Адзначаючы мірыяды дасягненняў, заробленых крыптаэкасістэмай, Immunefi, Electric Capital, Bitscale Capital і MA Family разам ладзілі The Bug House — вечарыну для аб'яднання глабальнай супольнасці Web3.
На дыскусіі, арганізаванай галоўным рэдактарам Cointelegraph, Крысцінай Лукрэцыяй Корнэр, разам з Мітчэлам Амадорам, заснавальнікам і генеральным дырэктарам Immunefi, і Брэнданам Айхам, заснавальнікам і генеральным дырэктарам браўзера Brave, абмяркоўвалі эвалюцыю Web3 і яе будучую траекторыю.
«У Web2 шмат Web3. Зараз гэта праблема», — пачаў Айх, калі яго спыталі аб бягучым пераходзе з Web2 на Web3. Амадор лічыў, што такія сайты Web2 могуць быць поўныя праціўнікаў, пачынаючы ад выкарыстання надзейных сервераў і заканчваючы кашалькамі суб-апекы. Ён таксама звярнуў увагу на нядаўняе ЭІП-5593 прапанова, якая накіравана на прадухіленне нападаў чалавека пасярэдзіне.
У Web2 існуе звычайная практыка ўкаранення функцый бяспекі пасля запуску з дапамогай патчаў і антывірусаў, якія могуць быць успадкаваны праграмамі Web3, якія выкарыстоўваюць такія сэрвісы. Акрамя таго, праблемы бяспекі ў Web3 вынікаюць з цэнтралізацыі праз сайты dApp.
Гаворачы аб праблемах бяспекі ў Web3, Амадор заявіў, што хакеры ў Web3 моцна адрозніваюцца ад хакераў Web2. Паводле яго слоў, існуе два тыпу хакераў. У Web3 хакеры, як правіла, маладыя, ва ўзросце да 35 гадоў і большасць ва ўзросце да 30 гадоў.
У дачыненні да другога тыпу хакераў Амадор падкрэсліў прыток пажылых людзей, дасведчаных у тэхналогіях — «якіх не хапае многім хакерам блокчейна», — якія патрацілі некалькі гадоў на вывучэнне Web3 і здольныя ўзламаць сістэмы. Ён дадаў:
«Мы бачылі некалькі такіх хлопцаў, у тым ліку некалькіх з 10 лепшых хакераў; яны проста штурмуюць табліцу лідэраў сваімі навыкамі. Ім проста трэба стаць дастаткова добрымі».
Падтрымліваючы гэтую пазіцыю, Айх дадаў, што ў эпоху буль-рану ў 2021 годзе ён заўважыў рост нападаў паўторнага ўваходу. Кампанія Brave выкарыстоўвае HackerOne для абароны сваіх уласных крыптакашалькоў і патроіла ўзнагароду за памылку, каб ліквідаваць праблемы бяспекі кашалька.
Далей Айх падкрэсліў, што Brave мае поўны кантроль над браўзерам і крыпта-кашалькамі, што дапамагае ім адбівацца ад фішынгавых атак на карыстальнікаў. Brave назапасіў шырокую дэмаграфію карыстальнікаў, якія аддаюць перавагу канфідэнцыяльнасці, крыптаграфіі або тым і іншым, у цяперашні час абслугоўваючы 20 мільёнаў штодзённых карыстальнікаў, што ўдвая параўноўваецца з мінулым годам.
Калі справа даходзіць да абароны супольнасці Web3, Амадор лічыць, што гэта зводзіцца да этасу:
«Жадаць, змагацца і ствараць лепшы свет, для якога іх самыя злавесныя і капрызныя паводзіны проста не будуць працаваць і не будуць дазволены. Калі мы зробім гэта паспяхова, мы прыцягнем на свой бок гэтых экспертаў у сферы бяспекі, іх лепшых кіраўнікоў, іх лепшых кіраўнікоў і кастрыруем іх, знішчыўшы базу іх працаздольнасці».
Корнэр пагадзілася з дуэтам, калі заявіла, што ў бяспецы Web3 справа не толькі ў грошах; гаворка ідзе пра культуру і каштоўнасці, якія абараняе супольнасць, што паказвае на неабходнасць адукацыі.
У той час як Амадор далей раскрыў намаганні Immunefi, Brave і іншых партнёраў па супрацоўніцтве з урадамі, якія спрабуюць зрабіць Web3 больш даступным, дадаўшы:
«Мы знаходзімся ў такім становішчы, калі нам трэба моцна лабіраваць і прасіць падтрымкі і ласкі розных іншых магутных гульцоў менавіта таму, што тое, што мы пабудавалі сёння, недастаткова добрае, недастаткова каштоўнае і недастаткова бяспечнае».
Айх, з іншага боку, падкрэсліў неабходнасць распрацоўкі лепшых моў праграмавання і інструментаў для абароны сістэм. Ён заклікаў да неабходнасці аддзяліць свет этасу ад свету дрэннага праграмавання. «Адукацыя гучыць першапачаткова і правільна. Але калі ў яго не будзе стымулаў, гэта не будзе працаваць», - рэзюмаваў ён.
Як платформа ўзнагароджання за памылку, Immunefi стварыла давер і легітымнасць у індустрыі, вырашыўшы праблему, звязаную з праектамі, якія не жадалі плаціць узнагароды за памылку пасля паспяховага выяўлення памылак. Яны зрабілі гэта, прадаставіўшы бесстаронні сэрвіс трэцяга боку, які можа пасярэднічаць у гэтым узаемадзеянні і пераканацца, што абодва бакі справяцца з задачай.
Па тэме: Solana прадстаўляе партнёрства Google, смартфоны, краму Web3 на Breakpoint
Immunefi нядаўна выпусціла спіс лідэраў Whitehat для ўнясення ў спіс топ-20 самых элітных белых капелюшоў у Web3.
"Паколькі аб'ём зэканомленых сродкаў працягвае расці, табліца лідэраў - гэта яшчэ адна магчымасць даць нашым белым капелюшам прызнанне, якое яны заслугоўваюць, а таксама заахвоціць іх працягваць пашыраць межы, каб зрабіць экасістэму web3 больш бяспечнай", - адзначыў Амадор у заяве. . Крыніца: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022