科学技术

为什么在构建 Web3 时少即是多

01/26/2023
比特币以太币新闻

要构建安全且有弹性的 Web3 系统,仅靠透明度是不够的。 通过更加强调简单性,我们可以使代码的同行评审更加有效,并最大限度地减少 Web3 空间中的安全漏洞。

默默无闻中安全的兴衰

我们习惯了这样一种直觉,即安全与保密在某种程度上是交织在一起的。 我们对密码保密,并隐藏贵重物品。 几十年来,软件工程师都遵循类似的网络安全方法。 计算机软件的源代码是保密的。 如果出现漏洞,将发布安全补丁。 这曾经是并将继续是一种安全观点:“通过模糊实现安全”,我们必须相信在我们不知情或不同意的情况下推送到我们的计算机和手机的补丁将执行它们应该执行的操作。

开源软件的支持者持截然不同的观点。 他们争辩说,使代码透明和公开可用意味着开发人员可以审查和改进代码,并且有动力这样做。 在这些条件下,可以识别、纠正和同行评审安全问题。

开源数据系统的惊人增长

从那时起,开源软件获得了广泛的市场渗透。 虽然只有一小部分用户在他们的 PC 或笔记本电脑上运行 Linux 发行版,但在后台,它正在悄悄地为互联网的大部分提供动力。 一个 估计 全球最大的 96 万个 Web 服务器中有 XNUMX% 在 Linux 上运行,这也 权力 90% 的云计算基础设施。 当您将 Android 带入画面时——Linux 分支 运行 在全球超过 70% 的智能手机、平板电脑和其他移动设备上——很明显,我们所知道的现代互联网受到开源系统的巨大影响。

当然,开源代码的普遍存在也延伸到了 Web3。 公共区块链网络,包括比特币和以太坊,经常引用它们的开放代码根。

图片

对于 Web3 安全性,仅有透明度是不够的

问题是,更高的透明度并不一定能确保更高的安全性。 诚然,Linux 的普及为开源代码创造了奇迹,并且肯定提高了它的安全性。 但是真的有很多人关注区块链代码吗?

在许多方面,对开源代码的审查类似于经济学中的公共产品。 与清洁空气或公共基础设施等任何可公开访问的资源一样,每个人都可以从中受益。 但是,个人用户可能会想使用该资源而不贡献其维护成本。 在这个类比中,“搭便车”意味着使用现有的代码库,同时假设其他人会投入精力和时间来检查它是否存在漏洞。

去年被称为跨链桥黑客攻击年。 这些黑客攻击是一个明显的警告信号,表明据称透明的 Web3 的庞大且松散协调的开发仍然处于刀刃上。

Web3 开发社区的优势在于他们渴望分享、采用和构建。 缺点是搭便车问题可能造成巨大损害。 通过假设可以依赖其他人的解决方案来混合和匹配,攻击面和智能合约依赖性变得难以追踪。 一个合理的怀疑论者或后来的采用者可能会得出这样的结论:这次开源运动与上一次不同:致力于做出严谨和勤奋贡献的人太少,而奖励给那些提出最大胆和最令人印象深刻的主张的人——工作是否经得起审查或不。

加入您可以改变未来的社区。 Cointelegraph Innovation Circle 将区块链技术领导者聚集在一起,进行联系、协作和发布。 今天申请

复杂性陷阱

复杂性偏差是一个术语 用过的 描述一种逻辑谬误,即人们高估了复杂概念或解决方案的效用,而不是更简单的选择。 有时,我们很容易被一个解决方案的明显技术复杂性弄得眼花缭乱,以至于我们不会停下来质疑是否有更简单的方法。

因为区块链很难理解,所以很容易对一些想法感到兴奋,比如跨链桥,并将其难度提升到另一个层次——我们称之为“复杂”。 

然而,大多数区块链项目并不复杂——它们很复杂。

根据哈佛商业评论,复杂系统 已可以选用 “许多活动部件,但它们以模式化的方式运作。” 例如,当您考虑一个地区的电网时,它显然非常复杂并且包含许多组成部分。 尽管如此,系统的各个部分往往会以可预测的方式运行:当您轻按起居室的电灯开关时,您可以预期绝大多数时间都会点亮。 如果维护得当,复杂的系统可以非常可靠。

相比之下,复杂系统的特点是“可能以模式化的方式运行,但其交互不断变化”。 这种交互性使复杂的系统更加不可预测。 系统的复杂程度由三个关键特征决定:相互作用的元素的多样性或数量、元素之间的相互依赖程度以及它们之间的多样性或异质性程度。

需要说明的是,几乎所有的桥接和跨链解决方案都是高度复杂系统的例子。 2022年的损失 虫洞平衡计分卡 桥接攻击,分别为 325 亿美元和 568 亿美元,说明了利用漏洞而不是先发制人地修复它的相对回报。

保持简单

感觉好像 Web3 应该很复杂。 无法估计即将到来的新经济活动的真实规模和范围。 个人主义和经济包容的 Web3 价值观表明排列组合会随着每个人的出生而增长。 谁知道前面是什么? 我们不应该拥抱复杂性吗?

好吧,是的,不是。

Web3 的基础设施不需要不可预测。 事实上,就像电网一样,如果没有它会更好。

为了使区块链架构变得更加安全和真正透明,我们需要克服一些我们一直相信的偏见。 在跟随最新趋势之前,也许我们应该检查现有的技术债务,并以简单或至多复杂为目标。 为时代而建需要纪律——在这种情况下,为 Web3 及以后。

Stephanie So 是 CEO 兼联合创始人 盖克,一个无智能合约、多链、第 0 层平台。 她是一名微观经济学家和政策分析师。

本文由 Cointelegraph Innovation Circle 发布,Cointelegraph Innovation Circle 是一个经过审查的组织,由区块链技术行业的高级管理人员和专家组成,他们通过联系、协作和思想领导的力量建设未来。 表达的意见不一定反映 Cointelegraph 的意见。

了解有关 Cointelegraph Innovation Circle 的更多信息,看看您是否有资格加入

来源:https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3