Trots all flit och hängivenhet från projektgrundare och utvecklingsteam som arbetar dag och natt i krypto stjäl dåliga aktörer kontinuerligt rampljuset. Det krävs bara ett fel för att förlora hundratals miljoner dollar och med så höga insatser har ingen råd att vara hänsynslös med säkerhet.
Det är det dolda verktyget inom alla protokoll och webbplatser vi interagerar med dagligen. Oavsett om det är i Web2- eller Web3-säkerhet är ett väsentligt element som vi vanligtvis bara uppmärksammar när det är för sent.
Det är en punkt som ligger vår säkerhetsrådgivare Christodoulos Chiras varmt om hjärtat. Chris är en senior cybersäkerhetsingenjör som är skicklig inom penetrationstestning, sårbarhetshantering, e-postsäkerhet och förebyggande av dataförlust.
Om hur kryptogemenskapen i allmänhet ändrar sin attityd till säkerhet säger han, "Communityn ägnar mer uppmärksamhet åt säkerhet och due diligence. Detta sker genom hårt lärda lektioner ibland, vilket är mycket olyckligt och inte representerar det hårda arbetet, visionen och det dagliga arbetet för de flesta projekt där ute."
Tyvärr kostar dessa lärdomar många av de människor som har minst råd med dem. Till exempel insåg de många små detaljhandelsinvesterarna som litade på FTX med sin krypto inte förrän det var för sent att de faktiskt inte ägde det längre.
På den här punkten förklarar Chris att att utbilda människor innan det är för sent är nyckeln till den framtida livslängden för kryptorymden, "Som projekt är vår plikt inte bara att bygga utan också att utbilda människor för att bättre kunna klara av deras sig själv och deras tillgångar. En av de största lärdomarna under 2022 är "Inte dina nycklar, inte din krypto" och vi kan inte upprepa den här frasen tillräckligt många gånger."
Även om säkerhet bara är sexig när den åtföljs av bilder av Tom Cruise som klättrar på utsidan av en skyskrapa, är verkligheten att det tar tid, tålamod och ansträngning. Förhastade saker kan få dig till marknaden före konkurrenterna, men avvägningen är att det kan kosta dina användare deras tillgångar i det långa loppet. Att bygga på en björnmarknad hjälper verkligen till att minska trycket lite, men vi förstår hur frustrerande säkerhetsförseningar kan vara för vårt samhälle.
Som Chris förklarar, "Det är lättare att närma sig många saker inklusive säkerhet på en björnmarknad, men på Paribus har vi varit uppmärksamma på säkerhet sedan dag ett. Bear-marknader är till för att bygga och för att ta sig tid att göra saker på rätt sätt, men säkerhet och särskilt att skydda användarnas pengar är aldrig ett steg som måste övervakas eller äventyras för leveransens skull när som helst.”
Det är därför vi valde att beställa en andra säkerhetsrevision av Hacken innan vi släppte vår MVP. Vi visste att detta kunde påverka vårt måldatum för lanseringen av vår MVP negativt men vi anser att det är ett viktigt steg.
Sedan lanseringen av testnet MVP och bug bounty-programmet har vissa problem identifierats som vi kunde korrigera, men eftersom Chris säger att säkerhet alltid är vår första prioritet. Vi glömmer aldrig hur lyckliga vi är som har så starkt stöd från vår otroliga gemenskap och att betona säkerhet är ett viktigt sätt att återgälda den lojaliteten.
Ur ett säkerhetsperspektiv kan nästan allt uppfattas som ett hot när du har hundratals miljoner dollar i det fria. Förhållandet mellan risk och belöning ökar enormt och många nationalstater, som Nordkorea, har dedikerade team av hackare som ständigt försöker utnyttja alla sårbarheter de kan hitta.
Varje potentiellt hot är känt som en attackvektor och Chris förklarar vilka som är svårast att försvara sig mot, "Det här är svårt eftersom alla attackvektorer är just det, attackvektorer. Men baserat på min erfarenhet är attacker via social ingenjörskonst förmodligen de svåraste att försvara sig mot.”
Han fortsätter: "Detta beror på att du kanske har alla säkerhetslager ovanpå din ansökan eller ditt smarta kontrakt. Du har gjort alla revisioner och inkluderat alla rätt verktyg längs vägen och din produkt är så säker som möjligt. Inget av detta spelar någon roll om en användare luras att klicka på en länk, ladda ner en fil, dela fröfrasen och så vidare. Du kommer inte att kunna skydda dina användare och det här är svårt att sluta fred med.”
Som Wilson, vår COO förklarade i fredags, är vår MVP i slutskedet av sin andra Hacken-revision, och även om vi ville släppa den i slutet av januari ser det nu omöjligt ut. Vårt omplanerade releasedatum är nu satt till februari. Som vanligt kommer vi att hålla dig uppdaterad med utvecklingen och tack för ditt fortsatta tålamod och stöd.
Gå med i Paribus-
Webbplats | Twitter | Telegram | Medium | Discord | Youtube
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: Platon Data Intelligence: Platodata.io