Firma Blockchain OpenZeppelin telah mengumumkan pelancaran perkhidmatan keselamatan metaversenya dengan The Sandbox, dunia maya permainan dan anak syarikat Animoca Brands, menjadi yang pertama mendaftar.
Dengan perkhidmatan itu, OpenZeppelin menyasarkan untuk menyediakan analisis keselamatan komprehensif bagi aplikasi berasaskan metaverse. Firma itu merancang untuk mencapainya dengan menggunakan pemantauan masa nyata untuk mengesan potensi ancaman dan anomali dalam protokol sedemikian secara berterusan, bermula dengan The Sandbox.
"Projek Metaverse kini boleh memanfaatkan kepakaran audit yang berterusan untuk melangkaui kod untuk menyokong amalan keselamatan yang lebih baik untuk pemantauan dalam rantaian, kawalan akses dan peningkatan lain yang penting untuk menjamin pertumbuhan masa depan," kata Michael Lewellen, ketua seni bina penyelesaian di OpenZeppelin.
Bagaimanakah ini akan berfungsi?
Perkhidmatan keselamatan metaverse OpenZeppelin mempunyai berbilang komponen. Yang pertama ialah pembalakan sedia ada, sistem pengurusan utama dan sistem berasaskan API yang digunakan oleh The Sandbox akan disepadukan dengan papan pemuka keselamatan tunggal melalui alat keselamatan yang dipanggil Pertahanan. Alat ini akan memberikan keterlihatan yang lebih baik terhadap transaksi web3 yang berlaku dalam ekosistem metaverse, yang akan berguna dalam audit berterusan The Sandbox.
Kedua, perkhidmatan ini menggabungkan kepakaran OpenZeppelin dengan Paksa, projek yang akan memantau semua aktiviti pada metaverse dan menghantar pemberitahuan jika sebarang risiko atau anomali pada The Sandbox dikesan.
“Adalah penting untuk memastikan keselamatan bagi pengguna kami, dan kami berbesar hati menggunakan perkhidmatan keselamatan OpenZeppelin sebagai bahagian penting dalam set alat dan strategi keselamatan kami,” kata Sebastien Borget, ketua pegawai operasi dan pengasas bersama The Sandbox dalam sebuah kenyataan.
Sebagai aplikasi berasaskan blokchain, metaverse mempunyai potensi tetapi juga membawa risiko untuk kedua-dua pengguna dan pembangun. Ancaman siber seperti pancingan data, perlindungan identiti dan pengesahan serta keselamatan perkakasan adalah semua kebimbangan yang mesti ditangani untuk memastikan keselamatan peserta. Sejak kebelakangan ini terdapat banyak penggodaman dan eksploitasi yang menyasarkan kewangan terdesentralisasi. Ancaman serupa boleh digunakan dengan mudah pada mana-mana aplikasi yang dibina pada protokol metaverse.
OpenZeppelin menghuraikan perbezaan antara audit kontrak pintar dalam kewangan terdesentralisasi berbanding metaverse. Pasukan itu berkata walaupun kedua-dua metaverse dan DeFi mungkin bergantung pada kontrak pintar, terdapat banyak elemen kepada kod asas platform metaverse seperti Sandbox, yang menghasilkan permukaan serangan yang lebih luas.
Komponen sedemikian berkaitan dengan token ERC-20 The Sandbox, banyak kontrak token yang tidak boleh digunakan dan ciri lelongan NFT.
“Ya, terdapat crossover dalam pengauditan kontrak pintar di seluruh papan web3, tetapi metaverse memerlukan komplikasi seperti aset asli dan token tanah serta menawarkan pasaran untuk pengguna, keperluan untuk memantau token metaverse asli, pelaksanaan meta-transaksi dan tambahan kebergantungan yang diperlukan," Stephen Lloyd Webber, peguam bela pemaju di OpenZeppelin, memberitahu The Block.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/195351/openzeppelin-releases-metaverse-security-service-signs-up-the-sandbox-as-client?utm_source=rss&utm_medium=rss