Sikkerhet er fortsatt et av Web3-bransjens viktigste og mest relevante problemer ettersom desentraliserte finansprotokoller (DeFi) og bedrifter fortsetter å møte utnyttelser.
På Israel Crypto Conference snakket Cointelegraph med Shahar Madar, sjefen for sikkerhetsprodukter hos Fireblocks, om de nødvendige trinnene Web3-startups bør ta for å sikre sine plattformer og brukere.
Madar fortalte Cointelegraph at hans erfaring er at mange nye startups vanligvis forsinker utviklingen av en sikkerhetsprotokoll for å fokusere på vekst.
Web2-modeller for bedriftssikkerhet fungerer imidlertid ikke i en Web3-verden med en slik vekt på økonomi. Han sa fra "angriperens perspektiv," de alltid ser etter en avkastning på sine prosjekt utnyttelser.
"Dette er tingen folk savner. Alle ser hva de gjør - koden er vanligvis åpen kildekode. Alle kan samhandle med prosjektet sitt, og de er ikke forberedt på det.»
Madar understreket at selskaper må vurdere et sikkerhetsrammeverk ved å stille viktige spørsmål som "Hvordan vet du laget ditt?" "Hvordan plasserer du tilgangskontroll?" og "Hvordan tester du infrastrukturkartet ditt og forbereder deg på hendelsen?"
"[Bedrifter] trenger rammer og produkter som hjelper dem med å komme i gang når det gjelder sikkerhet."
I følge Fireblocks sikkerhetssjef, for enhver ny oppstart i Web3-området, trengs to grunnleggende ting: den første er "tilgangskontroll."
Adgangskontroll gjør at ikke alle i bedriften har samme tilgang til ulike deler av et prosjekt.
Relatert: Monero-fellesskapet slår ut mot 'Mordinals' på grunn av personvernhensyn
Madar ga et eksempel på at en forretningsutvikler ikke er i stand til å distribuere smarte kontrakter, "ikke fordi de er en dårlig person," men "snarere fra et sikkerhetsperspektiv med grenser."
Den andre tingen er en spilleplan: å sette seg ned og kartlegge prosjektet fra et sikkerhetsperspektiv. Han sa at utviklere burde "forestille deg hvordan du ville hacke deg selv."
«Begynn i det små, men ikke vent før senere. Angriperen ser på deg, angriperen venter på deg.»
Han sa at alt som trengs for å begynne å lage en spilleplan er enkle "bordøvelser" og sette lagmøter.
Denne advarselen til Web3-startups kommer ettersom plassen møtte flere kompromisser bare den siste uken. Den 28. mai tapte den arbitrum-baserte Jimbos-protokollen 7.5 millioner dollar av Ether i et hack, mens 19. mai ble DeFi-protokollen WDZD Swap utsatt for en utnyttelse på 1.1 millioner dollar.
Blad: 3.4 milliarder dollar med Bitcoin i en popcornboks: Silk Road-hackerens historie
Kilde: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference