Untuk membangun sistem Web3 yang aman dan tangguh, transparansi saja tidak cukup. Dengan lebih menekankan pada kesederhanaan, kita dapat membuat peer-review kode lebih efektif dan meminimalkan pelanggaran keamanan di ruang Web3.
Naik turunnya keamanan melalui ketidakjelasan
Kami terbiasa dengan gagasan intuitif bahwa keamanan terkait dengan kerahasiaan. Kami merahasiakan kata sandi kami dan menyembunyikan barang berharga kami. Selama beberapa dekade, insinyur perangkat lunak mengikuti pendekatan serupa untuk keamanan siber. Kode sumber perangkat lunak komputer dirahasiakan. Jika terjadi kerentanan, tambalan keamanan akan dirilis. Ini dulu dan terus menjadi salah satu pandangan tentang keamanan: "keamanan melalui ketidakjelasan" dan kami harus memercayai tambalan yang didorong — tanpa sepengetahuan atau persetujuan kami — ke komputer dan ponsel kami akan melakukan apa yang seharusnya dilakukan.
Para pendukung perangkat lunak sumber terbuka mengambil pandangan yang sangat berbeda. Mereka berpendapat bahwa membuat kode transparan dan tersedia untuk umum berarti pengembang dapat meninjau dan meningkatkan kode, dan akan mendapat insentif untuk melakukannya. Dalam kondisi tersebut, masalah keamanan dapat diidentifikasi, diperbaiki, dan ditinjau oleh rekan sejawat.
Pertumbuhan mengejutkan dari sistem data sumber terbuka
Sejak saat itu, perangkat lunak sumber terbuka telah memperoleh penetrasi pasar yang luas. Meskipun hanya sebagian kecil pengguna yang menjalankan distribusi Linux di PC atau laptop mereka, di latar belakang, Linux secara diam-diam menggerakkan sebagian besar internet. Sebuah diperkirakan 96% dari jutaan server web terbesar secara global berjalan di Linux, yang juga kekuatan 90% dari semua infrastruktur komputasi awan. Saat Anda membawa Android ke dalam gambar — garpu Linux berjalan di lebih dari 70% ponsel cerdas, tablet, dan perangkat seluler lainnya secara global — jelas bahwa internet modern seperti yang kita ketahui sangat dipengaruhi oleh sistem sumber terbuka.
Tentu saja, keberadaan kode sumber terbuka meluas ke Web3 juga. Jaringan blockchain publik, termasuk Bitcoin dan Ethereum, sering mengutip akar kode terbuka mereka.
Untuk keamanan Web3, transparansi saja tidak cukup
Masalahnya adalah, lebih banyak transparansi tidak selalu menjamin keamanan yang lebih baik. Tentu, popularitas Linux telah membuat keajaiban untuk kode sumber terbuka dan tentu saja meningkatkan keamanannya. Tapi apakah memang ada banyak perhatian pada kode blockchain?
Dalam banyak hal, pengawasan kode sumber terbuka serupa dengan barang publik di bidang ekonomi. Seperti sumber daya yang dapat diakses publik seperti udara bersih atau infrastruktur publik, semua orang mendapat manfaat darinya. Namun, pengguna individual mungkin tergoda untuk menggunakan sumber daya tanpa menambah biaya pemeliharaannya. Dalam analogi ini, "berkendara gratis" berarti menggunakan basis kode yang ada sambil mengasumsikan orang lain akan menginvestasikan upaya dan waktu untuk memeriksa kerentanannya.
Tahun lalu dikenal sebagai tahun peretasan jembatan lintas rantai. Peretasan itu adalah tanda peringatan yang jelas bahwa pengembangan Web3 yang diduga transparan dan terkoordinasi secara longgar masih berada di ujung pisau.
Sisi positif dari komunitas pengembangan Web3 adalah keinginan mereka untuk berbagi, mengadopsi, dan membangun. Kelemahannya adalah potensi kerusakan yang sangat besar dari masalah free rider. Dengan mengasumsikan solusi orang lain dapat diandalkan untuk memadupadankan, permukaan serangan dan dependensi smart contract menjadi terlalu sulit untuk dilacak. Skeptis yang masuk akal atau pengadopsi yang terlambat mungkin menyimpulkan bahwa gerakan open source ini tidak seperti yang terakhir: ada terlalu sedikit yang berdedikasi untuk memberikan kontribusi yang teliti dan rajin sementara penghargaan diberikan kepada mereka yang membuat klaim paling berani dan paling mengesankan — apakah pekerjaan tersebut dapat bertahan dari pengawasan atau tidak.
Bergabunglah dengan komunitas tempat Anda dapat mengubah masa depan. Cointelegraph Innovation Circle menyatukan para pemimpin teknologi blockchain untuk terhubung, berkolaborasi, dan menerbitkan. Ajukan hari ini
Perangkap kompleksitas
Bias kompleksitas adalah sebuah istilah bekas untuk menggambarkan kekeliruan logis di mana orang menilai terlalu tinggi kegunaan konsep atau solusi kompleks daripada alternatif yang lebih sederhana. Kadang-kadang, sangat mudah untuk terpesona oleh kecanggihan teknis dari solusi sehingga kami tidak berhenti untuk mempertanyakan apakah mungkin ada cara yang lebih mudah.
Karena blockchain sulit untuk dipahami, mudah untuk bersemangat tentang beberapa ide, seperti jembatan lintas rantai, dan meningkatkan kesulitannya ke tingkat lain — sebut saja “rumit”.
Namun, sebagian besar proyek blockchain tidak rumit — semuanya kompleks.
Menurut Harvard Business Review, sistem rumit memiliki "banyak bagian yang bergerak, tetapi mereka beroperasi dengan cara yang berpola." Ketika Anda berpikir tentang jaringan listrik suatu daerah, misalnya, jelas sangat rumit dan mencakup banyak bagian penyusunnya. Namun demikian, bagian-bagian dari sistem cenderung bertindak dengan cara yang dapat diprediksi: Saat Anda menyalakan sakelar lampu di ruang tamu, Anda dapat berharap mendapatkan cahaya di sebagian besar waktu. Jika dipelihara dengan baik, sistem yang rumit bisa sangat andal.
Sebaliknya, sistem yang kompleks dicirikan oleh fitur yang "dapat beroperasi dengan cara yang terpola tetapi interaksinya terus berubah." Interaktivitas ini membuat sistem yang kompleks lebih tidak dapat diprediksi. Tingkat kompleksitas suatu sistem ditentukan oleh tiga karakteristik utama: multiplisitas atau jumlah elemen yang berinteraksi, seberapa saling ketergantungan elemen-elemen tersebut, dan tingkat keragaman atau heterogenitas di antara mereka.
Jika perlu dinyatakan, hampir semua jembatan dan solusi rantai silang adalah contoh sistem yang sangat kompleks. Kerugian di tahun 2022 Lubang cacing dan BSC peretasan jembatan, masing-masing $325 juta dan $568 juta, mengilustrasikan imbalan relatif dari memanfaatkan eksploitasi alih-alih memperbaikinya terlebih dahulu.
Keep it simple
Rasanya seolah-olah Web3 seharusnya rumit. Tidak mungkin memperkirakan skala dan ruang lingkup sebenarnya dari kegiatan ekonomi baru yang akan datang. Nilai-nilai individualisme Web3 dan inklusi ekonomi menunjukkan permutasi dan kombinasi yang akan tumbuh saat setiap orang dilahirkan. Siapa yang tahu apa yang ada di depan? Bukankah kita harus merangkul kompleksitas?
Nah, ya dan tidak.
Infrastruktur untuk Web3 tidak perlu tidak dapat diprediksi. Padahal, seperti jaringan listrik, akan lebih baik jika tidak ada.
Agar arsitektur blockchain menjadi lebih aman dan benar-benar transparan, kita perlu mengatasi beberapa bias yang selama ini kita yakini. Sebelum mengikuti tren terbaru, mungkin kita harus memeriksa hutang teknis yang ada dan bertujuan untuk kesederhanaan atau, paling rumit. Dibutuhkan disiplin untuk membangun selama berabad-abad — dalam hal ini, untuk Web3 dan seterusnya.
Stephanie So adalah CEO dan salah satu pendiri Ya ampun, kontrak tanpa-pintar, multi-rantai, platform Lapisan 0. Dia adalah seorang ahli ekonomi mikro dan analis kebijakan.
Artikel ini diterbitkan melalui Cointelegraph Innovation Circle, sebuah organisasi eksekutif senior dan pakar yang diperiksa di industri teknologi blockchain yang membangun masa depan melalui kekuatan koneksi, kolaborasi, dan kepemimpinan pemikiran. Pendapat yang diungkapkan tidak mencerminkan pendapat Cointelegraph.
Sumber: https://cointelegraph.com/innovation-circle/why-less-may-be-more-when-building-web3