Siguria mbetet një nga çështjet më të rëndësishme dhe më të rëndësishme të industrisë Web3 pasi protokollet e financave të decentralizuara (DeFi) dhe ndërmarrjet vazhdojnë të përballen me shfrytëzime.
Në Konferencën e Kriptove në Izrael, Cointelegraph foli me Shahar Madar, kreun e produkteve të sigurisë në Fireblocks, rreth hapave të nevojshëm që startup-et e Web3 duhet të ndërmarrin për të siguruar platformat dhe përdoruesit e tyre.
Madar i tha Cointelegraph se, në përvojën e tij, shumë startup të rinj zakonisht vonojnë zhvillimin e një protokolli sigurie për t'u fokusuar në rritje.
Megjithatë, modelet Web2 për sigurinë e ndërmarrjes nuk funksionojnë në një botë Web3 me një theks të tillë te financat. Ai tha nga "perspektiva e sulmuesit", ata gjithmonë kërkojnë një kthim në shfrytëzimet e tyre të projektit.
“Kjo është gjëja që u mungon njerëzve. Të gjithë shohin se çfarë po bëjnë - kodi zakonisht është me burim të hapur. Të gjithë mund të ndërveprojnë me projektin e tyre dhe nuk janë të përgatitur për këtë.”
Madar theksoi se kompanitë duhet të marrin në konsideratë një kornizë sigurie duke bërë pyetje të rëndësishme si, "Si e kontrolloni ekipin tuaj?" "Si e vendosni kontrollin e aksesit?" dhe "Si e testoni hartën tuaj të infrastrukturës dhe përgatiteni për incidentin?"
"[Kompanitë] kanë nevojë për korniza dhe produkte që i ndihmojnë ata të arrijnë në terren në drejtim të sigurisë."
Sipas kreut të sigurisë së Fireblocks, për çdo startup të ri në hapësirën Web3, nevojiten dy gjëra themelore: e para është "kontrolli i aksesit".
Kontrolli i aksesit do të thotë që jo të gjithë në kompani kanë të njëjtën akses në pjesë të ndryshme të një projekti.
Related: Komuniteti Monero sulmon 'Mordinals' mes shqetësimeve për privatësinë
Madar dha shembullin e një zhvilluesi biznesi që nuk është në gjendje të vendosë kontrata inteligjente, "jo sepse ata janë një person i keq", por "përkundrazi nga një perspektivë e sigurisë me kufij".
Gjëja e dytë është një plan loje: të ulesh dhe të hartosh projektin nga perspektiva e sigurisë. Ai tha se zhvilluesit duhet të "imagjinojnë se si do të hakoni veten".
“Filloni pak, por mos u ndalni deri më vonë. Sulmuesi po ju shikon, sulmuesi po ju pret.”
Ai tha se gjithçka që duhet për të filluar krijimin e një plani lojërash janë "ushtrime të thjeshta në tavolinë" dhe vendosja e takimeve të ekipit.
Ky paralajmërim për startup-et e Web3 vjen pasi hapësira u përball me kompromise të shumta vetëm javën e fundit. Më 28 maj, Protokolli Jimbos i bazuar në Arbitrum humbi 7.5 milionë dollarë të Etherit në një hakim, ndërsa më 19 maj, protokolli DeFi WDZD Swap pësoi një shfrytëzim prej 1.1 milionë dollarësh.
Revistë: 3.4 miliardë dollarë Bitcoin në një kanaçe kokoshkash: Historia e hakerit të Rrugës së Mëndafshit
Burimi: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference