Сигурността остава един от най-важните и релевантни проблеми на Web3 индустрията, тъй като протоколите за децентрализирано финансиране (DeFi) и предприятията продължават да се сблъскват с експлойти.
На Израелската крипто конференция Cointelegraph разговаря с Шахар Мадар, ръководител на продуктите за сигурност във Fireblocks, за необходимите стъпки, които стартиращите Web3 трябва да предприемат, за да осигурят своите платформи и потребители.
Мадар каза на Cointelegraph, че според неговия опит много нови стартиращи компании обикновено забавят разработването на протокол за сигурност, за да се съсредоточат върху растежа.
Моделите Web2 за корпоративна сигурност обаче не работят в свят на Web3 с такъв акцент върху финансите. Той каза, че от „гледната точка на нападателя“, те винаги търсят възвръщаемост на подвизите на своите проекти.
„Това е нещото, което липсва на хората. Всеки вижда какво прави - кодът обикновено е с отворен код. Всеки може да взаимодейства с проекта си и не е подготвен за това.
Мадар подчерта, че компаниите трябва да обмислят рамка за сигурност, като задават важни въпроси като: „Как проверявате екипа си?“ „Как поставяте контрол на достъпа?“ и „Как тествате вашата инфраструктурна карта и как се подготвяте за инцидента?“
„[Компаниите] се нуждаят от рамки и продукти, които им помагат да започнат работа по отношение на сигурността.“
Според ръководителя на сигурността на Fireblocks, за всяко ново стартиране в Web3 пространството са необходими две основни неща: първото е „контрол на достъпа“.
Контролът на достъпа означава, че не всеки в компанията има еднакъв достъп до различни части на даден проект.
Свързани: Общността на Monero се обявява срещу „Mordinals“ на фона на опасения за поверителността
Мадар даде пример с бизнес разработчик, който не може да внедри интелигентни договори, „не защото е лош човек“, а „по-скоро от гледна точка на сигурността с граници“.
Второто нещо е план за игра: да седнем и да начертаем проекта от гледна точка на сигурността. Той каза, че разработчиците трябва „да си представят как бихте се хакнали“.
„Започнете с малко, но не отлагайте за по-късно. Нападателят ви наблюдава, нападателят ви чака.
Той каза, че всичко, което е необходимо, за да започнете да правите план за игра, са прости „упражнения на маса“ и организиране на екипни срещи.
Това предупреждение към стартиращите Web3 идва, тъй като пространството се сблъска с множество компромиси само през последната седмица. На 28 май базираният на Arbitrum Jimbos Protocol загуби 7.5 милиона долара Ether при хакване, докато на 19 май DeFi протоколът WDZD Swap претърпя експлойт от 1.1 милиона долара.
Magazine: $3.4 милиарда биткойни в кутия за пуканки: Историята на хакера от Пътя на коприната
Източник: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference