Две ключевые практики безопасности для стартапов Web3 от Israel Crypto Conference

Безопасность по-прежнему остается одним из самых важных и актуальных вопросов в пространстве Web3, поскольку протоколы и предприятия продолжают сталкиваться с эксплойтами.

Коинтелеграф поговорил с Шахаром Мадаром, руководителем отдела продуктов безопасности в Fireblocks, на Израильской криптографической конференции о том, какие необходимые шаги должны предпринять стартапы Web3 для защиты своих платформ и пользователей.

По своему опыту Мадар сказал , что многие молодые стартапы обычно откладывают разработку протокола безопасности, чтобы сосредоточиться на росте.

Однако модели Web2 для корпоративной безопасности не работают в мире Web3, в котором такое внимание уделяется финансам. Он сказал, что с «точки зрения злоумышленника» они всегда ищут отдачу от своего взлома проекта.

«Это то, по чему люди скучают. Все видят, что они делают — код обычно с открытым исходным кодом. Каждый может взаимодействовать со своим проектом, и они не готовы к этому».

Мадар подчеркнул, что компаниям необходимо говорить о структуре безопасности, задавая такие важные вопросы, как «Как вы проверяете свою команду», «Как вы размещаете контроль доступа» и «Как вы тестируете свою карту инфраструктуры и готовитесь к инциденту».

“[Companies] нуждаются в фреймворках и продуктах, которые помогут им взяться за дело с точки зрения безопасности».

По словам главы службы безопасности Fireblocks, для любого молодого стартапа в пространстве Web3 необходимы две основные вещи, первая из которых — «контроль доступа».

Контроль доступа означает, что не все в компании имеют одинаковый доступ к различным аспектам проекта.

Связанный: сообщество Monero набрасывается на «мординалов» из-за проблем с конфиденциальностью

Мадар привел пример, когда бизнес-разработчик не может развернуть смарт-контракты. «Не потому, что они плохие люди, — сказал он. «Скорее с точки зрения безопасности с границами».

Второе — это план игры — сесть и составить план проекта с точки зрения безопасности. Он сказал, что разработчики должны «представить, как бы вы взломали себя».

«Начинайте с малого, но не откладывайте на потом. Злоумышленник наблюдает за вами, злоумышленник ждет вас».

Он сказал, что все, что нужно, чтобы начать составлять план игры, — это простые «кабинетные упражнения» и встречи команды.

Это предупреждение для стартапов Web3 приходит, поскольку пространство столкнулось с многочисленными компрометациями только за последнюю неделю. 28 мая протокол Jimbos на базе Arbitrum потерял 7,5 млн долларов в эфире в результате взлома, а 19 мая протокол DeFi WDZD Swap столкнулся с эксплойтом на 1,1 млн долларов.

Журнал: 3,4 миллиарда долларов биткойнов в банке из-под попкорна: история хакера The Silk Road

Источник: Сointеlеgrаph