การรักษาความปลอดภัยยังคงเป็นหนึ่งในประเด็นที่สำคัญและเกี่ยวข้องมากที่สุดของอุตสาหกรรม Web3 เนื่องจากโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) และองค์กรต่างๆ ยังคงเผชิญกับการถูกโจมตี
ในการประชุม Israel Crypto Conference ทาง Cointelegraph ได้พูดคุยกับ Shahar Madar หัวหน้าฝ่ายผลิตภัณฑ์ความปลอดภัยที่ Fireblocks เกี่ยวกับขั้นตอนที่จำเป็นที่สตาร์ทอัพ Web3 ควรดำเนินการเพื่อรักษาความปลอดภัยให้กับแพลตฟอร์มและผู้ใช้
Madar บอกกับ Cointelegraph ว่าจากประสบการณ์ของเขา สตาร์ทอัพใหม่จำนวนมากมักชะลอการพัฒนาโปรโตคอลความปลอดภัยเพื่อมุ่งเน้นไปที่การเติบโต
อย่างไรก็ตาม โมเดล Web2 สำหรับการรักษาความปลอดภัยระดับองค์กรใช้งานไม่ได้ในโลกของ Web3 ที่เน้นเรื่องการเงิน เขากล่าวว่าจากมุมมองของผู้โจมตี พวกเขามักมองหาผลตอบแทนจากการใช้ประโยชน์จากโครงการของตน
“นี่คือสิ่งที่ผู้คนคิดถึง ทุกคนเห็นว่ากำลังทำอะไรอยู่ — โค้ดมักจะเป็นโอเพ่นซอร์ส ทุกคนสามารถโต้ตอบกับโครงการของตนได้ และพวกเขาไม่ได้เตรียมพร้อมสำหรับสิ่งนั้น”
Madar เน้นย้ำว่าบริษัทต่างๆ จำเป็นต้องพิจารณากรอบการรักษาความปลอดภัยโดยถามคำถามที่สำคัญ เช่น “คุณคัดเลือกทีมของคุณอย่างไร” “คุณวางการควบคุมการเข้าถึงอย่างไร” และ “คุณจะทดสอบแผนที่โครงสร้างพื้นฐานและเตรียมพร้อมสำหรับเหตุการณ์นี้อย่างไร”
“[บริษัท] ต้องการเฟรมเวิร์กและผลิตภัณฑ์ที่ช่วยให้พวกเขาทำงานได้อย่างมีประสิทธิภาพในแง่ของความปลอดภัย”
ตามหัวหน้าฝ่ายรักษาความปลอดภัยของ Fireblocks สำหรับการเริ่มต้นใหม่ในพื้นที่ Web3 จำเป็นต้องมีสองสิ่งพื้นฐาน: สิ่งแรกคือ "การควบคุมการเข้าถึง"
การควบคุมการเข้าถึงหมายความว่าไม่ใช่ทุกคนในบริษัทที่มีสิทธิ์เข้าถึงส่วนต่างๆ ของโครงการได้เหมือนกัน
ที่เกี่ยวข้อง ชุมชน Monero ออกมาต่อต้าน 'Mordinals' ท่ามกลางความกังวลเรื่องความเป็นส่วนตัว
Madar ให้ตัวอย่างของนักพัฒนาธุรกิจที่ไม่สามารถปรับใช้สัญญาอัจฉริยะได้ “ไม่ใช่เพราะพวกเขาเป็นคนไม่ดี” แต่เป็น “จากมุมมองด้านความปลอดภัยที่มีขอบเขต”
สิ่งที่สองคือเกมวางแผน: นั่งลงและวางแผนโครงการจากมุมมองด้านความปลอดภัย เขากล่าวว่านักพัฒนาควร "จินตนาการว่าคุณจะแฮ็คตัวเองได้อย่างไร"
“เริ่มเล็ก ๆ แต่อย่ารอจนกว่าจะถึงภายหลัง ผู้โจมตีกำลังเฝ้าดูคุณ ผู้โจมตีกำลังรอคุณอยู่”
เขากล่าวว่าสิ่งที่ต้องทำเพื่อเริ่มวางแผนเกมคือ "แบบฝึกหัดบนโต๊ะ" แบบง่ายๆ และกำหนดการประชุมทีม
คำเตือนสำหรับบริษัทสตาร์ทอัพ Web3 นี้เกิดขึ้นเนื่องจาก Space เผชิญกับการประนีประนอมหลายครั้งในสัปดาห์ที่แล้วเพียงสัปดาห์เดียว เมื่อวันที่ 28 พฤษภาคม Jimbos Protocol ที่ใช้ Arbitrum สูญเสีย Ether ไป 7.5 ล้านดอลลาร์ในการแฮ็ค ในขณะที่ในวันที่ 19 พฤษภาคม โปรโตคอล DeFi WDZD Swap ประสบปัญหาการแสวงประโยชน์ 1.1 ล้านดอลลาร์
นิตยสาร: Bitcoin มูลค่า 3.4 พันล้านดอลลาร์ในกระป๋องป๊อปคอร์น: เรื่องราวของแฮ็กเกอร์สายไหม
ที่มา: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference