Безопасность по-прежнему остается одним из самых важных и актуальных вопросов в пространстве Web3, поскольку протоколы и предприятия продолжают сталкиваться с эксплойтами.
Коинтелеграф поговорил с Шахаром Мадаром, руководителем отдела продуктов безопасности в Fireblocks, на Израильской криптографической конференции о том, какие необходимые шаги должны предпринять стартапы Web3 для защиты своих платформ и пользователей.
По своему опыту Мадар сказал , что многие молодые стартапы обычно откладывают разработку протокола безопасности, чтобы сосредоточиться на росте.
Однако модели Web2 для корпоративной безопасности не работают в мире Web3, в котором такое внимание уделяется финансам. Он сказал, что с «точки зрения злоумышленника» они всегда ищут отдачу от своего взлома проекта.
«Это то, по чему люди скучают. Все видят, что они делают — код обычно с открытым исходным кодом. Каждый может взаимодействовать со своим проектом, и они не готовы к этому».
Мадар подчеркнул, что компаниям необходимо говорить о структуре безопасности, задавая такие важные вопросы, как «Как вы проверяете свою команду», «Как вы размещаете контроль доступа» и «Как вы тестируете свою карту инфраструктуры и готовитесь к инциденту».
“[Companies] нуждаются в фреймворках и продуктах, которые помогут им взяться за дело с точки зрения безопасности».
По словам главы службы безопасности Fireblocks, для любого молодого стартапа в пространстве Web3 необходимы две основные вещи, первая из которых — «контроль доступа».
Контроль доступа означает, что не все в компании имеют одинаковый доступ к различным аспектам проекта.
Связанный: сообщество Monero набрасывается на «мординалов» из-за проблем с конфиденциальностью
Мадар привел пример, когда бизнес-разработчик не может развернуть смарт-контракты. «Не потому, что они плохие люди, — сказал он. «Скорее с точки зрения безопасности с границами».
Второе — это план игры — сесть и составить план проекта с точки зрения безопасности. Он сказал, что разработчики должны «представить, как бы вы взломали себя».
«Начинайте с малого, но не откладывайте на потом. Злоумышленник наблюдает за вами, злоумышленник ждет вас».
Он сказал, что все, что нужно, чтобы начать составлять план игры, — это простые «кабинетные упражнения» и встречи команды.
Это предупреждение для стартапов Web3 приходит, поскольку пространство столкнулось с многочисленными компрометациями только за последнюю неделю. 28 мая протокол Jimbos на базе Arbitrum потерял 7,5 млн долларов в эфире в результате взлома, а 19 мая протокол DeFi WDZD Swap столкнулся с эксплойтом на 1,1 млн долларов.
Журнал: 3,4 миллиарда долларов биткойнов в банке из-под попкорна: история хакера The Silk Road
Источник: Сointеlеgrаph
