التشفير

2 من ممارسات الأمان الرئيسية للشركات الناشئة Web3 من مؤتمر إسرائيل للتشفير

منذ أشهر 11
أخبار Bitcoin Ethereum

لا يزال الأمان أحد أهم القضايا وأكثرها صلة بصناعة Web3 ، حيث تستمر بروتوكولات التمويل اللامركزي (DeFi) والشركات في مواجهة عمليات الاستغلال.

في مؤتمر التشفير الإسرائيلي ، تحدث كوينتيليغراف إلى شاهار مادار ، رئيس المنتجات الأمنية في Fireblocks ، حول الخطوات الضرورية التي يجب أن تتخذها الشركات الناشئة Web3 لتأمين منصاتها ومستخدميها.

قال مادار لكوينتيليغراف ، من واقع خبرته ، أن العديد من الشركات الناشئة الجديدة عادة ما تؤخر تطوير بروتوكول أمني للتركيز على النمو.

صورة

ومع ذلك ، فإن نماذج Web2 لأمان المؤسسات لا تعمل في عالم Web3 مع مثل هذا التركيز على التمويل. قال من "وجهة نظر المهاجم" إنهم يبحثون دائمًا عن عائد من مآثر مشروعهم.

"هذا هو الشيء الذي يفتقده الناس. يرى الجميع ما يفعلونه - عادةً ما تكون الشفرة مفتوحة المصدر. يمكن للجميع التفاعل مع مشروعهم وهم غير مستعدين لذلك ".

شدد مدار على أن الشركات بحاجة إلى النظر في إطار عمل أمني من خلال طرح أسئلة مهمة مثل ، "كيف تقوم بفحص فريقك؟" "كيف تضع التحكم في الوصول؟" و "كيف تختبر خريطة البنية التحتية لديك وتستعد للحادث؟"

"تحتاج [الشركات] إلى أطر عمل ومنتجات تساعدها على العمل من حيث الأمان."

وفقًا لرئيس أمان Fireblocks ، لأي شركة ناشئة في مساحة Web3 ، هناك حاجة إلى شيئين أساسيين: الأول هو "التحكم في الوصول".

يعني التحكم في الوصول أنه لا يتمتع كل فرد في الشركة بنفس الوصول إلى أجزاء مختلفة من المشروع. 

هذا الموضوع ذو علاقة بـ: ينتقد مجتمع Monero ضد "Mordinals" وسط مخاوف تتعلق بالخصوصية

أعطى مدار مثالاً على أن مطور أعمال غير قادر على نشر العقود الذكية ، "ليس لأنهم شخص سيئون" ، ولكن "بدلاً من ذلك من منظور أمني مع حدود."

الأمر الثاني هو خطة اللعبة: الجلوس ورسم المشروع من منظور الأمان. قال إنه يجب على المطورين "تخيل كيف يمكنك اختراق نفسك".

"ابدأ صغيرًا ولكن لا تتوقف حتى وقت لاحق. المهاجم يراقبك والمهاجم في انتظارك ".

وقال إن كل ما يتطلبه الأمر لبدء وضع خطة لعبة هو "تمارين منضدية" بسيطة وتحديد اجتماعات الفريق. 

يأتي هذا التحذير للشركات الناشئة Web3 في الوقت الذي واجهت فيه المساحة تنازلات متعددة في الأسبوع الماضي وحده. في 28 مايو ، خسر بروتوكول Jimbos القائم على Arbitrum 7.5 مليون دولار من Ether في عملية اختراق ، بينما في 19 مايو ، عانى بروتوكول DeFi WDZD Swap من استغلال 1.1 مليون دولار.

مجلة: 3.4 مليار دولار من البيتكوين في علبة الفشار: قصة مخترق طريق الحرير

المصدر: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference