El por qué menos puede ser más, cuando creamos en Web3

Para construir sistemas Web3 seguros y resistentes, la transparencia por sí sola no es suficiente. Al poner mayor énfasis en la simplicidad, podemos hacer que la revisión por pares del código sea más efectiva y minimizar las brechas de seguridad en el espacio Web3.

1) El por qué menos puede ser más, cuando creamos en Web3

Estamos acostumbrados a la idea intuitiva de que la seguridad está de alguna manera entrelazada con el secreto. Mantenemos nuestras contraseñas en secreto y nuestros objetos de valor ocultos. Durante décadas, los ingenieros de software siguieron un enfoque similar a la ciberseguridad. El código fuente del software de computadora se mantuvo privado. En caso de una vulnerabilidad, se lanzaría un parche de seguridad. Esta fue y sigue siendo una visión de la seguridad: "seguridad a través de la oscuridad" y tenemos que confiar en que los parches que se envían, sin nuestro conocimiento o consentimiento, a nuestras computadoras y teléfonos harán lo que se supone que deben hacer.

Los defensores del software de código abierto adoptaron un punto de vista radicalmente diferente. Argumentaron que hacer que el código sea transparente y esté disponible públicamente significaría que los desarrolladores podrían revisar y mejorar el código y tendrían los incentivos para hacerlo. Bajo esas condiciones, los problemas de seguridad podrían identificarse, corregirse y revisarse por pares.

2) El asombroso crecimiento de los sistemas de datos de código abierto

Desde entonces, el software de código abierto ha ganado una amplia penetración en el mercado. Aunque solo un pequeño porcentaje de usuarios ejecuta distribuciones de Linux en sus PC o portátiles, en segundo plano, está alimentando silenciosamente gran parte de Internet. Se estima que el 96 % del millón de servidores web más grandes del mundo se ejecutan en Linux, que también impulsa el 90 % de toda la infraestructura informática en la nube. Cuando trae a Android a la imagen, la bifurcación de Linux que se ejecuta en más del 70% de los teléfonos inteligentes, tabletas y otros dispositivos móviles en todo el mundo, está claro que la Internet moderna, tal como la conocemos, está enormemente influenciada por los sistemas de código abierto. Por supuesto, la presencia omnipresente del código fuente abierto también se extiende a Web3. Las redes públicas de blockchain, incluidas Bitcoin y Ethereum, a menudo citan sus raíces de código abierto.

3) Para la seguridad de Web3, la transparencia por sí sola no es suficiente

El problema es que una mayor transparencia no garantiza necesariamente una mayor seguridad. Claro, la popularidad de Linux ha hecho maravillas con el código fuente abierto y ciertamente ha mejorado su seguridad. Pero, ¿realmente hay muchos ojos en el código de la cadena de bloques? En muchos aspectos, el escrutinio del código fuente abierto es similar a un bien público en economía. Como cualquier recurso de acceso público como el aire limpio o la infraestructura pública, todos se benefician. Sin embargo, los usuarios individuales pueden verse tentados a usar el recurso sin contribuir a sus costos de mantenimiento. El año pasado se conoció como el año de los hackeos de puentes de cadena cruzada. Esos ataques fueron claras señales de advertencia de que el desarrollo extenso y vagamente coordinado de un Web3 supuestamente transparente todavía está en el filo de la navaja.

4) La trampa de la complejidad

El sesgo de complejidad es un término que se utiliza para describir una falacia lógica en la que las personas sobrevaloran la utilidad de conceptos o soluciones complejos frente a alternativas más sencillas. A veces, es fácil quedar tan deslumbrado por la aparente sofisticación técnica de una solución que no nos detenemos a preguntarnos si podría haber una manera más fácil.