I ddathlu’r myrdd o gyflawniadau a enillwyd gan yr ecosystem crypto, cynhaliodd Immunefi, Electric Capital, Bitscale Capital ac MA Family The Bug House - parti ar gyfer dod â chymuned fyd-eang Web3 at ei gilydd.
Mewn panel a gynhaliwyd gan olygydd pennaf Cointelegraph, eisteddodd Kristina Lucrezia Cornèr, gyda Mitchell Amador, sylfaenydd a Phrif Swyddog Gweithredol yn Immunefi a Brendan Eich, sylfaenydd a Phrif Swyddog Gweithredol porwr Brave i drafod esblygiad Web3 a'i lwybr yn y dyfodol.
“Mae yna lawer o Web2 yn Web3. Mae hynny'n broblem ar hyn o bryd,” dechreuodd Eich pan ofynnwyd iddo am y trawsnewidiad parhaus o Web2 i Web3. O ddefnyddio gweinyddwyr dibynadwy i waledi is-ddalfa, credai Amador y gallai gwefannau Web2 o'r fath fod yn llawn gwrthwynebwyr. Tynnodd sylw hefyd at y diweddar EIP-5593 cynnig, sy'n anelu at atal ymosodiadau dyn-yn-y-canol.
Yn Web2, mae arfer cyffredin o weithredu nodweddion diogelwch ar ôl y lansiad trwy glytiau a gwrthfeirysau, y gellir eu hetifeddu gan apiau Web3 sy'n defnyddio gwasanaethau o'r fath. Yn ogystal, mae pryderon diogelwch yn Web3 yn deillio o ganoli trwy wefannau dApp.
Wrth siarad am y pryderon diogelwch yn Web3, dywedodd Amador fod hacwyr yn Web3 yn wahanol iawn i hacwyr Web2. Yn ôl iddo, mae dau fath o hacwyr. Yn Web3, canfyddir bod hacwyr yn ifanc, yn nodweddiadol o dan 35 oed a'r rhan fwyaf o dan 30 oed.
Mewn perthynas â’r ail fath o haciwr, tynnodd Amador sylw at y mewnlifiad o unigolion hŷn sy’n gyfarwydd â thechnoleg - “y mae llawer o hacwyr blockchain yn brin ohonynt” - sydd wedi treulio ychydig flynyddoedd yn deall Web3 ac sy’n gallu torri i mewn i’r systemau. Ychwanegodd:
“Rydyn ni wedi gweld nifer o’r bois yma, gan gynnwys sawl un o’r 10 haciwr gorau nawr; maen nhw'n ymosod ar y bwrdd arweinwyr gyda'u sgiliau. Mae angen iddyn nhw fod yn ddigon da.”
Gan gefnogi'r safiad hwn, ychwanegodd Eich ei fod, yn ystod oes rhediad teirw 2021, wedi sylwi ar gynnydd mewn ymosodiadau dychwelyd. Mae Brave wedi bod yn defnyddio HackerOne i amddiffyn ei waledi crypto mewnol ac wedi treblu ei bounty byg i ddileu pryderon diogelwch y waled.
Amlygodd Eich ymhellach fod gan Brave reolaeth lwyr dros y porwr a'r waledi crypto, sy'n eu helpu i atal ymosodiadau gwe-rwydo ar y defnyddwyr. Mae Brave wedi cronni demograffeg eang o ddefnyddwyr y mae'n well ganddynt breifatrwydd, crypto neu'r ddau, ar hyn o bryd yn gwasanaethu 20 miliwn o ddefnyddwyr dyddiol, sydd, o'i gymharu â'r llynedd, wedi dyblu.
O ran amddiffyn cymuned Web3, mae Amador yn credu ei fod yn dibynnu ar ethos:
“Dymuniad dros, ymladd dros, a chreu byd gwell lle na fydd eu hymddygiad mwyaf sinistr a mympwyol yn gweithio ac na fyddant yn cael eu caniatáu. Os gwnawn ni hynny’n llwyddiannus, byddwn ni’n tynnu’r talentau diogelwch arbenigol hyn, eu swyddogion gweithredol gorau, eu harweinwyr gorau draw i’n hochr ni a’u hysbaddu drwy ddinistrio sylfaen eu gallu i weithio.”
Cytunodd Cornèr â'r ddeuawd gan iddi ddatgan nad yw'n ymwneud ag arian yn unig o ran diogelwch Web3; mae'n ymwneud â'r diwylliant a'r gwerthoedd y mae'r gymuned yn eu hamddiffyn, sy'n amlygu'r angen am addysg.
Tra datgelodd Amador ymhellach ymdrechion Immunefi, Brave a phartneriaid eraill i weithio gyda'r llywodraethau sy'n ceisio gwneud Web3 yn fwy hygyrch, gan ychwanegu:
“Rydyn ni mewn sefyllfa lle mae angen i ni lobïo’n drwm a gofyn am gefnogaeth a grasusau amrywiol chwaraewyr pŵer eraill yn union oherwydd nad yw’r hyn rydyn ni wedi’i adeiladu heddiw yn ddigon da, ddim yn ddigon gwerthfawr a ddim yn ddigon diogel.”
Ar y llaw arall, tynnodd Eich sylw at yr angen i ddatblygu gwell ieithoedd rhaglennu ac offer i ddiogelu'r systemau. Galwodd am yr angen i wahanu byd yr ethos oddi wrth fyd rhaglennu gwael. “Mae addysg yn swnio'n gysefin a phriodol. Ond os nad oes ganddo gymhellion, nid yw'n mynd i weithio,” daeth i'r casgliad.
Fel platfform bounty byg, creodd Immunefi ymddiriedaeth a chyfreithlondeb yn y diwydiant trwy ddatrys y broblem yn ymwneud â phrosiectau nad oeddent yn barod i dalu bounties byg ar ôl darganfod bygiau yn llwyddiannus. Gwnaethant hyn trwy ddarparu gwasanaeth trydydd parti diduedd a all gyfryngu'r rhyngweithio hwnnw a sicrhau bod y ddwy ochr yn dod i'r dasg.
Cysylltiedig: Solana yn datgelu partneriaeth Google, ffonau clyfar, siop Web3 yn Breakpoint
Yn ddiweddar, rhyddhaodd Immunefi Fwrdd Arwain Whitehat i'w restru yr 20 het wen fwyaf elitaidd yn Web3.
“Wrth i nifer yr arian a arbedir barhau i dyfu, mae’r bwrdd arweinwyr yn gyfle arall i roi’r gydnabyddiaeth haeddiannol i’n hetiau gwyn, yn ogystal â’u hannog i barhau i wthio’r ffiniau i wneud ecosystem gwe3 yn fwy diogel,” nododd Amador mewn datganiad. . Ffynhonnell: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022