Um sichere und belastbare Web3-Systeme aufzubauen, reicht Transparenz allein nicht aus. Indem wir mehr Wert auf Einfachheit legen, können wir die Peer-Review von Code effektiver gestalten und Sicherheitsverletzungen im Web3-Bereich minimieren.
Der Aufstieg und Fall der Sicherheit durch Obskurität
Wir sind an die intuitive Vorstellung gewöhnt, dass Sicherheit irgendwie mit Geheimhaltung verbunden ist. Wir halten unsere Passwörter geheim und unsere Wertsachen versteckt. Jahrzehntelang verfolgten Softwareingenieure einen ähnlichen Ansatz für Cybersicherheit. Der Quellcode von Computersoftware wurde geheim gehalten. Im Falle einer Schwachstelle würde ein Sicherheitspatch veröffentlicht. Dies war und ist eine Sichtweise von Sicherheit: „Sicherheit durch Unklarheit“, und wir müssen darauf vertrauen, dass die Patches, die – ohne unser Wissen oder unsere Zustimmung – auf unsere Computer und Telefone übertragen werden, das tun, was sie tun sollen.
Befürworter von Open-Source-Software sahen dies radikal anders. Sie argumentierten, Code transparent und öffentlich verfügbar zu machen, würde bedeuten, dass Entwickler den Code überprüfen und verbessern könnten und die Anreize dazu hätten. Unter diesen Bedingungen könnten Sicherheitsprobleme identifiziert, behoben und einer Peer-Review unterzogen werden.
Das atemberaubende Wachstum von Open-Source-Datensystemen
Seitdem hat Open-Source-Software eine breite Marktdurchdringung erlangt. Obwohl nur ein kleiner Prozentsatz der Benutzer Linux-Distributionen auf ihren PCs oder Laptops ausführt, versorgt sie im Hintergrund einen Großteil des Internets mit Strom. Ein geschätzt 96 % der Millionen größten Webserver weltweit laufen auf Linux, was auch Kräfte 90 % der gesamten Cloud-Computing-Infrastruktur. Wenn Sie Android ins Bild bringen – die Linux-Gabel Laufen auf über 70 % der Smartphones, Tablets und anderen Mobilgeräte weltweit – es ist klar, dass das moderne Internet, wie wir es kennen, massiv von Open-Source-Systemen beeinflusst wird.
Natürlich erstreckt sich die allgegenwärtige Präsenz von Open-Source-Code auch auf Web3. Öffentliche Blockchain-Netzwerke, darunter sowohl Bitcoin als auch Ethereum, zitieren oft ihre Open-Code-Wurzeln.
Für die Web3-Sicherheit reicht Transparenz allein nicht aus
Das Problem dabei ist, dass mehr Transparenz nicht zwangsläufig für mehr Sicherheit sorgt. Sicher, die Popularität von Linux hat Wunder für Open-Source-Code bewirkt und sicherlich seine Sicherheit verbessert. Aber gibt es wirklich viele Augen auf Blockchain-Code?
Die Prüfung von Open-Source-Code gleicht in vielerlei Hinsicht einem öffentlichen Gut in der Ökonomie. Wie jede öffentlich zugängliche Ressource wie saubere Luft oder öffentliche Infrastruktur profitieren alle davon. Einzelne Benutzer könnten jedoch versucht sein, die Ressource zu verwenden, ohne zu ihren Wartungskosten beizutragen. In dieser Analogie bedeutet „Trittbrettfahren“ die Verwendung einer bestehenden Codebasis in der Annahme, dass jemand anderes die Mühe und Zeit investiert, sie auf Schwachstellen zu überprüfen.
Das letzte Jahr wurde als das Jahr der Cross-Chain-Bridge-Hacks bekannt. Diese Hacks waren klare Warnzeichen dafür, dass die weitläufige und lose koordinierte Entwicklung eines angeblich transparenten Web3 immer noch auf Messers Schneide ruht.
Der Vorteil der Web3-Entwicklungsgemeinschaft ist ihr Eifer zu teilen, zu übernehmen und zu entwickeln. Die Kehrseite ist das Potenzial für enorme Schäden durch das Trittbrettfahrerproblem. Durch die Annahme, dass die Lösungen anderer zuverlässig gemischt und angepasst werden können, werden Angriffsflächen und intelligente Vertragsabhängigkeiten zu schwer nachzuverfolgen. Ein vernünftiger Skeptiker oder Late Adopter könnte zu dem Schluss kommen, dass diese Open-Source-Bewegung nicht wie die letzte ist: Es gibt zu wenige, die sich dafür einsetzen, rigorose und sorgfältige Beiträge zu leisten, während die Belohnungen an diejenigen gehen, die die kühnsten und beeindruckendsten Behauptungen aufstellen – ob die Arbeit einer Überprüfung standhält oder nicht.
Treten Sie der Community bei, in der Sie die Zukunft verändern können. Der Cointelegraph Innovation Circle bringt Blockchain-Technologieführer zusammen, um sich zu vernetzen, zusammenzuarbeiten und zu veröffentlichen. Heute bewerben
Die Komplexitätsfalle
Komplexitätsverzerrung ist ein Begriff Gebraucht um einen logischen Fehlschluss zu beschreiben, bei dem Menschen den Nutzen komplexer Konzepte oder Lösungen gegenüber einfacheren Alternativen überbewerten. Manchmal ist es leicht, von der offensichtlichen technischen Raffinesse einer Lösung so geblendet zu sein, dass wir nicht innehalten, um zu fragen, ob es einen einfacheren Weg geben könnte.
Da Blockchain schwer zu verstehen ist, ist es leicht, sich für eine Idee zu begeistern, wie z. B. eine Cross-Chain-Brücke, und ihre Schwierigkeit auf eine andere Ebene zu heben – nennen wir sie „kompliziert“.
Die meisten Blockchain-Projekte sind jedoch nicht kompliziert – sie sind komplex.
Laut Harvard Business Review komplizierte Systeme haben „Viele bewegliche Teile, aber sie funktionieren nach Mustern.“ Wenn Sie zum Beispiel an das Stromnetz einer Region denken, ist es offensichtlich sehr kompliziert und umfasst viele Bestandteile. Dennoch neigen die Teile des Systems dazu, sich auf vorhersehbare Weise zu verhalten: Wenn Sie in Ihrem Wohnzimmer den Lichtschalter betätigen, können Sie davon ausgehen, dass Sie die meiste Zeit Licht haben. Bei richtiger Wartung können komplizierte Systeme sehr zuverlässig sein.
Im Gegensatz dazu zeichnen sich komplexe Systeme durch Merkmale aus, die „möglicherweise nach Mustern funktionieren, deren Wechselwirkungen sich jedoch ständig ändern“. Diese Interaktivität macht komplexe Systeme unberechenbarer. Der Grad der Komplexität eines Systems wird durch drei Hauptmerkmale bestimmt: die Multiplizität oder Anzahl der Elemente, die interagieren, die Abhängigkeit der Elemente voneinander und der Grad der Diversität oder Heterogenität zwischen ihnen.
Beinahe alle Bridges und Cross-Chain-Lösungen sind Beispiele für hochkomplexe Systeme. Die Verluste im Jahr 2022 Wurmloch und BSC Bridge-Hacks, 325 Millionen US-Dollar bzw. 568 Millionen US-Dollar, veranschaulichen die relativen Vorteile, einen Exploit auszunutzen, anstatt ihn präventiv zu beheben.
Halte es einfach
Es fühlt sich an, als ob Web3 komplex sein sollte. Es ist unmöglich, das wahre Ausmaß und den Umfang der kommenden neuen Wirtschaftstätigkeit abzuschätzen. Die Web3-Werte des Individualismus und der wirtschaftlichen Inklusion legen Permutationen und Kombinationen nahe, die mit der Geburt jeder Person wachsen werden. Wer weiß, was vor uns liegt? Sollten wir Komplexität nicht annehmen?
Nun, ja und nein.
Die Infrastruktur für Web3 muss nicht unberechenbar sein. Tatsächlich wäre es, wie beim Stromnetz, besser, wenn dies nicht der Fall wäre.
Damit die Blockchain-Architektur sicherer und wirklich transparenter wird, müssen wir einige der Vorurteile überwinden, die uns vorgegaukelt wurden. Bevor wir dem neuesten Trend folgen, sollten wir vielleicht die bestehenden technischen Schulden untersuchen und auf Einfachheit oder höchstens Kompliziertheit abzielen. Es erfordert Disziplin, für die Ewigkeit zu bauen – in diesem Fall für Web3 und darüber hinaus.
Stephanie So ist CEO und Mitbegründerin von Geeq, eine Multi-Chain-Layer-0-Plattform ohne Smart Contracts. Sie ist Mikroökonomin und Politikanalystin.
Dieser Artikel wurde vom Cointelegraph Innovation Circle veröffentlicht, einer geprüften Organisation von Führungskräften und Experten der Blockchain-Technologiebranche, die die Zukunft durch die Kraft von Verbindungen, Zusammenarbeit und Vordenkerschaft gestalten. Die geäußerten Meinungen spiegeln nicht unbedingt die von Cointelegraph wider.
Erfahren Sie mehr über den Cointelegraph Innovation Circle und prüfen Sie, ob Sie sich für eine Teilnahme qualifizieren