Γιορτάζοντας τα μυριάδες επιτεύγματα που κέρδισε το οικοσύστημα κρυπτογράφησης, τα Immunefi, Electric Capital, Bitscale Capital και MA Family φιλοξένησαν μαζί το The Bug House — ένα πάρτι για τη συγκέντρωση της παγκόσμιας κοινότητας Web3.
Σε ένα πάνελ που φιλοξενήθηκε από την αρχισυντάκτρια της Cointelegraph, Kristina Lucrezia Cornèr, κάθισε με τον Mitchell Amador, ιδρυτή και διευθύνοντα σύμβουλο της Immunefi και τον Brendan Eich, ιδρυτή και διευθύνοντα σύμβουλο του προγράμματος περιήγησης Brave για να συζητήσουν την εξέλιξη του Web3 και τη μελλοντική του τροχιά.
«Υπάρχει πολύ Web2 στο Web3. Αυτό είναι ένα πρόβλημα αυτή τη στιγμή», ξεκίνησε ο Eich όταν ρωτήθηκε για τη συνεχιζόμενη μετάβαση από το Web2 στο Web3. Από τη χρήση αξιόπιστων διακομιστών έως τα πορτοφόλια υπό φύλαξη, η Amador πίστευε ότι τέτοιοι ιστότοποι Web2 θα μπορούσαν να είναι γεμάτοι από αντιπάλους. Επεσήμανε επίσης το πρόσφατο EIP-5593 πρόταση, η οποία στοχεύει στην αποτροπή επιθέσεων man-in-the-middle.
Στο Web2, υπάρχει μια κοινή πρακτική εφαρμογής χαρακτηριστικών ασφαλείας μετά την κυκλοφορία μέσω ενημερώσεων κώδικα και προγραμμάτων προστασίας από ιούς, τα οποία μπορούν να κληρονομηθούν από εφαρμογές Web3 που χρησιμοποιούν τέτοιες υπηρεσίες. Επιπλέον, οι ανησυχίες για την ασφάλεια στο Web3 πηγάζουν από τη συγκέντρωση μέσω τοποθεσιών dApp.
Μιλώντας για τις ανησυχίες για την ασφάλεια στο Web3, ο Amador δήλωσε ότι οι χάκερ στο Web3 είναι πολύ διαφορετικοί από τους χάκερ του Web2. Σύμφωνα με τον ίδιο, υπάρχουν δύο είδη χάκερ. Στο Web3, οι χάκερ είναι νέοι, συνήθως κάτω των 35 ετών και οι περισσότεροι κάτω των 30 ετών.
Σε σχέση με τον δεύτερο τύπο χάκερ, η Amador τόνισε την εισροή παλαιότερων ατόμων με γνώσεις τεχνολογίας - «που στερούνται από πολλούς χάκερ blockchain» - που έχουν περάσει μερικά χρόνια κατανοώντας το Web3 και είναι σε θέση να εισβάλλουν στα συστήματα. Αυτός πρόσθεσε:
«Έχουμε δει αρκετούς από αυτούς τους τύπους, συμπεριλαμβανομένων αρκετών από τους 10 κορυφαίους χάκερ τώρα. Απλώς κατακλύζουν το leaderboard με τις ικανότητές τους. Απλώς πρέπει να γίνουν αρκετά καλοί».
Υποστηρίζοντας αυτή τη στάση, ο Eich πρόσθεσε ότι, κατά την περίοδο του bull run του 2021, παρατήρησε την άνοδο των επιθέσεων επανεισόδου. Η Brave χρησιμοποιεί το HackerOne για να προστατεύσει τα εσωτερικά κρυπτογραφικά πορτοφόλια της και έχει τριπλασιάσει το bug bounty της για να εξαλείψει τις ανησυχίες για την ασφάλεια του πορτοφολιού.
Ο Eich τόνισε περαιτέρω ότι το Brave έχει τον απόλυτο έλεγχο του προγράμματος περιήγησης και των πορτοφολιών κρυπτογράφησης, κάτι που τους βοηθά να αποκρούσουν τις επιθέσεις phishing στους χρήστες. Η Brave έχει συγκεντρώσει μια ευρεία δημογραφία χρηστών που προτιμούν το απόρρητο, κρυπτογράφηση ή και τα δύο, εξυπηρετώντας επί του παρόντος 20 εκατομμύρια χρήστες καθημερινά, η οποία, σε σύγκριση με πέρυσι, έχει διπλασιαστεί.
Όταν πρόκειται για την προστασία της κοινότητας Web3, η Amador πιστεύει ότι συνοψίζεται σε ήθος:
«Να επιθυμούν, να αγωνιστούν και να δημιουργήσουν έναν καλύτερο κόσμο για τον οποίο οι πιο απαίσιες και ιδιότροπες συμπεριφορές τους απλά δεν θα λειτουργήσουν και δεν θα επιτρέπονται. Εάν το κάνουμε αυτό με επιτυχία, θα σύρουμε στο πλευρό μας αυτά τα έμπειρα ταλέντα ασφαλείας, τα καλύτερα στελέχη τους, τους καλύτερους ηγέτες τους και θα τους στειρώνουμε καταστρέφοντας τη βάση της ικανότητάς τους να εργάζονται».
Η Cornèr συμφώνησε με το δίδυμο καθώς δήλωσε ότι στην ασφάλεια Web3, δεν είναι μόνο τα χρήματα. Πρόκειται για τον πολιτισμό και τις αξίες που προστατεύει η κοινότητα, γεγονός που αναδεικνύει την ανάγκη για εκπαίδευση.
Ενώ ο Amador αποκάλυψε περαιτέρω τις προσπάθειες των Immunefi, Brave και άλλων συνεργατών να συνεργαστούν με τις κυβερνήσεις που προσπαθούν να κάνουν το Web3 πιο προσιτό, προσθέτοντας:
«Είμαστε σε μια θέση όπου πρέπει να ασκήσουμε έντονες πιέσεις και να ζητήσουμε την υποστήριξη και τη χάρη διαφόρων άλλων ισχυρών παικτών, ακριβώς επειδή αυτό που χτίσαμε σήμερα δεν είναι αρκετά καλό, δεν είναι αρκετά πολύτιμο και δεν είναι αρκετά ασφαλές».
Ο Eich, από την άλλη πλευρά, τόνισε την ανάγκη ανάπτυξης καλύτερων γλωσσών προγραμματισμού και εργαλείων για την προστασία των συστημάτων. Ζήτησε την ανάγκη να διαχωριστεί ο κόσμος του ήθους από τον κόσμο του κακού προγραμματισμού. «Η εκπαίδευση ακούγεται πρωταρχική και σωστή. Αλλά αν δεν έχει κίνητρα, δεν θα λειτουργήσει», κατέληξε.
Ως πλατφόρμα επιβράβευσης σφαλμάτων, το Immunefi δημιούργησε εμπιστοσύνη και νομιμότητα στον κλάδο λύνοντας το πρόβλημα που σχετίζεται με έργα που δεν είναι πρόθυμα να πληρώσουν επιβραβεύσεις σφαλμάτων μετά την επιτυχή ανακάλυψη σφαλμάτων. Το έκαναν αυτό παρέχοντας μια αμερόληπτη υπηρεσία τρίτου μέρους που μπορεί να μεσολαβήσει σε αυτήν την αλληλεπίδραση και να βεβαιωθεί ότι και οι δύο πλευρές θα αναλάβουν την αποστολή.
Συγγενεύων: Ο Σολάνα αποκαλύπτει τη συνεργασία της Google, τα smartphones, το κατάστημα Web3 στο Breakpoint
Η Immunefi κυκλοφόρησε πρόσφατα ένα Whitehat Leaderboard για εισαγωγή τα 20 πιο ελίτ λευκά καπέλα στο Web3.
«Καθώς ο όγκος των αποταμιευμένων κεφαλαίων συνεχίζει να αυξάνεται, το leaderboard είναι μια άλλη ευκαιρία να δώσουμε στα λευκά μας καπέλα την αναγνώριση που τους αξίζει, καθώς και να τους ενθαρρύνουμε να συνεχίσουν να υπερβαίνουν τα όρια για να κάνουν το οικοσύστημα web3 ασφαλέστερο», σημείωσε ο Amador σε μια δήλωση. . Πηγή: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022