Pomimo całej staranności i poświęcenia założycieli projektu i zespołów programistycznych pracujących dzień i noc w kryptowalutach, złoczyńcy nieustannie kradną światło reflektorów. Wystarczy jedna wada, aby stracić setki milionów dolarów, a przy tak wysokich stawkach nikt nie może sobie pozwolić na lekkomyślność w kwestii bezpieczeństwa.
To narzędzie ukryte we wszystkich protokołach i witrynach internetowych, z którymi mamy do czynienia na co dzień. Niezależnie od tego, czy chodzi o bezpieczeństwo Web2, czy Web3, jest to istotny element, na który zazwyczaj zwracamy uwagę dopiero wtedy, gdy jest już za późno.
To kwestia bliska sercu naszego doradcy ds. bezpieczeństwa, Christodoulosa Chirasa. Chris jest starszym inżynierem ds. bezpieczeństwa cybernetycznego specjalizującym się w testach penetracyjnych, zarządzaniu lukami w zabezpieczeniach, bezpieczeństwie poczty e-mail i zapobieganiu utracie danych.
O tym, jak ogólnie społeczność kryptograficzna zmienia swoje podejście do bezpieczeństwa, mówi: „Społeczność poświęca więcej uwagi bezpieczeństwu i należytej staranności. Dzieje się tak w wyniku trudnych lekcji, które czasami są bardzo niefortunne i nie odzwierciedlają ciężkiej pracy, wizji i codziennej harówki większości projektów”.
Niestety, lekcje te kosztują wiele osób, które najmniej mogą sobie na nie pozwolić. Na przykład wielu drobnych inwestorów detalicznych, którzy powierzyli FTX swoje kryptowaluty, nie zdawało sobie sprawy, dopóki nie było za późno, że tak naprawdę nie są już ich właścicielami.
W tej kwestii Chris wyjaśnia, że edukowanie ludzi, zanim będzie za późno, jest kluczem do przyszłej długowieczności przestrzeni kryptograficznej: „Jako projekty, naszym obowiązkiem jest nie tylko budowanie, ale także edukowanie ludzi, aby mogli lepiej radzić sobie siebie i swój majątek. Jedną z największych lekcji 2022 roku jest „Nie twoje klucze, nie twoje kryptowaluty” i nie możemy powtarzać tego zdania wystarczająco dużo razy.
Chociaż ochrona jest seksowna tylko wtedy, gdy towarzyszą jej zdjęcia Toma Cruise'a wspinającego się na zewnątrz wieżowca, w rzeczywistości wymaga to czasu, cierpliwości i wysiłku. Pośpiech może sprawić, że wyprzedzisz konkurencję na rynku, ale kompromis polega na tym, że w dłuższej perspektywie może to kosztować użytkowników ich aktywa. Budowanie na bessie z pewnością pomaga nieco zmniejszyć presję, ale rozumiemy, jak frustrujące mogą być opóźnienia związane z bezpieczeństwem dla naszej społeczności.
Jak wyjaśnia Chris: „Łatwiej jest podejść do wielu kwestii, w tym do bezpieczeństwa, podczas bessy, jednak w Paribus zwracamy uwagę na bezpieczeństwo od pierwszego dnia. Rynki niedźwiedzi służą do budowania i poświęcania czasu na robienie rzeczy we właściwy sposób, ale bezpieczeństwo, a zwłaszcza ochrona funduszy użytkowników, nigdy nie jest krokiem, który można nadzorować lub narażać na szwank w celu dostarczenia w dowolnym momencie. ”
Właśnie dlatego zdecydowaliśmy się zlecić Hacken drugi audyt bezpieczeństwa przed wydaniem naszego MVP. Wiedzieliśmy, że może to negatywnie wpłynąć na naszą docelową datę wydania naszego MVP, ale uważamy, że jest to niezbędny krok.
Od czasu uruchomienia programu testnet MVP i bug bounty zidentyfikowaliśmy pewne problemy, które udało nam się naprawić, jednak, jak mówi Chris, bezpieczeństwo jest zawsze naszym priorytetem. Nigdy nie zapominamy, jakie mamy szczęście, że mamy tak silne wsparcie ze strony naszej niesamowitej społeczności, a podkreślanie bezpieczeństwa jest jednym z ważnych sposobów, w jaki możemy odwdzięczyć się za tę lojalność.
Z punktu widzenia bezpieczeństwa prawie wszystko może być postrzegane jako zagrożenie, gdy masz otwarte setki milionów dolarów. Stosunek ryzyka do zysku znacznie wzrasta, a wiele państw narodowych, takich jak Korea Północna, ma wyspecjalizowane zespoły hakerów, które nieustannie próbują wykorzystać każdą napotkaną lukę w zabezpieczeniach.
Każde potencjalne zagrożenie jest znane jako wektor ataku, a Chris wyjaśnia, przed którymi najtrudniej się bronić: „To trudne, ponieważ wszystkie wektory ataku są po prostu wektorami ataku. Jednak z mojego doświadczenia wynika, że ataki wykorzystujące inżynierię społeczną są prawdopodobnie najtrudniejsze do obrony”.
Kontynuuje: „Dzieje się tak, ponieważ możesz mieć wszystkie warstwy bezpieczeństwa na swojej aplikacji lub inteligentnej umowie. Przeprowadziłeś wszystkie audyty i po drodze zastosowałeś wszystkie odpowiednie narzędzia, dzięki czemu Twój produkt jest tak bezpieczny, jak to tylko możliwe. Nic z tego nie ma znaczenia, jeśli użytkownik zostanie oszukany, aby kliknąć link, pobrać plik, udostępnić frazę źródłową i tak dalej. Nie będziesz w stanie chronić swoich użytkowników i trudno jest się z tym pogodzić”.
Jak wyjaśnił w piątek Wilson, nasz COO, nasz MVP jest na bardzo końcowej fazie drugiego audytu Hacken i choć chcieliśmy wydać go do końca stycznia, obecnie wydaje się to niemożliwe. Nasza przełożona data premiery jest teraz ustalona na luty. Jak zwykle będziemy Cię na bieżąco informować o postępach i dziękujemy za nieustanną cierpliwość i wsparcie.
Dołącz do Paribusa-
Strona internetowa | Twitter | Telegram | Średni | Discord | YouTube
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: Plato Data Intelligence: PlatoData.io