Қауіпсіздік Web3 индустриясының ең маңызды және өзекті мәселелерінің бірі болып қала береді, өйткені орталықтандырылмаған қаржы (DeFi) хаттамалары мен кәсіпорындар эксплуатацияларға тап болуды жалғастыруда.
Израильдің криптоконференциясында Cointelegraph Fireblocks қауіпсіздік өнімдерінің басшысы Шахар Мадармен Web3 стартаптары платформалары мен пайдаланушыларын қорғау үшін қажет қадамдар туралы сөйлесті.
Мадар Cointelegraph-қа өзінің тәжірибесіне сүйенсек, көптеген жаңа стартаптар әдетте өсуге назар аудару үшін қауіпсіздік хаттамасын әзірлеуді кешіктіретінін айтты.
Дегенмен, кәсіпорын қауіпсіздігіне арналған Web2 үлгілері қаржыға мұндай екпін беретін Web3 әлемінде жұмыс істемейді. Оның айтуынша, «шабуылдаушының көзқарасы бойынша» олар әрқашан жобалық ерліктері үшін қайтарымды іздейді.
«Бұл адамдар сағынатын нәрсе. Әркім не істеп жатқанын көреді — код әдетте ашық бастапқы код болып табылады. Әркім өз жобасымен әрекеттесе алады және олар бұған дайын емес».
Мадар компаниялар «Сіз өз командаңызды қалай тексересіз?» сияқты маңызды сұрақтарды қою арқылы қауіпсіздік жүйесін қарастыруы керек екенін атап өтті. «Қатынасты басқаруды қалай орналастырасыз?» және «Инфрақұрылымдық картаңызды сынап, оқиғаға қалай дайындаласыз?»
«[Компанияларға] қауіпсіздік тұрғысынан жұмыс істеуге көмектесетін құрылымдар мен өнімдер қажет».
Fireblocks қауіпсіздік басшысына сәйкес, Web3 кеңістігінде жаңадан ашылған кез келген іске қосу үшін екі негізгі нәрсе қажет: біріншісі – «қолжетімділікті басқару».
Қолжетімділікті бақылау компаниядағы әркімнің жобаның әртүрлі бөліктеріне бірдей қол жеткізе алмайтынын білдіреді.
Қатысты: Монеро қауымдастығы жеке өмірге қатысты алаңдаушылыққа байланысты «Мординалдарға» қарсы шықты
Мадар бизнес-әзірлеушінің «жаман адам болғандықтан емес», «шекаралары бар қауіпсіздік тұрғысынан» ақылды келісімшарттарды қолдана алмайтынын мысалға келтірді.
Екінші нәрсе - ойын жоспары: отыру және қауіпсіздік тұрғысынан жобаны картаға түсіру. Ол әзірлеушілер «өзіңізді қалай бұзатыныңызды елестетуі керек» деді.
«Кішкентайдан бастаңыз, бірақ кейінірек қалдырмаңыз. Шабуылшы сізді бақылап отыр, шабуылдаушы сізді күтіп тұр».
Оның айтуынша, ойын жоспарын құру үшін қарапайым «үстел үстіндегі жаттығулар» және командалық кездесулерді орнату қажет.
Web3 стартаптарына бұл ескерту тек соңғы аптада кеңістік бірнеше ымыраға тап болған кезде келеді. 28 мамырда Arbitrum негізіндегі Jimbos Protocol 7.5 миллион доллар эфирден айырылды, ал 19 мамырда WDZD Swap DeFi протоколы 1.1 миллион доллар шығынға ұшырады.
Журнал: Попкорн қалбырындағы 3.4 миллиард доллар биткоин: Жібек жолы хакерінің тарихы
Дереккөз: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference