Para construir sistemas Web3 seguros e resilientes, a transparência por si só não é suficiente. Colocando maior ênfase na simplicidade, podemos tornar a revisão por pares do código mais eficaz e minimizar as brechas de segurança no espaço Web3.
A ascensão e queda da segurança através da obscuridade
Estamos acostumados com a ideia intuitiva de que a segurança está de alguma forma entrelaçada com o sigilo. Mantemos nossas senhas secretas e nossos objetos de valor escondidos. Durante décadas, os engenheiros de software seguiram uma abordagem semelhante à segurança cibernética. O código-fonte do software de computador foi mantido em sigilo. No caso de uma vulnerabilidade, um patch de segurança seria lançado. Esta foi e continua sendo uma visão de segurança: “segurança através da obscuridade” e temos que confiar que os patches que são enviados – sem nosso conhecimento ou consentimento – para nossos computadores e telefones farão o que devem fazer.
Os defensores do software de código aberto tinham uma visão radicalmente diferente. Eles argumentaram que tornar o código transparente e disponível publicamente significaria que os desenvolvedores poderiam revisar e melhorar o código e teriam os incentivos para fazê-lo. Nessas condições, os problemas de segurança podem ser identificados, corrigidos e revisados por pares.
O crescimento impressionante de sistemas de dados de código aberto
Desde então, o software de código aberto ganhou ampla penetração no mercado. Embora apenas uma pequena porcentagem de usuários execute distribuições Linux em seus PCs ou laptops, em segundo plano, ele alimenta silenciosamente grande parte da Internet. Um estimado 96% dos milhões de maiores servidores web do mundo são executados em Linux, que também atribuições 90% de toda a infraestrutura de computação em nuvem. Quando você coloca o Android em cena — o fork do Linux corrida em mais de 70% dos smartphones, tablets e outros dispositivos móveis em todo o mundo — é claro que a internet moderna como a conhecemos é fortemente influenciada por sistemas de código aberto.
Obviamente, a presença generalizada do código-fonte aberto também se estende à Web3. As redes públicas de blockchain, incluindo Bitcoin e Ethereum, costumam citar suas raízes de código aberto.
Para a segurança Web3, a transparência por si só não é suficiente
O problema é que mais transparência não garante necessariamente maior segurança. Claro, a popularidade do Linux fez maravilhas pelo código-fonte aberto e certamente melhorou sua segurança. Mas há realmente muitos olhos no código blockchain?
Em muitos aspectos, o escrutínio do código-fonte aberto é semelhante a um bem público em economia. Como qualquer recurso publicamente acessível, como ar puro ou infraestrutura pública, todos se beneficiam dele. No entanto, usuários individuais podem ser tentados a usar o recurso sem contribuir com seus custos de manutenção. Nessa analogia, “carona” significa usar uma base de código existente, assumindo que outra pessoa investirá esforço e tempo para verificar se há vulnerabilidades.
O ano passado ficou conhecido como o ano dos hacks de pontes cruzadas. Esses hacks eram sinais claros de alerta de que o desenvolvimento amplo e vagamente coordenado de um Web3 supostamente transparente ainda está no fio da navalha.
A vantagem da comunidade de desenvolvimento Web3 é sua ânsia de compartilhar, adotar e construir. A desvantagem é o potencial de danos enormes do problema do carona. Ao assumir que as soluções de outros podem ser confiáveis para misturar e combinar, as superfícies de ataque e as dependências de contratos inteligentes tornam-se muito difíceis de rastrear. Um cético razoável ou um adotante tardio pode concluir que esse movimento de código aberto não é como o anterior: há muito poucos dedicados a fazer contribuições rigorosas e diligentes, enquanto as recompensas vão para aqueles que fazem as reivindicações mais ousadas e impressionantes - se o trabalho pode resistir ao escrutínio ou não.
Junte-se à comunidade onde você pode transformar o futuro. O Cointelegraph Innovation Circle reúne os líderes da tecnologia blockchain para conectar, colaborar e publicar. Aplicar hoje
A armadilha da complexidade
Viés de complexidade é um termo usava para descrever uma falácia lógica pela qual as pessoas supervalorizam a utilidade de conceitos ou soluções complexas em detrimento de alternativas mais simples. Às vezes, é fácil ficar tão deslumbrado com a aparente sofisticação técnica de uma solução que não paramos para questionar se não haveria uma maneira mais fácil.
Como o blockchain é difícil de entender, é fácil ficar empolgado com alguma ideia, como uma ponte entre cadeias, e atribuir sua dificuldade a outro nível - vamos chamá-lo de "complicado".
No entanto, a maioria dos projetos de blockchain não é complicada – eles são complexos.
De acordo com a Harvard Business Review, sistemas complicados “muitas partes móveis, mas operam de maneira padronizada.” Quando você pensa na rede elétrica de uma região, por exemplo, ela é claramente muito complicada e abrange muitas partes constituintes. No entanto, as partes do sistema tendem a agir de maneiras previsíveis: quando você liga o interruptor de luz em sua sala de estar, pode esperar que haja luz na maior parte do tempo. Se mantidos adequadamente, sistemas complicados podem ser altamente confiáveis.
Em contraste, os sistemas complexos são caracterizados por recursos que “podem operar de maneira padronizada, mas cujas interações estão mudando continuamente”. Essa interatividade torna os sistemas complexos mais imprevisíveis. O grau de complexidade de um sistema é determinado por três características principais: a multiplicidade ou número de elementos que interagem, o quão interdependentes são os elementos e o grau de diversidade ou heterogeneidade entre eles.
Caso seja necessário afirmar, quase todas as soluções de pontes e cadeia cruzada são exemplos de sistemas altamente complexos. As derrotas em 2022 Wormhole e BSC hacks de pontes, US$ 325 milhões e US$ 568 milhões, respectivamente, ilustram as vantagens relativas de tirar proveito de uma exploração em vez de corrigi-la preventivamente.
Mantenha-o simples
Parece que o Web3 deveria ser complexo. É impossível estimar a verdadeira escala e escopo da nova atividade econômica que está por vir. Os valores Web3 de individualismo e inclusão econômica sugerem permutações e combinações que crescerão à medida que cada pessoa nasce. Quem sabe o que vem pela frente? Não deveríamos abraçar a complexidade?
Bem, sim e não.
A infraestrutura para Web3 não precisa ser imprevisível. Na verdade, assim como a rede elétrica, seria melhor se não fosse.
Para que a arquitetura blockchain se torne mais segura e genuinamente transparente, precisamos superar alguns dos preconceitos em que fomos levados a acreditar. Antes de seguir a mais nova tendência, talvez devêssemos examinar a dívida técnica existente e buscar a simplicidade ou, no máximo, o complicado. É preciso disciplina para construir para as idades - neste caso, para Web3 e além.
Stephanie So é CEO e co-fundadora da Nossa, uma plataforma de Camada 0 sem contratos inteligentes, multicadeia. Ela é microeconomista e analista de políticas.
Este artigo foi publicado através do Cointelegraph Innovation Circle, uma organização controlada de executivos seniores e especialistas na indústria de tecnologia blockchain que estão construindo o futuro por meio do poder de conexões, colaboração e liderança de pensamento. As opiniões expressas não refletem necessariamente as do Cointelegraph.
Saiba mais sobre o Cointelegraph Innovation Circle e veja se você se qualifica para participar
Fonte: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3