Tietoturva on edelleen yksi Web3-alan tärkeimmistä ja oleellisimmista kysymyksistä, kun hajautetun rahoituksen (DeFi) protokollat ja yritykset kohtaavat edelleen hyväksikäyttöä.
Israelin kryptokonferenssissa Cointelegraph keskusteli Fireblocksin tietoturvatuotteiden johtajan Shahar Madarin kanssa tarvittavista toimenpiteistä, joita Web3-aloitusyritysten tulisi tehdä suojatakseen alustansa ja käyttäjiään.
Madar kertoi Cointelegraphille, että hänen kokemuksensa mukaan monet uudet startup-yritykset yleensä viivyttävät tietoturvaprotokollan kehittämistä keskittyäkseen kasvuun.
Yritysten tietoturvan Web2-mallit eivät kuitenkaan toimi Web3-maailmassa, jossa painotetaan niin paljon rahoitusta. Hän sanoi "hyökkääjän näkökulmasta", että he etsivät aina vastinetta projektiensa hyväksikäytölle.
"Tämä on asia, jota ihmiset kaipaavat. Jokainen näkee mitä tekee – koodi on yleensä avoimen lähdekoodin. Jokainen voi olla vuorovaikutuksessa projektinsa kanssa, eivätkä he ole valmistautuneet siihen."
Madar korosti, että yritysten on harkittava tietoturvakehystä esittämällä tärkeitä kysymyksiä, kuten "Kuinka testaat tiimisi?" "Kuinka sijoitat kulunvalvonnan?" ja "Kuinka testaat infrastruktuurikarttasi ja valmistaudut tapaukseen?"
"[Yritykset] tarvitsevat kehyksiä ja tuotteita, jotka auttavat niitä saavuttamaan turvallisuuden alalla."
Fireblocks-tietoturvapäällikön mukaan jokaiselle Web3-tilan käynnistykselle tarvitaan kaksi perusasiaa: ensimmäinen on "kulunhallinta".
Kulunvalvonta tarkoittaa, että kaikilla yrityksen työntekijöillä ei ole samaa pääsyä projektin eri osiin.
Related: Monero-yhteisö vastustaa "Mordinalsia" yksityisyyttä koskevien huolenaiheiden keskellä
Madar antoi esimerkin siitä, että yrityskehittäjä ei pysty toteuttamaan älykkäitä sopimuksia, "ei siksi, että he olisivat huonoja ihmisiä", vaan "enemminkin turvallisuusnäkökulmasta, jolla on rajoja".
Toinen asia on pelisuunnitelma: istua alas ja kartoittaa projekti turvallisuusnäkökulmasta. Hän sanoi, että kehittäjien pitäisi "kuvitella, kuinka voisit hakkeroida itsesi".
”Aloita pienestä, mutta älä viivyttele vasta myöhemmin. Hyökkääjä tarkkailee sinua, hyökkääjä odottaa sinua."
Hän sanoi, että pelisuunnitelman tekemisen aloittamiseen tarvitaan vain yksinkertaisia "pöytäharjoituksia" ja ryhmäkokouksia.
Tämä Web3-käynnistysyritysten varoitus tulee, kun tila joutui useisiin kompromisseihin pelkästään viime viikon aikana. Toukokuun 28. päivänä Arbitrum-pohjainen Jimbos Protocol menetti 7.5 miljoonaa dollaria Etheriä hakkeroinnin seurauksena, kun taas 19. toukokuuta DeFi-protokolla WDZD Swap kärsi 1.1 miljoonan dollarin hyväksikäytöstä.
Magazine: 3.4 miljardia dollaria Bitcoinia popcornpurkissa: Silk Roadin hakkerin tarina
Lähde: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference