لبناء أنظمة Web3 آمنة ومرنة ، فإن الشفافية وحدها لا تكفي. من خلال التركيز بشكل أكبر على البساطة ، يمكننا جعل مراجعة الأقران للكود أكثر فعالية وتقليل انتهاكات الأمان في مساحة Web3.
صعود وهبوط الأمن من خلال الغموض
لقد اعتدنا على الفكرة البديهية القائلة بأن الأمن متشابك بطريقة ما مع السرية. نحافظ على سرية كلمات المرور الخاصة بنا وإخفاء مقتنياتنا الثمينة. لعقود من الزمان ، اتبع مهندسو البرمجيات نهجًا مشابهًا للأمن السيبراني. تم الاحتفاظ بسرية الكود المصدري لبرامج الكمبيوتر. في حالة وجود ثغرة أمنية ، سيتم إصدار تصحيح أمني. كانت هذه وستظل إحدى وجهات النظر الأمنية: "الأمن من خلال الغموض" وعلينا أن نثق في أن البقع التي يتم دفعها - دون علمنا أو موافقتنا - إلى أجهزة الكمبيوتر والهواتف لدينا ستفعل ما يفترض أن تفعله.
اتخذ مؤيدو البرمجيات مفتوحة المصدر وجهة نظر مختلفة جذريًا. لقد جادلوا بأن جعل الشفرة شفافة ومتاحة للجمهور يعني أن المطورين يمكنهم مراجعة وتحسين الكود ، وسيكون لديهم الحوافز للقيام بذلك. في ظل هذه الظروف ، يمكن تحديد المشكلات الأمنية وتصحيحها ومراجعتها من قبل الأقران.
النمو المذهل لأنظمة البيانات مفتوحة المصدر
منذ ذلك الحين ، اكتسبت البرمجيات مفتوحة المصدر انتشارًا واسعًا في السوق. على الرغم من أن نسبة صغيرة فقط من المستخدمين يقومون بتشغيل توزيعات Linux على أجهزة الكمبيوتر أو أجهزة الكمبيوتر المحمولة الخاصة بهم ، إلا أنها تعمل في الخلفية بهدوء على تشغيل جزء كبير من الإنترنت. ان مقدر 96٪ من أكبر مليون خادم ويب على مستوى العالم تعمل بنظام Linux ، وهو أيضًا القوى 90٪ من جميع البنية التحتية للحوسبة السحابية. عندما تقوم بإحضار Android إلى الصورة - فورك لينكس تشغيل على أكثر من 70٪ من الهواتف الذكية والأجهزة اللوحية وغيرها من الأجهزة المحمولة على مستوى العالم - من الواضح أن الإنترنت الحديث كما نعرفه يتأثر بشكل كبير بأنظمة مفتوحة المصدر.
بالطبع ، الحضور الواسع للشفرة مفتوحة المصدر يمتد إلى Web3 أيضًا. غالبًا ما تستشهد شبكات blockchain العامة ، بما في ذلك كل من Bitcoin و Ethereum ، بجذور الشفرة المفتوحة الخاصة بها.
لأمان Web3 ، الشفافية وحدها لا تكفي
المشكلة هي أن المزيد من الشفافية لا يضمن بالضرورة المزيد من الأمن. من المؤكد أن شعبية Linux قد أحدثت المعجزات في التعليمات البرمجية مفتوحة المصدر وحسّنت بالتأكيد أمانها. ولكن هل هناك الكثير من العيون على كود blockchain؟
في كثير من النواحي ، فإن التدقيق في التعليمات البرمجية مفتوحة المصدر يشبه الصالح العام في الاقتصاد. مثل أي مورد يمكن الوصول إليه للجمهور مثل الهواء النظيف أو البنية التحتية العامة ، يستفيد منه الجميع. ومع ذلك ، قد يميل المستخدمون الفرديون إلى استخدام المورد دون المساهمة في تكاليف صيانته. في هذا القياس ، يعني "الركوب المجاني" استخدام قاعدة بيانات موجودة مع افتراض أن شخصًا آخر سيستثمر الجهد والوقت للتحقق من وجود ثغرات أمنية.
أصبح العام الماضي معروفًا بعام اختراق الجسور عبر السلاسل. كانت تلك الاختراقات علامات تحذير واضحة على أن التطوير المترامي الأطراف والمنسق بشكل فضفاض لشبكة Web3 الشفافة المزعومة لا يزال قائمًا على حافة السكين.
إن الجانب الإيجابي في مجتمع تطوير Web3 هو حرصهم على المشاركة والتبني والبناء. الجانب السلبي هو احتمال حدوث أضرار جسيمة من مشكلة الراكب الحر. بافتراض أنه يمكن الاعتماد على حلول الآخرين للخلط والمطابقة ، يصبح من الصعب للغاية تتبع الأسطح المهاجمة وتبعيات العقود الذكية. قد يخلص المتشكك المعقول أو المتبني المتأخر إلى أن حركة المصدر المفتوح هذه ليست مثل الحركة الأخيرة: هناك عدد قليل جدًا من الأشخاص المخصصين لتقديم مساهمات صارمة ودؤوبة بينما تذهب المكافآت إلى أولئك الذين يقدمون الإدعاءات الأكثر جرأة وإثارة للإعجاب - ما إذا كان العمل يمكن أن يصمد أمام التدقيق أم لا.
انضم إلى المجتمع حيث يمكنك تحويل المستقبل. تجمع Cointelegraph Innovation Circle قادة تكنولوجيا blockchain معًا للتواصل والتعاون والنشر. سجل اليوم
فخ التعقيد
التحيز التعقيد هو مصطلح مستعمل لوصف مغالطة منطقية حيث يبالغ الناس في تقدير فائدة المفاهيم المعقدة أو الحلول على البدائل الأبسط. في بعض الأحيان ، من السهل أن تكون مبهورًا جدًا بالتطور التقني الواضح للحل الذي لا نتوقف فيه عن التساؤل عما إذا كانت هناك طريقة أسهل.
نظرًا لصعوبة فهم blockchain ، فمن السهل أن تكون متحمسًا لبعض الأفكار ، مثل جسر عبر سلسلة ، وترفع مستوى الصعوبة إلى مستوى آخر - دعنا نسميها "معقدة".
ومع ذلك ، فإن معظم مشاريع blockchain ليست معقدة - فهي معقدة.
وفقًا لـ Harvard Business Review ، فإن الأنظمة المعقدة لديك "العديد من الأجزاء المتحركة ، لكنها تعمل بطرق منقوشة." عندما تفكر في شبكة الكهرباء لمنطقة ما ، على سبيل المثال ، فمن الواضح أنها معقدة للغاية وتشمل العديد من الأجزاء المكونة. ومع ذلك ، تميل أجزاء النظام إلى العمل بطرق يمكن التنبؤ بها: عندما تضغط على مفتاح الإضاءة في غرفة المعيشة الخاصة بك ، يمكنك توقع الحصول على الضوء في الغالبية العظمى من الوقت. إذا تم صيانتها بشكل صحيح ، يمكن أن تكون الأنظمة المعقدة موثوقة للغاية.
في المقابل ، تتميز الأنظمة المعقدة بميزات "قد تعمل بطرق نمطية ولكن تفاعلاتها تتغير باستمرار." هذا التفاعل يجعل الأنظمة المعقدة أكثر صعوبة في التنبؤ. يتم تحديد درجة تعقيد النظام من خلال ثلاث خصائص رئيسية: تعدد أو عدد العناصر التي تتفاعل ، ومدى ترابط العناصر ودرجة التنوع أو التباين بينها.
في حالة الحاجة إلى ذكر ذلك ، تعد جميع الجسور والحلول عبر السلاسل تقريبًا أمثلة على الأنظمة شديدة التعقيد. الخسائر في عام 2022 الثقب و BSC توضح عمليات اختراق الجسور ، البالغة 325 مليون دولار و 568 مليون دولار على التوالي ، المكافآت النسبية للاستفادة من استغلال بدلاً من إصلاحه بشكل استباقي.
يبقيه بسيط
يبدو الأمر كما لو أن Web3 يجب أن يكون معقدًا. من المستحيل تقدير الحجم والنطاق الحقيقيين للنشاط الاقتصادي الجديد القادم. تشير قيم Web3 للفردانية والاندماج الاقتصادي إلى تباديل وتوليفات ستنمو مع ولادة كل شخص. من يعرف ماذا ينتظرنا؟ ألا يجب أن نتقبل التعقيد؟
حسنا، نعم ولا.
لا يلزم أن تكون البنية الأساسية لـ Web3 غير متوقعة. في الواقع ، مثل الشبكة الكهربائية ، سيكون من الأفضل لو لم تكن كذلك.
لكي تصبح بنية blockchain أكثر أمانًا وشفافية حقًا ، نحتاج إلى التغلب على بعض التحيزات التي قادنا إلى الاعتقاد بها. قبل اتباع الاتجاه الأحدث ، ربما يتعين علينا فحص الدين الفني الحالي والتركيز على البساطة أو التعقيد على الأكثر. يتطلب البناء من أجل الأعمار الانضباط - في هذه الحالة ، لـ Web3 وما بعده.
ستيفاني سو هي الرئيس التنفيذي والمؤسس المشارك لشركة جيك، عقود غير ذكية ، متعددة السلاسل ، منصة Layer 0. هي خبيرة في الاقتصاد الجزئي ومحللة سياسية.
تم نشر هذه المقالة من خلال Cointelegraph Innovation Circle ، وهي منظمة تم فحصها من كبار المديرين التنفيذيين والخبراء في صناعة تكنولوجيا blockchain الذين يبنون المستقبل من خلال قوة الاتصالات والتعاون وقيادة الفكر. الآراء المعبر عنها لا تعكس بالضرورة آراء كوينتيليغراف.
تعرف على المزيد حول Cointelegraph Innovation Circle ومعرفة ما إذا كنت مؤهلاً للانضمام
المصدر: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3