Drošība joprojām ir viena no Web3 nozares svarīgākajām un svarīgākajām problēmām, jo decentralizētās finansēšanas (DeFi) protokoli un uzņēmumi joprojām saskaras ar ļaunprātīgu izmantošanu.
Izraēlas kriptovalūtu konferencē Cointelegraph sarunājās ar Fireblocks drošības produktu vadītāju Šaharu Madaru par nepieciešamajiem soļiem Web3 jaunizveidotiem uzņēmumiem, lai nodrošinātu savu platformu un lietotāju drošību.
Madars Cointelegraph pastāstīja, ka, pēc viņa pieredzes, daudzi jauni uzņēmumi parasti aizkavē drošības protokola izstrādi, lai koncentrētos uz izaugsmi.
Tomēr Web2 modeļi uzņēmuma drošībai nedarbojas Web3 pasaulē, kur tik liels uzsvars ir uz finansēm. Viņš teica, ka no "uzbrucēja perspektīvas" viņi vienmēr meklē atdevi no saviem projektiem.
“Šī ir lieta, kas cilvēkiem pietrūkst. Ikviens redz, ko dara — kods parasti ir atvērtā koda. Ikviens var mijiedarboties ar savu projektu, un viņš nav tam gatavs.
Madars uzsvēra, ka uzņēmumiem ir jāapsver drošības sistēma, uzdodot svarīgus jautājumus, piemēram, "Kā jūs novērtējat savu komandu?" "Kā jūs ievietojat piekļuves kontroli?" un "Kā jūs pārbaudāt savu infrastruktūras karti un gatavojaties incidentam?"
"[Uzņēmumiem] ir vajadzīgas sistēmas un produkti, kas tiem palīdz sasniegt drošības līmeni."
Saskaņā ar Fireblocks drošības vadītāja teikto, jebkurai jaunai startēšanai Web3 telpā ir nepieciešamas divas pamata lietas: pirmā ir “piekļuves kontrole”.
Piekļuves kontrole nozīmē, ka ne visiem uzņēmuma darbiniekiem ir vienāda piekļuve dažādām projekta daļām.
Saistītie: Monero kopiena iebilst pret “Mordinals”, ņemot vērā bažas par privātumu
Madars minēja piemēru, ka biznesa attīstītājs nespēj ieviest viedos līgumus “nevis tāpēc, ka viņi ir slikts cilvēks”, bet gan “drīzāk no drošības viedokļa ar robežām”.
Otra lieta ir spēles plāns: apsēsties un izplānot projektu no drošības viedokļa. Viņš teica, ka izstrādātājiem vajadzētu "iztēloties, kā jūs uzlauztu sevi".
“Sāciet ar mazumiņu, bet neatlieciet uz vēlāku laiku. Uzbrucējs tevi vēro, uzbrucējs tevi gaida.
Viņš teica, ka viss, kas nepieciešams, lai sāktu izstrādāt spēles plānu, ir vienkārši "galda vingrinājumi" un noteiktas komandas sanāksmes.
Šis brīdinājums Web3 jaunizveidotajiem uzņēmumiem tiek sniegts, jo pēdējā nedēļā vien šī telpa saskārās ar vairākiem kompromisiem. 28. maijā uz Arbitrum balstītais Jimbos Protocol uzlaušanas rezultātā zaudēja 7.5 miljonus ASV dolāru ētera, savukārt 19. maijā DeFi protokols WDZD Swap cieta 1.1 miljonu ASV dolāru ļaunprātīgu izmantošanu.
Žurnāls: $ 3.4 Bitcoin popkorna skārdenē: Zīda ceļa hakeru stāsts
Avots: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference