คริปโต

หลักปฏิบัติด้านความปลอดภัย 2 ข้อสำหรับการเริ่มต้นใช้งาน Web3 จาก Israel Crypto Conference

11 เดือนที่ผ่านมา
ข่าว Bitcoin Ethereum

การรักษาความปลอดภัยยังคงเป็นหนึ่งในประเด็นที่สำคัญและเกี่ยวข้องมากที่สุดของอุตสาหกรรม Web3 เนื่องจากโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) และองค์กรต่างๆ ยังคงเผชิญกับการถูกโจมตี

ในการประชุม Israel Crypto Conference ทาง Cointelegraph ได้พูดคุยกับ Shahar Madar หัวหน้าฝ่ายผลิตภัณฑ์ความปลอดภัยที่ Fireblocks เกี่ยวกับขั้นตอนที่จำเป็นที่สตาร์ทอัพ Web3 ควรดำเนินการเพื่อรักษาความปลอดภัยให้กับแพลตฟอร์มและผู้ใช้

Madar บอกกับ Cointelegraph ว่าจากประสบการณ์ของเขา สตาร์ทอัพใหม่จำนวนมากมักชะลอการพัฒนาโปรโตคอลความปลอดภัยเพื่อมุ่งเน้นไปที่การเติบโต

ภาพ

อย่างไรก็ตาม โมเดล Web2 สำหรับการรักษาความปลอดภัยระดับองค์กรใช้งานไม่ได้ในโลกของ Web3 ที่เน้นเรื่องการเงิน เขากล่าวว่าจากมุมมองของผู้โจมตี พวกเขามักมองหาผลตอบแทนจากการใช้ประโยชน์จากโครงการของตน

“นี่คือสิ่งที่ผู้คนคิดถึง ทุกคนเห็นว่ากำลังทำอะไรอยู่ — โค้ดมักจะเป็นโอเพ่นซอร์ส ทุกคนสามารถโต้ตอบกับโครงการของตนได้ และพวกเขาไม่ได้เตรียมพร้อมสำหรับสิ่งนั้น”

Madar เน้นย้ำว่าบริษัทต่างๆ จำเป็นต้องพิจารณากรอบการรักษาความปลอดภัยโดยถามคำถามที่สำคัญ เช่น “คุณคัดเลือกทีมของคุณอย่างไร” “คุณวางการควบคุมการเข้าถึงอย่างไร” และ “คุณจะทดสอบแผนที่โครงสร้างพื้นฐานและเตรียมพร้อมสำหรับเหตุการณ์นี้อย่างไร”

“[บริษัท] ต้องการเฟรมเวิร์กและผลิตภัณฑ์ที่ช่วยให้พวกเขาทำงานได้อย่างมีประสิทธิภาพในแง่ของความปลอดภัย”

ตามหัวหน้าฝ่ายรักษาความปลอดภัยของ Fireblocks สำหรับการเริ่มต้นใหม่ในพื้นที่ Web3 จำเป็นต้องมีสองสิ่งพื้นฐาน: สิ่งแรกคือ "การควบคุมการเข้าถึง"

การควบคุมการเข้าถึงหมายความว่าไม่ใช่ทุกคนในบริษัทที่มีสิทธิ์เข้าถึงส่วนต่างๆ ของโครงการได้เหมือนกัน 

ที่เกี่ยวข้อง ชุมชน Monero ออกมาต่อต้าน 'Mordinals' ท่ามกลางความกังวลเรื่องความเป็นส่วนตัว

Madar ให้ตัวอย่างของนักพัฒนาธุรกิจที่ไม่สามารถปรับใช้สัญญาอัจฉริยะได้ “ไม่ใช่เพราะพวกเขาเป็นคนไม่ดี” แต่เป็น “จากมุมมองด้านความปลอดภัยที่มีขอบเขต”

สิ่งที่สองคือเกมวางแผน: นั่งลงและวางแผนโครงการจากมุมมองด้านความปลอดภัย เขากล่าวว่านักพัฒนาควร "จินตนาการว่าคุณจะแฮ็คตัวเองได้อย่างไร"

“เริ่มเล็ก ๆ แต่อย่ารอจนกว่าจะถึงภายหลัง ผู้โจมตีกำลังเฝ้าดูคุณ ผู้โจมตีกำลังรอคุณอยู่”

เขากล่าวว่าสิ่งที่ต้องทำเพื่อเริ่มวางแผนเกมคือ "แบบฝึกหัดบนโต๊ะ" แบบง่ายๆ และกำหนดการประชุมทีม 

คำเตือนสำหรับบริษัทสตาร์ทอัพ Web3 นี้เกิดขึ้นเนื่องจาก Space เผชิญกับการประนีประนอมหลายครั้งในสัปดาห์ที่แล้วเพียงสัปดาห์เดียว เมื่อวันที่ 28 พฤษภาคม Jimbos Protocol ที่ใช้ Arbitrum สูญเสีย Ether ไป 7.5 ล้านดอลลาร์ในการแฮ็ค ในขณะที่ในวันที่ 19 พฤษภาคม โปรโตคอล DeFi WDZD Swap ประสบปัญหาการแสวงประโยชน์ 1.1 ล้านดอลลาร์

นิตยสาร: Bitcoin มูลค่า 3.4 พันล้านดอลลาร์ในกระป๋องป๊อปคอร์น: เรื่องราวของแฮ็กเกอร์สายไหม

ที่มา: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference