شرکتهای Immunefi، Electric Capital، Bitscale Capital و MA Family در تجلیل از دستاوردهای بی شماری که توسط اکوسیستم کریپتو به دست آمده است، مشترکا میزبان The Bug House، رویدادی برای گرد هم آوردن جامعه جهانی وب 3 شدند.
آینده امنیت وب 3
در پنلی که توسط کوینتلگراف میزبانی شد، کریستینا لوکرزیا کورنیر سردبیر این رسانه به همراه میچل آمادور، بنیانگذار و مدیر عامل شرکت Immunefi، و برندان ایچ، بنیانگذار و مدیر عامل مرورگر Brave، در مورد تکامل وب 3 و مسیر آینده آن صحبت کردند.
بخشهای وب 2 زیادی در حوزه وی 3 وجود دارد. این موضوع در حال حاضر یک مشکل به حساب میآید. آمادور معتقد است از موضوعی نظیر استفاده از سرورهای قابل اعتماد گرفته تا کیف پولهای زیرمجموعه، چنین سایتهایی میتوانند پر از دشمنان باشند. او همچنین به پیشنهاد اخیر EIP-5593 اشاره کرد که هدف آن جلوگیری از حملات انسان در میانه (man-in-the-middle attack) است.
در وب 2، یک روش معمول برای پیاده سازی ویژگیهای امنیتی پس از راه اندازی از طریق پچها و آنتیویروسها وجود دارد که این روش میتواند توسط برنامههای وب 3 به ارث برده شود. علاوه بر این، نگرانیهای امنیتی در وب 3 از تمرکز از طریق سایتهای برنامه غیرمتمرکز (DApp) ناشی میشود.
آمادور در مورد نگرانیهای امنیتی در وب 3 اظهار داشت که هکرها در وب 3 بسیار متفاوت از هکرهای وب 2 هستند. به گفته وی دو نوع هکر وجود دارد. در وب 3، هکرها جوان هستند و معمولاً زیر 30 سال سن دارند.
در رابطه با نوع دوم هکرها، آمادور هجوم افراد مسنتر با تجربه را برجسته کرد که بسیاری از هکرهای بلاک چین فاقد آن هستند. افرادی که چند سالی را صرف درک وب 3 کردهاند و قادر به نفوذ به سیستمها هستند. او اضافه کرد:
ما تعدادی از این افراد، از جمله چند نفر از 10 هکر برتر حال حاضر را دیدهایم. آنها با مهارتهای قادر به نفوذ به اکثر سیستمها هستند.
ایچ با حمایت از این موضع اضافه کرد که در دوران بازار صعودی در سال 2021، متوجه افزایش حملات بازدخولی (reentrancy) شد. Brave از HackerOne برای محافظت از کیف پولهای رمزنگاری داخلی خود استفاده میکند و برای از بین بردن نگرانیهای امنیتی کیف پول، پاداش باگ خود را سه برابر کرده است.
ایچ همچنین تاکید کرد که Brave کنترل کاملی بر مرورگر و کیف پولهای کریپتو دارد که به آنها کمک میکند تا از حملات فیشینگ به کاربران جلوگیری کنند. Brave جمعیت گستردهای از کاربرانی را جمع آوری کرده است که به حفظ حریم خصوصی، کریپتو یا هر دو اهمیت می دهند. این مرورگر در حال حاضر به 20 میلیون کاربر روزانه خدمات ارائه می دهد که در مقایسه با سال گذشته، دو برابر شده است.
وقتی صحبت از محافظت از جامعه وب 3 می شود، آمادور معتقد است که این موضوع به اخلاق خلاصه میشود:
به آرزو کردن، جنگیدن و ایجاد دنیایی بهتر که شومترین رفتارها به سادگی کارساز نباشد خلاصه میشود. اگر این کار را با موفقیت انجام دهیم، این استعدادهای امنیتی متخصص، بهترین مدیران و بهترین رهبران آنها را به سمت خود میکشانیم و با از بین بردن پایه توانایی آنها در کار، آنها را خنثی خواهیم کرد.
کرنر با این دو نفر موافق بود و اظهار داشت که در امنیت وب 3، فقط بحث پول مطرح نیست. حوزه امنیت در مورد فرهنگ و ارزشهایی است که جامعه از آنها محافظت میکند، که نیاز به آموزش را نشان میدهد.
آمادور تلاشهای Immunefi، Brave و سایر شرکا برای همکاری با دولتهایی که تلاش میکنند وب 3 را در دسترستر کنند، فاش کرد و افزود:
ما در موقعیتی هستیم که باید به شدت لابی کنیم و از سایر بازیگران قدرتمند دیگر درخواست حمایت و لطف کنیم، دقیقاً به این دلیل که آنچه امروز ساختهایم به اندازه کافی خوب، ارزشمند و ایمن نیست.
از سوی دیگر، ایچ نیاز به توسعه زبانهای برنامه نویسی و ابزارهای بهتر برای محافظت از سیستمها را برجسته کرد. او خواستار نیاز به جداسازی دنیای اخلاق از دنیای برنامهنویسی مجرمانه شد. آموزش، درست و کافی به نظر به نظر میرسد. اما اگر انگیزهها مناسب نباشد، کارساز نیست.
به عنوان یک پلتفرم خطایابی امنیتی، Immunefi با حل مشکل مربوط به پروژههایی که پس از کشف موفقیت آمیز باگ حاضر به پرداخت پاداش پیداکننده باگ نیستند، اعتماد و مشروعیت را در صنعت ایجاد کرد. آنها این کار را با ارائه یک سرویس بی طرف و شخص ثالث انجام دادند که می تواند این تعامل را میانجیگری کند و مطمئن شود که هر دو طرف به وظیفه خود عمل میکنند.
Immunefi اخیراً جدول امتیازات Whitehat را برای لیست 20 کلاه سفید نخبه برتر در وب 3 منتشر کرده است.
منبع: Cointelegraph
پاسخ