În ciuda toată diligența și devotamentul fondatorilor de proiecte și al echipelor de dezvoltare care lucrează zi și noapte în cripto-rău actori fură continuu lumina reflectoarelor. Este nevoie de un singur defect pentru a pierde sute de milioane de dolari și cu mize atât de mari, nimeni nu își poate permite să fie nesăbuit cu securitatea.
Este utilitatea ascunsă în toate protocoalele și site-urile web cu care interacționăm zilnic. Fie că este în Web2 sau Web3 securitatea este un element esențial căruia de obicei îi acordăm atenție doar când este prea târziu.
Este un punct care este aproape de inima consilierului nostru de securitate, Christodoulos Chiras. Chris este un inginer senior de securitate cibernetică, calificat în testarea de penetrare, managementul vulnerabilităților, securitatea e-mailului și prevenirea pierderii de date.
Despre modul în care comunitatea cripto în general își schimbă atitudinea față de securitate, el spune: „Comunitatea acordă mai multă atenție securității și due diligence. Acest lucru se întâmplă prin lecții învățate din greu, uneori, ceea ce este foarte regretabil și nu reprezintă munca grea, viziunea și munca zilnică a majorității proiectelor de acolo.”
Din păcate, aceste lecții au un cost pentru mulți dintre oamenii care își pot permite cel mai puțin. De exemplu, mulți mici investitori de retail care au avut încredere în FTX cu cripto-ul lor nu și-au dat seama până când a fost prea târziu că nu o mai dețin de fapt.
În acest punct, Chris explică că educarea oamenilor înainte de a fi prea târziu este cheia pentru longevitatea viitoare a spațiului cripto, „Ca proiecte, datoria noastră este nu numai să construim, ci și să educăm oamenii pentru a ne putea descurca mai bine. sine și bunurile lor. Una dintre cele mai mari lecții ale anului 2022 este „Nu cheile tale, nu cripto-ul tău” și nu putem repeta această frază de destule ori.”
Deși securitatea este sexy doar atunci când este însoțită de imagini cu Tom Cruise urcând pe exteriorul unui zgârie-nori, realitatea este că este nevoie de timp, răbdare și efort. Lucrurile grăbite vă pot duce pe piață înaintea concurenței, dar compromisul este că ar putea costa utilizatorii dvs. activele pe termen lung. Construirea într-o piață ursară ajută cu siguranță la reducerea puțin presiunea, dar înțelegem cât de frustrante pot fi întârzierile de securitate pentru comunitatea noastră.
După cum explică Chris, „Este mai ușor să abordăm multe lucruri, inclusiv securitatea pe o piață ursară, totuși, la Paribus, am fost atenți la securitate încă din prima zi. Piețele ursoase sunt pentru construirea și pentru a-și lua timp pentru a face lucrurile în mod corect, dar securitatea și mai ales protejarea fondurilor utilizatorilor nu este niciodată un pas care trebuie supravegheat sau compromis de dragul livrării în orice moment.”
Acesta este motivul pentru care am optat pentru a comanda un al doilea audit de securitate de către Hacken înainte de a elibera MVP-ul nostru. Știam că acest lucru ar putea afecta negativ data noastră țintă pentru lansarea MVP-ului nostru, dar credem că este un pas esențial.
De la lansarea programului testnet MVP și bug bounty, au fost identificate unele probleme pe care am reușit să le corectăm totuși, deoarece Chris spune că securitatea este întotdeauna prioritatea noastră numărul unu. Nu uităm niciodată cât de norocoși suntem să avem un sprijin atât de puternic din partea incredibilei noastre comunități, iar accentul pe securitate este un mod important în care putem răsplăti acea loialitate.
Din punct de vedere al securității, aproape totul poate fi perceput ca o amenințare atunci când ai sute de milioane de dolari în aer liber. Raportul risc-recompensă crește masiv și multe state naționale, precum Coreea de Nord, au echipe dedicate de hackeri care încearcă în mod constant să exploateze orice vulnerabilitate pe care o pot găsi.
Fiecare amenințare potențială este cunoscută ca un vector de atac și Chris explică împotriva cărora dintre acestea sunt cel mai greu de apărat: „Acesta este unul greu, deoarece toți vectorii de atac sunt doar atât, vectori de atac. Cu toate acestea, pe baza experienței mele, atacurile prin inginerie socială sunt probabil cel mai greu de apărat.”
El continuă: „Aceasta se datorează faptului că s-ar putea să aveți toate straturile de securitate pe deasupra aplicației sau a contractului inteligent. Ați efectuat toate auditurile și ați inclus toate instrumentele potrivite pe parcurs, iar produsul dvs. este cât se poate de sigur. Nimic din toate acestea nu contează dacă un utilizator este păcălit să facă clic pe un link, să descarce un fișier, să partajeze expresia de bază și așa mai departe. Nu vă veți putea proteja utilizatorii și este greu să faceți pace cu acest lucru.”
După cum a explicat vineri Wilson, COO-ul nostru, MVP-ul nostru se află în etapele finale ale celui de-al doilea audit Hacken și, deși am vrut să-l lansăm până la sfârșitul lunii ianuarie, acest lucru pare acum imposibil. Data noastră de lansare reprogramată este acum stabilită pentru februarie. Ca de obicei, vă vom ține la curent cu evoluțiile și vă mulțumim pentru răbdarea și sprijinul acordat.
Alăturați-vă Paribus-
website | Twitter | Telegramă | Mediu | Discordie | YouTube
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: Inteligența datelor Platon: PlatoData.io