2 روش امنیتی کلیدی برای استارتاپ های وب 3 از کنفرانس کریپتو اسرائیل

شاهار مادر، رئیس محصولات امنیتی Fireblocks، می‌گوید استارت‌آپ‌های Web3 باید هنگام برنامه‌ریزی پروتکل‌های امنیتی از دیدگاه مهاجمان فکر کنند.
امنیت یکی از مهم ترین و مرتبط ترین مسائل است زیرا پروتکل های مالی غیرمتمرکز (DeFi) و شرکت ها همچنان با سوء استفاده های متعدد روبرو هستند.
در کنفرانس کریپتو اسرائیل، کوین تلگراف با شاهار مادر، رئیس محصولات امنیتی، در مورد مراحلی که استارت آپ های وب 3 باید برای ایمن سازی پلتفرم ها و کاربران خود انجام دهند، صحبت کرد.
Madar گفت که در تجربه خود، بسیاری از استارت آپ های جدید اغلب توسعه یک پروتکل امنیتی را برای تمرکز بر رشد به تاخیر می اندازند.
با این حال، مدل‌های Web2 امنیت سازمانی در دنیای Web3 با چنین تأکیدی بر امور مالی کار نمی‌کنند. او گفت که از نقطه نظر یک مهاجم، آنها همیشه به دنبال بازگشتی برای بهره برداری از پروژه خود هستند.

این چیزی است که مردم از دست داده اند. هر کسی می تواند ببیند که چه کاری انجام می دهد – کد معمولا منبع باز است. هر کسی می تواند با پروژه خود تعامل داشته باشد و هنوز برای آن آماده نیست.»

مادر تاکید کرد که شرکت‌ها باید با پرسیدن سوالات مهمی مانند “چگونه تیم خود را بررسی می‌کنید؟”، “چگونه کنترل‌های دسترسی را اعمال می‌کنید؟” یک چارچوب امنیتی ایجاد کنند؟ و “چگونه نقشه زیرساخت خود را آزمایش می کنید و برای یک فاجعه آماده می شوید؟”

” [شرکت‌ها] آن‌ها به چارچوب‌ها و محصولاتی نیاز دارند که به آنها در ادامه کار در زمینه امنیت کمک کند.»

به گفته رئیس امنیت Fireblocks، هر استارت آپی به دو چیز اصلی نیاز دارد: اول، “کنترل دسترسی”.
کنترل دسترسی به این معنی است که همه افراد در شرکت به بخش های مختلف پروژه دسترسی یکسانی ندارند.
مادر یک توسعه‌دهنده کسب‌وکار را مثال زد که نمی‌تواند پیاده‌سازی کند، «نه به این دلیل که آدم بدی است، بلکه به دلیل امنیت و حفظ مرزها.
نکته دوم یک برنامه بازی است: بنشینید و پروژه را از منظر امنیتی ترسیم کنید. او گفت، توسعه دهندگان باید “تصور کنند که چگونه می توانید خود را هک کنید.”

از کوچک شروع کنید، اما تا رسیدن به مراحل بعدی به تعویق نیفتید. مهاجم شما را زیر نظر دارد، مهاجم منتظر شماست.

او در ادامه صحبت های خود گفت که برای شروع ساختن یک برنامه بازی تنها چیزی که لازم است شامل «تمرینات روی میز» ساده و سازماندهی جلسات تیمی است.
این هشدار در حالی به استارت آپ های وب 3 اعلام شد که این فضا تنها در هفته گذشته با موارد متعددی مواجه شده است. در 28 مه، پروتکل Jimbos مبتنی بر آربیتروم، 7.5 میلیون دلار از اتر را به دلیل هک از دست داد، در حالی که در 19 می، پروتکل 1.1 میلیون دلار مورد سوء استفاده قرار گرفت.