Varnost ostaja eno najpomembnejših in najpomembnejših vprašanj industrije Web3, saj se protokoli za decentralizirano financiranje (DeFi) in podjetja še naprej soočajo z zlorabami.
Na izraelski kripto konferenci se je Cointelegraph pogovarjal s Shaharjem Madarjem, vodjo varnostnih izdelkov pri Fireblocks, o potrebnih korakih, ki jih morajo sprejeti zagonska podjetja Web3, da zavarujejo svoje platforme in uporabnike.
Madar je za Cointelegraph povedal, da po njegovih izkušnjah veliko novih zagonskih podjetij običajno odloži razvoj varnostnega protokola, da bi se osredotočili na rast.
Vendar pa modeli Web2 za varnost podjetja ne delujejo v svetu Web3 s takšnim poudarkom na financah. Dejal je, da z "napadalčevega vidika" vedno iščejo povračilo svojih projektnih podvigov.
»To je stvar, ki jo ljudje pogrešajo. Vsi vidijo, kaj počnejo — koda je običajno odprtokodna. Vsak lahko sodeluje s svojim projektom in na to ni pripravljen.«
Madar je poudaril, da morajo podjetja upoštevati varnostni okvir tako, da postavljajo pomembna vprašanja, kot je: "Kako preverite svojo ekipo?" "Kako postavite nadzor dostopa?" in "Kako preizkusite svoj zemljevid infrastrukture in se pripravite na incident?"
"[Podjetja] potrebujejo okvire in izdelke, ki jim pomagajo začeti z varnostjo."
Po besedah varnostnega vodje Fireblocks sta za vsak nastajajoči zagon v prostoru Web3 potrebni dve osnovni stvari: prva je »nadzor dostopa«.
Nadzor dostopa pomeni, da nimajo vsi v podjetju enakega dostopa do različnih delov projekta.
Povezano: Skupnost Monero se ob pomislekih glede zasebnosti obregne proti 'Mordinals'
Madar je navedel primer poslovnega razvijalca, ki ne more uvesti pametnih pogodb, "ne zato, ker je slaba oseba", ampak "prej z varnostnega vidika z mejami."
Druga stvar je načrt igre: usesti se in načrtovati projekt z varnostnega vidika. Rekel je, da bi si morali razvijalci "predstavljati, kako bi se vdrli."
»Začnite z majhnim, vendar ne odlašajte pozneje. Napadalec te opazuje, napadalec te čaka.”
Dejal je, da so vse, kar je potrebno za začetek izdelave načrta igre, preproste »namizne vaje« in dogovorjeni timski sestanki.
To opozorilo za novoustanovljena podjetja Web3 prihaja, ko se je prostor soočil s številnimi kompromisi samo v zadnjem tednu. 28. maja je protokol Jimbos s sedežem v Arbitrumu izgubil 7.5 milijona dolarjev etra v vdoru, medtem ko je 19. maja protokol DeFi WDZD Swap utrpel izkoriščanje v vrednosti 1.1 milijona dolarjev.
Revija: 3.4 milijarde dolarjev bitcoinov v pločevinki za pokovko: zgodba hekerja o svilni poti
Vir: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference