Kljub vsej marljivosti in predanosti ustanoviteljev projektov in razvojnih ekip, ki dan in noč delajo v kriptovaluti, slabi igralci nenehno ukradejo soj pozornosti. Potrebujete samo eno napako, da izgubite stotine milijonov dolarjev in s tako visokimi vložki si nihče ne more privoščiti nepremišljenosti glede varnosti.
To je skriti pripomoček znotraj vseh protokolov in spletnih mest, s katerimi dnevno komuniciramo. Ne glede na to, ali gre za Web2 ali Web3, je varnost bistveni element, na katerega smo običajno pozorni šele, ko je že prepozno.
To je točka, ki je pri srcu našemu varnostnemu svetovalcu Christodoulosu Chirasu. Chris je višji inženir za kibernetsko varnost, usposobljen za testiranje penetracije, upravljanje ranljivosti, varnost elektronske pošte in preprečevanje izgube podatkov.
O tem, kako kripto skupnost na splošno spreminja svoj odnos do varnosti, pravi: »Skupnost posveča več pozornosti varnosti in skrbnemu pregledu. To se včasih zgodi zaradi težko naučenih lekcij, kar je zelo žalostno in ne predstavlja trdega dela, vizije in vsakodnevnega dela večine projektov."
Na žalost te lekcije stanejo veliko ljudi, ki si jih najmanj lahko privoščijo. Na primer, številni mali mali vlagatelji, ki so FTX zaupali svojo kriptovaluto, niso ugotovili, dokler ni bilo prepozno, da je dejansko nimajo več v lasti.
V zvezi s tem Chris pojasnjuje, da je izobraževanje ljudi, preden bo prepozno, ključnega pomena za prihodnjo dolgoživost kripto prostora. sebe in svoje premoženje. Ena največjih lekcij leta 2022 je »Ne vaši ključi, ne vaša kripto« in tega stavka ne moremo dovoljkrat ponoviti.«
Čeprav je varnost seksi samo takrat, ko jo spremljajo slike Toma Cruisa, ki se vzpenja po zunanji strani nebotičnika, je v resnici potreben čas, potrpljenje in trud. Prehitre stvari vas lahko pripeljejo do trga pred konkurenco, vendar je kompromis v tem, da lahko vaše uporabnike dolgoročno stane njihovih sredstev. Gradnja na medvedjem trgu vsekakor pomaga nekoliko zmanjšati pritisk, vendar razumemo, kako frustrirajoče so lahko varnostne zamude za našo skupnost.
Kot pojasnjuje Chris: »Lažje je pristopiti k številnim stvarem, vključno z varnostjo na medvedjem trgu, vendar smo pri Paribusu že od prvega dne pozorni na varnost. Medvedji trgi so za gradnjo in za to, da si vzamemo čas, da naredimo stvari na pravi način, vendar varnost in še posebej zaščita sredstev uporabnikov nikoli nista korak, ki bi ga bilo treba nadzirati ali ogrožati zaradi zagotavljanja kadar koli.”
Zato smo se odločili, da bomo naročili drugo varnostno revizijo s strani Hackena, preden smo izdali naš MVP. Vedeli smo, da bi to lahko negativno vplivalo na naš ciljni datum za izdajo našega MVP, vendar menimo, da je to bistven korak.
Od uvedbe testne mreže MVP in programa za nagrajevanje hroščev je bilo ugotovljenih nekaj težav, ki smo jih lahko popravili, vendar, kot pravi Chris, je varnost vedno naša prednostna naloga. Nikoli ne pozabimo, kako srečni smo, da imamo tako močno podporo naše neverjetne skupnosti, in poudarjanje varnosti je eden od pomembnih načinov, kako lahko poplačamo to zvestobo.
Z varnostnega vidika lahko skoraj vse dojemamo kot grožnjo, ko imate na prostem stotine milijonov dolarjev. Razmerje med tveganjem in nagrado se močno poveča in številne nacionalne države, kot je Severna Koreja, imajo namenske ekipe hekerjev, ki nenehno poskušajo izkoristiti vsako ranljivost, ki jo najdejo.
Vsaka potencialna grožnja je znana kot vektor napada in Chris razloži, pred katerimi se je najtežje ubraniti: »To je težko, saj so vsi vektorji napada prav to, vektorji napada. Glede na moje izkušnje pa se je verjetno najtežje ubraniti pred napadi prek socialnega inženiringa.«
Nadaljuje: »To je zato, ker imate morda vse plasti varnosti poleg svoje aplikacije ali pametne pogodbe. Opravili ste vse revizije in med potjo vključili vsa ustrezna orodja in vaš izdelek je čim bolj varen. Nič od tega ni pomembno, če je uporabnik zaveden, da klikne povezavo, prenese datoteko, deli začetni stavek in tako naprej. Ne boste mogli zaščititi svojih uporabnikov in s tem se je težko pomiriti.«
Kot je v petek pojasnil Wilson, naš glavni operativni direktor, je naš MVP v zelo zadnji fazi svoje druge revizije Hacken, in čeprav smo jo želeli objaviti do konca januarja, je to zdaj videti nemogoče. Naš prestavljeni datum izdaje je zdaj nastavljen na februar. Kot običajno vas bomo obveščali o razvoju dogodkov in se vam zahvaljujemo za vašo potrpežljivost in podporo.
Pridružite se Paribus-
Spletna stran | Twitter | Telegram | srednje | Razpad | YouTube
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- Vir: Plato Data Intelligence: PlatoData.io