Web3 oluştururken neden daha azı daha fazla olabilir?



Web3 oluştururken neden daha azı daha fazla olabilir?

Güvenli ve dayanıklı Web3 sistemleri oluşturmak için şeffaflık tek başına yeterli değildir. Basitliğe daha fazla vurgu yaparak, kodun akran değerlendirmesini daha etkili hale getirebilir ve Web3 alanındaki güvenlik ihlallerini en aza indirebiliriz.

Belirsizlik yoluyla güvenliğin yükselişi ve düşüşü

Güvenliğin bir şekilde gizlilikle iç içe geçtiği şeklindeki sezgisel fikre alışkınız. Parolalarımızı ve değerli eşyalarımızı gizli tutuyoruz. Onlarca yıldır yazılım mühendisleri siber güvenliğe benzer bir yaklaşım izlediler. Bilgisayar yazılımının kaynak kodu gizli tutuldu. Bir güvenlik açığı durumunda, bir güvenlik yaması yayınlanacaktır. Bu, güvenliğe ilişkin bir görüştü ve öyle olmaya da devam ediyor: “belirsizlik yoluyla güvenlik” ve – bilgimiz veya iznimiz olmadan – bilgisayarlarımıza ve telefonlarımıza aktarılan yamaların yapmaları gerekeni yapacağına güvenmek zorundayız.

Açık kaynaklı yazılımın savunucuları, tamamen farklı bir görüş benimsedi. Kodu şeffaf ve halka açık hale getirmenin, geliştiricilerin kodu gözden geçirip iyileştirebileceği ve bunu yapmak için teşviklere sahip olacağı anlamına geleceğini savundular. Bu koşullar altında, güvenlik sorunları belirlenebilir, düzeltilebilir ve akran denetiminden geçirilebilir.

Açık kaynaklı veri sistemlerinin şaşırtıcı büyümesi

O zamandan beri, açık kaynaklı yazılım geniş bir pazar penetrasyonu kazanmıştır. Kullanıcıların yalnızca küçük bir yüzdesi PC’lerinde veya dizüstü bilgisayarlarında Linux dağıtımları çalıştırsa da, arka planda internetin çoğuna sessizce güç veriyor. Bir tahmini Dünya çapındaki en büyük milyon web sunucusunun %96’sı Linux üzerinde çalışıyor ve bu sunucu da güçler Tüm bulut bilgi işlem altyapısının %90’ı. Android’i resme getirdiğinizde – Linux çatalı koşma dünya çapında akıllı telefonların, tabletlerin ve diğer mobil cihazların %70’inden fazlasında — bildiğimiz şekliyle modern internetin büyük ölçüde açık kaynaklı sistemlerden etkilendiği açıktır.

Tabii ki, açık kaynak kodunun yaygın varlığı Web3’e de uzanıyor. Hem Bitcoin hem de Ethereum dahil olmak üzere halka açık blockchain ağları, genellikle açık kod köklerinden alıntı yapar.

Web3 güvenliği için şeffaflık tek başına yeterli değildir

Sorun şu ki, daha fazla şeffaflık mutlaka daha fazla güvenlik sağlamaz. Elbette, Linux’un popülaritesi açık kaynak kodu için harikalar yarattı ve kesinlikle güvenliğini geliştirdi. Ancak blockchain kodunda gerçekten çok sayıda göz var mı?

Pek çok açıdan, açık kaynak kodunun incelenmesi, ekonomideki bir kamu yararına benzer. Temiz hava veya kamu altyapısı gibi herkesin erişebileceği herhangi bir kaynak gibi, herkes bundan faydalanır. Bununla birlikte, bireysel kullanıcılar, kaynağı bakım maliyetlerine katkıda bulunmadan kullanmak isteyebilirler. Bu benzetmede, “ücretsiz kullanım”, mevcut bir kod tabanını kullanırken başka birinin güvenlik açıklarını kontrol etmek için çaba ve zaman harcayacağını varsaymak anlamına gelir.

Geçen yıl, zincirler arası köprü hacklerinin yılı olarak biliniyordu. Bu hack’ler, sözde şeffaf bir Web3’ün genişleyen ve gevşek bir şekilde koordine edilen gelişiminin hala bıçak sırtında olduğuna dair açık uyarı işaretleriydi.

Web3 geliştirme topluluğunun avantajı, paylaşma, benimseme ve inşa etme istekleridir. Dezavantajı, beleşçi probleminden kaynaklanan muazzam hasar potansiyelidir. Karıştırmak ve eşleştirmek için başkalarının çözümlerine güvenilebileceğini varsayarak, saldırı yüzeyleri ve akıllı sözleşme bağımlılıklarını izlemek çok zor hale gelir. Makul bir şüpheci veya geç benimseyen, bu açık kaynak hareketinin sonuncusu olmadığı sonucuna varabilir: titiz ve gayretli katkılarda bulunmaya kendini adamış çok az kişi varken, ödüller en cesur ve en etkileyici iddialarda bulunanlara gidiyor – çalışmanın incelemeye dayanıp dayanamayacağı ya da değil.

Geleceği dönüştürebileceğiniz topluluğa katılın. Cointelegraph Innovation Circle, blockchain teknoloji liderlerini bağlantı kurmak, işbirliği yapmak ve yayınlamak için bir araya getiriyor. Bugün başvur

karmaşıklık tuzağı

Karmaşıklık yanlılığı bir terimdir kullanılmış insanların karmaşık kavramların veya çözümlerin faydasına daha basit alternatiflerden daha fazla değer verdiği mantıksal bir yanılgıyı tanımlamak için. Bazen, bir çözümün bariz teknik gelişmişliği karşısında o kadar göz kamaştırmak kolaydır ki, daha kolay bir yol olup olmadığını sorgulamak için durmuyoruz.

Blockchain’i anlamak zor olduğu için, zincirler arası köprü gibi bazı fikirler hakkında heyecanlanmak ve zorluğunu başka bir seviyeye tebeşirlemek kolaydır – hadi buna “karmaşık” diyelim.

Bununla birlikte, çoğu blockchain projesi karmaşık değil, karmaşıktır.

Harvard Business Review’a göre, karmaşık sistemler Sahip olmak “birçok hareketli parça var, ancak bunlar belirli bir düzende çalışıyor.” Örneğin, bir bölgenin elektrik şebekesini düşündüğünüzde, bunun çok karmaşık olduğu ve birçok bileşen parçasını kapsadığı açıktır. Bununla birlikte, sistemin parçaları öngörülebilir şekillerde hareket etme eğilimindedir: Oturma odanızdaki ışık düğmesine bastığınızda, çoğu zaman ışık almayı bekleyebilirsiniz. Düzgün bir şekilde bakımı yapılırsa, karmaşık sistemler oldukça güvenilir olabilir.

Buna karşılık, karmaşık sistemler, “kalıplanmış şekillerde çalışabilen ancak etkileşimleri sürekli değişen” özelliklerle karakterize edilir. Bu etkileşim, karmaşık sistemleri daha öngörülemez hale getirir. Bir sistemin karmaşıklık derecesi üç temel özellik tarafından belirlenir: Etkileşen öğelerin çokluğu veya sayısı, öğelerin birbirine ne kadar bağımlı olduğu ve bunlar arasındaki çeşitlilik veya heterojenlik derecesi.

Belirtmek gerekirse, neredeyse tüm köprüler ve zincirler arası çözümler oldukça karmaşık sistemlere örnektir. 2022’deki kayıplar Solucan deliği ve BSC Sırasıyla 325 milyon dolar ve 568 milyon dolar olan köprü saldırıları, bir açıktan yararlanmayı önleyici olarak düzeltmek yerine ondan yararlanmanın göreli ödüllerini gösteriyor.

basit tut

Web3’ün karmaşık olması gerekiyormuş gibi geliyor. Gelecek yeni ekonomik faaliyetlerin gerçek ölçeğini ve kapsamını tahmin etmek imkansızdır. Web3 bireysellik ve ekonomik kapsayıcılık değerleri, her insan doğdukça büyüyecek olan permütasyonlar ve kombinasyonlar önerir. İleride ne olduğunu kim bilebilir? Karmaşıklığı benimsememiz gerekmez mi?

Evet ve hayır.

Web3 altyapısının öngörülemez olması gerekmez. Aslında elektrik şebekesi gibi olmasa daha iyi olurdu.

Blockchain mimarisinin daha güvenli ve gerçekten şeffaf olması için, inanmaya yönlendirildiğimiz bazı önyargıların üstesinden gelmemiz gerekiyor. En yeni trendi takip etmeden önce, belki de mevcut teknik borcu inceleyip basitliği veya en fazla karmaşıklığı hedeflemeliyiz. Çağlar boyunca inşa etmek disiplin gerektirir – bu durumda Web3 ve ötesi için.

Stephanie So, CEO ve kurucu ortaktır. Geek, akıllı olmayan sözleşmeler, çok zincirli, Katman 0 platformu. Kendisi bir mikroekonomist ve politika analisti.

Bu makale, bağlantıların, işbirliğinin ve düşünce liderliğinin gücüyle geleceği inşa eden blockchain teknolojisi endüstrisindeki üst düzey yöneticiler ve uzmanların incelenmiş bir organizasyonu olan Cointelegraph Innovation Circle aracılığıyla yayınlandı. İfade edilen görüşler mutlaka Cointelegraph’ın görüşlerini yansıtmaz.

Cointelegraph Innovation Circle hakkında daha fazla bilgi edinin ve katılmaya hak kazanıp kazanmadığınızı görün



Kaynak : https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3

Yorum yapın