Zabezpečení zůstává jedním z nejdůležitějších a nejrelevantnějších problémů odvětví Web3, protože protokoly decentralizovaných financí (DeFi) a podniky i nadále čelí zneužívání.
Na izraelské krypto konferenci Cointelegraph hovořil se Shaharem Madarem, vedoucím bezpečnostních produktů ve Fireblocks, o nezbytných krocích, které by startupy Web3 měly podniknout, aby zabezpečily své platformy a uživatele.
Madar Cointelegraphu řekl, že podle jeho zkušeností mnoho nových startupů obvykle odkládá vývoj bezpečnostního protokolu, aby se zaměřil na růst.
Modely Web2 pro podnikovou bezpečnost však ve světě Web3 s takovým důrazem na finance nefungují. Řekl, že z „útočníkovy perspektivy“ vždy hledají návratnost svých projektů.
„Tohle je věc, která lidem chybí. Každý vidí, co dělá – kód je obvykle open source. Každý může interagovat se svým projektem a není na to připraven.“
Madar zdůraznil, že společnosti musí zvážit bezpečnostní rámec tím, že budou pokládat důležité otázky jako: „Jak prověřujete svůj tým?“ "Jak umístíte kontrolu přístupu?" a "Jak otestujete mapu infrastruktury a připravíte se na incident?"
„[Společnosti] potřebují rámce a produkty, které jim pomohou prosadit se v oblasti bezpečnosti.“
Podle bezpečnostního šéfa Fireblocks jsou pro jakýkoli začínající start v prostoru Web3 potřeba dvě základní věci: první je „řízení přístupu“.
Řízení přístupu znamená, že ne každý ve společnosti má stejný přístup k různým částem projektu.
Související: Komunita Monero protestuje proti „Mordinálům“ kvůli obavám o soukromí
Madar uvedl příklad obchodního vývojáře, který není schopen nasadit chytré kontrakty, „ne proto, že by byl špatný člověk“, ale „spíše z bezpečnostního hlediska s hranicemi“.
Druhá věc je herní plán: sednout si a zmapovat projekt z hlediska bezpečnosti. Řekl, že vývojáři by si měli „představit, jak byste se hackovali“.
„Začněte zlehka, ale neodkládejte to na později. Útočník vás sleduje, útočník na vás čeká.“
Řekl, že vše, co potřebujete k tomu, abyste mohli začít vytvářet herní plán, jsou jednoduchá „stolní cvičení“ a týmová setkání.
Toto varování pro začínající firmy Web3 přichází, když jen za poslední týden čelil vesmír mnoha kompromisům. 28. května ztratil protokol Jimbos založený na arbitráži 7.5 milionu dolarů etheru při hackování, zatímco 19. května utrpěl protokol DeFi WDZD Swap zneužití 1.1 milionu dolarů.
Magazine: 3.4 miliardy dolarů bitcoinu v plechovce od popcornu: Hackerův příběh na Silk Road
Zdroj: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference