Η ασφάλεια παραμένει ένα από τα πιο σημαντικά και σχετικά ζητήματα του κλάδου του Web3, καθώς τα πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi) και οι επιχειρήσεις συνεχίζουν να αντιμετωπίζουν εκμεταλλεύσεις.
Στο συνέδριο του Ισραήλ Crypto, η Cointelegraph μίλησε με τον Shahar Madar, επικεφαλής προϊόντων ασφαλείας στο Fireblocks, σχετικά με τα απαραίτητα βήματα που πρέπει να λάβουν οι νεοσύστατες εταιρείες Web3 για την ασφάλεια των πλατφορμών και των χρηστών τους.
Ο Madar είπε στην Cointelegraph ότι, σύμφωνα με την εμπειρία του, πολλές νέες νεοφυείς επιχειρήσεις συνήθως καθυστερούν την ανάπτυξη ενός πρωτοκόλλου ασφαλείας για να επικεντρωθούν στην ανάπτυξη.
Ωστόσο, τα μοντέλα Web2 για την ασφάλεια των επιχειρήσεων δεν λειτουργούν σε έναν κόσμο Web3 με τέτοια έμφαση στα οικονομικά. Είπε ότι από την "προοπτική του επιτιθέμενου", αναζητούν πάντα μια επιστροφή στα κατορθώματα του έργου τους.
«Αυτό είναι το πράγμα που λείπει από τους ανθρώπους. Όλοι βλέπουν τι κάνουν — ο κώδικας είναι συνήθως ανοιχτού κώδικα. Ο καθένας μπορεί να αλληλεπιδράσει με το έργο του και δεν είναι προετοιμασμένος για αυτό».
Ο Madar τόνισε ότι οι εταιρείες πρέπει να εξετάσουν ένα πλαίσιο ασφαλείας θέτοντας σημαντικές ερωτήσεις όπως, "Πώς ελέγχετε την ομάδα σας;" "Πώς τοποθετείτε τον έλεγχο πρόσβασης;" και "Πώς δοκιμάζετε τον χάρτη υποδομής σας και προετοιμάζεστε για το συμβάν;"
«[Οι εταιρείες] χρειάζονται πλαίσια και προϊόντα που τις βοηθούν να φτάσουν στο έδαφος από άποψη ασφάλειας».
Σύμφωνα με τον επικεφαλής ασφαλείας του Fireblocks, για οποιαδήποτε νέα εκκίνηση στον χώρο Web3, χρειάζονται δύο βασικά πράγματα: το πρώτο είναι ο «έλεγχος πρόσβασης».
Έλεγχος πρόσβασης σημαίνει ότι δεν έχουν όλοι στην εταιρεία την ίδια πρόσβαση σε διαφορετικά μέρη ενός έργου.
Συγγενεύων: Η κοινότητα του Monero επιτίθεται εναντίον των «Mordinals» εν μέσω ανησυχιών για το απόρρητο
Ο Madar έδωσε το παράδειγμα ενός προγραμματιστή επιχειρήσεων που δεν μπορεί να αναπτύξει έξυπνα συμβόλαια, «όχι επειδή είναι κακός άνθρωπος», αλλά «από την άποψη της ασφάλειας με όρια».
Το δεύτερο πράγμα είναι ένα σχέδιο παιχνιδιού: να καθίσετε και να χαρτογραφήσετε το έργο από την άποψη της ασφάλειας. Είπε ότι οι προγραμματιστές θα πρέπει «να φανταστούν πώς θα χακάρατε τον εαυτό σας».
«Ξεκινήστε από τα μικρά, αλλά μην περιμένετε για αργότερα. Ο επιθετικός σε παρακολουθεί, ο επιθετικός σε περιμένει».
Είπε ότι το μόνο που χρειάζεται για να ξεκινήσει κάποιος να φτιάχνει ένα πλάνο παιχνιδιού είναι απλές «ασκήσεις επιτραπέζιου» και να ορίζει ομαδικές συναντήσεις.
Αυτή η προειδοποίηση προς τις startups του Web3 έρχεται καθώς ο χώρος αντιμετώπισε πολλαπλούς συμβιβασμούς μόνο την τελευταία εβδομάδα. Στις 28 Μαΐου, το πρωτόκολλο Jimbos που βασίζεται στο Arbitrum έχασε 7.5 εκατομμύρια δολάρια Ether σε ένα hack, ενώ στις 19 Μαΐου, το πρωτόκολλο DeFi WDZD Swap υπέστη εκμετάλλευση 1.1 εκατομμυρίων δολαρίων.
Περιοδικό: 3.4 δισεκατομμύρια δολάρια Bitcoin σε κουτί ποπ κορν: Η ιστορία του χάκερ του Silk Road
Πηγή: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference