Keselamatan kekal sebagai salah satu isu industri Web3 yang paling penting dan relevan kerana protokol kewangan terdesentralisasi (DeFi) dan perusahaan terus menghadapi eksploitasi.
Pada Persidangan Kripto Israel, Cointelegraph bercakap dengan Shahar Madar, ketua produk keselamatan di Fireblocks, tentang langkah-langkah yang perlu diambil oleh pemula Web3 untuk melindungi platform dan pengguna mereka.
Madar memberitahu Cointelegraph bahawa, dalam pengalamannya, banyak syarikat permulaan baru biasanya menangguhkan membangunkan protokol keselamatan untuk memberi tumpuan kepada pertumbuhan.
Walau bagaimanapun, model Web2 untuk keselamatan perusahaan tidak berfungsi dalam dunia Web3 dengan penekanan sedemikian pada kewangan. Dia berkata dari "perspektif penyerang," mereka sentiasa mencari pulangan daripada eksploitasi projek mereka.
“Ini adalah perkara yang orang rindukan. Semua orang melihat apa yang mereka lakukan — kod itu biasanya sumber terbuka. Semua orang boleh berinteraksi dengan projek mereka dan mereka tidak bersedia untuk itu.”
Madar menegaskan bahawa syarikat perlu mempertimbangkan rangka kerja keselamatan dengan bertanya soalan penting seperti, "Bagaimanakah anda memeriksa pasukan anda?" “Bagaimanakah anda meletakkan kawalan akses?” dan "Bagaimanakah anda menguji peta infrastruktur anda dan bersedia untuk kejadian itu?"
"[Syarikat] memerlukan rangka kerja dan produk yang membantu mereka mencapai tahap asas dari segi keselamatan."
Menurut ketua keselamatan Fireblocks, untuk mana-mana permulaan baru dalam ruang Web3, dua perkara asas diperlukan: yang pertama ialah "kawalan akses."
Kawalan capaian bermakna tidak semua orang di syarikat itu mempunyai akses yang sama ke bahagian yang berlainan dalam sesuatu projek.
Berkaitan: Komuniti Monero menyelar 'Mordinal' di tengah-tengah kebimbangan privasi
Madar memberi contoh pembangun perniagaan tidak dapat menggunakan kontrak pintar, "bukan kerana mereka seorang yang jahat," tetapi "bukannya dari perspektif keselamatan dengan sempadan."
Perkara kedua ialah pelan permainan: untuk duduk dan memetakan projek dari perspektif keselamatan. Dia berkata pemaju harus "membayangkan bagaimana anda akan menggodam diri sendiri."
“Mulakan sedikit tetapi jangan bertangguh sehingga kemudian. Penyerang sedang memerhatikan anda, penyerang sedang menunggu anda.”
Beliau berkata apa yang diperlukan untuk mula membuat pelan permainan adalah "latihan atas meja" mudah dan menetapkan mesyuarat pasukan.
Amaran kepada pemula Web3 ini datang apabila ruang menghadapi pelbagai kompromi dalam minggu lepas sahaja. Pada 28 Mei, Protokol Jimbos berasaskan Arbitrum kehilangan $7.5 juta Ether dalam penggodaman, manakala pada 19 Mei, protokol DeFi WDZD Swap mengalami eksploitasi $1.1 juta.
Majalah: $3.4B Bitcoin dalam tin popcorn: Kisah penggodam The Silk Road
Sumber: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference