Immunefi, Electric Capital, Bitscale Capital a MA Family oslávili nespočetné úspechy, ktoré zarobil kryptoekosystém, usporiadali The Bug House – párty, ktorá spája globálnu komunitu Web3.
V paneli, ktorý usporiadala šéfredaktorka Cointelegraph, Kristina Lucrezia Cornèr, sedela s Mitchellom Amadorom, zakladateľom a generálnym riaditeľom spoločnosti Immunefi a Brendanom Eichom, zakladateľom a generálnym riaditeľom prehliadača Brave, aby diskutovali o vývoji Web3 a jeho budúcej trajektórii.
„V Web2 je veľa Web3. To je momentálne problém,“ začal Eich, keď sa ho pýtali na prebiehajúci prechod Web2 na Web3. Od používania dôveryhodných serverov až po sub-custody peňaženky, Amador veril, že takéto Web2 stránky môžu byť plné protivníkov. Poukázal aj na nedávne EIP-5593 návrh, ktorého cieľom je zabrániť útokom typu man-in-the-middle.
Vo Web2 je bežnou praxou implementácie bezpečnostných prvkov po spustení prostredníctvom záplat a antivírusov, ktoré môžu zdediť aplikácie Web3 využívajúce takéto služby. Okrem toho obavy o bezpečnosť vo Web3 pramenia z centralizácie prostredníctvom stránok dApp.
Keď hovoríme o bezpečnostných obavách v Web3, Amador uviedol, že hackeri v Web3 sú veľmi odlišní od Web2 hackerov. Podľa neho existujú dva typy hackerov. Vo Web3 sa zistilo, že hackeri sú mladí, zvyčajne vo veku do 35 rokov a väčšina do 30 rokov.
V súvislosti s druhým typom hackerov Amador zdôraznil prílev starších technicky zdatných jednotlivcov – „ktoré mnohým blockchainovým hackerom chýbajú“ – ktorí strávili niekoľko rokov porozumením Web3 a sú schopní preniknúť do systémov. Pridal:
„Videli sme niekoľko týchto ľudí, vrátane niekoľkých z 10 najlepších hackerov. len zaútočili na rebríček so svojimi schopnosťami. Len musia byť dosť dobrí."
Na podporu tohto postoja Eich dodal, že počas býčieho obdobia v roku 2021 si všimol nárast reentrancy útokov. Brave používa HackerOne na ochranu svojich vlastných krypto peňaženiek a strojnásobil svoju odmenu za chyby, aby odstránil obavy o bezpečnosť peňaženky.
Eich ďalej zdôraznil, že Brave má úplnú kontrolu nad prehliadačom a krypto peňaženkami, čo im pomáha odraziť phishingové útoky na používateľov. Brave zhromaždil širokú demografiu používateľov, ktorí uprednostňujú súkromie, krypto alebo oboje, v súčasnosti slúži 20 miliónom používateľov denne, čo sa v porovnaní s minulým rokom zdvojnásobilo.
Pokiaľ ide o ochranu komunity Web3, Amador verí, že ide o étos:
„Želať si, bojovať a vytvárať lepší svet, v ktorom ich najzlovestnejšie a vrtošivé správanie jednoducho nebude fungovať a nebude dovolené. Ak sa nám to podarí, pritiahneme na svoju stranu tieto expertné bezpečnostné talenty, ich najlepších manažérov, ich najlepších vodcov a vykastrujeme ich zničením základov ich schopnosti pracovať.“
Cornèr s dvojicou súhlasila, keď uviedla, že bezpečnosť Web3 nie je len o peniazoch; ide o kultúru a hodnoty, ktoré komunita ochraňuje, čo poukazuje na potrebu vzdelávania.
Zatiaľ čo Amador ďalej odhalil úsilie Immunefi, Brave a ďalších partnerov spolupracovať s vládami, ktoré sa snažia sprístupniť Web3, a dodal:
"Sme v pozícii, keď musíme intenzívne lobovať a žiadať o podporu a milosti rôznych iných mocných hráčov práve preto, že to, čo sme dnes vybudovali, nie je dosť dobré, nie je dostatočne hodnotné a nie je dostatočne bezpečné."
Eich na druhej strane zdôraznil potrebu vyvinúť lepšie programovacie jazyky a nástroje na ochranu systémov. Vyzval na potrebu oddeliť svet étosu od sveta zlého programovania. „Vzdelanie znie primitívne a správne. Ale ak to nebude mať stimuly, nebude to fungovať,“ uzavrel.
Ako platforma bug bounty vytvorila Immunefi dôveru a legitimitu v tomto odvetví tým, že vyriešila problém súvisiaci s projektmi, ktoré neboli ochotné zaplatiť odmeny za chyby po úspešnom odhalení chyby. Urobili to tak, že poskytli nestrannú službu tretej strany, ktorá môže sprostredkovať túto interakciu a zabezpečiť, aby obe strany splnili úlohu.
Súvisiace: Solana odhaľuje partnerstvo Google, smartfóny, web3 obchod na Breakpoint
Immunefi nedávno zverejnilo Whitehat Leaderboard na zaradenie 20 najlepších bielych klobúkov vo Web3.
„Keďže objem ušetrených prostriedkov neustále rastie, rebríček je ďalšou príležitosťou, ako dať našim bielym klobúkom uznanie, ktoré si zaslúžia, a zároveň ich povzbudiť, aby naďalej posúvali hranice, aby bol ekosystém web3 bezpečnejší,“ poznamenal Amador vo vyhlásení. . Zdroj: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022