امنیت یکی از مهم ترین و مرتبط ترین مسائل صنعت Web3 به عنوان پروتکل های مالی غیرمتمرکز (DeFi) و شرکت ها است. به مواجهه با سوء استفاده ها ادامه دهد.
در کنفرانس کریپتو اسرائیل، کوین تلگراف با شاهر مادر، رئیس محصولات امنیتی Fireblocks، در مورد اقدامات لازم استارتاپ های Web3 برای ایمن سازی پلتفرم ها و کاربران خود صحبت کرد.
Madar به کوین تلگراف گفت که بر اساس تجربه او، بسیاری از استارت آپ های جدید معمولا توسعه یک پروتکل امنیتی را برای تمرکز بر رشد به تاخیر می اندازند.
با این حال، مدلهای Web2 برای امنیت سازمانی در دنیای Web3 با چنین تاکیدی بر امور مالی کار نمیکنند. او گفت از دیدگاه مهاجم، آنها همیشه به دنبال بازگشتی برای بهره برداری های پروژه خود هستند.
“این چیزی است که مردم از دست می دهند. همه کارهایی که انجام می دهند را می بینند – کد معمولاً منبع باز است. همه می توانند با پروژه خود تعامل داشته باشند و برای آن آمادگی ندارند.»
Madar تاکید کرد که شرکت ها باید یک چارچوب امنیتی را با پرسیدن سوالات مهمی مانند “چگونه تیم خود را بررسی می کنید” در نظر بگیرند؟ “چگونه کنترل دسترسی را قرار می دهید؟” و “چگونه نقشه زیرساخت خود را آزمایش می کنید و برای حادثه آماده می شوید؟”
“[Companies] به چارچوبها و محصولاتی نیاز دارند که به آنها کمک میکند تا از نظر امنیت به میدان برسند.»
به گفته رئیس امنیت Fireblocks، برای هر راه اندازی نوپایی در فضای Web3، دو چیز اساسی مورد نیاز است: اولی “کنترل دسترسی”.
کنترل دسترسی به این معنی است که همه افراد در شرکت به بخش های مختلف پروژه دسترسی یکسانی ندارند.
مربوط: جامعه مونرو به دلیل نگرانیهای مربوط به حریم خصوصی، علیه «موردینالها» به شدت انتقاد میکند
Madar مثالی از یک توسعهدهنده کسبوکار ارائه داد که قادر به پیادهسازی قراردادهای هوشمند نیست، «نه به این دلیل که فرد بدی هستند، بلکه «از منظر امنیتی با مرزها».
نکته دوم یک برنامه بازی است: بنشینید و پروژه را از منظر امنیتی ترسیم کنید. او گفت که توسعه دهندگان باید “تصور کنند که چگونه خود را هک می کنید.”
«کوچک شروع کنید اما تا بعد از آن درنگ نکنید. مهاجم شما را زیر نظر دارد، مهاجم منتظر شماست.»
او گفت تنها چیزی که برای شروع ساختن یک برنامه بازی لازم است «تمرینات روی میز» ساده و تنظیم جلسات تیمی است.
این هشدار به استارتآپهای Web3 در حالی است که این فضا تنها در هفته گذشته با چندین سازش مواجه شد. در 28 مه، آربیتروم مبتنی بر پروتکل Jimbos 7.5 میلیون دلار ضرر کرد اتر در یک هک، در حالی که در 19 مه، پروتکل DeFi WDZD Swap با 1.1 میلیون دلار سوء استفاده مواجه شد.
مجله: 3.4 میلیارد دلار بیت کوین در قالب پاپ کورن: داستان هکر جاده ابریشم