Безопасность остается одной из наиболее важных и актуальных проблем отрасли Web3, поскольку протоколы децентрализованного финансирования (DeFi) и предприятия продолжают сталкиваться с эксплойтами.
На израильской конференции по криптовалюте Cointelegraph поговорил с Шахаром Мадаром, главой отдела безопасности Fireblocks, о необходимых шагах, которые стартапы Web3 должны предпринять для защиты своих платформ и пользователей.
Мадар рассказал Cointelegraph, что, по его опыту, многие новые стартапы обычно откладывают разработку протокола безопасности, чтобы сосредоточиться на росте.
Однако модели Web2 для обеспечения корпоративной безопасности не работают в мире Web3 с таким упором на финансы. Он сказал, что с «точки зрения злоумышленников» они всегда стремятся получить отдачу от своих проектов.
«Это то, чего людям не хватает. Каждый видит, что делает — код обычно с открытым исходным кодом. Каждый может взаимодействовать со своим проектом, но он к этому не готов».
Мадар подчеркнул, что компаниям необходимо учитывать структуру безопасности, задавая такие важные вопросы, как: «Как вы проверяете свою команду?» «Как вы разместите контроль доступа?» и «Как вы проверяете свою карту инфраструктуры и готовитесь к инциденту?»
«[Компаниям] нужны платформы и продукты, которые помогут им взяться за дело с точки зрения безопасности».
По словам главы службы безопасности Fireblocks, для любого молодого стартапа в пространстве Web3 необходимы две основные вещи: первая — это «контроль доступа».
Контроль доступа означает, что не все сотрудники компании имеют одинаковый доступ к различным частям проекта.
Связанный: Сообщество Monero набрасывается на «мординалов» из-за проблем с конфиденциальностью
Мадар привел пример бизнес-разработчика, который не смог развернуть смарт-контракты «не потому, что он плохой человек», а «скорее с точки зрения безопасности и границ».
Во-вторых, это план игры: сесть и наметить проект с точки зрения безопасности. Он сказал, что разработчики должны «представить, как вы можете взломать себя».
«Начните с малого, но не откладывайте на потом. Злоумышленник наблюдает за вами, злоумышленник ждет вас».
Он сказал, что все, что нужно, чтобы начать составлять план игры, — это простые «настольные упражнения» и назначение командных встреч.
Это предупреждение для стартапов Web3 прозвучало в связи с тем, что только за последнюю неделю эта сфера столкнулась с многочисленными компрометациями. 28 мая протокол Jimbos на базе Arbitrum потерял 7.5 миллионов долларов эфира в результате взлома, а 19 мая протокол DeFi WDZD Swap подвергся эксплойту на 1.1 миллиона долларов.
Magazine: 3.4 миллиарда долларов биткойнов в банке из-под попкорна: история хакера Silk Road
Источник: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference.