Bezpieczeństwo pozostaje jednym z najważniejszych i najistotniejszych problemów branży Web3, ponieważ protokoły zdecentralizowanych finansów (DeFi) i przedsiębiorstwa nadal napotykają luki w zabezpieczeniach.
Podczas Israel Crypto Conference Cointelegraph rozmawiał z Shaharem Madarem, szefem produktów bezpieczeństwa w Fireblocks, o niezbędnych krokach, jakie powinny podjąć startupy Web3, aby zabezpieczyć swoje platformy i użytkowników.
Madar powiedział Cointelegraph, że z jego doświadczenia wynika, że wiele nowych startupów zwykle opóźnia opracowanie protokołu bezpieczeństwa, aby skupić się na rozwoju.
Jednak modele Web2 dla bezpieczeństwa przedsiębiorstwa nie działają w świecie Web3 z takim naciskiem na finanse. Powiedział, że z „perspektywy atakującego” zawsze szukają zwrotu z wyczynów swoich projektów.
„To jest rzecz, za którą ludzie tęsknią. Każdy widzi, co robi — kod jest zazwyczaj open source. Każdy może wejść w interakcję ze swoim projektem i nie jest na to przygotowany”.
Madar podkreślił, że firmy muszą rozważyć ramy bezpieczeństwa, zadając ważne pytania, takie jak: „Jak sprawdzasz swój zespół?” „Jak umieścić kontrolę dostępu?” oraz „Jak przetestować mapę infrastruktury i przygotować się na incydent?”
„[Firmy] potrzebują platform i produktów, które pomogą im działać w zakresie bezpieczeństwa”.
Według szefa bezpieczeństwa Fireblocks, dla każdego raczkującego startupu w przestrzeni Web3 potrzebne są dwie podstawowe rzeczy: pierwsza to „kontrola dostępu”.
Kontrola dostępu oznacza, że nie wszyscy w firmie mają taki sam dostęp do różnych części projektu.
Związane z: Społeczność Monero atakuje „Mordinals” w obawie o prywatność
Madar podał przykład dewelopera biznesowego, który nie jest w stanie wdrożyć inteligentnych kontraktów „nie dlatego, że jest złym człowiekiem”, ale „raczej z perspektywy bezpieczeństwa z granicami”.
Druga rzecz to plan działania: usiąść i rozplanować projekt z punktu widzenia bezpieczeństwa. Powiedział, że programiści powinni „wyobrazić sobie, jak można się zhakować”.
„Zacznij od małych rzeczy, ale nie odkładaj tego na później. Atakujący cię obserwuje, agresor czeka na ciebie”.
Powiedział, że wszystko, czego potrzeba, aby rozpocząć tworzenie planu gry, to proste „ćwiczenia na stole” i ustalenie spotkań zespołu.
To ostrzeżenie dla startupów Web3 pojawia się, gdy tylko w zeszłym tygodniu przestrzeń ta napotkała wiele kompromisów. 28 maja protokół Jimbos oparty na Arbitrum stracił 7.5 miliona dolarów Etheru w wyniku włamania, podczas gdy 19 maja protokół DeFi WDZD Swap doznał exploita o wartości 1.1 miliona dolarów.
Magazine: 3.4 miliarda dolarów bitcoinów w puszce popcornu: historia hakera Silk Road
Źródło: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference