Immunefi, Electric Capital, Bitscale Capital a MA Family oslavili nesčetné úspěchy získané krypto ekosystémem a společně uspořádaly The Bug House — párty pro sblížení celosvětové komunity Web3.
V panelu, který hostila šéfredaktorka Cointelegraph, Kristina Lucrezia Cornèr, seděla s Mitchellem Amadorem, zakladatelem a generálním ředitelem společnosti Immunefi, a Brendanem Eichem, zakladatelem a generálním ředitelem prohlížeče Brave, aby diskutovali o vývoji Web3 a jeho budoucí trajektorii.
„Ve Web2 je spousta Web3. To je právě teď problém,“ začal Eich, když byl dotázán na probíhající přechod Web2 na Web3. Od používání důvěryhodných serverů po sub-custody peněženky, Amador věřil, že takové Web2 stránky mohou být plné protivníků. Upozornil také na nedávné EIP-5593 návrh, jehož cílem je zabránit útokům typu man-in-the-middle.
Ve Web2 je běžnou praxí implementace bezpečnostních funkcí po spuštění prostřednictvím záplat a antivirů, které mohou aplikace Web3 využívající takové služby zdědit. Obavy o bezpečnost ve Web3 navíc pramení z centralizace prostřednictvím stránek dApp.
Když Amador mluvil o bezpečnostních obavách ve Web3, uvedl, že hackeři ve Web3 jsou velmi odlišní od Web2 hackerů. Podle něj existují dva typy hackerů. Ve Web3 je zjištěno, že hackeři jsou mladí, obvykle ve věku do 35 let a většinou do 30 let.
V souvislosti s druhým typem hackerů Amador zdůraznil příliv starších technicky zdatných jedinců – „které mnoho blockchainových hackerů postrádá“ – kteří strávili několik let pochopením Web3 a jsou schopni proniknout do systémů. Přidal:
„Viděli jsme řadu těchto lidí, včetně několika z 10 nejlepších hackerů nyní; jen zaútočí na žebříček svými dovednostmi. Potřebují jen být dost dobří."
Na podporu tohoto postoje Eich dodal, že během býčí éry v roce 2021 zaznamenal nárůst reentrancy útoků. Brave používá HackerOne k ochraně svých interních kryptopeněženek a ztrojnásobil svou odměnu za chyby, aby vymýtil obavy o bezpečnost peněženky.
Eich dále zdůraznil, že Brave má naprostou kontrolu nad prohlížečem a kryptopeněženkami, což jim pomáhá odrazit phishingové útoky na uživatele. Brave nashromáždil širokou demografii uživatelů, kteří preferují soukromí, krypto nebo obojí, v současné době obsluhuje 20 milionů uživatelů denně, což se ve srovnání s minulým rokem zdvojnásobilo.
Pokud jde o ochranu komunity Web3, Amador věří, že se scvrkává na étos:
„Přát si, bojovat a vytvářet lepší svět, ve kterém jejich nejzlověstnější a vrtošivé chování prostě nebude fungovat a nebude dovoleno. Pokud to úspěšně zvládneme, přitáhneme tyto expertní bezpečnostní talenty, jejich nejlepší manažery, jejich nejlepší vůdce na svou stranu a vykastrujeme je zničením základny jejich schopnosti pracovat.“
Cornèr souhlasila s dvojicí, když prohlásila, že bezpečnost Web3 není jen o penězích; jde o kulturu a hodnoty, které komunita chrání, což podtrhuje potřebu vzdělání.
Zatímco Amador dále odhalil úsilí Immunefi, Brave a dalších partnerů o spolupráci s vládami, které se snaží zpřístupnit Web3, a dodal:
"Jsme v pozici, kdy potřebujeme silně lobbovat a žádat o podporu a milosti od různých jiných mocenských hráčů právě proto, že to, co jsme dnes vybudovali, není dost dobré, dost hodnotné a dost bezpečné."
Eich na druhé straně zdůraznil potřebu vyvinout lepší programovací jazyky a nástroje pro ochranu systémů. Vyzval k potřebě oddělit svět étosu od světa špatného programování. „Vzdělávání zní prim a správně. Ale pokud to nebude mít pobídky, nebude to fungovat,“ uzavřel.
Jako platforma pro odměny za chyby vytvořila Immunefi důvěru a legitimitu v tomto odvětví tím, že vyřešila problém související s projekty, které nebyly ochotny platit odměny za chyby po úspěšném odhalení chyby. Dokázali to poskytnutím nestranné služby třetí strany, která může tuto interakci zprostředkovat a zajistit, aby obě strany přišly na úkol.
Související: Solana odhaluje partnerství s Googlem, chytré telefony a Web3 obchod na Breakpoint
Společnost Immunefi nedávno vydala Whitehat Leaderboard pro zařazení do seznamu 20 nejelitnějších bílých klobouků ve Web3.
„Vzhledem k tomu, že objem naspořených prostředků stále roste, je žebříček další příležitostí, jak dát našim bílým kloboukům uznání, které si zaslouží, a zároveň je povzbudit, aby nepřestali posouvat hranice, aby byl ekosystém web3 bezpečnější,“ poznamenal Amador v prohlášení. . Zdroj: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022