सुरक्षा वेब 3 उद्योग के सबसे महत्वपूर्ण और प्रासंगिक मुद्दों में से एक है क्योंकि विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल और उद्यम शोषण का सामना करना जारी रखते हैं।
इज़राइल क्रिप्टो सम्मेलन में, कॉइनटेग्राफ ने फायरब्लॉक्स में सुरक्षा उत्पादों के प्रमुख शाहर मदार से बात की, वेब 3 स्टार्टअप को अपने प्लेटफॉर्म और उपयोगकर्ताओं को सुरक्षित करने के लिए आवश्यक कदम उठाने चाहिए।
मदार ने कॉइन्टेग्राफ को बताया कि, उनके अनुभव में, कई नए स्टार्टअप आमतौर पर विकास पर ध्यान केंद्रित करने के लिए एक सुरक्षा प्रोटोकॉल विकसित करने में देरी करते हैं।
हालाँकि, उद्यम सुरक्षा के लिए Web2 मॉडल वित्त पर इस तरह के जोर के साथ Web3 दुनिया में काम नहीं करते हैं। उन्होंने "हमलावर के दृष्टिकोण" से कहा, वे हमेशा अपने प्रोजेक्ट कारनामों पर वापसी की तलाश करते हैं।
"यही वह चीज है जिसे लोग याद करते हैं। हर कोई देखता है कि वे क्या कर रहे हैं — कोड आमतौर पर ओपन सोर्स होता है। हर कोई अपने प्रोजेक्ट के साथ बातचीत कर सकता है और वे इसके लिए तैयार नहीं हैं।
मदार ने जोर देकर कहा कि कंपनियों को "आप अपनी टीम को कैसे देखते हैं?" जैसे महत्वपूर्ण प्रश्न पूछकर एक सुरक्षा ढांचे पर विचार करने की आवश्यकता है। "आप एक्सेस कंट्रोल कैसे लगाते हैं?" और "आप अपने बुनियादी ढांचे के नक्शे का परीक्षण कैसे करते हैं और घटना के लिए कैसे तैयार होते हैं?"
"[कंपनियों] को ढांचे और उत्पादों की आवश्यकता होती है जो उन्हें सुरक्षा के मामले में जमीन पर चलने में मदद करते हैं।"
फायरब्लॉक्स के सुरक्षा प्रमुख के अनुसार, वेब3 क्षेत्र में किसी भी शुरुआती स्टार्टअप के लिए, दो बुनियादी चीजों की आवश्यकता होती है: पहला "अभिगम नियंत्रण"।
एक्सेस कंट्रोल का मतलब है कि कंपनी में हर किसी की प्रोजेक्ट के अलग-अलग हिस्सों तक समान पहुंच नहीं है।
संबंधित: निजता संबंधी चिंताओं के बीच मोनेरो समुदाय 'मॉर्डिनल्स' के खिलाफ भड़का
मदार ने एक व्यवसाय डेवलपर का उदाहरण दिया जो स्मार्ट अनुबंधों को तैनात करने में असमर्थ था, "इसलिए नहीं कि वे एक बुरे व्यक्ति हैं," बल्कि "सीमाओं के साथ सुरक्षा के दृष्टिकोण से।"
दूसरी चीज एक गेम प्लान है: बैठ जाओ और सुरक्षा के नजरिए से प्रोजेक्ट को मैप करो। उन्होंने कहा कि डेवलपर्स को "कल्पना करनी चाहिए कि आप खुद को कैसे हैक करेंगे।"
“छोटे से शुरू करें लेकिन बाद तक रुकें नहीं। हमलावर आपको देख रहा है, हमलावर आपका इंतजार कर रहा है।
उन्होंने कहा कि गेम प्लान बनाना शुरू करने के लिए सरल "टेबलटॉप अभ्यास" और टीम मीटिंग सेट करना आवश्यक है।
Web3 स्टार्टअप्स के लिए यह चेतावनी तब आई है जब इस स्पेस ने अकेले पिछले सप्ताह में कई समझौता किए। 28 मई को, आर्बिट्रम-आधारित जिंबोस प्रोटोकॉल ने एक हैक में $7.5 मिलियन का ईथर खो दिया, जबकि 19 मई को, DeFi प्रोटोकॉल WDZD स्वैप को $1.1 मिलियन का नुकसान उठाना पड़ा।
पत्रिका: एक पॉपकॉर्न टिन में $3.4B बिटकॉइन: सिल्क रोड हैकर की कहानी
स्रोत: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference