دو برنامه امنیتی کلیدی برای استارت آپ های Web3 از کنفرانس کریپتو اسرائیل


شاهار مادر، رئیس محصولات امنیتی Fireblocks، می‌گوید استارت‌آپ‌های Web3 باید هنگام برنامه‌ریزی پروتکل‌های امنیتی خود «از دیدگاه مهاجم» فکر کنند.

امنیت همچنان یکی از مهم ترین و مرتبط ترین موضوعات در فضای Web3 است زیرا پروتکل ها و سازمان ها همچنان با سوء استفاده ها مواجه می شوند.

در کنفرانس کریپتو اسرائیل، کوین تلگراف با شاهار مادر، رئیس محصولات امنیتی Fireblocks در مورد اینکه استارت آپ های Web3 باید چه اقداماتی را برای ایمن سازی پلتفرم خود و کاربران آن انجام دهند، صحبت کرد.

مادر بر اساس تجربه خود به کوین تلگراف گفت که بسیاری از استارت آپ ها اغلب توسعه یک پروتکل امنیتی را برای تمرکز بر رشد به تاخیر می اندازند.

اما مدل‌های Web2 برای امنیت شرکت‌ها در دنیای Web3 تشنه‌ی مالی کار نمی‌کنند. او گفت: «از دیدگاه مهاجم، آنها همیشه به دنبال نتیجه هک یک پروژه هستند.

“این چیزی است که مردم از دست می دهند. همه می بینند که چه کاری انجام می دهد – کد معمولا منبع باز است. هر کسی می تواند با پروژه خود تعامل داشته باشد و برای آن آماده نیست.»

Madar تاکید کرد که شرکت ها باید با پرسیدن سوالات مهمی مانند “چگونه تیم خود را بازرسی می کنید”، “چگونه کنترل دسترسی را مستقر می کنید” و “چگونه نقشه زیرساخت خود را آزمایش می کنید و برای رویداد آماده می کنید” در مورد چارچوب امنیتی صحبت کنند.

“[Companies] از نظر امنیت، آنها به چارچوب ها و محصولاتی نیاز دارند که به آنها در شروع کار کمک کند.»

به گفته رئیس امنیت Fireblocks، هر استارتاپ جوانی در فضای Web3 به دو چیز اساسی نیاز دارد، اولی “کنترل دسترسی”.

کنترل دسترسی به این معنی است که همه افراد در شرکت به جنبه های مختلف پروژه دسترسی یکسانی ندارند.

مرتبط با: انجمن Monero به دلیل نگرانی از حفظ حریم خصوصی به “موردینال ها” حمله می کند

مادر مثالی از یک توسعه دهنده کسب و کار را ارائه داد که قادر به اجرای قراردادهای هوشمند نیست. او گفت: «نه به این دلیل که آنها آدم بدی هستند. “از دیدگاه امنیتی با محدودیت.”

دومین چیز یک برنامه بازی است – بنشینید و پروژه را از نقطه نظر ایمنی برنامه ریزی کنید. او گفت که توسعه دهندگان باید “تصور کنند چگونه خود را هک کنند”.

از کوچک شروع کنید، اما آن را به بعد موکول نکنید. مهاجم شما را زیر نظر دارد، مهاجم منتظر شماست.»

او گفت تنها چیزی که برای شروع برنامه ریزی بازی لازم است، راه اندازی «تمرینات روی میز» ساده و جلسات تیمی است.

این هشدار برای طرح‌های Web3 تنها زمانی می‌آید که دامنه در هفته گذشته با چندین مورد سازش مواجه شده باشد. در 28 می، پروتکل Jimbos مبتنی بر Arbitrum، 7.5 میلیون دلار در اتر در یک هک از دست داد، در حالی که در 19 می، پروتکل DeFi WDZD Swap با سوء استفاده 1.1 میلیون دلاری روبرو شد.

مجله: 3.4 میلیارد دلار بیت کوین در جعبه پاپ کورن: داستان هکر جاده ابریشم


نویسنده: Savannah Fortis

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید