Kriptoda gece gündüz çalışan proje kurucularının ve geliştirme ekiplerinin tüm titizliğine ve özverisine rağmen, kötü oyuncular sürekli olarak ilgi odağını çalıyor. Yüz milyonlarca doları kaybetmek için tek bir kusur yeterlidir ve bu kadar yüksek bahislerde hiç kimse güvenlik konusunda pervasız olmayı göze alamaz.
Günlük olarak etkileşimde bulunduğumuz tüm protokoller ve web sitelerindeki gizli yardımcı programdır. İster Web2'de ister Web3 güvenliğinde olsun, genellikle yalnızca çok geç olduğunda dikkat ettiğimiz temel bir unsurdur.
Bu, güvenlik danışmanımız Christodoulos Chiras'ın kalbine yakın bir nokta. Chris, sızma testi, güvenlik açığı yönetimi, e-posta güvenliği ve veri kaybını önleme konularında yetenekli kıdemli bir siber güvenlik mühendisidir.
Genel olarak kripto topluluğunun güvenliğe yönelik tutumunu nasıl değiştirdiği hakkında, “Topluluk, güvenliğe ve durum tespitine daha fazla önem veriyor. Bu, bazen çok talihsiz olan ve oradaki çoğu projenin sıkı çalışmasını, vizyonunu ve günlük eziyetini temsil etmeyen zor öğrenilen dersler aracılığıyla olur.
Ne yazık ki, bu derslerin, onları en az karşılayabilen birçok insan için bir bedeli var. Örneğin, kriptoları konusunda FTX'e güvenen birçok küçük perakende yatırımcı, artık kripto paraya gerçekten sahip olmadıklarını çok geç olana kadar fark etmediler.
Bu noktada Chris, insanları çok geç olmadan eğitmenin kripto para alanının gelecekteki uzun ömürlülüğünün anahtarı olduğunu açıklıyor: “Projeler olarak görevimiz, yalnızca inşa etmek değil, aynı zamanda kendi durumlarını daha iyi koruyabilmeleri için insanları eğitmektir. benlikleri ve varlıkları. 2022'nin en büyük derslerinden biri "Sizin anahtarınız değil, kriptonuz değil" ve bu cümleyi yeterince tekrarlayamayız.
Güvenlik, yalnızca Tom Cruise'un bir gökdelenin dışına tırmandığı görüntülerle birlikte olduğunda seksi görünse de, gerçek şu ki, zaman, sabır ve çaba gerektiriyor. İşleri aceleye getirmek, pazarda rekabette önde olmanızı sağlayabilir, ancak takas, uzun vadede kullanıcılarınızın varlıklarına mal olabilir. Bir ayı piyasasında inşa etmek kesinlikle baskıyı biraz azaltmaya yardımcı olur, ancak güvenlik gecikmelerinin topluluğumuz için ne kadar sinir bozucu olabileceğini anlıyoruz.
Chris'in açıkladığı gibi, “Ayı piyasasında güvenlik dahil birçok şeye yaklaşmak daha kolaydır, ancak Paribus'ta ilk günden beri güvenliğe dikkat ediyoruz. Ayı piyasaları, inşa etmek ve işleri doğru şekilde yapmak için zaman ayırmak içindir, ancak güvenlik ve özellikle kullanıcı fonlarını korumak, hiçbir zaman teslimat uğruna denetlenecek veya tehlikeye atılacak bir adım değildir.
Bu nedenle, MVP'mizi yayınlamadan önce Hacken tarafından ikinci bir güvenlik denetimi yaptırmayı seçtik. Bunun, MVP'mizin yayınlanması için hedef tarihimizi olumsuz etkileyebileceğini biliyorduk, ancak bunun önemli bir adım olduğunu düşünüyoruz.
Testnet MVP'si ve bug bounty programının lansmanından bu yana yama yapabildiğimiz bazı sorunlar belirlendi, ancak Chris, güvenliğin her zaman bir numaralı önceliğimiz olduğunu söylüyor. İnanılmaz topluluğumuzdan bu kadar güçlü bir destek aldığımız için ne kadar şanslı olduğumuzu asla unutmuyoruz ve güvenliği vurgulamak, bu sadakatin karşılığını vermemizin önemli bir yoludur.
Güvenlik açısından bakıldığında, açıkta yüz milyonlarca dolarınız olduğunda hemen hemen her şey bir tehdit olarak algılanabilir. Risk-ödül oranı büyük ölçüde artıyor ve Kuzey Kore gibi birçok ulus devlet, bulabildikleri herhangi bir güvenlik açığından sürekli olarak yararlanmaya çalışan özel bilgisayar korsanlarından oluşan ekiplere sahip.
Her potansiyel tehdide bir saldırı vektörü denir ve Chris hangilerine karşı savunmanın en zor olduğunu açıklıyor: "Bu zor bir tehdit çünkü tüm saldırı vektörleri tam da saldırı vektörleri. Ancak, deneyimlerime dayanarak, sosyal mühendislik yoluyla yapılan saldırılara karşı savunması muhtemelen en zor olanıdır.”
Devam ediyor, "Bunun nedeni, uygulamanızın veya akıllı sözleşmenizin üzerinde tüm güvenlik katmanlarına sahip olmanız olabilir. Tüm denetimleri yaptınız ve yol boyunca tüm doğru araçları dahil ettiniz ve ürününüz mümkün olduğunca güvenli. Bir kullanıcı bir bağlantıya tıklamak, bir dosya indirmek, tohum cümleyi paylaşmak vb. için kandırılırsa bunların hiçbiri önemli değildir. Kullanıcılarınızı koruyamayacaksınız ve bununla barışmak zor.”
COO'muz Wilson'ın Cuma günü açıkladığı gibi, MVP'miz ikinci Hacken denetiminin son aşamalarında ve onu Ocak ayı sonuna kadar yayınlamak istesek de bu artık imkansız görünüyor. Yeniden planlanan çıkış tarihimiz şimdi Şubat olarak belirlendi. Her zaman olduğu gibi, sizi gelişmelerden haberdar edeceğiz ve sabrınız ve desteğiniz için teşekkür ederiz.
Paribus'a katıl-
Web sitesi | Twitter | Telegram | Orta | Discord | YouTube
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: Plato Data Intelligence: PlatoData.io