Bất chấp tất cả sự siêng năng và cống hiến của những người sáng lập dự án và nhóm phát triển, làm việc ngày đêm trong lĩnh vực tiền điện tử, những kẻ xấu vẫn liên tục chiếm lấy ánh đèn sân khấu. Chỉ cần một sai sót là có thể mất hàng trăm triệu đô la và với số tiền đặt cược cao như vậy, không ai có thể liều lĩnh với vấn đề bảo mật.
Đó là tiện ích ẩn trong tất cả các giao thức và trang web mà chúng ta tương tác hàng ngày. Dù là trong Web2 hay Web3 thì bảo mật là yếu tố thiết yếu mà chúng ta thường chỉ chú ý tới khi đã quá muộn.
Đó là quan điểm gần gũi nhất với cố vấn an ninh của chúng tôi, Christodoulos Chiras. Chris là kỹ sư an ninh mạng cấp cao có kỹ năng kiểm tra thâm nhập, quản lý lỗ hổng, bảo mật email và ngăn ngừa mất dữ liệu.
Về cách cộng đồng tiền điện tử nói chung đang thay đổi thái độ đối với vấn đề bảo mật, ông nói: “Cộng đồng đang dành nhiều sự quan tâm hơn đến vấn đề bảo mật và thẩm định. Điều này đôi khi xảy ra thông qua những bài học khó rút ra, điều này thật đáng tiếc và không đại diện cho sự chăm chỉ, tầm nhìn và sự nỗ lực hàng ngày của hầu hết các dự án ngoài kia.”
Thật không may, những bài học này phải trả giá đắt cho nhiều người ít có khả năng chi trả nhất. Ví dụ: nhiều nhà đầu tư bán lẻ nhỏ đã tin tưởng giao tiền điện tử của FTX cho đến khi quá muộn nhận ra rằng họ không thực sự sở hữu nó nữa.
Về điểm này, Chris giải thích rằng giáo dục mọi người trước khi quá muộn là chìa khóa cho sự tồn tại lâu dài trong tương lai của không gian tiền điện tử. “Là các dự án, nhiệm vụ của chúng tôi không chỉ là xây dựng mà còn giáo dục mọi người để có thể bảo vệ tốt hơn cho lợi ích của họ. bản thân và tài sản của họ. Một trong những bài học lớn nhất của năm 2022 là “Không phải chìa khóa của bạn, không phải tiền điện tử của bạn” và chúng tôi không thể lặp lại cụm từ này đủ số lần”.
Dù an ninh chỉ sexy khi kèm theo hình ảnh Tom Cruise trèo ra ngoài một tòa nhà chọc trời nhưng thực tế là việc đó cần có thời gian, sự kiên nhẫn và nỗ lực. Mọi thứ vội vã có thể giúp bạn tiếp thị trước đối thủ nhưng đổi lại, nó có thể khiến người dùng của bạn phải trả giá bằng tài sản của họ về lâu dài. Xây dựng trong một thị trường giá xuống chắc chắn sẽ giúp giảm bớt áp lực một chút, nhưng chúng tôi hiểu sự chậm trễ về an ninh có thể gây khó chịu như thế nào cho cộng đồng của chúng tôi.
Như Chris giải thích, “Việc tiếp cận nhiều thứ bao gồm cả bảo mật trong thị trường giá xuống sẽ dễ dàng hơn, tuy nhiên tại Paribus, chúng tôi đã chú ý đến bảo mật ngay từ ngày đầu. Thị trường giá xuống là để xây dựng và dành thời gian để làm mọi thứ đúng cách, nhưng an ninh và đặc biệt là bảo vệ tiền của người dùng không bao giờ là một bước cần được giám sát hoặc xâm phạm vì mục đích giao hàng bất cứ lúc nào.”
Đây là lý do tại sao chúng tôi chọn ủy quyền cho Hacken thực hiện cuộc kiểm tra bảo mật thứ hai trước khi phát hành MVP của mình. Chúng tôi biết điều này có thể tác động tiêu cực đến ngày mục tiêu phát hành MVP nhưng chúng tôi cảm thấy đó là một bước thiết yếu.
Tuy nhiên, kể từ khi ra mắt MVP testnet và chương trình tiền thưởng lỗi, một số vấn đề đã được xác định rằng chúng tôi có thể vá, tuy nhiên, như Chris cho biết, bảo mật luôn là ưu tiên số một của chúng tôi. Chúng tôi không bao giờ quên mình đã may mắn như thế nào khi có được sự hỗ trợ mạnh mẽ từ cộng đồng đáng kinh ngạc của mình và việc nhấn mạnh đến an ninh là một cách quan trọng để chúng tôi có thể đền đáp lòng trung thành đó.
Từ góc độ bảo mật, hầu hết mọi thứ đều có thể được coi là mối đe dọa khi bạn có hàng trăm triệu đô la. Tỷ lệ rủi ro trên phần thưởng tăng lên ồ ạt và nhiều quốc gia, chẳng hạn như Triều Tiên, có các nhóm tin tặc chuyên trách liên tục cố gắng khai thác bất kỳ lỗ hổng nào mà họ có thể tìm thấy.
Mỗi mối đe dọa tiềm tàng được gọi là vectơ tấn công và Chris giải thích mối đe dọa nào khó chống lại nhất: “Đây là một mối đe dọa khó khăn vì tất cả các vectơ tấn công chỉ là vectơ tấn công. Tuy nhiên, dựa trên kinh nghiệm của tôi, các cuộc tấn công thông qua kỹ thuật xã hội có lẽ là khó chống lại nhất.”
Anh ấy tiếp tục: “Điều này là do bạn có thể có tất cả các lớp bảo mật trên ứng dụng hoặc hợp đồng thông minh của mình. Bạn đã thực hiện tất cả các cuộc kiểm tra và bao gồm tất cả các công cụ phù hợp trong quá trình thực hiện và sản phẩm của bạn được bảo mật nhất có thể. Điều này không thành vấn đề nếu người dùng bị lừa nhấp vào liên kết, tải xuống tệp, chia sẻ cụm từ hạt giống, v.v. Bạn sẽ không thể bảo vệ người dùng của mình và điều này thật khó để chấp nhận.”
Như Wilson, COO của chúng tôi đã giải thích vào thứ Sáu, MVP của chúng tôi đang ở giai đoạn cuối cùng của quá trình kiểm tra Hacken thứ hai và mặc dù chúng tôi muốn phát hành nó vào cuối tháng 1 nhưng điều này hiện có vẻ không thể thực hiện được. Ngày phát hành được lên lịch lại của chúng tôi hiện đã được ấn định vào tháng Hai. Như thường lệ, chúng tôi sẽ cập nhật cho bạn những phát triển và cảm ơn bạn đã tiếp tục kiên nhẫn và hỗ trợ.
Tham gia Paribus-
Website | Twitter | Telegram | Trung bình | Discord | YouTube
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- Nguồn: Plato Data Intelligence: PlatoData.io