Відзначаючи міріади досягнень крипто-екосистеми, Immunefi, Electric Capital, Bitscale Capital і MA Family разом організували The Bug House — вечірку для об’єднання глобальної спільноти Web3.
На панелі, організованій головним редактором Cointelegraph Крістіною Лукрецією Корнер, разом із Мітчеллом Амадором, засновником і генеральним директором Immunefi, і Бренданом Айхом, засновником і генеральним директором браузера Brave, обговорили еволюцію Web3 і його майбутню траєкторію.
«У Web2 багато Web3. Зараз це проблема», — почав Айх, коли його запитали про поточний перехід з Web2 на Web3. Амадор вважав, що на таких сайтах Web2 може бути повно ворогів, починаючи від використання надійних серверів і закінчуючи гаманцями суб-підрозділу. Він також звернув увагу на останній ЕІП-5593 пропозиція, спрямована на запобігання атакам типу "людина посередині".
У Web2 існує поширена практика впровадження функцій безпеки після запуску за допомогою патчів і антивірусів, які можуть успадковуватися програмами Web3, які використовують такі служби. Крім того, проблеми безпеки в Web3 виникають через централізацію через сайти dApp.
Говорячи про проблеми безпеки в Web3, Амадор заявив, що хакери в Web3 дуже відрізняються від хакерів Web2. За його словами, є два види хакерів. У Web3 хакерами вважаються молоді люди, як правило, віком до 35 років, а більшість – до 30 років.
Стосовно другого типу хакерів Амадор підкреслив приплив старших технічно підкованих людей — «яких бракує багатьом блокчейн-хакерам», — які витратили кілька років на вивчення Web3 і можуть зламати системи. Він додав:
«Ми бачили багато таких хлопців, включаючи кількох із 10 найкращих хакерів; вони просто штурмують таблицю лідерів своїми навичками. Їм просто потрібно стати достатньо хорошими».
Підтримуючи цю позицію, Айх додав, що в епоху буль-рану 2021 року він помітив зростання атак повторного входу. Brave використовує HackerOne для захисту своїх власних криптогаманців і втричі збільшив винагороду за помилки, щоб усунути проблеми безпеки гаманця.
Айх також підкреслив, що Brave має повний контроль над браузером і криптогаманцями, що допомагає їм відбивати фішингові атаки на користувачів. Brave зібрав широку демографію користувачів, які віддають перевагу конфіденційності, крипто або обом, наразі обслуговуючи 20 мільйонів щоденних користувачів, що вдвічі більше, ніж у минулому році.
Коли йдеться про захист спільноти Web3, Амадор вважає, що це зводиться до етосу:
«Бажати, боротися і створювати кращий світ, для якого їхня найзловісніша та примхлива поведінка просто не працюватиме й не буде дозволена. Якщо ми зробимо це успішно, ми залучимо цих експертів у сфері безпеки, їхніх найкращих керівників, їхніх найкращих керівників на наш бік і каструємо їх, знищивши основу їхньої працездатності».
Корнер погодилася з дуетом, заявивши, що в безпеці Web3 справа не лише в грошах; мова йде про культуру та цінності, які захищає громада, що підкреслює потребу в освіті.
Тоді як Амадор далі розповів про зусилля Immunefi, Brave та інших партнерів щодо співпраці з урядами, які намагаються зробити Web3 більш доступним, додавши:
«Ми знаходимося в такому становищі, коли нам потрібно активно лобіювати та просити підтримки та ласки в інших впливових гравців саме тому, що те, що ми створили сьогодні, недостатньо добре, недостатньо цінне та недостатньо безпечне».
Айх, з іншого боку, підкреслив необхідність розробки кращих мов програмування та інструментів для захисту систем. Він закликав до необхідності відокремити світ етосу від світу поганого програмування. «Освіта звучить первинно і належно. Але якщо у нього немає стимулів, це не спрацює», – підсумував він.
Як платформа винагород за помилки, Immunefi створила довіру та легітимність у галузі, вирішивши проблему, пов’язану з проектами, які не бажали виплачувати винагороди за помилки після успішного виявлення помилок. Вони зробили це, надавши неупереджену службу третьої сторони, яка може стати посередником у цій взаємодії та переконатися, що обидві сторони виконують завдання.
За темою: Солана відкриває партнерство Google, смартфони, магазин Web3 на Breakpoint
Immunefi нещодавно опублікувала таблицю лідерів Whitehat для розміщення 20 найелітніших білих капелюхів у Web3.
«Оскільки обсяг заощаджених коштів продовжує зростати, таблиця лідерів — це ще одна можливість віддати нашим білим капелюхам визнання, на яке вони заслуговують, а також заохотити їх продовжувати розширювати межі, щоб зробити екосистему web3 безпечнішою», — зазначив Амадор у заяві. . Джерело: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022