安全で回復力のある Web3 システムを構築するには、透明性だけでは十分ではありません。 シンプルさを重視することで、コードのピア レビューをより効果的にし、Web3 空間でのセキュリティ侵害を最小限に抑えることができます。
あいまいさによるセキュリティの盛衰
私たちは、セキュリティが何らかの形で機密性と絡み合っているという直感的な考えに慣れています。 私たちはパスワードを秘密にし、貴重品を隠します。 何十年もの間、ソフトウェア エンジニアはサイバーセキュリティに対して同様のアプローチをとってきました。 コンピューター ソフトウェアのソース コードは非公開にされていました。 脆弱性が発生した場合は、セキュリティ パッチがリリースされます。 これはセキュリティの XNUMX つの見方であり、「あいまいさによるセキュリティ」であり、私たちの知らないうちに同意なしにコンピューターや電話にプッシュされたパッチが、本来の機能を実行することを信頼する必要があります。
オープンソース ソフトウェアの支持者は、根本的に異なる見方をしていました。 彼らは、コードを透明にして公開することは、開発者がコードをレビューして改善できることを意味し、そうするインセンティブを持つことになると主張しました。 このような状況下では、セキュリティの問題を特定し、修正し、ピア レビューすることができます。
オープンソース データ システムの驚異的な成長
それ以来、オープンソース ソフトウェアは市場に広く浸透してきました。 PC やラップトップで Linux ディストリビューションを実行しているユーザーはごくわずかですが、バックグラウンドではインターネットの大部分に静かに電力を供給しています。 アン 推定 世界中の 96 万の最大規模の Web サーバーの XNUMX% が Linux で実行されています。 力 すべてのクラウド コンピューティング インフラストラクチャの 90%。 Android を写真に取り入れるとき — Linux フォーク ランニング 世界中のスマートフォン、タブレット、その他のモバイル デバイスの 70% 以上で利用されています。現代のインターネットがオープンソース システムの影響を大きく受けていることは明らかです。
もちろん、オープンソース コードの普及は Web3 にも及びます。 ビットコインとイーサリアムの両方を含むパブリック ブロックチェーン ネットワークは、多くの場合、オープン コードのルーツを引き合いに出します。
Web3 セキュリティの場合、透明性だけでは十分ではありません
問題は、透明性を高めてもセキュリティが向上するとは限らないことです。 確かに、Linux の人気はオープンソース コードに驚異的な効果をもたらし、そのセキュリティを確かに向上させました。 しかし、ブロックチェーンのコードに注目している人は本当に多いのでしょうか?
多くの点で、オープンソース コードの精査は、経済学における公共財に似ています。 きれいな空気や公共インフラなどの公的にアクセス可能なリソースと同様に、誰もが恩恵を受けます。 ただし、個々のユーザーは、メンテナンス コストを負担せずにリソースを使用したくなる場合があります。 このアナロジーでは、「ただ乗り」とは、既存のコードベースを使用する一方で、他の誰かが脆弱性をチェックするために労力と時間を投資することを前提としていることを意味します。
昨年は、クロスチェーン ブリッジ ハッキングの年として知られるようになりました。 これらのハッキングは、透明性があるとされている Web3 の広大で緩やかに調整された開発がまだナイフの刃にかかっていることを示す明確な警告サインでした。
Web3 開発コミュニティの利点は、共有、採用、構築への熱意です。 マイナス面は、ただ乗り問題による甚大な損害の可能性です。 他のソリューションを組み合わせて信頼できると仮定すると、攻撃面とスマート コントラクトの依存関係を追跡することが難しくなります。 合理的な懐疑論者や後発採用者は、このオープンソースの動きは最後のものではないと結論付けるかもしれません。厳格で勤勉な貢献をすることに専念する人はほとんどいませんが、報酬は最も大胆で最も印象的な主張をした人に与えられます — 仕事が精査に耐えられるかどうか。か否か。
未来を変えることができるコミュニティに参加してください。 コインテレグラフ イノベーション サークルは、ブロックチェーン テクノロジーのリーダーを集め、つながり、協力し、公開します。 今日申し込む
複雑性の罠
複雑性バイアスは用語です 中古 単純な選択肢よりも複雑な概念や解決策の有用性を過大評価する論理的誤謬を説明すること。 解決策の技術的な洗練度に圧倒されて、もっと簡単な方法がないか疑問に思うことがあります。
ブロックチェーンは理解するのが難しいため、クロスチェーン ブリッジなどのアイデアに興奮し、その難しさを別のレベルに引き上げるのは簡単です。それを「複雑」と呼びましょう。
ただし、ほとんどのブロックチェーン プロジェクトは複雑ではなく、複雑です。
Harvard Business Review によると、複雑なシステム 持ってる 「多くの可動部分がありますが、それらはパターン化された方法で動作します。」 たとえば、ある地域の送電網について考えると、明らかに非常に複雑で、多くの構成要素が含まれています。 それにもかかわらず、システムの部分は予測可能な方法で動作する傾向があります。リビングルームの照明スイッチをオンにすると、ほとんどの場合、明るくなることが期待できます。 複雑なシステムも適切にメンテナンスすれば、高い信頼性を得ることができます。
対照的に、複雑なシステムは、「パターン化された方法で動作する可能性がありますが、その相互作用は絶えず変化する」機能によって特徴付けられます。 この双方向性により、複雑なシステムはより予測不可能になります。 システムの複雑さの程度は、相互作用する要素の多様性または数、要素間の相互依存度、および要素間の多様性または不均一性の程度という XNUMX つの主要な特性によって決まります。
言及する必要がある場合は、ほぼすべてのブリッジとクロスチェーン ソリューションが非常に複雑なシステムの例です。 2022年の損失 ワームホール & BSC ブリッジ ハッキングは、それぞれ 325 億 568 万ドルと XNUMX 億 XNUMX 万ドルで、エクスプロイトを事前に修正するのではなく、それを利用することの相対的な見返りを示しています。
それをシンプルに保つ
Web3 は複雑であるべきだと感じています。 今後の新しい経済活動の真の規模と範囲を見積もることは不可能です。 個人主義と経済的包摂という Web3 の価値観は、各人が生まれるにつれて成長する順列と組み合わせを示唆しています。 何が先か誰が知っていますか? 複雑さを受け入れるべきではありませんか?
まあ、はいといいえ。
Web3 のインフラストラクチャは予測不可能である必要はありません。 実際、送電網のように、そうでなかった方がよいでしょう。
ブロックチェーン アーキテクチャがより安全で真に透明になるためには、私たちが信じ込まされてきたバイアスのいくつかを克服する必要があります。 最新のトレンドに従う前に、おそらく既存の技術的負債を調べて、単純化するか、せいぜい複雑にすることを目指す必要があります。 時代を超えて構築するには規律が必要です — この場合は、Web3 以降を対象としています。
Stephanie So は CEO 兼共同設立者です。 ギーク、非スマート コントラクト、マルチチェーン、レイヤー 0 プラットフォーム。 彼女はミクロ経済学者で政策アナリストです。
この記事はコインテレグラフ イノベーション サークルを通じて公開されました。コインテレグラフ イノベーション サークルは、コネクション、コラボレーション、およびソート リーダーシップの力を通じて未来を構築している、ブロックチェーン テクノロジ業界の上級管理職および専門家で構成される精査された組織です。 表明された意見は、必ずしもコインテレグラフの意見を反映するものではありません。
Cointelegraph Innovation Circle の詳細を確認し、参加資格があるかどうかを確認してください
ソース: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3