Polygon CSO wzywa firmy Web3 do zatrudniania ekspertów ds. bezpieczeństwa
- Polygon podobno ma zespół dziesięciu ekspertów ds. Bezpieczeństwa, których zadaniem jest ochrona użytkowników przed włamaniami.
- Gupta wierzy, że bezpieczeństwo blockchain to odpowiedzialność zbiorowa.
- Według Chainalysis łączna wartość włamań do kryptowalut przekroczyła obecnie $2 miliardy.
Oszustwa i włamania kryptograficzne wzrosły od 2021 r., a dyrektor ds. bezpieczeństwa Polygon, Mudit Gupta, uważa, że firmy kryptograficzne muszą podjąć nowe środki poza kryptografią i kodami. Według Gupty firmy Web3 musiałyby skorzystać z usług tradycyjnych ekspertów ds. bezpieczeństwa, aby mieć szansę na atak hakerów.
W rozmowie z Cointelegraph Gupta wyjaśnił, że zamiast być produktem źle skonstruowanej technologii blockchain, wiele niedawnych kradzieży kryptowalut wynikało z luk w zabezpieczeniach Web2, takich jak ataki phishingowe mające na celu kradzież nazw użytkowników i haseł. Ponadto Gupta podkreślił, że uzyskanie certyfikowanego audytu bezpieczeństwa inteligentnych kontraktów jest niewystarczające, aby zabezpieczyć system i portfele użytkowników przed włamaniem.
Gupta twierdził, że wezwał projekty kryptograficzne do zatrudnienia „oddanej osoby zajmującej się bezpieczeństwem, która faktycznie wie, że zarządzanie kluczami jest ważne”. Powiedział,
Masz klucze API, które są używane przez dziesięciolecia i dekady. Więc istnieją odpowiednie najlepsze praktyki i procedury, których należy przestrzegać. Aby te klucze były bezpieczne. Wokół tych rzeczy powinno istnieć odpowiednie rejestrowanie ścieżki audytu i właściwe zarządzanie ryzykiem. Ale jak widzieliśmy, te firmy kryptograficzne po prostu zignorowały to wszystko.
Według Gupty wdrażanie konwencjonalnych środków bezpieczeństwa cybernetycznego wokół takich elementów jak system nazw domen (DNS), hosting i bezpieczeństwo poczty e-mail powinno być zawsze traktowane priorytetowo. Ekspert ds. Bezpieczeństwa powiedział, że główne hacki, takie jak $100 mln Horizon Bridge i $600 mln Ronin Bridge, pokazały znaczenie zarządzania kluczami prywatnymi. Zauważył,
Te hacki nie miały nic wspólnego z bezpieczeństwem blockchain, kod był w porządku. Kryptografia była w porządku, wszystko było w porządku. Tyle że zarządzanie kluczami nie było. Klucze prywatne nie były bezpiecznie przechowywane, a sposób działania architektury polegał na tym, że gdy klucze zostały złamane, cały protokół został naruszony.
Według firmy analitycznej blockchain Analiza łańcuchowa, całkowita wartość włamań na kryptowaluty przekroczyła obecnie $2 miliardy po $190 milionach włamań na Nomad Bridge w sierpniu. Gupta uważa, że wspólna próba poprawy bezpieczeństwa Web3 jest kluczem do masowej adopcji. Według CSO Polygon, projekty blockchain mają obecnie indywidualne podejście do bezpieczeństwa Web3. Jednak wezwał firmy blockchain, aby poszły o krok dalej, aby zapewnić bezpieczeństwo.
Gupta twierdził, że firma Polygon przyjęła surowe podejście do bezpieczeństwa, aby zapewnić swoim użytkownikom bezpieczne działanie. Rozwiązanie do skalowania Ethereum podobno ma zespół 10 ekspertów ds. Bezpieczeństwa, dzięki czemu użytkownicy są chronieni przed ewentualnym wykorzystaniem.
Polygon to zdecentralizowane rozwiązanie do skalowania Ethereum, które pomaga programistom w tworzeniu skalowalnych, przyjaznych dla użytkownika dApps. The Platforma wykorzystuje łańcuchy boczne warstwy 2, aby zapewnić szybsze i tańsze transakcje w Ethereum.