尽管项目创始人和开发团队夜以继日地在加密领域工作,但他们尽职尽责,坏人不断抢走风头。 只需要一个缺陷就会损失数亿美元,而且在如此高的风险下,没有人能在安全方面鲁莽行事。
它是我们每天与之交互的所有协议和网站中隐藏的实用程序。 无论是在 Web2 还是 Web3 中,安全都是一个必不可少的元素,我们通常只是在为时已晚的时候才关注。
这一点与我们的安全顾问 Christodoulos Chiras 的核心密切相关。 Chris 是一名高级网络安全工程师,擅长渗透测试、漏洞管理、电子邮件安全和数据丢失防护。
关于整个加密社区如何改变其对安全的态度,他说:“社区正在更加关注安全和尽职调查。 这有时是通过艰苦的教训发生的,这是非常不幸的,并不代表大多数项目的辛勤工作、远见和日常工作。”
不幸的是,这些课程让许多最负担不起的人付出了代价。 例如,许多将加密货币托付给 FTX 的小散户投资者直到为时已晚才意识到他们实际上不再拥有它。
在这一点上,克里斯解释说,在为时已晚之前教育人们是加密空间未来长寿的关键,“作为项目,我们的职责不仅是建设,而且还教育人们,以便能够更好地维护他们的利益。自己和他们的资产。 2022 年最大的教训之一是“不是你的密钥,不是你的加密货币”,我们不能重复这句话足够多次。”
虽然安全只有在配上汤姆·克鲁斯攀登摩天大楼外的画面时才显得性感,但现实是这需要时间、耐心和努力。 仓促行事可能会让你在竞争中领先于市场,但代价是从长远来看,这可能会让你的用户失去他们的资产。 在熊市中建设当然有助于减轻压力,但我们理解安全延迟对我们的社区来说是多么令人沮丧。
正如克里斯解释的那样,“在熊市中处理包括安全在内的许多事情会更容易,但在 Paribus,我们从第一天起就一直在关注安全。 熊市是为了建设和花时间以正确的方式做事,但安全,尤其是保护用户资金,绝不是为了随时交付而受到监督或妥协的一步。”
这就是为什么我们选择在发布我们的 MVP 之前委托 Hacken 进行第二次安全审计。 我们知道这可能会对我们发布 MVP 的目标日期产生负面影响,但我们认为这是必不可少的一步。
自测试网 MVP 和漏洞赏金计划启动以来,我们发现了一些我们能够修补的问题,但是,正如 Chris 所说,安全始终是我们的第一要务。 我们永远不会忘记我们是多么幸运能够得到我们令人难以置信的社区的大力支持,强调安全是我们回报这种忠诚的一种重要方式。
从安全的角度来看,当您公开拥有数亿美元时,几乎所有的事情都可以被视为威胁。 风险回报率大幅增加,许多民族国家(例如朝鲜)拥有专门的黑客团队,不断尝试利用他们能找到的任何漏洞。
每个潜在威胁都称为攻击向量,Chris 解释了哪些是最难防御的,“这是一个艰难的威胁,因为所有攻击向量都是攻击向量。 然而,根据我的经验,通过社会工程进行的攻击可能是最难防御的。”
他继续说道,“这是因为您可能在应用程序或智能合约之上拥有所有安全层。 您已经完成了所有审核,并在此过程中包含了所有正确的工具,您的产品已尽可能安全。 如果用户被诱骗点击链接、下载文件、共享助记词等,这些都无关紧要。 你将无法保护你的用户,这很难让人安心。”
正如我们的首席运营官 Wilson 在周五解释的那样,我们的 MVP 正处于第二次 Hacken 审计的最后阶段,虽然我们希望在 XNUMX 月底之前发布它,但现在看来不可能了。 我们重新安排的发布日期现在定在二月。 与往常一样,我们会及时向您通报最新进展,感谢您一直以来的耐心和支持。