Świętując niezliczone osiągnięcia zdobyte przez ekosystem kryptograficzny, Immunefi, Electric Capital, Bitscale Capital i MA Family wspólnie zorganizowali The Bug House — imprezę mającą na celu zjednoczenie globalnej społeczności Web3.
Podczas panelu prowadzonego przez redaktorkę naczelną Cointelegraph, Kristina Lucrezia Cornèr, spotkała się z Mitchellem Amadorem, założycielem i dyrektorem generalnym Immunefi oraz Brendanem Eichem, założycielem i dyrektorem generalnym przeglądarki Brave, aby omówić ewolucję Web3 i jej przyszłą trajektorię.
„W Web2 jest dużo Web3. W tej chwili jest to problem”, zaczął Eich, zapytany o trwające przejście z Web2 do Web3. Od korzystania z zaufanych serwerów po podrzędne portfele, Amador wierzył, że takie witryny Web2 mogą być pełne przeciwników. Zwrócił również uwagę na niedawne EIP-5593 wniosek, którego celem jest zapobieganie atakom typu man-in-the-middle.
W Web2 powszechną praktyką jest implementowanie funkcji bezpieczeństwa po uruchomieniu za pomocą łatek i programów antywirusowych, które mogą być dziedziczone przez aplikacje Web3 korzystające z takich usług. Ponadto obawy dotyczące bezpieczeństwa w Web3 wynikają z centralizacji za pośrednictwem witryn dApp.
Mówiąc o problemach bezpieczeństwa w Web3, Amador stwierdził, że hakerzy w Web3 bardzo różnią się od hakerów Web2. Według niego istnieją dwa rodzaje hakerów. W Web3 hakerzy są młodzi, zwykle poniżej 35 roku życia, a większość poniżej 30 roku życia.
W odniesieniu do drugiego typu hakerów Amador zwrócił uwagę na napływ starszych osób obeznanych z technologią – „czego brakuje wielu hakerom blockchain” – które spędziły kilka lat na zrozumieniu Web3 i są w stanie włamać się do systemów. On dodał:
„Widzieliśmy wielu takich gości, w tym kilku z 10 najlepszych hakerów; po prostu szturmują tabelę liderów swoimi umiejętnościami. Po prostu muszą stać się wystarczająco dobrzy.
Popierając to stanowisko, Eich dodał, że podczas ery byków w 2021 r. zauważył wzrost liczby ataków reentrancji. Brave używa HackerOne do ochrony swoich wewnętrznych portfeli kryptograficznych i potroił swoją nagrodę za błędy, aby wyeliminować obawy związane z bezpieczeństwem portfela.
Eich dodatkowo podkreślił, że Brave ma całkowitą kontrolę nad przeglądarką i portfelami kryptograficznymi, co pomaga im odpierać ataki phishingowe na użytkowników. Brave zgromadził szeroką demografię użytkowników, którzy preferują prywatność, kryptowaluty lub jedno i drugie, obsługując obecnie 20 milionów użytkowników dziennie, co w porównaniu z ubiegłym rokiem podwoiło się.
Amador wierzy, że ochrona społeczności Web3 sprowadza się do etosu:
„Życzyć, walczyć i tworzyć lepszy świat, dla którego ich najbardziej złowrogie i kapryśne zachowania po prostu nie zadziałają i nie będą dozwolone. Jeśli zrobimy to z sukcesem, przeciągniemy na naszą stronę tych ekspertów w dziedzinie bezpieczeństwa, ich najlepszych menedżerów, najlepszych liderów i wykastrujemy ich, niszcząc podstawę ich zdolności do pracy.
Cornèr zgodziła się z duetem, ponieważ stwierdziła, że w bezpieczeństwie Web3 nie chodzi tylko o pieniądze; chodzi o kulturę i wartości, które chroni społeczność, co wydobywa potrzebę edukacji.
Podczas gdy Amador dalej ujawnił wysiłki Immunefi, Brave i innych partnerów, aby współpracować z rządami, próbując uczynić Web3 bardziej dostępnym, dodając:
„Jesteśmy w sytuacji, w której musimy mocno lobbować i prosić o wsparcie i łaski różnych innych potężnych graczy właśnie dlatego, że to, co zbudowaliśmy dzisiaj, nie jest wystarczająco dobre, nie jest wystarczająco cenne i nie jest wystarczająco bezpieczne”.
Z drugiej strony Eich podkreślił potrzebę opracowania lepszych języków programowania i narzędzi do ochrony systemów. Wezwał do potrzeby oddzielenia świata etosu od świata złego programowania. „Edukacja brzmi prymitywnie i właściwie. Ale jeśli nie ma bodźców, to nie zadziała” – podsumował.
Jako platforma bug bounty, Immunefi stworzyło zaufanie i legitymację w branży, rozwiązując problem związany z projektami, które nie chcą płacić nagród za błędy po udanym odkryciu błędu. Zrobili to, zapewniając bezstronną, zewnętrzną usługę, która może pośredniczyć w tej interakcji i upewnić się, że obie strony podejmą się zadania.
Związane z: Solana ujawnia partnerstwo Google, smartfony, sklep Web3 w Breakpoint
Immunefi niedawno opublikowała tablicę wyników Whitehat do aukcji 20 najbardziej elitarnych białych czapek w sieci3.
„Ponieważ ilość zaoszczędzonych środków wciąż rośnie, tabela liderów jest kolejną okazją, aby dać naszym białym kapeluszom uznanie, na jakie zasługują, a także zachęcić ich do przekraczania granic, aby ekosystem web3 był bezpieczniejszy” – zauważył Amador w oświadczeniu. . Źródło: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022