امنیت یکی از مهم ترین و مرتبط ترین مسائل صنعت Web3 به عنوان پروتکل های مالی غیرمتمرکز (DeFi) و شرکت ها است. به مواجهه با سوء استفاده ها ادامه دهد.

در کنفرانس کریپتو اسرائیل، کوین تلگراف با شاهر مادر، رئیس محصولات امنیتی Fireblocks، در مورد اقدامات لازم استارتاپ های Web3 برای ایمن سازی پلتفرم ها و کاربران خود صحبت کرد.

Madar به کوین تلگراف گفت که بر اساس تجربه او، بسیاری از استارت آپ های جدید معمولا توسعه یک پروتکل امنیتی را برای تمرکز بر رشد به تاخیر می اندازند.

با این حال، مدل‌های Web2 برای امنیت سازمانی در دنیای Web3 با چنین تاکیدی بر امور مالی کار نمی‌کنند. او گفت از دیدگاه مهاجم، آنها همیشه به دنبال بازگشتی برای بهره برداری های پروژه خود هستند.

“این چیزی است که مردم از دست می دهند. همه کارهایی که انجام می دهند را می بینند – کد معمولاً منبع باز است. همه می توانند با پروژه خود تعامل داشته باشند و برای آن آمادگی ندارند.»

Madar تاکید کرد که شرکت ها باید یک چارچوب امنیتی را با پرسیدن سوالات مهمی مانند “چگونه تیم خود را بررسی می کنید” در نظر بگیرند؟ “چگونه کنترل دسترسی را قرار می دهید؟” و “چگونه نقشه زیرساخت خود را آزمایش می کنید و برای حادثه آماده می شوید؟”

“[Companies] به چارچوب‌ها و محصولاتی نیاز دارند که به آن‌ها کمک می‌کند تا از نظر امنیت به میدان برسند.»

به گفته رئیس امنیت Fireblocks، برای هر راه اندازی نوپایی در فضای Web3، دو چیز اساسی مورد نیاز است: اولی “کنترل دسترسی”.

کنترل دسترسی به این معنی است که همه افراد در شرکت به بخش های مختلف پروژه دسترسی یکسانی ندارند.

مربوط: جامعه مونرو به دلیل نگرانی‌های مربوط به حریم خصوصی، علیه «موردینال‌ها» به شدت انتقاد می‌کند

Madar مثالی از یک توسعه‌دهنده کسب‌وکار ارائه داد که قادر به پیاده‌سازی قراردادهای هوشمند نیست، «نه به این دلیل که فرد بدی هستند، بلکه «از منظر امنیتی با مرزها».

نکته دوم یک برنامه بازی است: بنشینید و پروژه را از منظر امنیتی ترسیم کنید. او گفت که توسعه دهندگان باید “تصور کنند که چگونه خود را هک می کنید.”

«کوچک شروع کنید اما تا بعد از آن درنگ نکنید. مهاجم شما را زیر نظر دارد، مهاجم منتظر شماست.»

او گفت تنها چیزی که برای شروع ساختن یک برنامه بازی لازم است «تمرینات روی میز» ساده و تنظیم جلسات تیمی است.

این هشدار به استارت‌آپ‌های Web3 در حالی است که این فضا تنها در هفته گذشته با چندین سازش مواجه شد. در 28 مه، آربیتروم مبتنی بر پروتکل Jimbos 7.5 میلیون دلار ضرر کرد اتر در یک هک، در حالی که در 19 مه، پروتکل DeFi WDZD Swap با 1.1 میلیون دلار سوء استفاده مواجه شد.

مجله: 3.4 میلیارد دلار بیت کوین در قالب پاپ کورن: داستان هکر جاده ابریشم