안전하고 탄력적인 Web3 시스템을 구축하려면 투명성만으로는 충분하지 않습니다. 단순성에 중점을 두어 코드의 피어 리뷰를 보다 효과적으로 만들고 Web3 공간에서 보안 위반을 최소화할 수 있습니다.
모호함을 통한 보안의 흥망성쇠
우리는 보안이 비밀과 어떻게든 얽혀 있다는 직관적인 생각에 익숙합니다. 우리는 암호를 비밀로 유지하고 귀중품을 숨깁니다. 수십 년 동안 소프트웨어 엔지니어는 사이버 보안에 대해 유사한 접근 방식을 따랐습니다. 컴퓨터 소프트웨어의 소스 코드는 비공개로 유지되었습니다. 취약점이 있는 경우 보안 패치가 릴리스됩니다. 이것은 보안에 대한 하나의 관점이었으며 앞으로도 계속 그러할 것입니다. "모호함을 통한 보안" 그리고 우리는 우리의 지식이나 동의 없이 컴퓨터에 푸시되는 패치를 신뢰해야 하며 휴대폰은 해야 할 일을 할 것입니다.
오픈 소스 소프트웨어 지지자들은 근본적으로 다른 관점을 취했습니다. 그들은 코드를 투명하고 공개적으로 사용할 수 있게 만드는 것은 개발자가 코드를 검토하고 개선할 수 있으며 그렇게 할 인센티브가 있음을 의미한다고 주장했습니다. 이러한 조건에서 보안 문제를 식별, 수정 및 동료 검토할 수 있습니다.
오픈 소스 데이터 시스템의 놀라운 성장
그 이후로 오픈 소스 소프트웨어는 광범위한 시장 침투력을 얻었습니다. 소수의 사용자만이 PC나 랩톱에서 Linux 배포판을 실행하지만 백그라운드에서는 조용히 인터넷의 많은 부분을 지원하고 있습니다. 안 예상 전 세계적으로 가장 큰 웹 서버 백만 대 중 96%가 Linux에서 실행됩니다. 권력 전체 클라우드 컴퓨팅 인프라의 90%. Android를 그림으로 가져올 때 — Linux 포크 달리는 전 세계적으로 70% 이상의 스마트폰, 태블릿 및 기타 모바일 장치에서 — 우리가 알고 있는 현대 인터넷이 오픈 소스 시스템의 막대한 영향을 받고 있음이 분명합니다.
물론 오픈 소스 코드의 만연한 존재는 Web3에도 확장됩니다. 비트코인과 이더리움을 포함한 퍼블릭 블록체인 네트워크는 종종 오픈 코드 루트를 인용합니다.
Web3 보안의 경우 투명성만으로는 충분하지 않습니다.
문제는 더 많은 투명성이 반드시 더 큰 보안을 보장하지 않는다는 것입니다. 물론 Linux의 인기는 오픈 소스 코드에 경이로움을 가져다 주었고 확실히 보안을 향상시켰습니다. 그런데 정말 블록체인 코드에 눈이 많이 가는 걸까요?
많은 측면에서 오픈 소스 코드에 대한 조사는 경제학에서 공공재와 유사합니다. 깨끗한 공기나 공공 인프라와 같이 공개적으로 접근할 수 있는 자원과 마찬가지로 모두가 혜택을 받습니다. 그러나 개별 사용자는 유지 관리 비용에 기여하지 않고 리소스를 사용하려는 유혹을 받을 수 있습니다. 이 비유에서 "무임승차"는 다른 사람이 취약점을 확인하기 위해 노력과 시간을 투자할 것이라고 가정하면서 기존 코드베이스를 사용하는 것을 의미합니다.
작년은 크로스 체인 브리지 해킹의 해로 알려지게 되었습니다. 이러한 해킹은 투명하다고 주장되는 Web3의 무분별하고 느슨하게 조정된 개발이 여전히 칼날에 달려 있다는 분명한 경고 신호였습니다.
Web3 개발 커뮤니티의 장점은 공유, 채택 및 구축에 대한 열망입니다. 단점은 무임승차 문제로 막대한 피해를 입을 가능성이 있다는 것입니다. 다른 솔루션이 혼합 및 일치에 의존할 수 있다고 가정하면 공격 표면과 스마트 계약 종속성을 추적하기가 너무 어려워집니다. 합리적인 회의론자나 뒤늦게 채택한 사람은 이 오픈 소스 운동이 이전과 같지 않다고 결론을 내릴 수 있습니다. 엄격하고 부지런히 기여하는 데 전념하는 사람이 너무 적은 반면 가장 대담하고 가장 인상적인 주장을 하는 사람에게 보상이 돌아갑니다. 작업이 조사를 견딜 수 있는지 여부 아니면.
미래를 변화시킬 수 있는 커뮤니티에 가입하세요. Cointelegraph Innovation Circle은 블록체인 기술 리더를 연결하여 연결, 협업 및 게시합니다. 오늘 신청
복잡성 함정
복잡성 편향은 용어입니다. 익숙한 사람들이 단순한 대안보다 복잡한 개념이나 솔루션의 유용성을 과대평가하는 논리적 오류를 설명합니다. 때때로 솔루션의 명백한 기술적 정교함에 너무 현혹되어 더 쉬운 방법이 있는지 묻지 않는 경우가 있습니다.
블록체인은 이해하기 어렵기 때문에 크로스 체인 브리지와 같은 아이디어에 흥분하고 난이도를 다른 수준으로 분류하기 쉽습니다. "복잡하다"고 합시다.
그러나 대부분의 블록체인 프로젝트는 복잡하지 않습니다. 복잡합니다.
Harvard Business Review에 따르면 복잡한 시스템은 있다 "움직이는 부분이 많지만 패턴화된 방식으로 작동합니다." 예를 들어 한 지역의 전력망에 대해 생각할 때 그것은 분명히 매우 복잡하고 많은 구성 요소를 포함합니다. 그럼에도 불구하고 시스템의 각 부분은 예측 가능한 방식으로 작동하는 경향이 있습니다. 거실의 조명 스위치를 켤 때 대부분의 시간 동안 조명이 켜질 것으로 예상할 수 있습니다. 적절하게 유지 관리하면 복잡한 시스템의 안정성이 높아질 수 있습니다.
대조적으로 복잡한 시스템은 "패턴화된 방식으로 작동할 수 있지만 상호 작용이 지속적으로 변화하는" 기능으로 특징지어집니다. 이러한 상호 작용은 복잡한 시스템을 더욱 예측할 수 없게 만듭니다. 시스템의 복잡성 정도는 세 가지 주요 특성에 의해 결정됩니다. 상호 작용하는 요소의 다양성 또는 수, 요소의 상호 의존성 및 이들 사이의 다양성 또는 이질성의 정도입니다.
언급해야 하는 경우 거의 모든 브리지 및 교차 체인 솔루션은 매우 복잡한 시스템의 예입니다. 2022년의 손실 벌레 구멍 과 BSC 각각 325억 568만 달러와 XNUMX억 XNUMX만 달러에 달하는 브리지 해킹은 익스플로잇을 선제적으로 수정하는 대신 익스플로잇을 이용하는 상대적인 보상을 보여줍니다.
간단하게
Web3가 복잡해야 하는 것처럼 느껴집니다. 다가올 새로운 경제 활동의 진정한 규모와 범위를 예측하는 것은 불가능합니다. 개인주의와 경제적 포용의 Web3 가치는 각 사람이 태어날 때 성장할 순열과 조합을 제안합니다. 앞으로 어떻게 될지 누가 압니까? 복잡성을 받아들여야 하지 않습니까?
아니 그래, 그럼.
Web3의 인프라는 예측 불가능할 필요가 없습니다. 사실 전기 그리드와 마찬가지로 그렇지 않은 것이 더 나을 것입니다.
블록체인 아키텍처가 보다 안전하고 진정으로 투명해지기 위해서는 우리가 믿게 된 편견 중 일부를 극복해야 합니다. 최신 트렌드를 따르기 전에 기존 기술 부채를 검토하고 단순하거나 기껏해야 복잡한 것을 목표로 해야 할 것입니다. 장기간에 걸쳐 구축하려면 규율이 필요합니다. 이 경우에는 Web3 이상을 대상으로 합니다.
스테파니 소(Stephanie So)는 괴짜, 스마트 계약이 없는 멀티체인, 레이어 0 플랫폼. 그녀는 미시 경제학자이자 정책 분석가입니다.
이 기사는 연결, 협업 및 사고 리더십의 힘을 통해 미래를 구축하고 있는 블록체인 기술 산업의 고위 경영진 및 전문가로 구성된 검증된 조직인 Cointelegraph Innovation Circle을 통해 게시되었습니다. 표현된 의견이 반드시 Cointelegraph의 의견을 반영하는 것은 아닙니다.
Cointelegraph Innovation Circle에 대해 자세히 알아보고 가입 자격이 있는지 확인하십시오.
출처: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3