Bezpečnosť zostáva jedným z najdôležitejších a relevantných problémov odvetvia Web3, keďže protokoly decentralizovaných financií (DeFi) a podniky naďalej čelia zneužitiu.
Na izraelskej krypto konferencii sa Cointelegraph rozprával so Shaharom Madarom, vedúcim bezpečnostných produktov vo Fireblocks, o nevyhnutných krokoch, ktoré by startupy Web3 mali podniknúť na zabezpečenie svojich platforiem a používateľov.
Madar pre Cointelegraph povedal, že podľa jeho skúseností mnohé nové startupy zvyčajne odkladajú vývoj bezpečnostného protokolu, aby sa zamerali na rast.
Modely Web2 pre podnikovú bezpečnosť však nefungujú vo svete Web3 s takým dôrazom na financie. Povedal, že z pohľadu „útočníka“ vždy hľadajú návratnosť svojich projektov.
„Toto je to, čo ľuďom chýba. Každý vidí, čo robí – kód je zvyčajne open source. Každý môže interagovať so svojím projektom a nie je na to pripravený.“
Madar zdôraznil, že spoločnosti musia zvážiť bezpečnostný rámec kladením dôležitých otázok, ako napríklad: „Ako preverujete svoj tím? "Ako umiestnite kontrolu prístupu?" a "Ako otestujete mapu infraštruktúry a pripravíte sa na incident?"
„[Spoločnosti] potrebujú rámce a produkty, ktoré im pomôžu presadiť sa v oblasti bezpečnosti.“
Podľa bezpečnostného šéfa Fireblocks sú pre každé začínajúce spustenie v priestore Web3 potrebné dve základné veci: prvou je „kontrola prístupu“.
Kontrola prístupu znamená, že nie každý v spoločnosti má rovnaký prístup k rôznym častiam projektu.
Súvisiace: Komunita Monero protestuje proti 'Mordinals' kvôli obavám o súkromie
Madar uviedol príklad obchodného vývojára, ktorý nie je schopný nasadiť inteligentné zmluvy, „nie preto, že je zlý človek“, ale „skôr z hľadiska bezpečnosti s hranicami“.
Druhá vec je herný plán: sadnúť si a zmapovať projekt z hľadiska bezpečnosti. Povedal, že vývojári by si mali „predstaviť, ako by ste sa hackli“.
„Začnite v malom, ale neodkladajte to na neskôr. Útočník vás sleduje, útočník na vás čaká.“
Povedal, že všetko, čo potrebujete na začatie tvorby herného plánu, sú jednoduché „stolové cvičenia“ a tímové stretnutia.
Toto varovanie pre startupy Web3 prichádza, keď len za posledný týždeň čelil vesmír viacerým kompromisom. 28. mája protokol Jimbos založený na arbitráži stratil 7.5 milióna dolárov éteru pri hackovaní, zatiaľ čo 19. mája protokol DeFi WDZD Swap utrpel zneužitie vo výške 1.1 milióna dolárov.
Časopis: 3.4 miliardy dolárov bitcoinu v plechovke od popcornu: Hackerov príbeh na Silk Road
Zdroj: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference