A kripto-ökoszisztéma által elért számtalan eredményt ünnepelve az Immunefi, az Electric Capital, a Bitscale Capital és az MA Family együtt adott otthont a The Bug House-nak – a globális Web3 közösséget összehozó partinak.
A Cointelegraph főszerkesztője által szervezett panelen Kristina Lucrezia Cornèr Mitchell Amadorral, az Immunefi alapítójával és vezérigazgatójával, valamint Brendan Eich-hel, a Brave browser alapítójával és vezérigazgatójával beszélgetett a Web3 fejlődéséről és jövőbeli pályájáról.
„A Web2-ban sok a Web3. Ez most probléma” – kezdte Eich, amikor a folyamatban lévő Web2-ről Web3-ra való átállásról kérdezték. A megbízható szerverek használatától kezdve az őrzött pénztárcákig Amador úgy gondolta, hogy az ilyen Web2 webhelyek tele lehetnek ellenfelekkel. Arra is rámutatott, hogy a közelmúltban EIP-5593 javaslatot, amelynek célja az ember a közepén támadások megakadályozása.
A Web2-ben bevett gyakorlat a biztonsági funkciók bevezetése utáni javítások és víruskeresők segítségével történő megvalósítása, amelyeket az ilyen szolgáltatásokat használó Web3-alkalmazások örökölhetnek. Ezenkívül a Web3 biztonsági aggályai a dApp webhelyeken keresztül történő központosításból erednek.
A Web3 biztonsági aggályairól szólva Amador kijelentette, hogy a Web3 hackerei nagyon különböznek a Web2 hackereitől. Szerinte kétféle hacker létezik. A Web3-ban a hackerek fiatalok, jellemzően 35 év alattiak, legtöbbjük pedig 30 év alatti.
A második típusú hackerrel kapcsolatban Amador kiemelte az idősebb tech-hozzáértő egyének beáramlását – „ami sok blokklánc-hackerből hiányzik” –, akik néhány évet töltöttek a Web3 megértésével, és képesek betörni a rendszerekbe. Hozzátette:
„Sok ilyen srácot láttunk, köztük a 10 legjobb hacker közül többet is; csak megrohamozzák képességeikkel a ranglistát. Csak elég jónak kell lenniük.”
Ezt az álláspontot támogatva Eich hozzátette, hogy a 2021-es bikafuttatás időszakában észrevette a visszatérési támadások növekedését. A Brave a HackerOne-t használja házon belüli kriptopénztárcáinak védelmére, és megháromszorozta a hibajavítást, hogy felszámolja a pénztárca biztonsági aggályait.
Eich továbbá kiemelte, hogy a Brave teljes ellenőrzése alatt áll a böngésző és a kriptopénztárcák felett, ami segít nekik kivédeni a felhasználókat ért adathalász támadásokat. A Brave a magánéletet, a titkosítást vagy mindkettőt előnyben részesítő felhasználók széles demográfiáját gyűjtötte össze, jelenleg napi 20 millió felhasználót szolgálnak ki, ami a tavalyi évhez képest megduplázódott.
Ami a Web3 közösség védelmét illeti, Amador úgy véli, hogy ez a szellemiségen múlik:
„Egy jobb világot kívánni, harcolni és létrehozni, amelyért a legbaljósabb és legszeszélyesebb viselkedésük egyszerűen nem működik, és nem is lesz megengedve. Ha ezt sikeresen tesszük, magunk mellé vonjuk ezeket a szakértő biztonsági tehetségeket, legjobb vezetőiket, legjobb vezetőiket, és ivartalanítjuk őket úgy, hogy leromboljuk munkaképességük alapját.”
Cornèr egyetértett a duóval, aki kijelentette, hogy a Web3 biztonságában nem csak a pénzről van szó; a közösség által megvédett kultúráról és értékekről szól, ami rávilágít az oktatás szükségességére.
Míg Amador felfedte az Immunefi, a Brave és más partnerek erőfeszítéseit, hogy együttműködjenek a kormányokkal, akik megpróbálják elérhetőbbé tenni a Web3-at, hozzátéve:
"Olyan helyzetben vagyunk, hogy erősen lobbiznunk kell, és kérnünk kell a támogatást és a kegyelmet más hatalmi szereplőktől, pontosan azért, mert amit ma felépítettünk, az nem elég jó, nem elég értékes és nem elég biztonságos."
Eich ezzel szemben kiemelte, hogy jobb programozási nyelveket és eszközöket kell kifejleszteni a rendszerek védelmére. Hangsúlyozta, hogy el kell különíteni az ethosz világát a rossz programozás világától. „Az oktatás primitívnek és megfelelőnek hangzik. De ha nincsenek ösztönzői, akkor nem fog működni” – összegezte.
Bug bounty platformként az Immunefi bizalmat és legitimitást teremtett az iparágban azáltal, hogy megoldotta az olyan projektekkel kapcsolatos problémát, amelyek a sikeres hibafelderítés után nem hajlandók hibadíjat fizetni. Ezt úgy tették, hogy pártatlan, harmadik féltől származó szolgáltatást nyújtottak, amely képes közvetíteni ezt az interakciót, és gondoskodni arról, hogy mindkét fél eljusson a feladathoz.
Kapcsolódó: A Solana bemutatja a Google partnerségét, az okostelefonokat és a Web3 áruházat a Breakpointban
Az Immunefi a közelmúltban közzétett egy Whitehat ranglistát a listára a 20 legelitebb fehér sapka a Web3-ban.
„Mivel a megtakarított pénzeszközök mennyisége folyamatosan növekszik, a ranglista egy újabb lehetőség arra, hogy megadjuk a fehér kalapunknak a megérdemelt elismerést, valamint arra ösztönözzük őket, hogy feszegessük a határokat a web3 ökoszisztéma biztonságosabbá tétele érdekében” – jegyezte meg Amador közleményében. . Forrás: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022