza contratti intelligenti, multi-catena, Layer 0. È microeconomista e analista politico.
Questo articolo è stato pubblicato attraverso Cointelegraph Innovation Circle, un'organizzazione controllata di alti dirigenti ed esperti nel settore della tecnologia blockchain che stanno costruendo il futuro attraverso il potere delle connessioni, della collaborazione e della leadership di pensiero. Le opinioni espresse non riflettono necessariamente quelle di Cointelegraph.
Scopri di più su Cointelegraph Innovation Circle e verifica se sei idoneo a partecipare
Fonte: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3