ارز دیجیتال

چرا هنگام ساخت Web3 کمتر می توان بیشتر بود؟


شفافیت به تنهایی برای ایجاد سیستم های Web3 ایمن و انعطاف پذیر کافی نیست. با تأکید بیشتر بر سادگی، می‌توانیم بررسی همتایان کد را مؤثرتر کنیم و نقض‌های امنیتی در دامنه Web3 را به حداقل برسانیم.

شفافیت به تنهایی برای ایجاد سیستم های Web3 ایمن و انعطاف پذیر کافی نیست. با تأکید بیشتر بر سادگی، می‌توانیم بررسی همتایان کد را مؤثرتر کنیم و نقض‌های امنیتی در دامنه Web3 را به حداقل برسانیم.

افزایش و سقوط امنیت از طریق عدم اطمینان

ما به این تصور شهودی عادت کرده ایم که امنیت به نوعی با حریم خصوصی در هم تنیده است. ما رمز عبور و اشیاء با ارزش خود را محرمانه نگه می داریم. برای دهه‌ها، مهندسان نرم‌افزار رویکرد مشابهی را برای امنیت سایبری در پیش گرفته‌اند. کد منبع نرم افزار کامپیوتری محرمانه نگه داشته شد. در صورت بروز آسیب پذیری، یک وصله امنیتی منتشر می شود. این یک بحث امنیتی است و همچنان باقی می‌ماند: «امنیت از طریق گمنامی» و – بدون اطلاع یا اجازه ما – باید اعتماد کنیم که وصله‌هایی که روی رایانه‌ها و تلفن‌های ما قرار می‌گیرند، کاری را که قرار است انجام دهند، انجام می‌دهند.

طرفداران نرم افزار منبع باز دیدگاهی کاملا متفاوت داشتند. آنها استدلال کردند که شفاف سازی و عمومی کردن کد به این معنی است که توسعه دهندگان می توانند کد را بررسی و بهبود دهند و انگیزه هایی برای انجام این کار داشته باشند. در این شرایط، مسائل امنیتی را می توان شناسایی، رفع و بررسی کرد.

رشد شگفت انگیز سیستم های داده منبع باز

از آن زمان، نرم افزار منبع باز نفوذ گسترده ای در بازار به دست آورده است. اگرچه تنها درصد کمی از کاربران توزیع‌های لینوکس را روی رایانه‌های شخصی یا لپ‌تاپ‌های خود اجرا می‌کنند، اما بی‌صدا بیشتر اینترنت را در پس‌زمینه تأمین می‌کند. تخمین زده می شود که 96٪ از بزرگترین یک میلیون وب سرور جهان بر روی لینوکس اجرا می شوند، که همچنین 90٪ از زیرساخت های رایانش ابری را تامین می کند. وقتی اندروید (چنگال لینوکس که بر روی بیش از 70 درصد گوشی‌های هوشمند، تبلت‌ها و سایر دستگاه‌های تلفن همراه در سراسر جهان اجرا می‌شود) را به تصویر بیاورید، واضح است که اینترنت مدرن که ما می‌شناسیم به شدت تحت تأثیر سیستم‌های منبع باز است.

البته، حضور گسترده کد منبع باز به Web3 نیز گسترش می یابد. شبکه های بلاک چین عمومی، از جمله بیت کوین و اتریوم، اغلب به ریشه های کد باز اشاره می کنند.

شفافیت به تنهایی برای امنیت Web3 کافی نیست

مشکل این است که شفافیت بیشتر لزوما امنیت بیشتری را ایجاد نمی کند. البته محبوبیت لینوکس برای کدهای متن باز معجزه کرده و مطمئنا امنیت آن را بهبود بخشیده است. اما آیا واقعاً چندین چشم در کد بلاک چین وجود دارد؟

از بسیاری جهات، مطالعه کد منبع باز شبیه به یک کالای عمومی در اقتصاد است. مانند هر منبعی که برای همه در دسترس است، مانند هوای پاک یا زیرساخت های عمومی، همه از آن سود می برند. با این حال، کاربران فردی ممکن است بخواهند از منبع بدون متحمل شدن هزینه های نگهداری استفاده کنند. در این قیاس، «استفاده رایگان» به این معنی است که فرض کنیم شخص دیگری زمان و تلاش خود را صرف بررسی آسیب‌پذیری‌ها در هنگام استفاده از یک پایگاه کد موجود می‌کند.

سال گذشته به عنوان سال هک پل های زنجیره ای شناخته می شد. این هک‌ها نشانه‌های هشدار آشکاری بودند که نشان می‌دهد توسعه گسترده و با هماهنگی ضعیف یک Web3 ظاهراً شفاف هنوز در لبه پیشرفت است.

مزیت جامعه توسعه وب 3 تمایل آنها به اشتراک گذاری، پذیرش و ساخت است. نقطه ضعف احتمالی بسیار زیاد برای آسیب ناشی از مشکل فری لودر است. با فرض اینکه می‌توان به راه‌حل‌های دیگران برای ترکیب و تطبیق اعتماد کرد، نظارت بر سطوح حمله و وابستگی‌های قرارداد هوشمند بسیار دشوار می‌شود. شکاک منطقی یا پذیرنده دیرهنگام ممکن است نتیجه بگیرد که این جنبش منبع باز آخرین نیست: در حالی که تعداد کمی از آنها متعهد به انجام مشارکت های دقیق و سخت کوش هستند، جوایز به کسانی تعلق می گیرد که جسورانه ترین و چشمگیرترین ادعاها را دارند – چه اثر بتواند در برابر بررسی مقاومت کند یا نه. .

به جامعه ای بپیوندید که در آن می توانید آینده را متحول کنید. حلقه نوآوری Cointelegraph رهبران فناوری بلاک چین را برای اتصال، همکاری و انتشار گرد هم می آورد. امروز درخواست دهید

تله پیچیدگی

تعصب پیچیدگی اصطلاحی است که برای توصیف یک مغالطه منطقی به کار می رود که در آن افراد سودمندی مفاهیم یا راه حل های پیچیده را بیش از جایگزین های ساده تر ارزش گذاری می کنند. گاهی اوقات به قدری آسان است که با پیچیدگی فنی آشکار یک راه حل خیره شویم که در مورد اینکه آیا راه آسان تری وجود دارد یا نه، از خود سؤال نمی کنیم.

از آنجایی که بلاک چین به سختی قابل درک است، به راحتی می توان در مورد برخی ایده ها مانند پل زنجیره متقابل هیجان زده شد و دشواری آن را به سطح دیگری رساند – بگذارید آن را “پیچیده” بنامیم.

با این حال، بیشتر پروژه های بلاک چین پیچیده هستند، نه پیچیده.

طبق بررسی هاروارد بیزینس ریویو، سیستم‌های پیچیده «قطعات متحرک زیادی دارند، اما با نظم خاصی کار می‌کنند». به عنوان مثال، وقتی شبکه برق یک منطقه را در نظر می گیرید، مشخص می شود که بسیار پیچیده است و اجزای بسیاری را شامل می شود. با این حال، بخش‌هایی از سیستم تمایل دارند به روش‌های قابل پیش‌بینی حرکت کنند: وقتی کلید چراغ را در اتاق نشیمن خود فشار می‌دهید، می‌توانید انتظار داشته باشید که بیشتر اوقات نور دریافت کنید. سیستم های پیچیده اگر به درستی نگهداری شوند می توانند کاملا قابل اعتماد باشند.

در مقابل، سیستم‌های پیچیده با ویژگی‌هایی مشخص می‌شوند که می‌توانند «به روش‌های کلیشه‌ای عمل کنند، اما تعاملات آنها دائماً در حال تغییر است». این تعامل سیستم های پیچیده را غیرقابل پیش بینی تر می کند. درجه پیچیدگی یک سیستم توسط سه ویژگی اساسی تعیین می شود: تعدد یا تعداد عناصر متقابل، چگونگی وابسته بودن عناصر به یکدیگر و درجه تنوع یا ناهمگونی بین آنها.

ناگفته نماند، تقریباً تمام پل ها و راه حل های زنجیره متقابل نمونه هایی از سیستم های بسیار پیچیده هستند. ضرر 325 میلیون دلاری و 568 میلیون دلاری در هک‌های Wormhole و BSC در سال 2022 به‌ترتیب نشان‌دهنده پاداش نسبی بهره‌برداری از یک آسیب‌پذیری به جای رفع پیش‌دستانه آن است.

آن را ساده نگه دارید

به نظر می رسد که Web3 قرار است پیچیده باشد. پیش بینی مقیاس و دامنه واقعی فعالیت های اقتصادی جدید آینده غیرممکن است. ارزش‌های Web3 فردیت و گنجاندن اقتصادی، جابه‌جایی‌ها و ترکیب‌هایی را پیشنهاد می‌کنند که با تولد هر فرد رشد خواهند کرد. چه کسی می داند چه چیزی در پیش است؟ آیا نباید پیچیدگی را بپذیریم؟

بله و خیر.

زیرساخت Web3 نباید غیرقابل پیش بینی باشد. در واقع اگر مثل شبکه برق نبود بهتر بود.

برای اینکه معماری بلاک چین ایمن تر و واقعاً شفاف باشد، باید بر برخی از تعصباتی که به آنها اعتقاد داریم غلبه کنیم. قبل از دنبال کردن آخرین روند، شاید باید بدهی های فنی موجود را بررسی کنیم و سادگی یا حداکثر پیچیدگی را هدف قرار دهیم. ساختن در طول اعصار مستلزم نظم و انضباط است – در این مورد برای Web3 و فراتر از آن.

استفانی سو، مدیرعامل و یکی از بنیانگذاران Geeq، یک پلتفرم قراردادهای غیرهوشمند، چند زنجیره ای، Tier 0 است. او یک اقتصاددان خرد و تحلیلگر سیاست است.

این مقاله از طریق حلقه نوآوری Cointelegraph منتشر شده است، یک سازمان بررسی شده از مدیران ارشد و کارشناسان در صنعت فناوری بلاک چین که در حال ساختن آینده با قدرت ارتباطات، همکاری و رهبری فکری هستند. نظرات بیان شده لزوما منعکس کننده نظرات Cointelegraph نیست.

درباره حلقه نوآوری Cointelegraph بیشتر بیاموزید و ببینید آیا واجد شرایط هستید یا خیر


نویسنده: Stephanie So

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح