分散型金融 (DeFi) プロトコルや企業がエクスプロイトに直面し続ける中、セキュリティは依然として Web3 業界で最も重要かつ関連する問題の XNUMX つです。
イスラエル暗号カンファレンスで、コインテレグラフはファイアブロックスのセキュリティ製品責任者であるシャハル・マダール氏に、Web3スタートアップが自社のプラットフォームとユーザーを保護するために取るべき必要な手順について語った。
マダール氏はコインテレグラフに対し、自身の経験から、多くの新興企業は通常、成長に注力するためにセキュリティプロトコルの開発を遅らせると語った。
ただし、企業セキュリティのための Web2 モデルは、財務に重点が置かれている Web3 の世界では機能しません。 同氏は、「攻撃者の視点」から見ると、攻撃者は常にプロジェクトの悪用による見返りを求めていると述べた。
「これは人々が見逃しているものです。 誰もが自分が何をしているのかを見ることができます。コードは通常オープンソースです。 誰もが自分のプロジェクトに取り組むことができますが、そのための準備ができていません。」
マダール氏は、企業は「チームをどのように精査しますか?」などの重要な質問をして、セキュリティのフレームワークを検討する必要があると強調しました。 「アクセス制御はどのように行うのですか?」 「インフラストラクチャ マップをテストしてインシデントに備えるにはどうすればよいですか?」
「(企業は)セキュリティの観点から本格的に取り組むのに役立つフレームワークと製品を必要としています。」
Fireblocks のセキュリティ責任者によると、Web3 分野の駆け出しのスタートアップには XNUMX つの基本的なことが必要です。XNUMX つ目は「アクセス制御」です。
アクセス制御とは、会社の全員がプロジェクトのさまざまな部分に同じアクセス権を持っているわけではないことを意味します。
関連する モネロコミュニティがプライバシー懸念の中で「モルディナルズ」を激しく非難
マダール氏は、あるビジネス開発者がスマートコントラクトを展開できない例を挙げ、「その人が悪いからではなく」、「むしろ境界があるセキュリティの観点から」と述べた。
XNUMX つ目は戦略です。セキュリティの観点からプロジェクトの計画を立てます。 同氏は、開発者は「自分自身をどのようにハッキングするかを想像する」べきだと述べた。
「小さなことから始めますが、後回しにしないでください。 攻撃者はあなたを監視しており、攻撃者はあなたを待っています。」
同氏は、ゲームプランの作成に必要なのは、簡単な「机上演習」とチームミーティングの設定だけだと語った。
Web3 スタートアップに対するこの警告は、この分野が先週だけでも複数の侵害に直面したことを受けて発せられました。 28月7.5日には、ArbitrumベースのJimbos Protocolがハッキングにより19万ドルのイーサを失い、1.1月XNUMX日にはDeFiプロトコルWDZD SwapがXNUMX万ドルの悪用被害に遭いました。
マガジン: ポップコーンの缶に入った 3.4 億ドルのビットコイン: シルクロードのハッカーの話
出典: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference