უსაფრთხო და ელასტიური Web3 სისტემების შესაქმნელად, მხოლოდ გამჭვირვალობა საკმარისი არ არის. სიმარტივეზე მეტი აქცენტის გაკეთებით, ჩვენ შეგვიძლია გავხადოთ კოდის თანასწორთა მიმოხილვა უფრო ეფექტური და მინიმუმამდე დავიყვანოთ უსაფრთხოების დარღვევები Web3 სივრცეში.
უსაფრთხოების აღზევება და დაცემა ბუნდოვანების მეშვეობით
ჩვენ შეჩვეული ვართ ინტუიციურ აზრს, რომ უსაფრთხოება ერთგვარად არის გადაჯაჭვული საიდუმლოებასთან. ჩვენ ვიცავთ ჩვენს პაროლებს საიდუმლოდ და ჩვენს ძვირფას ნივთებს დამალული. ათწლეულების განმავლობაში, პროგრამული უზრუნველყოფის ინჟინრები მსგავს მიდგომას მიჰყვებოდნენ კიბერუსაფრთხოების მიმართ. კომპიუტერული პროგრამული უზრუნველყოფის წყაროს კოდი ინახებოდა კონფიდენციალურად. დაუცველობის შემთხვევაში, უსაფრთხოების პატჩი გამოქვეყნდება. ეს იყო და რჩება უსაფრთხოების ერთ-ერთი ხედვა: „უსაფრთხოება გაურკვევლობის გზით“ და ჩვენ უნდა ვენდოთ პატჩებს, რომლებიც მიიღება - ჩვენი ცოდნისა თუ თანხმობის გარეშე - ჩვენი კომპიუტერები და ტელეფონები გააკეთებენ იმას, რაც მათ უნდა გააკეთონ.
ღია პროგრამული უზრუნველყოფის მომხრეები რადიკალურად განსხვავებულ შეხედულებას ფლობდნენ. ისინი ამტკიცებდნენ, რომ კოდის გამჭვირვალე და საჯაროდ ხელმისაწვდომი გახდომა ნიშნავს, რომ დეველოპერებს შეეძლოთ კოდის გადახედვა და გაუმჯობესება, და ექნებათ ამის სტიმული. ამ პირობებში უსაფრთხოების საკითხების იდენტიფიცირება, გამოსწორება და განხილვა შესაძლებელია.
ღია კოდის მონაცემთა სისტემების განსაცვიფრებელი ზრდა
მას შემდეგ ღია კოდის პროგრამამ მოიპოვა ფართო ბაზარზე შეღწევა. მიუხედავად იმისა, რომ მომხმარებელთა მხოლოდ მცირე პროცენტი აწარმოებს Linux დისტრიბუციას კომპიუტერებზე ან ლეპტოპებზე, ფონზე, ის ჩუმად კვებავს ინტერნეტის დიდ ნაწილს. ან სავარაუდო გლობალურად მილიონი უმსხვილესი ვებ სერვერის 96% მუშაობს Linux-ზე, რომელიც ასევე ძალაუფლება ღრუბლოვანი გამოთვლითი ინფრასტრუქტურის 90%. როდესაც სურათზე ანდროიდს შემოიყვანთ - Linux-ის ჩანგალი გაშვებული გლობალურად სმარტფონების, პლანშეტებისა და სხვა მობილური მოწყობილობების 70%-ზე მეტზე — ცხადია, რომ თანამედროვე ინტერნეტი, როგორც ჩვენ ვიცით, მასიურ გავლენას ახდენს ღია კოდის სისტემებზე.
რა თქმა უნდა, ღია კოდის ყოვლისმომცველი არსებობა ვრცელდება Web3-ზეც. საჯარო ბლოკჩეინის ქსელები, ბიტკოინისა და ეთერიუმის ჩათვლით, ხშირად ასახელებენ თავიანთ ღია კოდის ფესვებს.
Web3 უსაფრთხოებისთვის მხოლოდ გამჭვირვალობა საკმარისი არ არის
პრობლემა ის არის, რომ მეტი გამჭვირვალობა სულაც არ უზრუნველყოფს უფრო დიდ უსაფრთხოებას. რა თქმა უნდა, Linux-ის პოპულარობამ საოცრება მოახდინა ღია კოდის შესახებ და რა თქმა უნდა გააუმჯობესა მისი უსაფრთხოება. მაგრამ მართლა ბევრია თვალი ბლოკჩეინის კოდზე?
მრავალი თვალსაზრისით, ღია კოდის შესწავლა ეკონომიკაში საზოგადოებრივი სიკეთის მსგავსია. ნებისმიერი საჯაროდ ხელმისაწვდომი რესურსის მსგავსად, როგორიცაა სუფთა ჰაერი ან საზოგადოებრივი ინფრასტრუქტურა, ყველა სარგებლობს ამით. თუმცა, ცალკეულ მომხმარებლებს შეუძლიათ გამოიყენონ რესურსი მისი შენარჩუნების ხარჯებში წვლილის გარეშე. ამ ანალოგიაში, „უფასო გასეირნება“ ნიშნავს არსებული კოდების ბაზის გამოყენებას იმ დროს, როდესაც ვივარაუდებთ, რომ ვინმე სხვა დახარჯავს ძალისხმევასა და დროს მის დაუცველობის შესამოწმებლად.
გასული წელი ცნობილი გახდა, როგორც ჯვარედინი ხიდის გატეხვის წელი. ეს ჰაკები აშკარა გამაფრთხილებელი ნიშნები იყო იმისა, რომ თითქოს გამჭვირვალე Web3-ის ფართო და თავისუფლად კოორდინირებული განვითარება კვლავ დანის კიდეზე დგას.
Web3 განვითარების საზოგადოების უპირატესობა არის მათი გაზიარების, მიღებისა და აშენების სურვილი. მინუსი არის უზარმაზარი ზიანის პოტენციალი თავისუფალი მხედრის პრობლემისგან. თუ ვივარაუდებთ, რომ სხვების გადაწყვეტილებებს შეიძლება დაეყრდნოთ შერწყმა და შეხამება, თავდასხმის ზედაპირები და ჭკვიანი კონტრაქტის დამოკიდებულების თვალყურის დევნება ძალიან რთული ხდება. გონივრულმა სკეპტიკოსმა ან გვიან მიმღებმა შეიძლება დაასკვნოს, რომ ეს ღია კოდის მოძრაობა არ ჰგავს წინას: ძალიან ცოტაა მიძღვნილი მკაცრი და გულმოდგინე წვლილისთვის, ხოლო ჯილდოები მიიღება მათზე, ვინც ყველაზე თამამ და შთამბეჭდავ პრეტენზიებს აკეთებს - გაუძლებს თუ არა ნამუშევარი შემოწმებას თუ არა.
შეუერთდით საზოგადოებას, სადაც შეგიძლიათ შეცვალოთ მომავალი. Cointelegraph Innovation Circle აერთიანებს ბლოკჩეინის ტექნოლოგიების ლიდერებს, რათა დაუკავშირდნენ, ითანამშრომლონ და გამოაქვეყნონ. მიმართეთ დღეს
სირთულის ხაფანგი
სირთულის მიკერძოება არის ტერმინი გამოიყენება აღწეროს ლოგიკური შეცდომა, რომლის დროსაც ადამიანები ზედმეტად აფასებენ რთული ცნებების ან გადაწყვეტილებების გამოყენებას უფრო მარტივ ალტერნატივებთან შედარებით. ზოგჯერ ადვილია გადაწყვეტილების აშკარა ტექნიკური დახვეწილობის გამო იმდენად გაბრწყინებული ვიყოთ, რომ არ ვწყვეტთ კითხვას, არის თუ არა უფრო მარტივი გზა.
იმის გამო, რომ ბლოკჩეინი ძნელი გასაგებია, ადვილია აღფრთოვანებულიყავი რაღაც იდეით, როგორიცაა ჯაჭვის ხიდი, და მისი სირთულის სხვა დონემდე აყვანა - მოდით დავარქვათ მას „რთული“.
თუმცა, ბლოკჩეინის პროექტების უმეტესობა არ არის რთული - ისინი რთულია.
Harvard Business Review-ის მიხედვით, რთული სისტემები აქვს "ბევრი მოძრავი ნაწილი, მაგრამ ისინი მუშაობენ შაბლონური გზებით." როდესაც ფიქრობთ რეგიონის ელექტრო ქსელზე, მაგალითად, ის აშკარად ძალიან რთულია და მოიცავს ბევრ შემადგენელ ნაწილს. მიუხედავად ამისა, სისტემის ნაწილები მოქმედებენ პროგნოზირებადი გზებით: როდესაც თქვენს მისაღები ოთახში განათების ჩამრთველს ატრიალებთ, დროის უმეტეს ნაწილს შეიძლება ელოდოთ შუქის მიღებას. თუ სწორად არის შენარჩუნებული, რთული სისტემები შეიძლება იყოს ძალიან საიმედო.
ამის საპირისპიროდ, კომპლექსურ სისტემებს ახასიათებთ ისეთი თვისებები, რომლებიც „შეიძლება ფუნქციონირდეს შაბლონური გზებით, მაგრამ რომელთა ურთიერთქმედება მუდმივად იცვლება“. ეს ინტერაქტიულობა რთულ სისტემებს უფრო არაპროგნოზირებადს ხდის. სისტემის სირთულის ხარისხი განისაზღვრება სამი ძირითადი მახასიათებლით: ელემენტების სიმრავლე ან რაოდენობა, რომლებიც ურთიერთქმედებენ, რამდენად ურთიერთდამოკიდებულნი არიან ელემენტები და მათ შორის მრავალფეროვნების ან ჰეტეროგენურობის ხარისხი.
თუ ამის თქმა საჭიროა, თითქმის ყველა ხიდი და ჯაჭვური გადაწყვეტა არის უაღრესად რთული სისტემების მაგალითები. ზარალი 2022 წელს ჭიის ხვრელი მდე BSC ხიდის გატეხვა, შესაბამისად, $325 მილიონი და 568 მილიონი დოლარი, ასახავს ექსპლოიტის უპირატესობის სარგებლობის შედარებით სარგებელს, ვიდრე წინასწარი გამოსწორების ნაცვლად.
შეინახეთ იგი მარტივი
ისეთი შეგრძნებაა, თითქოს Web3 რთული უნდა იყოს. შეუძლებელია მომავალი ახალი ეკონომიკური აქტივობის რეალური მასშტაბისა და მასშტაბის შეფასება. ინდივიდუალიზმისა და ეკონომიკური ინკლუზიის Web3 ღირებულებები გვთავაზობს პერმუტაციებსა და კომბინაციებს, რომლებიც გაიზრდება ყოველი ადამიანის დაბადებისთანავე. ვინ იცის რა გველის წინ? არ უნდა მივიღოთ სირთულე?
ისე, კი და არა.
Web3-ის ინფრასტრუქტურა არ უნდა იყოს არაპროგნოზირებადი. ფაქტობრივად, როგორც ელექტრო ქსელი, უკეთესი იქნებოდა, რომ არ იყოს.
იმისათვის, რომ ბლოკჩეინის არქიტექტურა გახდეს უფრო უსაფრთხო და ჭეშმარიტად გამჭვირვალე, ჩვენ უნდა დავძლიოთ ზოგიერთი მიკერძოება, რისი დაჯერებაც გვასწავლეს. უახლესი ტენდენციის გაყოლებამდე, ალბათ, უნდა გამოვიკვლიოთ არსებული ტექნიკური დავალიანება და მიზნად დავისახოთ სიმარტივე ან, მაქსიმუმ, რთული. დისციპლინა სჭირდება საუკუნეების აშენებას - ამ შემთხვევაში, Web3-ისთვის და მის ფარგლებს გარეთ.
სტეფანი სო არის აღმასრულებელი დირექტორი და თანადამფუძნებელი გეკ, არა-სმარტ კონტრაქტები, მრავალ ჯაჭვი, Layer 0 პლატფორმა. ის არის მიკროეკონომისტი და პოლიტიკის ანალიტიკოსი.
ეს სტატია გამოქვეყნდა Cointelegraph Innovation Circle-ის მეშვეობით, ბლოკჩეინის ტექნოლოგიების ინდუსტრიის უფროსი აღმასრულებლებისა და ექსპერტების შემოწმებული ორგანიზაციის მიერ, რომლებიც აშენებენ მომავალს კავშირების, თანამშრომლობისა და აზროვნების ლიდერობის საშუალებით. გამოთქმული მოსაზრებები სულაც არ ასახავს Cointelegraph-ის მოსაზრებებს.
წყარო: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3