På trods af al den flid og dedikation fra projektstiftere og udviklingsteams, der arbejder dag og nat i krypto, stjæler dårlige aktører konstant rampelyset. Det kræver kun én fejl at tabe hundredvis af millioner af dollars, og med så høje indsatser har ingen råd til at være hensynsløs med sikkerhed.
Det er det skjulte værktøj i alle de protokoller og websteder, vi interagerer med på daglig basis. Om det er i Web2 eller Web3 sikkerhed er et væsentligt element, som vi normalt først er opmærksomme på, når det er for sent.
Det er et punkt, der ligger vores sikkerhedsrådgiver Christodoulos Chiras tæt på. Chris er en senior cybersikkerhedsingeniør, der er uddannet i penetrationstest, sårbarhedsstyring, e-mailsikkerhed og forebyggelse af datatab.
Om hvordan kryptosamfundet generelt ændrer sin holdning til sikkerhed, siger han: "Fællesskabet fokuserer mere på sikkerhed og due diligence. Dette sker nogle gange gennem hårdt lærte lektioner, hvilket er meget uheldigt og ikke repræsenterer det hårde arbejde, visioner og daglige grin i de fleste projekter derude."
Desværre koster disse lektioner mange af de mennesker, der har mindst råd til dem. For eksempel indså de mange små detailinvestorer, der stolede på FTX med deres krypto, ikke, før det var for sent, at de faktisk ikke ejede det længere.
På dette punkt forklarer Chris, at det at uddanne folk, før det er for sent, er nøglen til den fremtidige levetid for kryptorummet, "Som projekter er vores pligt ikke kun at bygge, men også at uddanne folk for bedre at kunne klare deres sig selv og deres aktiver. En af de største lektioner i 2022 er "Ikke dine nøgler, ikke din krypto", og vi kan ikke gentage denne sætning nok gange."
Selvom sikkerhed kun er sexet, når det ledsages af billeder af Tom Cruise, der klatrer op på ydersiden af en skyskraber, er virkeligheden, at det tager tid, tålmodighed og kræfter. Hastende ting kan få dig til at markedsføre dig foran konkurrenterne, men afvejningen er, at det kan koste dine brugere deres aktiver i det lange løb. At bygge på et bjørnemarked hjælper bestemt med at reducere presset lidt, men vi forstår, hvor frustrerende sikkerhedsforsinkelser kan være for vores samfund.
Som Chris forklarer, "Det er lettere at nærme sig mange ting, herunder sikkerhed på et bjørnemarked, men hos Paribus har vi været opmærksomme på sikkerhed siden dag ét. Bear-markeder er til for at bygge og tage sig tid til at gøre tingene på den rigtige måde, men sikkerhed og især sikring af brugermidler er aldrig et skridt, der skal overvåges eller kompromitteres af hensyn til leveringen til enhver tid."
Det er grunden til, at vi valgte at bestille en anden sikkerhedsrevision af Hacken, inden vi frigav vores MVP. Vi vidste, at dette kunne påvirke vores måldato for udgivelsen af vores MVP negativt, men vi føler, at det er et vigtigt skridt.
Siden lanceringen af testnet MVP og bug bounty-programmet er der blevet identificeret nogle problemer, som vi var i stand til at rette, men som Chris siger, at sikkerhed altid er vores førsteprioritet. Vi glemmer aldrig, hvor heldige vi er at have så stærk støtte fra vores utrolige samfund, og at understrege sikkerhed er en vigtig måde, hvorpå vi kan tilbagebetale denne loyalitet.
Fra et sikkerhedsperspektiv kan næsten alt opfattes som en trussel, når du har hundredvis af millioner af dollars i det fri. Risiko-til-belønning-forholdet stiger massivt, og mange nationalstater, såsom Nordkorea, har dedikerede teams af hackere, der konstant forsøger at udnytte enhver sårbarhed, de kan finde.
Hver potentiel trussel er kendt som en angrebsvektor, og Chris forklarer, hvilke der er sværest at forsvare sig imod, "Dette er en hård en, da alle angrebsvektorer netop er det, angrebsvektorer. Men baseret på min erfaring er angreb via social engineering nok de sværeste at forsvare sig imod.”
Han fortsætter: "Dette skyldes, at du måske har alle sikkerhedslagene oven i din ansøgning eller smarte kontrakt. Du har lavet alle audits og inkluderet alle de rigtige værktøjer undervejs, og dit produkt er så sikkert som muligt. Intet af dette betyder noget, hvis en bruger bliver narret til at klikke på et link, downloade en fil, dele frøsætningen og så videre. Du vil ikke være i stand til at beskytte dine brugere, og det er svært at slutte fred med.”
Som Wilson, vores COO forklarede i fredags, er vores MVP i de allersidste faser af sin anden Hacken-audit, og selvom vi ønskede at frigive den i slutningen af januar, ser det nu umuligt ud. Vores omlagte udgivelsesdato er nu sat til februar. Som sædvanlig vil vi holde dig opdateret med udviklingen, og tak for din fortsatte tålmodighed og støtte.
Tilmeld dig Paribus-
Hjemmeside | Twitter | Telegram | Medium | Discord | YouTube
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: Platon Data Intelligence: PlatoData.io