2 נוהלי אבטחה מרכזיים עבור סטארט-אפים Web3 מוועידת הקריפטו בישראל

אבטחה נותרה אחת מהנושאים החשובים והרלוונטיים ביותר של תעשיית ה-Web3, שכן פרוטוקולי פיננסים מבוזרים (DeFi) וארגונים ממשיכים להתמודד עם ניצולים.

בוועידת הקריפטו בישראל שוחח קוינטלגרף עם שחר מדר, ראש מוצרי האבטחה ב-Fireblocks, על הצעדים הנדרשים שסטארט-אפים של Web3 צריכים לנקוט כדי לאבטח את הפלטפורמות והמשתמשים שלהם.

מדר אמר ל-Cointelegraph כי מניסיונו, סטארטאפים חדשים רבים בדרך כלל מעכבים את פיתוח פרוטוקול אבטחה כדי להתמקד בצמיחה.

עם זאת, מודלים של Web2 לאבטחה ארגונית לא עובדים בעולם Web3 עם דגש כזה על פיננסים. לדבריו, מ"נקודת המבט של התוקף", הם תמיד מחפשים תמורה למעללי הפרויקט שלהם.

"זה הדבר שאנשים מתגעגעים אליו. כולם רואים מה הם עושים - הקוד הוא בדרך כלל קוד פתוח. כל אחד יכול לקיים אינטראקציה עם הפרויקט שלו והם לא מוכנים לזה".

מדר הדגיש שחברות צריכות לשקול מסגרת אבטחה על ידי שאילת שאלות חשובות כמו, "איך בודקים את הצוות שלך?" "איך ממקמים בקרת גישה?" ו"איך אתה בודק את מפת התשתית שלך ומתכונן לאירוע?"

"[חברות] זקוקות למסגרות ולמוצרים שעוזרים להן להגיע לקרקע במונחים של אבטחה."

לדברי ראש האבטחה של Fireblocks, עבור כל סטארט-אפ מתחיל במרחב ה-Web3, יש צורך בשני דברים בסיסיים: הראשון הוא "בקרת גישה".

בקרת גישה פירושה שלא לכולם בחברה יש גישה זהה לחלקים שונים של פרויקט. 

מידע נוסף: קהילת Monero מתפרצת נגד 'Mordinals' על רקע חששות לפרטיות

מדר נתן דוגמה של מפתח עסקי שלא מסוגל לפרוס חוזים חכמים, "לא בגלל שהם אדם רע", אלא "מנקודת מבט אבטחה עם גבולות".

הדבר השני הוא תוכנית משחק: לשבת ולמפות את הפרויקט מנקודת המבט הביטחונית. הוא אמר שמפתחים צריכים "לדמיין איך תפרוץ לעצמך".

"תתחיל בקטן אבל אל תמתין עד מאוחר יותר. התוקף צופה בך, התוקף מחכה לך".

הוא אמר שכל מה שצריך כדי להתחיל להכין תוכנית משחק זה "תרגילים שולחניים" פשוטים וקביעת ישיבות צוות. 

אזהרה זו לסטארט-אפים של Web3 מגיעה כאשר החלל עמד בפני פשרות מרובות בשבוע האחרון בלבד. ב-28 במאי, פרוטוקול Jimbos המבוסס על ארביטרום הפסיד 7.5 מיליון דולר של Ether בפריצה, בעוד שב-19 במאי, פרוטוקול DeFi WDZD Swap ספג ניצול של 1.1 מיליון דולר.

מגזין: 3.4 מיליארד דולר של ביטקוין בפח פופקורן: הסיפור של ההאקר דרך המשי