Immunefi, Electric Capital, Bitscale Capital ja MA Family juhlivat lukuisia kryptoekosysteemin saavuttamia saavutuksia isännöivät yhdessä The Bug House -juhlan, joka kokosi yhteen maailmanlaajuisen Web3-yhteisön.
Cointelegraphin päätoimittajan Kristina Lucrezia Cornèrin isännöimässä paneelissa keskusteli Immunefin perustajan ja toimitusjohtajan Mitchell Amadorin ja Brave-selaimen perustajan ja toimitusjohtajan Brendan Eichin kanssa Web3:n kehityksestä ja sen tulevasta kehityksestä.
"Web2:ssa on paljon Web3:ta. Se on ongelma juuri nyt”, Eich aloitti, kun häneltä kysyttiin meneillään olevasta Web2:sta Web3:een siirtymisestä. Amador uskoi, että tällaiset Web2-sivustot voisivat olla täynnä vastustajia luotettujen palvelimien käyttämisestä ali-säilytyslompakoihin. Hän huomautti myös viimeaikaisista EIP-5593 ehdotus, jonka tarkoituksena on estää mies-in-middle-hyökkäykset.
Web2:ssa on yleinen käytäntö ottaa käyttöön suojausominaisuudet julkaisun jälkeen korjaustiedostojen ja virustorjuntaohjelmien avulla, jotka tällaisia palveluita käyttävät Web3-sovellukset voivat periä. Lisäksi Web3:n turvallisuusongelmat johtuvat keskittämisestä dApp-sivustojen kautta.
Puhuessaan Web3:n turvallisuusongelmista Amador totesi, että Web3:n hakkerit ovat hyvin erilaisia kuin Web2-hakkerit. Hänen mukaansa hakkereita on kahdenlaisia. Web3:ssa hakkerit ovat nuoria, tyypillisesti alle 35-vuotiaita ja useimmat alle 30-vuotiaita.
Toiseen hakkerityyppiin liittyen Amador korosti vanhempien tekniikkataitoisten henkilöiden tulvaa - "jotka monilta lohkoketjuhakkereilta puuttuu" -, jotka ovat viettäneet muutaman vuoden Web3:n ymmärtämiseen ja pystyvät murtautumaan järjestelmiin. Hän lisäsi:
"Olemme nähneet useita näitä tyyppejä, mukaan lukien useita 10 suurimmasta hakkereista nyt; he vain hyökkäävät tulostaulukossa taidoillaan. Heidän täytyy vain saada tarpeeksi hyviä."
Tukeessaan tätä asennetta Eich lisäsi, että vuoden 2021 härkäjuoksun aikakaudella hän huomasi paluuhyökkäysten lisääntymisen. Brave on käyttänyt HackerOnea suojellakseen sisäisiä kryptolompakoitaan ja on kolminkertaistanut bugipalkkionsa poistaakseen lompakon turvallisuusongelmat.
Eich korosti edelleen, että Brave hallitsee täysin selainta ja kryptolompakoita, mikä auttaa heitä torjumaan käyttäjiä vastaan kohdistuvia tietojenkalasteluhyökkäyksiä. Brave on kerännyt laajan demografian käyttäjistä, jotka suosivat yksityisyyttä, kryptotekniikkaa tai molempia ja palvelevat tällä hetkellä 20 miljoonaa päivittäistä käyttäjää, mikä on kaksinkertaistunut viime vuoteen verrattuna.
Mitä tulee Web3-yhteisön suojaamiseen, Amador uskoo, että se perustuu eetokseen:
"Toivoaa, taistella sen puolesta ja luoda parempaa maailmaa, jossa heidän synkimmät ja oikimmat käytöksensä eivät yksinkertaisesti toimi, eikä niitä sallita. Jos teemme sen onnistuneesti, vedämme nämä asiantuntijatietoturvakyvyt, heidän parhaat johtajansa, heidän parhaat johtajansa puolellemme ja neutraloimme heidät tuhoamalla heidän työkykynsä perustan."
Cornèr oli samaa mieltä parin kanssa, kun hän totesi, että Web3-tietoturvassa ei ole kyse vain rahasta; kyse on kulttuurista ja arvoista, joita yhteisö suojelee, mikä tuo esiin koulutuksen tarpeen.
Samalla kun Amador paljasti edelleen Immunefin, Braven ja muiden kumppaneiden pyrkimyksiä työskennellä hallitusten kanssa, jotka yrittävät tehdä Web3:sta helpomman saatavuuden, lisäten:
"Olemme tilanteessa, jossa meidän on lobbattava voimakkaasti ja pyydettävä tukea ja armoa monilta muilta voimatoimijoilta juuri siksi, että se, mitä olemme rakentaneet tänään, ei ole tarpeeksi hyvä, ei tarpeeksi arvokas tai tarpeeksi turvallinen."
Eich puolestaan korosti tarvetta kehittää parempia ohjelmointikieliä ja työkaluja järjestelmien turvaamiseksi. Hän vaati tarvetta erottaa eetoksen maailma huonon ohjelmoinnin maailmasta. ”Koulutus kuulostaa laadukkaalta ja asialliselta. Mutta jos sillä ei ole kannustimia, se ei toimi”, hän päätti.
Bug bounty -alustana Immunefi loi luottamusta ja legitimiteettiä alalle ratkaisemalla ongelman, joka liittyy projekteihin, jotka eivät ole halukkaita maksamaan bugipalkkioita onnistuneen vian havaitsemisen jälkeen. He tekivät tämän tarjoamalla puolueettoman, kolmannen osapuolen palvelun, joka voi välittää tätä vuorovaikutusta ja varmistaa, että molemmat osapuolet tulevat toimeen.
Related: Solana paljastaa Google-kumppanuuden, älypuhelimet ja verkko3-kaupan Breakpointissa
Immunefi julkaisi äskettäin Whitehat Leaderboardin listalle Web20:n 3 eliittisin valkohattua.
"Kun säästettyjen varojen määrä jatkaa kasvuaan, tulostaulukko on toinen tilaisuus antaa valkoisille hattuillemme heidän ansaitsemansa tunnustus sekä kannustaa heitä jatkamaan rajojen ylittämistä web3-ekosysteemin turvallisuuden parantamiseksi", Amador huomautti lausunnossaan. . Lähde: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022