Նշելով կրիպտոէկոհամակարգի կողմից ձեռք բերված անհամար ձեռքբերումները՝ Immunefi-ն, Electric Capital-ը, Bitscale Capital-ը և MA Family-ը միասին հյուրընկալեցին The Bug House-ը՝ գլոբալ Web3 համայնքը համախմբելու երեկույթ:
Cointelegraph-ի գլխավոր խմբագիր Քրիստինա Լուկրեզիա Քորների կողմից կազմակերպված պանելում նստել է Միտչել Ամադորը՝ Immunefi-ի հիմնադիր և գործադիր տնօրենը և Brave բրաուզերի հիմնադիր և գործադիր տնօրեն Բրենդան Էյխը՝ քննարկելու Web3-ի էվոլյուցիան և նրա ապագա հետագիծը:
«Web2-ում շատ Web3 կա: Դա խնդիր է հենց հիմա», - սկսեց Էյչը, երբ հարցրեցին շարունակական Web2-ին Web3 անցման մասին: Վստահելի սերվերներ օգտագործելուց մինչև ենթապահառության դրամապանակներ, Ամադորը կարծում էր, որ նման Web2 կայքերը կարող են լի լինել հակառակորդներով: Նա նաև մատնանշեց վերջին EIP-5593 առաջարկը, որի նպատակն է կանխել տղամարդու հարձակումները:
Web2-ում տարածված պրակտիկա կա՝ կիրառելու անվտանգության առանձնահատկությունները հետգործարկումից հետո պատչերի և հակավիրուսների միջոցով, որոնք կարող են ժառանգվել Web3 հավելվածների կողմից՝ օգտագործելով նման ծառայություններ: Բացի այդ, Web3-ում անվտանգության մտահոգությունները բխում են dApp կայքերի միջոցով կենտրոնացումից:
Խոսելով Web3-ի անվտանգության մտահոգությունների մասին՝ Ամադորը հայտարարեց, որ Web3-ի հաքերները շատ տարբեր են Web2 հաքերներից։ Նրա խոսքով, կա երկու տեսակի հաքերներ. Web3-ում հաքերները երիտասարդ են, սովորաբար 35 տարեկանից ցածր, իսկ մեծ մասը՝ 30 տարեկանից ցածր:
Երկրորդ տեսակի հաքերների առնչությամբ Amador-ը ընդգծեց ավելի հին տեխնոլոգիական գիտելիքներ ունեցող անձանց հոսքը, «որոնք բացակայում են շատ բլոկչեյն հաքերներից», որոնք մի քանի տարի են ծախսել Web3-ը հասկանալու համար և ի վիճակի են ներխուժել համակարգեր: Նա ավելացրեց:
«Մենք տեսել ենք այս տղաներից մի քանիսին, այդ թվում՝ այժմ լավագույն 10 հաքերներից մի քանիսին. նրանք պարզապես գրոհում են առաջատարների աղյուսակը իրենց հմտություններով: Նրանք պարզապես պետք է բավականաչափ լավանան»:
Աջակցելով այս դիրքորոշմանը, Էյխը հավելեց, որ 2021 թվականի ցլերի վազքի ժամանակաշրջանում նա նկատել է վերադարձի հարձակումների աճ: Brave-ն օգտագործում էր HackerOne-ը իր ներքին կրիպտո դրամապանակները պաշտպանելու համար և եռապատկել է իր սխալների պարգևը` վերացնելու դրամապանակի անվտանգության հետ կապված մտահոգությունները:
Eich-ը նաև ընդգծել է, որ Brave-ն ունի ամբողջական վերահսկողություն բրաուզերի և կրիպտո դրամապանակների վրա, ինչը նրանց օգնում է զերծ մնալ օգտատերերի վրա ֆիշինգային հարձակումներից: Brave-ը հավաքել է օգտատերերի լայն ժողովրդագրություն, որոնք գերադասում են գաղտնիությունը՝ կրիպտո կամ երկուսն էլ, ներկայումս սպասարկում է օրական 20 միլիոն օգտատերերի, ինչը նախորդ տարվա համեմատ կրկնապատկվել է:
Երբ խոսքը վերաբերում է Web3 համայնքի պաշտպանությանը, Ամադորը կարծում է, որ այն հանգում է էթոսին.
«Ցանկանալ, պայքարել և ստեղծել ավելի լավ աշխարհ, որի համար նրանց ամենասարսափելի և քմահաճ վարքագիծը պարզապես չի աշխատի և չի թույլատրվի: Եթե մենք դա հաջողությամբ անենք, մենք մեր կողմը կքաշենք անվտանգության այս փորձագետ տաղանդներին, նրանց լավագույն ղեկավարներին, նրանց լավագույն ղեկավարներին և կչեզոքացնենք նրանց՝ ոչնչացնելով նրանց աշխատունակության հիմքը»:
Քորները համաձայնվել է դուետի հետ, քանի որ նա հայտարարել է, որ Web3 անվտանգության մեջ խոսքը միայն փողի մասին չէ. խոսքը համայնքի կողմից պաշտպանված մշակույթի և արժեքների մասին է, ինչը բացահայտում է կրթության անհրաժեշտությունը:
Մինչ Amador-ը հետագայում բացահայտեց Immunefi-ի, Brave-ի և այլ գործընկերների ջանքերը՝ աշխատելու կառավարությունների հետ՝ փորձելով Web3-ն ավելի հասանելի դարձնել՝ հավելելով.
«Մենք այնպիսի դիրքում ենք, որտեղ մենք պետք է մեծ լոբբինգ անենք և խնդրենք տարբեր ուժային խաղացողների աջակցությունն ու շնորհքը հենց այն պատճառով, որ այն, ինչ մենք այսօր կառուցել ենք, բավականաչափ լավը չէ, բավականաչափ արժեքավոր չէ և բավականաչափ անվտանգ չէ»:
Eich-ը, մյուս կողմից, ընդգծեց համակարգերը պաշտպանելու համար ավելի լավ ծրագրավորման լեզուներ և գործիքներ մշակելու անհրաժեշտությունը: Նա կոչ արեց էթոսի աշխարհը տարանջատել վատ ծրագրավորման աշխարհից: «Կրթությունը հնչում է պարզ և պատշաճ: Բայց եթե խթաններ չունենա, չի ստացվի»,- եզրափակեց նա:
Որպես bug bounty հարթակ, Immunefi-ն վստահություն և լեգիտիմություն ստեղծեց արդյունաբերության մեջ՝ լուծելով այն նախագծերի հետ կապված խնդիրները, որոնք չեն ցանկանում վճարել սխալների պարգևները հաջող հայտնաբերումից հետո: Նրանք դա արեցին՝ տրամադրելով անկողմնակալ, երրորդ կողմի ծառայություն, որը կարող է միջնորդել այդ փոխգործակցությունը և համոզվել, որ երկու կողմերն էլ կհասնեն առաջադրանքի:
Related: Սոլանան Breakpoint-ում ներկայացնում է Google-ի գործընկերությունը, սմարթֆոնները, Web3 խանութը
Վերջերս Immunefi-ն հրապարակեց Whitehat առաջատարների աղյուսակը ցուցակման համար Web20-ի ամենաէլիտար սպիտակ գլխարկների թոփ 3-ը.
«Քանի որ խնայված միջոցների ծավալը շարունակում է աճել, առաջատարների աղյուսակը ևս մեկ հնարավորություն է մեր սպիտակ գլխարկներին արժանի ճանաչում բերելու, ինչպես նաև խրախուսելու նրանց շարունակել ճեղքել սահմանները՝ web3 էկոհամակարգն ավելի անվտանգ դարձնելու համար», - ասվում է Ամադորի հայտարարության մեջ: . Աղբյուր՝ https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022