ในการสร้างระบบ Web3 ที่ปลอดภัยและยืดหยุ่น ความโปร่งใสเพียงอย่างเดียวไม่เพียงพอ ด้วยการเน้นที่ความเรียบง่ายมากขึ้น เราสามารถทำให้การตรวจทานโค้ดมีประสิทธิภาพมากขึ้น และลดการละเมิดความปลอดภัยในพื้นที่ Web3
การเพิ่มขึ้นและลดลงของการรักษาความปลอดภัยผ่านความสับสน
เราเคยชินกับแนวคิดโดยสัญชาตญาณที่ว่าความปลอดภัยเกี่ยวพันกับความลับ เราเก็บรหัสผ่านไว้เป็นความลับและซ่อนของมีค่าไว้ เป็นเวลาหลายทศวรรษแล้วที่วิศวกรซอฟต์แวร์ปฏิบัติตามแนวทางที่คล้ายกันในการรักษาความปลอดภัยทางไซเบอร์ ซอร์สโค้ดของซอฟต์แวร์คอมพิวเตอร์ถูกเก็บไว้เป็นส่วนตัว ในกรณีที่มีช่องโหว่ แพตช์ความปลอดภัยจะถูกปล่อยออกมา นี่เป็นและยังคงเป็นมุมมองหนึ่งของการรักษาความปลอดภัย: "การรักษาความปลอดภัยผ่านความสับสน" และเราต้องไว้วางใจแพตช์ที่ส่งไปยังคอมพิวเตอร์และโทรศัพท์ของเราโดยที่เราไม่รู้ตัวหรือไม่ยินยอมจะทำสิ่งที่พวกเขาควรทำ
ผู้เสนอซอฟต์แวร์โอเพ่นซอร์สมีมุมมองที่แตกต่างอย่างสิ้นเชิง พวกเขาแย้งว่าการทำให้โค้ดโปร่งใสและเปิดเผยต่อสาธารณะนั้นหมายความว่านักพัฒนาสามารถตรวจสอบและปรับปรุงโค้ดได้ และจะมีแรงจูงใจให้ทำเช่นนั้น ภายใต้เงื่อนไขเหล่านั้น ปัญหาด้านความปลอดภัยสามารถระบุ แก้ไข และตรวจสอบโดยเพื่อนได้
การเติบโตอย่างก้าวกระโดดของระบบข้อมูลโอเพ่นซอร์ส
ตั้งแต่นั้นเป็นต้นมา ซอฟต์แวร์โอเพ่นซอร์สได้รับการเจาะตลาดอย่างกว้างขวาง แม้ว่าจะมีผู้ใช้เพียงไม่กี่เปอร์เซ็นต์ที่เรียกใช้ลีนุกซ์ดิสทริบิวชันบนพีซีหรือแล็ปท็อปของตน แต่เบื้องหลังนั้นกลับให้พลังงานแก่อินเทอร์เน็ตส่วนใหญ่อย่างเงียบๆ หนึ่ง ประมาณ 96% ของเว็บเซิร์ฟเวอร์ที่ใหญ่ที่สุดล้านแห่งทั่วโลกทำงานบน Linux ซึ่งก็เช่นกัน อำนาจ 90% ของโครงสร้างพื้นฐานคลาวด์คอมพิวติ้งทั้งหมด เมื่อคุณนำ Android มาไว้ในภาพ — Linux fork วิ่ง บนสมาร์ทโฟน แท็บเล็ต และอุปกรณ์พกพาอื่นๆ กว่า 70% ทั่วโลก เป็นที่ชัดเจนว่าอินเทอร์เน็ตสมัยใหม่อย่างที่เราทราบกันดีว่าได้รับอิทธิพลอย่างมากจากระบบโอเพ่นซอร์ส
แน่นอนว่าการมีโค้ดโอเพ่นซอร์สที่แพร่หลายนั้นขยายไปถึง Web3 ด้วย เครือข่ายบล็อกเชนสาธารณะ รวมทั้ง Bitcoin และ Ethereum มักจะอ้างถึงรากของรหัสเปิด
สำหรับการรักษาความปลอดภัย Web3 ความโปร่งใสเพียงอย่างเดียวไม่เพียงพอ
ปัญหาคือ ความโปร่งใสมากขึ้นไม่ได้รับประกันความปลอดภัยที่มากขึ้นเสมอไป แน่นอนว่าความนิยมของ Linux ได้สร้างสิ่งมหัศจรรย์สำหรับโค้ดโอเพ่นซอร์สและได้ปรับปรุงความปลอดภัยอย่างแน่นอน แต่มีสายตามากมายในรหัส blockchain หรือไม่?
ในหลาย ๆ ด้าน การตรวจสอบรหัสโอเพ่นซอร์สนั้นคล้ายกับสินค้าสาธารณะในทางเศรษฐศาสตร์ เช่นเดียวกับทรัพยากรอื่นๆ ที่สาธารณชนเข้าถึงได้ เช่น อากาศบริสุทธิ์หรือโครงสร้างพื้นฐานสาธารณะ ทุกคนได้รับประโยชน์จากสิ่งนั้น อย่างไรก็ตาม ผู้ใช้แต่ละรายอาจถูกล่อลวงให้ใช้ทรัพยากรโดยไม่ต้องเสียค่าใช้จ่ายในการบำรุงรักษา ในการเปรียบเทียบนี้ "การขี่ฟรี" หมายถึงการใช้ codebase ที่มีอยู่ในขณะที่สมมติว่ามีคนอื่นลงทุนความพยายามและเวลาเพื่อตรวจสอบช่องโหว่
ปีที่แล้วเป็นที่รู้จักในฐานะปีแห่งการแฮ็กสะพานข้ามโซ่ การแฮ็กเหล่านั้นเป็นสัญญาณเตือนที่ชัดเจนว่าการพัฒนา Web3 ที่โปร่งใสและมีการประสานงานกันอย่างหลวมๆ นั้นยังคงอยู่บนคมมีด
ข้อดีของชุมชนพัฒนา Web3 คือความกระตือรือร้นที่จะแบ่งปัน ปรับใช้ และสร้าง ข้อเสียคือมีโอกาสเสียหายมหาศาลจากปัญหาฟรีไรเดอร์ ด้วยการสันนิษฐานว่าโซลูชันของผู้อื่นสามารถพึ่งพาได้เพื่อผสมและจับคู่ พื้นผิวการโจมตีและการพึ่งพาสัญญาอัจฉริยะจึงยากเกินไปที่จะติดตาม ผู้ที่ขี้ระแวงพอสมควรหรือรับไปช้าอาจสรุปได้ว่าการเคลื่อนไหวของโอเพ่นซอร์สนี้ไม่เหมือนครั้งก่อน: มีน้อยเกินไปที่อุทิศตนให้กับการบริจาคอย่างเข้มงวดและขยันหมั่นเพียร ในขณะที่รางวัลตกเป็นของผู้ที่อ้างสิทธิ์อย่างกล้าหาญและน่าประทับใจที่สุด ไม่ว่างานนั้นจะทนต่อการตรวจสอบข้อเท็จจริงได้หรือไม่ หรือไม่.
เข้าร่วมชุมชนที่คุณสามารถเปลี่ยนแปลงอนาคตได้ Cointelegraph Innovation Circle นำผู้นำเทคโนโลยีบล็อกเชนมารวมกันเพื่อเชื่อมต่อ ทำงานร่วมกัน และเผยแพร่ สมัครวันนี้
กับดักความซับซ้อน
อคติที่ซับซ้อนเป็นคำ มือสอง เพื่ออธิบายการเข้าใจผิดเชิงตรรกะโดยที่ผู้คนประเมินค่ายูทิลิตี้ของแนวคิดหรือวิธีแก้ปัญหาที่ซับซ้อนมากเกินไปเหนือทางเลือกที่ง่ายกว่า ในบางครั้ง เป็นเรื่องง่ายที่จะตื่นตาไปกับความซับซ้อนทางเทคนิคของโซลูชัน ซึ่งเราไม่หยุดที่จะตั้งคำถามว่าอาจมีวิธีที่ง่ายกว่านี้หรือไม่
เนื่องจากบล็อคเชนเข้าใจยาก จึงเป็นเรื่องง่ายที่จะตื่นเต้นกับแนวคิดบางอย่าง เช่น สะพานข้ามโซ่ และยกระดับความยากขึ้นไปอีกขั้น — เรียกมันว่า "ซับซ้อน"
อย่างไรก็ตาม โครงการบล็อกเชนส่วนใหญ่ไม่ซับซ้อน — มีความซับซ้อน
ตาม Harvard Business Review ระบบที่ซับซ้อน มี “ชิ้นส่วนที่เคลื่อนไหวได้มากมาย แต่พวกมันทำงานอย่างมีแบบแผน” ตัวอย่างเช่น เมื่อคุณนึกถึงโครงข่ายไฟฟ้าสำหรับภูมิภาค เห็นได้ชัดว่าซับซ้อนมากและครอบคลุมส่วนประกอบจำนวนมาก อย่างไรก็ตาม ส่วนต่างๆ ของระบบมักจะทำงานในลักษณะที่คาดเดาได้: เมื่อคุณเปิดสวิตช์ไฟในห้องนั่งเล่น คุณจะได้รับแสงสว่างเป็นส่วนใหญ่ หากได้รับการบำรุงรักษาอย่างเหมาะสม ระบบที่ซับซ้อนสามารถเชื่อถือได้สูง
ในทางตรงกันข้าม ระบบที่ซับซ้อนมีลักษณะพิเศษที่ "อาจทำงานในรูปแบบที่มีรูปแบบ การโต้ตอบนี้ทำให้ระบบที่ซับซ้อนคาดเดาไม่ได้มากขึ้น ระดับความซับซ้อนของระบบถูกกำหนดโดยลักษณะสำคัญสามประการ: จำนวนหลายหลากหรือจำนวนขององค์ประกอบที่มีปฏิสัมพันธ์ องค์ประกอบที่พึ่งพาซึ่งกันและกันเป็นอย่างไร และระดับของความหลากหลายหรือความแตกต่างระหว่างองค์ประกอบเหล่านั้น
ในกรณีที่จำเป็นต้องระบุ บริดจ์และโซลูชั่นครอสเชนเกือบทั้งหมดเป็นตัวอย่างของระบบที่มีความซับซ้อนสูง ความสูญเสียในปี 2022 หนอน และ บีเอสซี การแฮ็กสะพานมูลค่า 325 ล้านดอลลาร์และ 568 ล้านดอลลาร์ตามลำดับ แสดงให้เห็นถึงผลตอบแทนของการใช้ประโยชน์จากช่องโหว่แทนที่จะแก้ไขล่วงหน้า
ให้มันง่าย
รู้สึกราวกับว่า Web3 ควรจะซับซ้อน เป็นไปไม่ได้ที่จะประเมินขนาดและขอบเขตที่แท้จริงของกิจกรรมทางเศรษฐกิจใหม่ที่จะเกิดขึ้น ค่านิยม Web3 ของความเป็นปัจเจกนิยมและการรวมเป็นหนึ่งทางเศรษฐกิจ ชี้ให้เห็นถึงการเรียงสับเปลี่ยนและการผสมผสานที่จะเพิ่มขึ้นเมื่อแต่ละคนเกิดมา ใครจะรู้ว่ามีอะไรรออยู่ข้างหน้า? เราไม่ควรยอมรับความซับซ้อนหรือไม่?
ดีใช่และไม่ใช่
โครงสร้างพื้นฐานสำหรับ Web3 ไม่จำเป็นต้องคาดเดาไม่ได้ ในความเป็นจริง เช่นเดียวกับกริดไฟฟ้า มันจะดีกว่าถ้าไม่มี
เพื่อให้สถาปัตยกรรมบล็อกเชนมีความปลอดภัยและโปร่งใสอย่างแท้จริง เราจำเป็นต้องเอาชนะอคติบางอย่างที่เราถูกโน้มน้าวให้เชื่อ ก่อนที่จะติดตามเทรนด์ใหม่ล่าสุด บางทีเราควรตรวจสอบหนี้ทางเทคนิคที่มีอยู่และตั้งเป้าไปที่ความเรียบง่ายหรือซับซ้อนมากที่สุด ต้องมีระเบียบวินัยในการสร้างสำหรับทุกเพศทุกวัย ในกรณีนี้สำหรับ Web3 และหลังจากนั้น
Stephanie So เป็น CEO และผู้ร่วมก่อตั้ง จีจี้, สัญญาที่ไม่ชาญฉลาด, มัลติเชน, แพลตฟอร์ม Layer 0 เธอเป็นนักเศรษฐศาสตร์จุลภาคและนักวิเคราะห์นโยบาย
บทความนี้เผยแพร่ผ่าน Cointelegraph Innovation Circle ซึ่งเป็นองค์กรที่ได้รับการตรวจสอบจากผู้บริหารระดับสูงและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีบล็อกเชน ซึ่งกำลังสร้างอนาคตผ่านพลังแห่งการเชื่อมต่อ การทำงานร่วมกัน และความเป็นผู้นำทางความคิด ความคิดเห็นที่แสดงออกมาไม่จำเป็นต้องสะท้อนถึงความคิดเห็นของ Cointelegraph
ที่มา: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3