電子科技

為什麼在構建 Web3 時少即是多

01/26/2023
比特幣以太幣新聞

要構建安全且有彈性的 Web3 系統,僅靠透明度是不夠的。 通過更加強調簡單性,我們可以使代碼的同行評審更加有效,並最大限度地減少 Web3 空間中的安全漏洞。

默默無聞中安全的興衰

我們習慣了這樣一種直覺,即安全與保密在某種程度上是交織在一起的。 我們對密碼保密,並隱藏貴重物品。 幾十年來,軟件工程師都遵循類似的網絡安全方法。 計算機軟件的源代碼是保密的。 如果出現漏洞,將發布安全補丁。 這曾經是並將繼續是一種安全觀點:“通過模糊實現安全”,我們必須相信在我們不知情或不同意的情況下推送到我們的計算機和手機的補丁將執行它們應該執行的操作。

開源軟件的支持者持截然不同的觀點。 他們爭辯說,使代碼透明和公開可用意味著開發人員可以審查和改進代碼,並且有動力這樣做。 在這些條件下,可以識別、糾正和同行評審安全問題。

開源數據系統的驚人增長

從那時起,開源軟件獲得了廣泛的市場滲透。 雖然只有一小部分用戶在他們的 PC 或筆記本電腦上運行 Linux 發行版,但在後台,它正在悄悄地為互聯網的大部分提供動力。 一個 預計 全球最大的 96 萬個 Web 服務器中有 XNUMX% 在 Linux 上運行,這也 權力 90% 的雲計算基礎設施。 當您將 Android 帶入畫面時——Linux 分支 運行 在全球超過 70% 的智能手機、平板電腦和其他移動設備上——很明顯,我們所知道的現代互聯網受到開源系統的巨大影響。

當然,開源代碼的普遍存在也延伸到了 Web3。 公共區塊鍊網絡,包括比特幣和以太坊,經常引用它們的開放代碼根。

圖片

對於 Web3 安全性,僅有透明度是不夠的

問題是,更高的透明度並不一定能確保更高的安全性。 誠然,Linux 的普及為開源代碼創造了奇蹟,並且肯定提高了它的安全性。 但是真的有很多人關注區塊鏈代碼嗎?

在許多方面,對開源代碼的審查類似於經濟學中的公共利益。 與清潔空氣或公共基礎設施等任何可公開訪問的資源一樣,每個人都可以從中受益。 但是,個人用戶可能會想使用該資源而不貢獻其維護成本。 在這個類比中,“搭便車”意味著使用現有的代碼庫,同時假設其他人會投入精力和時間來檢查它是否存在漏洞。

去年被稱為跨鏈橋黑客攻擊年。 這些黑客攻擊是一個明顯的警告信號,表明據稱透明的 Web3 的龐大且鬆散協調的開發仍然處於刀刃上。

Web3 開發社區的優勢在於他們渴望分享、採用和構建。 缺點是搭便車問題可能造成巨大損害。 通過假設可以依賴其他人的解決方案來混合和匹配,攻擊面和智能合約依賴性變得難以追踪。 一個合理的懷疑論者或後來的採用者可能會得出這樣的結論:這次開源運動與上一次不同:致力於做出嚴謹和勤奮貢獻的人太少,而獎勵給那些提出最大膽和最令人印象深刻的主張的人——工作是否經得起審查或不。

加入您可以改變未來的社區。 Cointelegraph Innovation Circle 將區塊鏈技術領導者聚集在一起,進行聯繫、協作和發布。 今天申請

複雜性陷阱

複雜性偏差是一個術語 描述一種邏輯謬誤,即人們高估了複雜概念或解決方案的效用,而不是更簡單的選擇。 有時,我們很容易被一個解決方案的明顯技術複雜性弄得眼花繚亂,以至於我們不會停下來質疑是否有更簡單的方法。

因為區塊鏈很難理解,所以很容易對一些想法感到興奮,比如跨鏈橋,並將其難度提升到另一個層次——我們稱之為“複雜”。 

然而,大多數區塊鏈項目並不復雜——它們很複雜。

根據哈佛商業評論,複雜系統 “許多活動部件,但它們以模式化的方式運作。” 例如,當您考慮一個地區的電網時,它顯然非常複雜並且包含許多組成部分。 儘管如此,系統的各個部分往往會以可預測的方式運行:當您輕按起居室的電燈開關時,您可以預期絕大多數時間都會點亮。 如果維護得當,複雜的系統可以非常可靠。

相比之下,複雜系統的特點是“可能以模式化的方式運行,但其交互不斷變化”。 這種交互性使復雜的系統更加不可預測。 系統的複雜程度由三個關鍵特徵決定:相互作用的元素的多樣性或數量、元素之間的相互依賴程度以及它們之間的多樣性或異質性程度。

需要說明的是,幾乎所有的橋接和跨鏈解決方案都是高度複雜系統的例子。 2022年的損失 蟲洞BSC 橋接攻擊,分別為 325 億美元和 568 億美元,說明了利用漏洞而不是先發製人地修復它的相對回報。

保持簡單

感覺好像 Web3 應該很複雜。 無法估計即將到來的新經濟活動的真實規模和範圍。 個人主義和經濟包容的 Web3 價值觀表明排列組合會隨著每個人的出生而增長。 誰知道前面是什麼? 我們不應該擁抱複雜性嗎?

那麼,是的,不。

Web3 的基礎設施不需要不可預測。 事實上,就像電網一樣,如果沒有它會更好。

為了使區塊鏈架構變得更加安全和真正透明,我們需要克服一些我們一直相信的偏見。 在跟隨最新趨勢之前,也許我們應該檢查現有的技術債務,並以簡單或至多複雜為目標。 為時代而建需要紀律——在這種情況下,為 Web3 及以後。

Stephanie So 是 CEO 兼聯合創始人 蓋克,一個無智能合約、多鏈、第 0 層平台。 她是一名微觀經濟學家和政策分析師。

本文由 Cointelegraph Innovation Circle 發布,Cointelegraph Innovation Circle 是一個經過審查的組織,由區塊鏈技術行業的高級管理人員和專家組成,他們正在通過聯繫、協作和思想領導力的力量建設未來。 表達的意見不一定反映 Cointelegraph 的意見。

了解有關 Cointelegraph Innovation Circle 的更多信息,看看您是否有資格加入

來源:https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3