უსაფრთხოება რჩება Web3 ინდუსტრიის ერთ-ერთ ყველაზე მნიშვნელოვან და რელევანტურ საკითხად, რადგან დეცენტრალიზებული ფინანსური პროტოკოლები და საწარმოები აგრძელებენ ექსპლოიტების წინაშე.
ისრაელის კრიპტო კონფერენციაზე, Cointelegraph ესაუბრა შაჰარ მადარს, Fireblocks-ის უსაფრთხოების პროდუქტების ხელმძღვანელს, აუცილებელ ნაბიჯებზე, რომლებიც Web3-ის სტარტაპებმა უნდა გადადგას თავიანთი პლატფორმებისა და მომხმარებლების დასაცავად.
მადარმა უთხრა Cointelegraph-ს, რომ მისი გამოცდილებიდან გამომდინარე, ბევრი ახალი სტარტაპი ჩვეულებრივ აყოვნებს უსაფრთხოების პროტოკოლის შემუშავებას, რათა ფოკუსირება მოახდინონ ზრდაზე.
თუმცა, Web2 მოდელები საწარმოს უსაფრთხოებისთვის არ მუშაობს Web3 სამყაროში ფინანსებზე ასეთი აქცენტით. მისი თქმით, „თავდამსხმელის პერსპექტივიდან“ ისინი ყოველთვის ეძებენ სანაცვლოდ თავიანთი პროექტის ექსპლოიტეტებს.
„ეს არის ის, რაც ხალხს ენატრება. ყველა ხედავს რას აკეთებს - კოდი ჩვეულებრივ ღია წყაროა. ყველას შეუძლია თავის პროექტთან ურთიერთობა და ამისთვის მზად არ არის“.
მადარმა ხაზგასმით აღნიშნა, რომ კომპანიებმა უნდა განიხილონ უსაფრთხოების ჩარჩო ისეთი მნიშვნელოვანი კითხვების დასმით, როგორიცაა: „როგორ ამოწმებთ თქვენს გუნდს? "როგორ აყენებთ წვდომის კონტროლს?" და "როგორ ამოწმებთ თქვენს ინფრასტრუქტურულ რუკას და ემზადებით ინციდენტისთვის?"
„[კომპანიებს] ესაჭიროებათ ჩარჩოები და პროდუქტები, რომლებიც დაეხმარებიან მათ უსაფრთხოების თვალსაზრისით.
Fireblocks-ის უსაფრთხოების ხელმძღვანელის თქმით, Web3 სივრცეში ნებისმიერი ახალბედა გაშვებისთვის საჭიროა ორი ძირითადი რამ: პირველი არის „წვდომის კონტროლი“.
წვდომის კონტროლი ნიშნავს, რომ კომპანიაში ყველას არ აქვს ერთნაირი წვდომა პროექტის სხვადასხვა ნაწილზე.
ამავე თემაზე: Monero საზოგადოება აკრიტიკებს "მორდინალებს" კონფიდენციალურობის შეშფოთების ფონზე
მადარმა მოიყვანა მაგალითი იმისა, რომ ბიზნეს დეველოპერმა ვერ შეძლო ჭკვიანური კონტრაქტების დანერგვა, „არა იმიტომ, რომ ის ცუდი ადამიანია“, არამედ „უსაფრთხოების პერსპექტივიდან საზღვრებით“.
მეორე არის თამაშის გეგმა: დაჯექი და შეადგინე პროექტი უსაფრთხოების თვალსაზრისით. მისი თქმით, დეველოპერებმა უნდა „წარმოიდგინონ, როგორ გატეხავდნენ საკუთარ თავს“.
„დაიწყეთ მცირედით, მაგრამ არ დააყოვნოთ მოგვიანებით. თავდამსხმელი გიყურებს, თავდამსხმელი გელოდება“.
მისი თქმით, ყველაფერი რაც საჭიროა თამაშის გეგმის შედგენისთვის არის მარტივი „მაგიდის ვარჯიშები“ და გუნდური შეხვედრების დაყენება.
ეს გაფრთხილება Web3 სტარტაპებისთვის მოდის, რადგან სივრცე მხოლოდ გასულ კვირას მრავალი კომპრომისის წინაშე აღმოჩნდა. 28 მაისს, Arbitrum-ზე დაფუძნებულმა Jimbos Protocol-მა დაკარგა 7.5 მილიონი დოლარის ეთერი ჰაკერით, ხოლო 19 მაისს, DeFi პროტოკოლმა WDZD Swap-მა განიცადა 1.1 მილიონი დოლარის ექსპლოატი.
ჟურნალი: 3.4 მილიარდი დოლარი ბიტკოინი პოპკორნის ყუთში: აბრეშუმის გზის ჰაკერის ისტორია
წყარო: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference