Ipinagdiriwang ang napakaraming tagumpay na nakuha ng crypto ecosystem, ang Immunefi, Electric Capital, Bitscale Capital at MA Family ay magkasamang nagho-host ng The Bug House — isang party para sa pagsasama-sama ng pandaigdigang komunidad ng Web3.
Sa isang panel na hino-host ng Cointelegraph editor-in-chief, Kristina Lucrezia Cornèr, naupo kasama si Mitchell Amador, founder at CEO sa Immunefi at Brendan Eich, founder at CEO ng Brave browser upang talakayin ang ebolusyon ng Web3 at ang hinaharap na trajectory nito.
“Maraming Web2 sa Web3. Problema iyon ngayon,” simula ni Eich nang tanungin tungkol sa patuloy na paglipat ng Web2 sa Web3. Mula sa paggamit ng mga pinagkakatiwalaang server hanggang sa mga sub-custody na wallet, naniniwala si Amador na ang mga naturang Web2 site ay maaaring puno ng mga kalaban. Tinukoy din niya ang kamakailan EIP-5593 panukala, na naglalayong pigilan ang man-in-the-middle attacks.
Sa Web2, mayroong karaniwang kasanayan sa pagpapatupad ng mga feature ng seguridad pagkatapos ng paglulunsad sa pamamagitan ng mga patch at antivirus, na maaaring mamana ng Web3 apps gamit ang mga naturang serbisyo. Bilang karagdagan, ang mga alalahanin sa seguridad sa Web3 ay nagmumula sa sentralisasyon sa pamamagitan ng mga site ng dApp.
Sa pagsasalita tungkol sa mga alalahanin sa seguridad sa Web3, sinabi ni Amador na ang mga hacker sa Web3 ay ibang-iba sa mga hacker ng Web2. Ayon sa kanya, mayroong dalawang uri ng hacker. Sa Web3, napag-alamang bata pa ang mga hacker, karaniwang wala pang 35 taong gulang at karamihan ay wala pang 30 taong gulang.
Kaugnay ng pangalawang uri ng hacker, binigyang-diin ni Amador ang pagdagsa ng mga mas lumang tech-savvy na indibidwal — “na kulang sa maraming blockchain hacker” — na gumugol ng ilang taon sa pag-unawa sa Web3 at nagagawang pumasok sa mga system. Idinagdag niya:
“Nakita namin ang ilan sa mga taong ito, kabilang ang ilan sa nangungunang 10 hacker ngayon; binabagyo lang nila ang leaderboard gamit ang kanilang mga kasanayan. Kailangan lang nilang maging maayos."
Sa pagsuporta sa paninindigan na ito, idinagdag ni Eich na, sa panahon ng bull run noong 2021, napansin niya ang pagtaas ng mga pag-atake sa reentrancy. Ginagamit ng Brave ang HackerOne para protektahan ang mga in-house na crypto wallet nito at triplehin ang bug bounty nito para matanggal ang mga alalahanin sa seguridad ng wallet.
Binigyang-diin pa ni Eich na ang Brave ay may ganap na kontrol sa browser at mga crypto wallet, na tumutulong sa kanila na labanan ang mga pag-atake ng phishing sa mga user. Ang Brave ay nakakuha ng malawak na demograpiya ng mga user na mas gusto ang privacy, crypto o pareho, na kasalukuyang naglilingkod sa 20 milyong pang-araw-araw na user, na, kung ihahambing sa nakaraang taon, ay nadoble.
Pagdating sa pagprotekta sa komunidad ng Web3, naniniwala si Amador na nauuwi ito sa etos:
“Upang hilingin, ipaglaban, at lumikha ng isang mas magandang mundo kung saan ang kanilang pinaka-masama at pabagu-bagong pag-uugali ay sadyang hindi gagana at hindi papayagan. Kung matagumpay nating gagawin iyon, dadalhin natin ang mga ekspertong talento sa seguridad na ito, ang kanilang pinakamahuhusay na executive, ang kanilang pinakamahuhusay na pinuno sa ating panig at i-neuter sila sa pamamagitan ng pagsira sa batayan ng kanilang kakayahang magtrabaho."
Sumang-ayon si Cornèr sa duo dahil sinabi niya na sa seguridad ng Web3, hindi lang ito tungkol sa pera; ito ay tungkol sa kultura at mga pagpapahalaga na pinoprotektahan ng komunidad, na naglalabas ng pangangailangan para sa edukasyon.
Habang inihayag pa ni Amador ang mga pagsisikap ng Immunefi, Brave at iba pang mga kasosyo na makipagtulungan sa mga pamahalaan na sinusubukang gawing mas madaling ma-access ang Web3, idinagdag ang:
"Nasa posisyon tayo kung saan kailangan nating mag-lobby at humingi ng suporta at grasya ng iba't ibang power player dahil hindi sapat ang itinayo natin ngayon, hindi sapat ang halaga at hindi sapat na ligtas."
Sa kabilang banda, binigyang-diin ni Eich ang pangangailangang bumuo ng mas mahusay na mga programming language at mga tool upang mapangalagaan ang mga system. Nanawagan siya para sa isang pangangailangan na ihiwalay ang mundo ng etos mula sa mundo ng masamang programming. “Mukhang prim and proper ang edukasyon. Pero kung walang incentives, it's not gonna work,” he concluded.
Bilang platform ng bug bounty, lumikha ang Immunefi ng tiwala at pagiging lehitimo sa industriya sa pamamagitan ng paglutas sa problemang nauugnay sa mga proyektong hindi gustong magbayad ng mga bug bounty pagkatapos ng matagumpay na pagtuklas ng bug. Ginawa nila ito sa pamamagitan ng pagbibigay ng walang kinikilingan, third-party na serbisyo na maaaring mamagitan sa pakikipag-ugnayang iyon at matiyak na ang magkabilang panig ay darating sa gawain.
Nauugnay: Inihayag ni Solana ang Google partnership, mga smartphone, Web3 store sa Breakpoint
Kamakailan ay naglabas ang Immunefi ng Whitehat Leaderboard para sa listahan ang nangungunang 20 pinaka piling puting sumbrero sa Web3.
"Habang patuloy na lumalaki ang dami ng mga nai-save na pondo, ang leaderboard ay isa pang pagkakataon upang bigyan ang ating mga puting sumbrero ng pagkilalang nararapat sa kanila, gayundin upang hikayatin silang patuloy na itulak ang mga hangganan upang gawing mas ligtas ang web3 ecosystem," sabi ni Amador sa isang pahayag . Pinagmulan: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022