탈중앙화 금융(DeFi) 프로토콜과 기업이 계속 악용에 직면함에 따라 보안은 Web3 업계에서 가장 중요하고 관련된 문제 중 하나로 남아 있습니다.
Israel Crypto Conference에서 Cointelegraph는 Fireblocks의 보안 제품 책임자인 Shahar Madar와 Web3 스타트업이 플랫폼과 사용자를 보호하기 위해 취해야 하는 필수 단계에 대해 이야기했습니다.
Madar는 Cointelegraph에 자신의 경험에 비추어 볼 때 많은 신규 스타트업이 성장에 집중하기 위해 보안 프로토콜 개발을 미루는 경우가 많다고 말했습니다.
그러나 기업 보안을 위한 Web2 모델은 금융에 중점을 둔 Web3 세계에서는 작동하지 않습니다. 그는 "공격자의 관점"에서 이들은 항상 프로젝트 익스플로잇에 대한 보상을 찾는다고 말했습니다.
“사람들이 그리워하는 것이 바로 이것입니다. 누구나 자신이 무엇을 하고 있는지 볼 수 있습니다. 코드는 일반적으로 오픈 소스입니다. 모든 사람이 자신의 프로젝트와 상호 작용할 수 있지만 이에 대한 준비가 되어 있지 않습니다.”
Madar는 기업이 "팀을 어떻게 조사합니까?"와 같은 중요한 질문을 통해 보안 프레임워크를 고려해야 한다고 강조했습니다. "액세스 제어를 어떻게 배치합니까?" "인프라 맵을 어떻게 테스트하고 사고에 대비합니까?"
"[회사]는 보안 측면에서 순조롭게 진행되는 데 도움이 되는 프레임워크와 제품이 필요합니다."
Fireblocks 보안 헤드에 따르면 Web3 공간의 신생 스타트업에는 두 가지 기본 사항이 필요합니다. 첫 번째는 "액세스 제어"입니다.
액세스 제어는 회사의 모든 사람이 프로젝트의 다른 부분에 대해 동일한 액세스 권한을 갖지는 않음을 의미합니다.
관련 : Monero 커뮤니티는 개인 정보 보호 문제로 'Mordinals'를 비난합니다.
Madar는 "나쁜 사람이어서가 아니라" "경계가 있는 보안 관점에서" 스마트 계약을 배포할 수 없는 비즈니스 개발자의 예를 들었습니다.
두 번째는 게임 계획입니다. 앉아서 보안 관점에서 프로젝트를 계획하는 것입니다. 그는 개발자들이 "자신을 해킹하는 방법을 상상해야 한다"고 말했습니다.
“작게 시작하되 나중까지 미루지 마십시오. 공격자는 당신을 지켜보고 있고 공격자는 당신을 기다리고 있습니다.”
그는 게임 계획을 세우는 데 필요한 모든 것은 간단한 "탁상 연습"과 팀 회의를 정하는 것이라고 말했습니다.
Web3 신생 기업에 대한 이 경고는 지난 주에만 공간이 여러 번 손상에 직면했기 때문에 발생했습니다. 28월 7.5일 Arbitrum 기반 Jimbos Protocol은 해킹으로 19만 달러의 Ether를 잃었고, 1.1월 XNUMX일에는 DeFi 프로토콜 WDZD Swap이 XNUMX만 달러의 악용을 겪었습니다.
매거진 : 팝콘 깡통에 담긴 3.4억 달러 규모의 비트코인: 실크로드 해커의 이야기
출처: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference