Безбедноста останува едно од најважните и најрелевантните прашања на Web3 индустријата бидејќи протоколите за децентрализирани финансии (DeFi) и претпријатијата продолжуваат да се соочуваат со експлоатации.
На конференцијата за крипто во Израел, Cointelegraph разговараше со Шахар Мадар, шеф на безбедносни производи во Fireblocks, за неопходните чекори што треба да ги преземат Web3 стартапите за да ги обезбедат своите платформи и корисници.
Мадар изјави за Cointelegraph дека, според неговото искуство, многу нови стартапи обично го одложуваат развојот на безбедносен протокол за да се фокусираат на растот.
Сепак, Web2 моделите за безбедност на претпријатијата не функционираат во светот на Web3 со таков акцент на финансиите. Тој рече дека од „перспектива на напаѓачот“, тие секогаш бараат враќање на нивните проектни подвизи.
„Ова е нешто што им недостасува на луѓето. Секој гледа што прави - кодот обично е со отворен код. Секој може да комуницира со својот проект и не е подготвен за тоа“.
Мадар истакна дека компаниите треба да размислат за безбедносна рамка поставувајќи важни прашања како: „Како го проверувате вашиот тим? „Како ја поставувате контролата на пристап? и „Како ја тестирате вашата инфраструктурна карта и се подготвувате за инцидентот?“
„На [компаниите] им требаат рамки и производи кои ќе им помогнат да стигнат до теренот во однос на безбедноста“.
Според шефот за безбедност на Fireblocks, за секое новото стартување во просторот Web3, потребни се две основни работи: првата е „контрола на пристап“.
Контрола на пристап значи дека не сите во компанијата имаат ист пристап до различни делови од проектот.
Поврзани со: Заедницата Монеро ги критикува „Мординалите“ поради загриженоста за приватноста
Мадар го даде примерот на развивач на бизнис кој не може да распореди паметни договори, „не затоа што е лоша личност“, туку „повеќе од безбедносна перспектива со граници“.
Втората работа е план за игра: да седнете и да го мапирате проектот од безбедносна перспектива. Тој рече дека програмерите треба „да замислат како би се хакирале“.
„Започнете малку, но не задржувајте се подоцна. Напаѓачот те гледа, напаѓачот те чека“.
Тој рече дека сè што е потребно за да започнете да правите план за игра се едноставни „вежби на маса“ и поставување тимски состаноци.
Ова предупредување до Web3 стартапите доаѓа бидејќи просторот се соочи со повеќекратни компромиси само минатата недела. На 28 мај, Протоколот Jimbos базиран на Arbitrum изгуби 7.5 милиони долари од етер при хакирање, додека на 19 мај, протоколот DeFi WDZD Swap претрпе експлоатација од 1.1 милиони долари.
Списание: 3.4 милијарди долари Биткоин во калај за пуканки: Приказната на хакерот на патот на свилата
Извор: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference