לחגוג את אינספור ההישגים שהושגו על ידי מערכת הקריפטו, Immunefi, Electric Capital, Bitscale Capital ו-MA Family אירחו יחד את The Bug House - מסיבה לאיחוד קהילת Web3 העולמית.
בפאנל שאירח העורכת הראשית של קוינטלגרף, קריסטינה לוקרציה קורנר, ישבה עם מיטשל אמדור, מייסד ומנכ"ל בחברת Immunefi וברנדן אייך, מייסד ומנכ"ל Brave Browser כדי לדון בהתפתחות של Web3 ובמסלול העתידי שלו.
"יש הרבה Web2 ב-Web3. זו בעיה כרגע", פתח אייך כשנשאל על המעבר המתמשך של Web2 ל-Web3. משימוש בשרתים מהימנים ועד ארנקי משמורת משנה, אמדור האמין שאתרי Web2 כאלה יכולים להיות מלאים ביריבים. הוא גם ציין את הדברים האחרונים EIP-5593 הצעה, שמטרתה למנוע התקפות אדם-באמצע.
ב-Web2, קיים נוהג נפוץ של הטמעת תכונות אבטחה לאחר ההשקה באמצעות תיקונים ואנטי-וירוסים, אשר יכולים לעבור בירושה על ידי אפליקציות Web3 המשתמשות בשירותים כאלה. בנוסף, חששות האבטחה ב-Web3 נובעים מהריכוזיות דרך אתרי dApp.
כשדיבר על חששות האבטחה ב-Web3, אמדור הצהיר שהאקרים ב-Web3 שונים מאוד מהאקרים של Web2. לדבריו, ישנם שני סוגים של האקרים. ב-Web3, האקרים מתגלים צעירים, בדרך כלל מתחת לגיל 35 ורובם מתחת לגיל 30.
ביחס לסוג השני של האקרים, אמדור הדגיש את הזרם של אנשים מבוגרים יותר מביני טכנולוגיה - "שחסרים להרבה האקרים בלוקצ'יין" - שהשקיעו כמה שנים בהבנת Web3 ומסוגלים לפרוץ למערכות. הוא הוסיף:
"ראינו מספר מהחבר'ה האלה, כולל כמה מ-10 ההאקרים המובילים עכשיו; הם פשוט מסתערים על הטבלה עם הכישורים שלהם. הם רק צריכים להיות מספיק טובים".
תומך בעמדה זו, אייך הוסיף כי בעידן ריצת השוורים של 2021, הוא הבחין בעליית התקפות החזרה. Brave השתמשה ב-HackerOne כדי להגן על ארנקי הקריפטו הפנימיים שלה ושילשה את שפע הבאגים שלה כדי למגר את חששות האבטחה של הארנק.
Eich הדגיש עוד כי ל-Brave יש שליטה מוחלטת בדפדפן ובארנקי הקריפטו, מה שעוזר להם להדוף התקפות פישינג על המשתמשים. Brave צברה דמוגרפיה רחבה של משתמשים המעדיפים פרטיות, קריפטו או שניהם, ומשרתים כיום 20 מיליון משתמשים יומיים, שבהשוואה לשנה שעברה, הוכפל.
כשזה מגיע להגנה על קהילת Web3, Amador מאמין שזה מסתכם באתוס:
"לייחל, להילחם למענו וליצור עולם טוב יותר שעבורו ההתנהגויות המרושעות והקפריזיות ביותר שלהם פשוט לא יעבדו ולא יורשו. אם נעשה זאת בהצלחה, נשאב את כישרונות האבטחה המומחים הללו, את המנהלים הטובים ביותר שלהם, את מיטב המנהיגים שלהם לצידנו ונסרס אותם על ידי השמדת בסיס יכולת העבודה שלהם".
קורנר הסכימה עם הצמד שכן היא הצהירה כי באבטחת Web3, לא מדובר רק בכסף; מדובר בתרבות ובערכים שהקהילה מגנה עליהם, מה שמביא את הצורך בחינוך.
בעוד שאמאדור חשף עוד יותר את המאמצים של Immunefi, Brave ושותפים אחרים לעבוד עם הממשלות המנסות להפוך את Web3 לנגיש יותר, והוסיף:
"אנחנו בעמדה שבה אנחנו צריכים לעסוק בכבדות ולבקש את התמיכה והחסד של שחקני כוח שונים, בדיוק בגלל שמה שבנינו היום לא מספיק טוב, לא מספיק ערכי ולא מספיק בטוח".
Eich, לעומת זאת, הדגיש את הצורך בפיתוח שפות תכנות וכלים טובים יותר לשמירה על המערכות. הוא קרא לצורך להפריד את עולם האתוס מעולם התכנות הגרוע. "חינוך נשמע טוב וראוי. אבל אם אין לזה תמריצים, זה לא יעבוד", סיכם.
כפלטפורמת פרס באגים, Immunefi יצרה אמון ולגיטימציה בתעשייה על ידי פתרון הבעיה הקשורה לפרויקטים שלא מוכנים לשלם פרס באגים לאחר גילוי באגים מוצלח. הם עשו זאת על ידי מתן שירות צד שלישי חסר פניות שיכול לתווך את האינטראקציה הזו ולוודא ששני הצדדים יגיעו למשימה.
מידע נוסף: סולנה חושפת את שותפות גוגל, סמארטפונים, חנות Web3 בנקודת Breakpoint
Immunefi פרסמה לאחרונה לוח Whitehat Leaderboard לרישום 20 הכובעים הלבנים המובילים ביותר ב-Web3.
"ככל שנפח הכספים שנחסכו ממשיך לגדול, ה-Leaderboard הוא הזדמנות נוספת לתת לכובעים הלבנים שלנו את ההכרה הראויה להם, כמו גם לעודד אותם להמשיך לפרוץ את הגבולות כדי להפוך את מערכת האקולוגית של web3 לבטוחה יותר", ציין אמאדור בהצהרה. . מקור: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022