علیرغم تمام تلاشها و فداکاریهای بنیانگذاران پروژه و تیمهای توسعهدهنده که شبانه روز در کارکردن بازیگران بد کریپتو کار میکنند، به طور مداوم توجه را میدزدند. برای از دست دادن صدها میلیون دلار فقط یک نقص لازم است و با چنین ریسک های بالایی، هیچ کس نمی تواند از پس امنیت بی پروا باشد.
این ابزار پنهان در تمام پروتکلها و وبسایتهایی است که ما روزانه با آنها تعامل داریم. امنیت Web2 یا Web3 یک عنصر ضروری است که معمولاً فقط زمانی که خیلی دیر شده است به آن توجه می کنیم.
این نکته ای است که به قلب مشاور امنیتی ما، کریستودولوس چیراس نزدیک است. کریس یک مهندس ارشد امنیت سایبری است که در تست نفوذ، مدیریت آسیبپذیری، امنیت ایمیل و جلوگیری از از دست دادن دادهها مهارت دارد.
او در مورد اینکه چگونه جامعه کریپتو به طور کلی در حال تغییر نگرش خود به امنیت است، میگوید: «جامعه توجه بیشتری را به امنیت و دقت نظر میدهد. این امر گاهی از طریق درسهای سخت آموخته شده اتفاق میافتد که بسیار تأسفآور است و نشاندهنده کار سخت، چشمانداز و کار روزانه اکثر پروژههای موجود نیست.»
متأسفانه، این درس ها برای بسیاری از افرادی که کمترین هزینه آن را دارند هزینه دارد. به عنوان مثال، بسیاری از سرمایهگذاران خردهفروشی که به FTX با رمزنگاری خود اعتماد داشتند، تا زمانی که خیلی دیر شده بود متوجه نشدند که دیگر مالک آن نیستند.
در این مورد، کریس توضیح میدهد که آموزش مردم قبل از اینکه خیلی دیر شود، کلیدی برای ماندگاری آینده فضای رمزنگاری است، «به عنوان پروژه، وظیفه ما نه تنها ساختن، بلکه آموزش مردم است تا بتوانیم بهتر از آنها دفاع کنیم. خود و دارایی هایشان یکی از بزرگترین درسهای سال 2022 «نه کلیدهای شما، نه رمزارز شما» است و ما نمیتوانیم این عبارت را به اندازه کافی تکرار کنیم.
اگرچه امنیت تنها زمانی جذاب است که با تصاویری از تام کروز در حال بالا رفتن از یک آسمان خراش همراه شود، واقعیت این است که زمان، صبر و تلاش می خواهد. عجله در کارها ممکن است شما را زودتر از رقبا وارد بازار کند، اما عوضش این است که ممکن است در درازمدت به قیمت دارایی کاربران شما تمام شود. ایجاد یک بازار نزولی مطمئناً به کاهش فشار کمک می کند، اما ما درک می کنیم که تأخیرهای امنیتی چقدر می تواند برای جامعه ما ناامید کننده باشد.
همانطور که کریس توضیح می دهد، "نزدیک شدن به بسیاری از موارد از جمله امنیت در بازار نزولی آسان تر است، اما در Paribus ما از روز اول به امنیت توجه کرده ایم. بازارهای نزولی برای ایجاد و صرف وقت برای انجام کارها به روش درست هستند، اما امنیت و به ویژه حفاظت از وجوه کاربران هرگز گامی نیست که باید تحت نظارت یا به خطر افتادن به خاطر تحویل در هر زمانی باشد.
به همین دلیل است که ما تصمیم گرفتیم قبل از انتشار MVP، دومین ممیزی امنیتی توسط Hacken را انجام دهیم. ما میدانستیم که این میتواند بر تاریخ هدف ما برای انتشار MVP تأثیر منفی بگذارد، اما احساس میکنیم این یک گام اساسی است.
از زمان راهاندازی برنامه تست نت MVP و باگ بونتی، برخی از مشکلات شناسایی شد که ما توانستیم آنها را اصلاح کنیم، اما همانطور که کریس میگوید امنیت همیشه اولویت اول ما است. ما هرگز فراموش نمی کنیم که چقدر خوش شانس هستیم که چنین حمایت قوی از سوی جامعه باورنکردنی خود داریم و تاکید بر امنیت یکی از راه های مهمی است که می توانیم این وفاداری را جبران کنیم.
از منظر امنیتی، تقریباً همه چیز را می توان به عنوان یک تهدید تلقی کرد که صدها میلیون دلار در فضای باز داشته باشید. نسبت ریسک به پاداش به شدت افزایش مییابد و بسیاری از دولتها، مانند کره شمالی، تیمهای اختصاصی هکرها را به طور مداوم در تلاش هستند تا از هر آسیبپذیری که میتوانند پیدا کنند، بهرهبرداری کنند.
هر تهدید بالقوه به عنوان یک بردار حمله شناخته میشود و کریس توضیح میدهد که دفاع در برابر کدام یک از آنها سختتر است. با این حال، بر اساس تجربه من، حملات از طریق مهندسی اجتماعی احتمالاً سختترین دفاع در برابر آنها هستند.»
او ادامه می دهد: «این به این دلیل است که شما ممکن است تمام لایه های امنیتی را در بالای برنامه یا قرارداد هوشمند خود داشته باشید. شما تمام ممیزی ها را انجام داده اید و تمام ابزارهای مناسب را در طول مسیر قرار داده اید و محصول شما تا حد امکان ایمن است. اگر کاربر فریب بخورد تا روی یک پیوند کلیک کند، یک فایل را دانلود کند، عبارت seed را به اشتراک بگذارد و غیره، هیچ کدام از اینها اهمیتی ندارد. شما قادر نخواهید بود از کاربران خود محافظت کنید و برقراری صلح با آن دشوار است.
همانطور که ویلسون، مدیر ارشد اجرایی ما در روز جمعه توضیح داد، MVP ما در مراحل نهایی دومین ممیزی Hacken خود است، و در حالی که ما میخواستیم آن را تا پایان ژانویه منتشر کنیم، اکنون غیرممکن به نظر میرسد. تاریخ انتشار مجدد ما اکنون برای فوریه تعیین شده است. طبق معمول، شما را در جریان پیشرفتها قرار میدهیم و از شکیبایی و حمایت مستمر شما متشکریم.
به Paribus بپیوندید-
سایت اینترنتی | توییتر | تلگرام | متوسط | اختلاف | یوتیوب
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: افلاطون داده هوش: Platodata.io