Sigurnost ostaje jedno od najvažnijih i najvažnijih pitanja u industriji Web3 jer se protokoli decentraliziranih finansija (DeFi) i poduzeća i dalje suočavaju s eksploatacijom.
Na Izraelskoj kripto konferenciji, Cointelegraph je razgovarao sa Shaharom Madarom, šefom sigurnosnih proizvoda u Fireblocks-u, o potrebnim koracima koje Web3 startupi trebaju poduzeti kako bi osigurali svoje platforme i korisnike.
Madar je rekao za Cointelegraph da, prema njegovom iskustvu, mnogi novi startupi obično odlažu razvoj sigurnosnog protokola kako bi se fokusirali na rast.
Međutim, Web2 modeli za sigurnost preduzeća ne funkcionišu u Web3 svetu sa takvim naglaskom na finansijama. Rekao je da iz "perspektive napadača" uvijek traže povrat na svoje projektne podvige.
“Ovo je ono što ljudima nedostaje. Svi vide šta rade — kod je obično otvorenog koda. Svako može komunicirati sa svojim projektom i nije spreman za to.”
Madar je naglasio da kompanije treba da razmotre sigurnosni okvir postavljajući važna pitanja poput: „Kako provjeravate svoj tim?“ "Kako postavljate kontrolu pristupa?" i „Kako testirate svoju mapu infrastrukture i pripremate se za incident?“
„[Kompanijama] su potrebni okviri i proizvodi koji će im pomoći da krenu na teren u smislu sigurnosti.”
Prema riječima šefa sigurnosti Fireblocksa, za bilo koje novo pokretanje u Web3 prostoru potrebne su dvije osnovne stvari: prva je „kontrola pristupa“.
Kontrola pristupa znači da nemaju svi u kompaniji isti pristup različitim dijelovima projekta.
Povezano: Monero zajednica se obrušila na 'Mordinals' zbog zabrinutosti za privatnost
Madar je naveo primjer poslovnog programera koji nije u stanju da implementira pametne ugovore, “ne zato što je loša osoba”, već “radije iz sigurnosne perspektive s granicama”.
Druga stvar je plan igre: sjesti i iscrtati projekt iz sigurnosne perspektive. Rekao je da programeri treba da "zamisle kako biste sami sebe hakovali".
“Počnite s malim, ali nemojte odlagati do kasnije. Napadač te posmatra, napadač te čeka.”
Rekao je da sve što je potrebno za početak izrade plana igre su jednostavne "stolne vježbe" i postavljanje timskih sastanaka.
Ovo upozorenje Web3 startupima dolazi pošto se prostor suočio sa višestrukim kompromisima samo u protekloj sedmici. Dana 28. maja, Jimbos protokol baziran na Arbitrumu izgubio je 7.5 miliona dolara Ethera u haku, dok je 19. maja DeFi protokol WDZD Swap pretrpio eksploataciju od 1.1 milion dolara.
Časopis: 3.4 milijarde dolara bitkoina u konzervi za kokice: priča hakera na Putu svile
Izvor: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference