A biztonság továbbra is a Web3 iparág egyik legfontosabb és legfontosabb kérdése, mivel a decentralizált pénzügyi (DeFi) protokollok és a vállalatok továbbra is kizsákmányolással szembesülnek.
Az izraeli kriptográfiai konferencián a Cointelegraph Shahar Madarral, a Fireblocks biztonsági termékekért felelős vezetőjével beszélgetett arról, hogy a Web3 startupoknak milyen lépéseket kell tenniük platformjaik és felhasználóik biztonsága érdekében.
Madar elmondta a Cointelegraphnak, hogy tapasztalatai szerint sok új startup rendszerint késlelteti a növekedésre összpontosító biztonsági protokoll kidolgozását.
A vállalati biztonságot szolgáló Web2 modellek azonban nem működnek olyan web3 világban, ahol ekkora hangsúlyt fektetnek a pénzügyekre. Azt mondta, a "támadó szemszögéből" mindig azt keresik, hogy megtérüljenek a projektjeikből.
„Ez az, ami hiányzik az embereknek. Mindenki látja, hogy mit csinál – a kód általában nyílt forráskódú. Mindenki interakcióba léphet a projektjével, és erre nincs felkészülve.”
Madar hangsúlyozta, hogy a vállalatoknak fontolóra kell venniük a biztonsági keretrendszert oly módon, hogy olyan fontos kérdéseket tesznek fel, mint például: „Hogyan teszteli a csapatát?” "Hogyan helyezi el a hozzáférés-szabályozást?" és „Hogyan teszteli az infrastruktúra térképét és készül fel az incidensre?”
„A [cégeknek] olyan keretrendszerekre és termékekre van szükségük, amelyek segítenek nekik a biztonság terén a talajra lépni.”
A Fireblocks biztonsági vezetője szerint a Web3 térben minden induló induláshoz két alapvető dologra van szükség: az első a „hozzáférés szabályozása”.
A hozzáférés-szabályozás azt jelenti, hogy a vállalatnál nem mindenkinek van egyforma hozzáférése a projekt különböző részeihez.
Kapcsolódó: A Monero közösség a „Mordinals” ellen tiltakozik adatvédelmi aggályok közepette
Madar azt a példát hozta fel, hogy egy üzletfejlesztő nem tud intelligens szerződéseket bevezetni, „nem azért, mert rossz ember”, hanem „inkább biztonsági szempontból, határokkal”.
A második dolog egy játékterv: le kell ülni és feltérképezni a projektet biztonsági szempontból. Azt mondta, a fejlesztőknek „el kell képzelniük, hogyan törhetné fel magát”.
„Kezdje kicsiben, de ne késlekedjen későbbre. A támadó téged figyel, a támadó rád vár."
Elmondta, hogy a játékterv elkészítéséhez csak egyszerű „asztali gyakorlatok” és csapattalálkozók szükségesek.
Ez a figyelmeztetés a Web3 indulóinak azért érkezett, mert a terület többszörös kompromisszumot szenvedett csak az elmúlt héten. Május 28-án az Arbitrum-alapú Jimbos Protocol 7.5 millió dollárnyi Ethert veszített egy feltörés során, míg május 19-én a DeFi protokoll WDZD Swap 1.1 millió dolláros visszaélést szenvedett el.
Magazin: 3.4 milliárd dollár Bitcoin pattogatott kukoricadobozban: A selyemút hacker története
Forrás: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference