Mae diogelwch yn parhau i fod yn un o faterion pwysicaf a mwyaf perthnasol y diwydiant Web3 wrth i brotocolau cyllid datganoledig (DeFi) a mentrau barhau i wynebu campau.
Yng Nghynhadledd Crypto Israel, siaradodd Cointelegraph â Shahar Madar, pennaeth cynhyrchion diogelwch Fireblocks, am y camau angenrheidiol y dylai cychwyniadau Web3 eu cymryd i sicrhau eu platfformau a'u defnyddwyr.
Dywedodd Madar wrth Cointelegraph, yn ei brofiad ef, fod llawer o fusnesau newydd fel arfer yn gohirio datblygu protocol diogelwch i ganolbwyntio ar dwf.
Fodd bynnag, nid yw modelau Web2 ar gyfer diogelwch menter yn gweithio mewn byd Web3 gyda chymaint o bwyslais ar gyllid. Dywedodd o “safbwynt yr ymosodwr,” eu bod bob amser yn edrych am elw ar eu campau prosiect.
“Dyma’r peth mae pobol yn ei golli. Mae pawb yn gweld beth maen nhw'n ei wneud - mae'r cod fel arfer yn ffynhonnell agored. Gall pawb ryngweithio â’u prosiect ac nid ydynt yn barod am hynny.”
Pwysleisiodd Madar fod angen i gwmnïau ystyried fframwaith diogelwch trwy ofyn cwestiynau pwysig fel, "Sut ydych chi'n fetio'ch tîm?" “Sut ydych chi'n gosod rheolaeth mynediad?” a “Sut mae profi eich map seilwaith a pharatoi ar gyfer y digwyddiad?”
“Mae angen fframweithiau a chynhyrchion ar [gwmnïau] sy’n eu helpu i ddechrau gweithredu o ran diogelwch.”
Yn ôl pennaeth diogelwch Fireblocks, ar gyfer unrhyw fusnes newydd yn y gofod Web3, mae angen dau beth sylfaenol: y cyntaf yw “rheoli mynediad.”
Mae rheoli mynediad yn golygu nad oes gan bawb yn y cwmni yr un mynediad i wahanol rannau o brosiect.
Cysylltiedig: Cymuned Monero yn herio 'Mordinals' yng nghanol pryderon preifatrwydd
Rhoddodd Madar yr enghraifft o ddatblygwr busnes yn methu â defnyddio contractau smart, “nid oherwydd eu bod yn berson drwg,” ond “yn hytrach o safbwynt diogelwch gyda ffiniau.”
Yr ail beth yw cynllun gêm: eistedd i lawr a mapio'r prosiect o safbwynt diogelwch. Dywedodd y dylai datblygwyr “ddychmygu sut y byddech chi'n hacio'ch hun.”
“Dechreuwch yn fach ond peidiwch â dal i ffwrdd tan yn ddiweddarach. Mae'r ymosodwr yn eich gwylio, mae'r ymosodwr yn aros amdanoch chi. ”
Dywedodd mai’r cyfan sydd ei angen i ddechrau gwneud cynllun gêm yw “ymarferion pen bwrdd” syml a gosod cyfarfodydd tîm.
Daw'r rhybudd hwn i fusnesau newydd Web3 wrth i'r gofod wynebu cyfaddawdau lluosog yn ystod yr wythnos ddiwethaf yn unig. Ar Fai 28, collodd Protocol Jimbos o Arbitrum $7.5 miliwn o Ether mewn darnia, tra ar Fai 19, dioddefodd protocol DeFi WDZD Swap ecsbloetio $1.1 miliwn.
Cylchgrawn: $3.4B o Bitcoin mewn tun popcorn: Stori haciwr y Silk Road
Ffynhonnell: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference