Merkezi olmayan finans (DeFi) protokolleri ve işletmeler açıklardan yararlanmaya devam ederken güvenlik, Web3 endüstrisinin en önemli ve ilgili sorunlarından biri olmaya devam ediyor.
İsrail Kripto Konferansı'nda Cointelegraph, Fireblocks'un güvenlik ürünleri başkanı Shahar Madar ile Web3 startup'larının platformlarını ve kullanıcılarını güvence altına almak için atması gereken adımlar hakkında konuştu.
Madar, Cointelegraph'a deneyimlerine göre birçok yeni girişimin büyümeye odaklanmak için bir güvenlik protokolü geliştirmeyi genellikle ertelediğini söyledi.
Ancak kurumsal güvenlik için Web2 modelleri, finansın bu kadar vurgulandığı bir Web3 dünyasında çalışmaz. "Saldırganın bakış açısından", her zaman proje istismarlarından bir getiri aradıklarını söyledi.
“İnsanların özlediği şey bu. Herkes ne yaptığını görür - kod genellikle açık kaynaktır. Herkes projesiyle etkileşime girebilir ve buna hazırlıklı değiller.”
Madar, şirketlerin "Ekibinizi nasıl incelersiniz?" gibi önemli sorular sorarak bir güvenlik çerçevesini dikkate almaları gerektiğini vurguladı. “Erişim kontrolünü nasıl yerleştiriyorsunuz?” ve “Altyapı haritanızı nasıl test edersiniz ve olaya nasıl hazırlanırsınız?”
"[Şirketler] güvenlik açısından işe koyulmalarına yardımcı olacak çerçevelere ve ürünlere ihtiyaç duyuyor."
Fireblocks güvenlik başkanına göre, Web3 alanındaki herhangi bir acemi başlangıç için iki temel şeye ihtiyaç vardır: ilki "erişim kontrolü".
Erişim kontrolü, şirketteki herkesin bir projenin farklı bölümlerine aynı erişime sahip olmadığı anlamına gelir.
İlgili: Monero topluluğu, gizlilik endişeleri nedeniyle 'Mordinaller'e saldırıyor
Madar, "kötü bir insan oldukları için değil", "sınırları olan bir güvenlik perspektifinden" akıllı sözleşmeleri uygulayamayan bir iş geliştiricisinin örneğini verdi.
İkinci şey bir oyun planı: oturup projeyi güvenlik açısından planlamak. Geliştiricilerin "kendinizi nasıl hackleyeceğinizi hayal etmeleri" gerektiğini söyledi.
“Küçük başlayın ama sonraya kadar ertelemeyin. Saldırgan sizi izliyor, saldırgan sizi bekliyor.”
Bir oyun planı yapmaya başlamak için gereken tek şeyin basit "masa başı egzersizleri" ve ekip toplantıları ayarlamak olduğunu söyledi.
Web3 girişimlerine yönelik bu uyarı, alan yalnızca geçen hafta birden fazla uzlaşmayla karşı karşıya kaldığında gelir. 28 Mayıs'ta Arbitrum tabanlı Jimbos Protokolü bir hack'te 7.5 milyon dolarlık Ether kaybederken, 19 Mayıs'ta DeFi protokolü WDZD Swap 1.1 milyon dolarlık bir açıktan yararlandı.
Dergi: Bir patlamış mısır kutusunda 3.4 milyar dolarlık Bitcoin: Silk Road korsanının hikayesi
Kaynak: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference