Pourquoi moins peut être plus lors de la construction de Web3

Pour construire des systèmes Web3 sécurisés et résilients, la transparence seule ne suffit pas. En mettant davantage l’accent sur la simplicité, nous pouvons rendre l’examen du code par les pairs plus efficace et minimiser les failles de sécurité dans l’espace Web3.

L’ascension et la chute de la sécurité dans l’obscurité

Nous sommes habitués à l’idée intuitive que la sécurité est en quelque sorte liée au secret. Nous gardons nos mots de passe secrets et nos objets de valeur cachés. Pendant des décennies, les ingénieurs en logiciel ont suivi une approche similaire de la cybersécurité. Le code source du logiciel informatique est resté confidentiel. En cas de vulnérabilité, un correctif de sécurité serait publié. C’était et continue d’être une vision de la sécurité : « la sécurité par l’obscurité » et nous devons faire confiance aux correctifs qui sont poussés – à notre insu ou sans notre consentement – sur nos ordinateurs et téléphones feront ce qu’ils sont censés faire.

Les partisans des logiciels open source ont adopté un point de vue radicalement différent. Ils ont fait valoir que rendre le code transparent et accessible au public signifierait que les développeurs pourraient revoir et améliorer le code, et seraient incités à le faire. Dans ces conditions, les problèmes de sécurité pourraient être identifiés, corrigés et examinés par des pairs.

La croissance fulgurante des systèmes de données open source

Depuis lors, les logiciels open source ont largement pénétré le marché. Bien que seul un petit pourcentage d’utilisateurs exécutent des distributions Linux sur leurs PC ou ordinateurs portables, en arrière-plan, il alimente silencieusement une grande partie d’Internet. Une estimé 96 % des millions de serveurs Web les plus importants dans le monde fonctionnent sous Linux, ce qui pouvoirs 90 % de toutes les infrastructures de cloud computing. Lorsque vous introduisez Android dans l’image – le fork Linux fonctionnement sur plus de 70 % des smartphones, tablettes et autres appareils mobiles dans le monde — il est clair que l’Internet moderne tel que nous le connaissons est massivement influencé par les systèmes open source.

Bien sûr, la présence omniprésente du code open source s’étend également au Web3. Les réseaux publics de chaînes de blocs, y compris Bitcoin et Ethereum, citent souvent leurs racines de code ouvert.

Pour la sécurité Web3, la transparence seule ne suffit pas

Le problème est que plus de transparence ne garantit pas nécessairement une plus grande sécurité. Bien sûr, la popularité de Linux a fait des merveilles pour le code open source et a certainement amélioré sa sécurité. Mais y a-t-il vraiment beaucoup d’yeux sur le code blockchain ?

À bien des égards, l’examen du code open source s’apparente à un bien public en économie. Comme toute ressource accessible au public comme l’air pur ou les infrastructures publiques, tout le monde en profite. Cependant, les utilisateurs individuels peuvent être tentés d’utiliser la ressource sans contribuer à ses coûts de maintenance. Dans cette analogie, « free riding » signifie utiliser une base de code existante tout en supposant que quelqu’un d’autre investira l’effort et le temps pour vérifier les vulnérabilités.

L’année dernière est devenue connue comme l’année des hacks de ponts croisés. Ces hacks étaient des signes avant-coureurs clairs que le développement tentaculaire et vaguement coordonné d’un Web3 prétendument transparent repose toujours sur le fil du rasoir.

L’avantage de la communauté de développement Web3 est leur désir de partager, d’adopter et de construire. L’inconvénient est le potentiel de dommages énormes du problème du passager clandestin. En supposant que les solutions des autres peuvent être utilisées pour mélanger et assortir, les surfaces d’attaque et les dépendances des contrats intelligents deviennent trop difficiles à suivre. Un sceptique raisonnable ou un adopteur tardif pourrait conclure que ce mouvement open source n’est pas comme le précédent : il y a trop peu de gens qui se consacrent à apporter des contributions rigoureuses et diligentes, tandis que les récompenses vont à ceux qui font les affirmations les plus audacieuses et les plus impressionnantes – si le travail peut résister à un examen minutieux. ou non.

Rejoignez la communauté où vous pouvez transformer l’avenir. Cointelegraph Innovation Circle rassemble les leaders de la technologie blockchain pour se connecter, collaborer et publier. Postuler aujourd’hui

Le piège de la complexité

Le biais de complexité est un terme utilisé pour décrire une erreur logique par laquelle les gens surévaluent l’utilité de concepts ou de solutions complexes par rapport à des alternatives plus simples. Parfois, il est facile d’être si ébloui par l’apparente sophistication technique d’une solution que nous ne nous arrêtons pas pour nous demander s’il existe un moyen plus simple.

Parce que la blockchain est difficile à comprendre, il est facile de s’enthousiasmer pour une idée, comme un pont inter-chaînes, et d’élever sa difficulté à un autre niveau – appelons-la « compliquée ».

Cependant, la plupart des projets de blockchain ne sont pas compliqués – ils sont complexes.

Selon Harvard Business Review, les systèmes compliqués avoir « de nombreuses pièces mobiles, mais elles fonctionnent de manière structurée. » Lorsque vous pensez au réseau électrique d’une région, par exemple, il est clairement très compliqué et englobe de nombreux éléments constitutifs. Néanmoins, les parties du système ont tendance à agir de manière prévisible : lorsque vous allumez l’interrupteur d’éclairage dans votre salon, vous pouvez vous attendre à obtenir de la lumière la grande majorité du temps. S’ils sont correctement entretenus, les systèmes complexes peuvent être extrêmement fiables.

En revanche, les systèmes complexes sont caractérisés par des caractéristiques qui « peuvent fonctionner selon des modèles, mais dont les interactions changent continuellement ». Cette interactivité rend les systèmes complexes plus imprévisibles. Le degré de complexité d’un système est déterminé par trois caractéristiques clés : la multiplicité ou le nombre d’éléments qui interagissent, le degré d’interdépendance des éléments et le degré de diversité ou d’hétérogénéité entre eux.

Au cas où il faudrait le préciser, presque tous les ponts et solutions inter-chaînes sont des exemples de systèmes très complexes. Les pertes en 2022 Trou de ver et BSC Les hacks de pont, 325 millions de dollars et 568 millions de dollars respectivement, illustrent les avantages relatifs de tirer parti d’un exploit au lieu de le réparer de manière préventive.

Rester simple

C’est comme si Web3 devait être complexe. Il est impossible d’estimer l’ampleur et la portée réelles de la nouvelle activité économique à venir. Les valeurs Web3 d’individualisme et d’inclusion économique suggèrent des permutations et des combinaisons qui se développeront au fur et à mesure que chaque personne naît. Qui sait ce qui nous attend ? Ne devrions-nous pas accepter la complexité ?

Eh bien, oui et non.

L’infrastructure du Web3 n’a pas besoin d’être imprévisible. En fait, comme le réseau électrique, ce serait mieux si ce n’était pas le cas.

Pour que l’architecture de la blockchain devienne plus sûre et véritablement transparente, nous devons surmonter certains des biais auxquels nous avons été amenés à croire. Avant de suivre la nouvelle tendance, peut-être devrions-nous examiner la dette technique existante et viser la simplicité ou, tout au plus, la complexité. Il faut de la discipline pour construire pour les âges – dans ce cas, pour Web3 et au-delà.

Stéphanie So est PDG et co-fondatrice de Geek, une plate-forme de couche 0 multi-chaînes sans contrats intelligents. Elle est microéconomiste et analyste des politiques.

Cet article a été publié par Cointelegraph Innovation Circle, une organisation approuvée de cadres supérieurs et d’experts de l’industrie de la technologie blockchain qui construisent l’avenir grâce au pouvoir des connexions, de la collaboration et du leadership éclairé. Les opinions exprimées ne reflètent pas nécessairement celles de Cointelegraph.

En savoir plus sur Cointelegraph Innovation Circle et voir si vous êtes admissible à rejoindre

source site-12