Sigurnost ostaje jedno od najvažnijih i najrelevantnijih pitanja u industriji Web3 budući da se protokoli za decentralizirano financiranje (DeFi) i poduzeća i dalje suočavaju s iskorištavanjem.
Na Israel Crypto konferenciji Cointelegraph je razgovarao sa Shaharom Madarom, voditeljem sigurnosnih proizvoda u Fireblocksu, o potrebnim koracima koje bi startupi Web3 trebali poduzeti kako bi osigurali svoje platforme i korisnike.
Madar je za Cointelegraph rekao da, prema njegovom iskustvu, mnogi novi startupi obično odgađaju razvoj sigurnosnog protokola kako bi se usredotočili na rast.
Međutim, Web2 modeli za sigurnost poduzeća ne funkcioniraju u Web3 svijetu s takvim naglaskom na financijama. Rekao je da iz "napadačeve perspektive," oni uvijek traže povrat na svoje projekte.
“Ovo je nešto što ljudima nedostaje. Svatko vidi što radi — kod je obično otvorenog koda. Svatko može komunicirati sa svojim projektom, a za to nije spreman.”
Madar je naglasio da tvrtke moraju razmotriti sigurnosni okvir postavljajući važna pitanja poput: "Kako provjeravate svoj tim?" "Kako postavljate kontrolu pristupa?" i "Kako testirati svoju kartu infrastrukture i pripremiti se za incident?"
"[Tvrtke] trebaju okvire i proizvode koji im pomažu da krenu u prvi plan u pogledu sigurnosti."
Prema šefu sigurnosti Fireblocksa, za bilo koji novi startup u Web3 prostoru potrebne su dvije osnovne stvari: prva je "kontrola pristupa".
Kontrola pristupa znači da nemaju svi u tvrtki isti pristup različitim dijelovima projekta.
Povezano: Monero zajednica napada 'Mordinals' zbog problema s privatnošću
Madar je naveo primjer poslovnog programera koji nije u mogućnosti implementirati pametne ugovore, "ne zato što je loša osoba", već "više iz sigurnosne perspektive s granicama".
Druga stvar je plan igre: sjesti i zacrtati projekt iz sigurnosne perspektive. Rekao je da bi programeri trebali "zamisliti kako biste sami sebe hakirali."
“Počnite s malim, ali ne odgađajte kasnije. Napadač te gleda, napadač te čeka.”
Rekao je da su sve što je potrebno za početak izrade plana igre jednostavne "vježbe za stolom" i dogovoreni timski sastanci.
Ovo upozorenje Web3 startupima dolazi jer se prostor suočio s višestrukim kompromisima samo u prošlom tjednu. Dana 28. svibnja, Jimbos protokol baziran na Arbitrumu izgubio je 7.5 milijuna dolara Ethera u hakiranju, dok je 19. svibnja DeFi protokol WDZD Swap pretrpio iskorištavanje od 1.1 milijun dolara.
Magazin: 3.4 milijarde dolara Bitcoina u limenci za kokice: priča hakera Puta svile
Izvor: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference