رمزنگاری

2 روش امنیتی کلیدی برای استارت آپ های Web3 از کنفرانس کریپتو اسرائیل

ماه 11 پیش
اخبار بیت کوین اتریوم

امنیت یکی از مهم ترین و مرتبط ترین مسائل صنعت Web3 است زیرا پروتکل های مالی غیرمتمرکز (DeFi) و شرکت ها همچنان با سوء استفاده ها مواجه هستند.

در کنفرانس کریپتو اسرائیل، کوین تلگراف با شاهر مادر، رئیس محصولات امنیتی Fireblocks، در مورد اقدامات لازم استارتاپ های Web3 برای ایمن سازی پلتفرم ها و کاربران خود صحبت کرد.

Madar به کوین تلگراف گفت که بر اساس تجربه او، بسیاری از استارت آپ های جدید معمولا توسعه یک پروتکل امنیتی را برای تمرکز بر رشد به تاخیر می اندازند.

تصویر

با این حال، مدل‌های Web2 برای امنیت سازمانی در دنیای Web3 با چنین تاکیدی بر امور مالی کار نمی‌کنند. او گفت از دیدگاه مهاجم، آنها همیشه به دنبال بازگشتی برای بهره برداری های پروژه خود هستند.

"این چیزی است که مردم از دست می دهند. همه کارهایی که انجام می دهند را می بینند - کد معمولاً منبع باز است. همه می توانند با پروژه خود تعامل داشته باشند و برای آن آمادگی ندارند.»

Madar تاکید کرد که شرکت ها باید یک چارچوب امنیتی را با پرسیدن سوالات مهمی مانند "چگونه تیم خود را بررسی می کنید" در نظر بگیرند؟ "چگونه کنترل دسترسی را قرار می دهید؟" و "چگونه نقشه زیرساخت خود را آزمایش می کنید و برای حادثه آماده می شوید؟"

[شرکت‌ها] به چارچوب‌ها و محصولاتی نیاز دارند که به آن‌ها کمک می‌کند تا از نظر امنیت به کار خود ادامه دهند.»

به گفته رئیس امنیت Fireblocks، برای هر راه اندازی نوپایی در فضای Web3، دو چیز اساسی مورد نیاز است: اولی "کنترل دسترسی".

کنترل دسترسی به این معنی است که همه افراد در شرکت به بخش های مختلف پروژه دسترسی یکسانی ندارند. 

مرتبط: جامعه مونرو به دلیل نگرانی‌های مربوط به حریم خصوصی، علیه «موردینال‌ها» به شدت انتقاد می‌کند

Madar مثالی از یک توسعه‌دهنده کسب‌وکار ارائه داد که قادر به پیاده‌سازی قراردادهای هوشمند نیست، «نه به این دلیل که فرد بدی هستند، بلکه «از منظر امنیتی با مرزها».

نکته دوم یک برنامه بازی است: بنشینید و پروژه را از منظر امنیتی ترسیم کنید. او گفت که توسعه دهندگان باید "تصور کنند که چگونه خود را هک می کنید."

«کوچک شروع کنید اما تا بعد از آن درنگ نکنید. مهاجم شما را زیر نظر دارد، مهاجم منتظر شماست.»

او گفت تنها چیزی که برای شروع ساختن یک برنامه بازی لازم است «تمرینات روی میز» ساده و تنظیم جلسات تیمی است. 

این هشدار به استارت‌آپ‌های Web3 در حالی است که این فضا تنها در هفته گذشته با چندین سازش مواجه شد. در 28 می، پروتکل Jimbos مبتنی بر آربیتروم، 7.5 میلیون دلار از اتر را در یک هک از دست داد، در حالی که در 19 می، پروتکل DeFi WDZD Swap دچار سوء استفاده 1.1 میلیون دلاری شد.

مجله: 3.4 میلیارد دلار بیت کوین در قالب پاپ کورن: داستان هکر جاده ابریشم

منبع: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference