Ang seguridad ay nananatiling isa sa pinakamahalaga at may-katuturang isyu ng industriya ng Web3 habang ang mga protocol ng desentralisadong pananalapi (DeFi) at mga negosyo ay patuloy na nahaharap sa mga pagsasamantala.
Sa Israel Crypto Conference, nakipag-usap ang Cointelegraph kay Shahar Madar, ang pinuno ng mga produkto ng seguridad sa Fireblocks, tungkol sa mga kinakailangang hakbang na dapat gawin ng mga startup ng Web3 upang ma-secure ang kanilang mga platform at user.
Sinabi ni Madar sa Cointelegraph na, sa kanyang karanasan, maraming mga bagong startup ang karaniwang naantala sa pagbuo ng isang protocol ng seguridad upang tumuon sa paglago.
Gayunpaman, ang mga modelo ng Web2 para sa seguridad ng enterprise ay hindi gumagana sa isang Web3 na mundo na may ganitong diin sa pananalapi. Sinabi niya mula sa "perspektibo ng umaatake," palagi silang naghahanap ng kapalit sa kanilang mga pagsasamantala sa proyekto.
“Ito ang bagay na nami-miss ng mga tao. Nakikita ng lahat kung ano ang kanilang ginagawa — ang code ay karaniwang open source. Lahat ay maaaring makipag-ugnayan sa kanilang proyekto at hindi sila handa para doon.
Binigyang-diin ni Madar na kailangang isaalang-alang ng mga kumpanya ang isang balangkas ng seguridad sa pamamagitan ng pagtatanong ng mahahalagang tanong tulad ng, "Paano mo binibigyang-pansin ang iyong koponan?" "Paano mo ilalagay ang access control?" at "Paano mo susuriin ang iyong mapa ng imprastraktura at maghahanda para sa insidente?"
"Kailangan ng [mga kumpanya] ng mga framework at produkto na makakatulong sa kanila na maging maayos sa mga tuntunin ng seguridad."
Ayon sa pinuno ng seguridad ng Fireblocks, para sa anumang bagong startup sa Web3 space, dalawang pangunahing bagay ang kailangan: ang una ay ang "access control."
Ang kontrol sa pag-access ay nangangahulugan na hindi lahat ng tao sa kumpanya ay may parehong access sa iba't ibang bahagi ng isang proyekto.
Nauugnay: Binabatikos ng komunidad ng Monero ang 'Mordinals' sa gitna ng mga alalahanin sa privacy
Ibinigay ni Madar ang halimbawa ng isang developer ng negosyo na hindi makapag-deploy ng mga matalinong kontrata, "hindi dahil masamang tao sila," ngunit "sa halip mula sa isang pananaw sa seguridad na may mga hangganan."
Ang pangalawang bagay ay isang game plan: umupo at i-map out ang proyekto mula sa pananaw ng seguridad. Sinabi niya na dapat "isipin ng mga developer kung paano mo iha-hack ang iyong sarili."
“Magsimula sa maliit ngunit huwag maghintay hanggang sa huli. Pinapanood ka ng umaatake, hinihintay ka ng umaatake."
Sinabi niya na ang kailangan lang upang simulan ang paggawa ng isang game plan ay simpleng "tabletop exercises" at magtakda ng mga pulong ng koponan.
Ang babalang ito sa mga startup sa Web3 ay dumarating habang ang espasyo ay nahaharap sa maraming kompromiso sa nakaraang linggo lamang. Noong Mayo 28, ang Jimbos Protocol na nakabase sa Arbitrum ay nawalan ng $7.5 milyon ng Ether sa isang hack, habang noong Mayo 19, ang DeFi protocol na WDZD Swap ay dumanas ng $1.1 milyon na pagsasamantala.
Magazine: $3.4B ng Bitcoin sa isang lata ng popcorn: Ang kwento ng hacker ng Silk Road
Pinagmulan: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference