Блокчейн-компанія OpenZeppelin оголосила про запуск своєї служби безпеки метавсесвіту з The Sandbox, ігровим віртуальним світом і дочірньою компанією Animoca Brands, яка стала першою, хто зареєструвався.
За допомогою сервісу OpenZeppelin прагне забезпечити комплексний аналіз безпеки додатків на основі метавсесвіту. Фірма планує досягти цього шляхом застосування моніторингу в режимі реального часу для виявлення потенційних загроз і аномалій у таких протоколах на постійній основі, починаючи з The Sandbox.
«Проекти Metaverse тепер можуть використовувати постійний досвід аудиту, щоб вийти за рамки коду для підтримки кращих практик безпеки для моніторингу в ланцюжку, контролю доступу та інших удосконалень, які мають вирішальне значення для забезпечення майбутнього зростання», — сказав Майкл Левелен, керівник відділу архітектури рішень OpenZeppelin.
Як це працюватиме?
Служба безпеки метавсесвіту OpenZeppelin складається з кількох компонентів. Перший полягає в тому, що існуючі системи реєстрації, керування ключами та системи на основі API, які використовує The Sandbox, будуть інтегровані з єдиною панеллю безпеки за допомогою інструменту безпеки під назвою захисник. Цей інструмент забезпечить кращу видимість трансакцій web3, що відбуваються в екосистемі метавсесвіту, що буде корисно під час постійних перевірок The Sandbox.
По-друге, сервіс поєднує досвід OpenZeppelin з Форта, проект, який відстежуватиме всі дії в метавсесвіті та надсилатиме сповіщення, якщо будуть виявлені будь-які ризики чи аномалії в The Sandbox.
«Важливо забезпечити безпеку для наших користувачів, і ми раді використовувати службу безпеки OpenZeppelin як важливу частину нашого набору інструментів і стратегій безпеки», — сказав Себастьєн Боргет, головний операційний директор і співзасновник The Sandbox в заява.
Будучи додатком на основі блокчейну, метавсесвіт має потенціал, але також несе ризики як для користувачів, так і для розробників. Такі кіберзагрози, як фішинг, захист і перевірка особистих даних і безпека апаратного забезпечення, — це всі проблеми, які необхідно вирішити, щоб забезпечити безпеку учасників. Останнім часом було застосовано безліч хаків і експлойтів, націлених на децентралізовані фінанси. Подібні загрози можуть легко застосовуватися до будь-яких програм, створених на основі протоколу метавсесвіту.
OpenZeppelin детально розповів про різницю між аудитом смарт-контрактів у децентралізованих фінансах і метавсесвіті. Команда зазначила, що незважаючи на те, що і метавсесвіт, і DeFi можуть покладатися на смарт-контракти, існує багато елементів базового коду платформи метавсесвіту, як-от Sandbox, що призводить до набагато ширшої поверхні атаки.
Такі компоненти пов’язані з токеном ERC-20 від The Sandbox, багатьма контрактами на незамінні токени та функціями аукціонів NFT.
«Так, існує кросовер в аудиті смарт-контрактів по всій дошці web3, але метавсесвіт тягне за собою ускладнення, такі як рідні активи та земельні токени, а також пропонує ринок для користувачів, необхідність моніторингу рідних маркерів метавсесвіту, реалізації метатранзакцій і додаткових необхідні залежності», — сказав The Block Стівен Ллойд Веббер, захисник розробників OpenZeppelin.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/195351/openzeppelin-releases-metaverse-security-service-signs-up-the-sandbox-as-client?utm_source=rss&utm_medium=rss