Незважаючи на всю старанність і відданість засновників проекту та команд розробників, які день і ніч працюють над криптовалютою, погані актори постійно привертають увагу. Щоб втратити сотні мільйонів доларів, потрібна лише одна помилка, і з такими високими ставками ніхто не може дозволити собі бути безрозсудним щодо безпеки.
Це прихована утиліта в усіх протоколах і веб-сайтах, з якими ми взаємодіємо щодня. Будь то Web2 чи Web3, безпека є важливим елементом, на який ми зазвичай звертаємо увагу лише тоді, коли вже надто пізно.
Це теза, яка близька до серця нашого радника з питань безпеки Крістодулоса Чіраса. Кріс — старший інженер із кібербезпеки, який має досвід тестування на проникнення, керування вразливістю, безпеки електронної пошти та запобігання втраті даних.
Про те, як криптоспільнота загалом змінює своє ставлення до безпеки, він каже: «Спільнота приділяє більше уваги безпеці та належній обачності. Іноді це відбувається через тяжко засвоєні уроки, що дуже прикро і не відображає наполегливої праці, бачення та повсякденної роботи більшості проектів».
На жаль, ці уроки обходяться дорого багатьом людям, які найменше можуть собі їх дозволити. Наприклад, багато дрібних роздрібних інвесторів, які довіряли FTX свою криптовалюту, не зрозуміли, доки не стало занадто пізно, що насправді вони більше не володіють нею.
З цього приводу Кріс пояснює, що освіта людей, поки не надто пізно, є ключем до майбутнього довголіття криптопростору. «Як проекти, наш обов’язок полягає не лише в створенні, але й у навчанні людей, щоб вони могли краще захищатися себе та своїх активів. Один із головних уроків 2022 року: «Не ваші ключі, не ваша криптовалюта», і ми не можемо повторити цю фразу достатньо разів».
Хоча безпека є сексуальною лише тоді, коли вона супроводжується зображеннями Тома Круза, що піднімається назовні хмарочоса, насправді це вимагає часу, терпіння та зусиль. Поспішність може вивести вас на ринок попереду конкурентів, але компроміс полягає в тому, що це може коштувати вашим користувачам їхніх активів у довгостроковій перспективі. Побудова ведмежого ринку, безумовно, допомагає трохи зменшити тиск, але ми розуміємо, наскільки розчаровують затримки безпеки для нашої спільноти.
Як пояснює Кріс: «На ведмежому ринку легше підійти до багатьох речей, включаючи безпеку, однак у Paribus ми приділяємо увагу безпеці з першого дня. Ведмежі ринки призначені для створення та для того, щоб витрачати час на те, щоб робити все правильно, але безпека, а особливо захист коштів користувачів, ніколи не є кроком, який слід контролювати або скомпрометувати заради досягнення результатів у будь-який час».
Ось чому ми вирішили замовити другий аудит безпеки Hacken перед випуском нашого MVP. Ми знали, що це може негативно вплинути на нашу цільову дату випуску нашого MVP, але ми вважаємо, що це важливий крок.
З моменту запуску тестової мережі MVP і програми винагороди за помилки було виявлено деякі проблеми, які ми змогли виправити, проте, як каже Кріс, безпека завжди є нашим пріоритетом номер один. Ми ніколи не забуваємо про те, як нам пощастило мати таку сильну підтримку нашої неймовірної спільноти, і акцент на безпеці є одним із важливих способів відплатити за цю лояльність.
З точки зору безпеки, майже все може сприйматися як загроза, коли у вас відкрито сотні мільйонів доларів. Співвідношення ризику та винагороди значно зростає, і багато національних держав, наприклад Північна Корея, мають спеціальні групи хакерів, які постійно намагаються використати будь-яку вразливість, яку вони можуть знайти.
Кожна потенційна загроза відома як вектор атаки, і Кріс пояснює, від яких із них найважче захиститися: «Це складно, оскільки всі вектори атак є саме такими, векторами атак. Однак, судячи з мого досвіду, найважче захиститися від атак за допомогою соціальної інженерії».
Він продовжує: «Це тому, що ви можете мати всі рівні безпеки поверх своєї програми чи смарт-контракту. Ви провели всі перевірки та включили всі потрібні інструменти, і ваш продукт максимально безпечний. Усе це не має значення, якщо користувача обманом змусять натиснути посилання, завантажити файл, поділитися вихідною фразою тощо. Ви не зможете захистити своїх користувачів, і з цим важко помиритися».
Як пояснив у п’ятницю Вілсон, наш головний операційний директор, наш MVP перебуває на завершальній стадії другого аудиту Hacken, і хоча ми хотіли оприлюднити його до кінця січня, це виглядає неможливо. Перенесену дату випуску тепер призначено на лютий. Як завжди, ми будемо тримати вас у курсі подій і дякуємо за ваше терпіння та підтримку.
Приєднуйтесь до Paribus-
веб-сайт | Twitter | Telegram | Medium | Discord | YouTube
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- Джерело: Plato Data Intelligence: PlatoData.io