Tương lai của bảo mật Web3 với các CEO của Immunefi và Brave: The Bug House 2022

Rate this post

Kỷ niệm vô số thành tựu mà hệ sinh thái tiền điện tử đạt được, Immunefi, Electric Capital, Bitscale Capital và MA Family đã cùng nhau tổ chức The Bug House – một bữa tiệc để tập hợp cộng đồng Web3 toàn cầu lại với nhau.

Trong một hội thảo do tổng biên tập Cointelegraph tổ chức, Kristina Lucrezia Cornèr, đã ngồi cùng Mitchell Amador, người sáng lập kiêm Giám đốc điều hành tại Immunefi và Brendan Eich, người sáng lập và Giám đốc điều hành của trình duyệt Brave để thảo luận về sự phát triển của Web3 và quỹ đạo tương lai của nó.

“Có rất nhiều Web2 trong Web3. Đó là một vấn đề ngay bây giờ, ”Eich bắt đầu khi được hỏi về quá trình chuyển đổi Web2 sang Web3 đang diễn ra. Từ việc sử dụng các máy chủ đáng tin cậy cho đến các ví lưu ký phụ, Amador tin rằng các trang Web2 như vậy có thể chứa đầy những kẻ thù. Ông cũng chỉ ra đề xuất EIP-5593 gần đây, nhằm mục đích ngăn chặn các cuộc tấn công kẻ trung gian.

Trong Web2, có một thực tiễn phổ biến là triển khai các tính năng bảo mật sau khi khởi chạy thông qua các bản vá và chương trình chống vi-rút, có thể được các ứng dụng Web3 sử dụng các dịch vụ đó kế thừa. Ngoài ra, những lo ngại về bảo mật trong Web3 bắt nguồn từ việc tập trung hóa thông qua các trang dApp.

Phát biểu về những lo ngại về bảo mật trong Web3, Amador nói rằng tin tặc trong Web3 rất khác với tin tặc Web2. Theo ông, có hai loại tin tặc. Trong Web3, các tin tặc được tìm thấy ở độ tuổi trẻ, thường dưới 35 tuổi và hầu hết dưới 30 tuổi.

Liên quan đến loại hacker thứ hai, Amador nhấn mạnh làn sóng của những cá nhân hiểu biết về công nghệ lớn tuổi – “điều mà nhiều hacker blockchain thiếu” – đã dành một vài năm để hiểu về Web3 và có thể đột nhập vào hệ thống. Anh ấy nói thêm:

“Chúng tôi đã thấy một số kẻ này, bao gồm một số trong số 10 tin tặc hàng đầu hiện nay; họ chỉ cần vượt qua bảng xếp hạng với kỹ năng của họ. Họ chỉ cần thi đấu đủ tốt ”.

Ủng hộ lập trường này, Eich nói thêm rằng, trong kỷ nguyên tăng giá năm 2021, ông nhận thấy sự gia tăng của các cuộc tấn công gần đây. Brave đã và đang sử dụng HackerOne để bảo vệ ví tiền điện tử nội bộ của mình và đã tăng gấp ba lần tiền thưởng lỗi để loại bỏ các mối lo ngại về bảo mật của ví.

Eich nhấn mạnh thêm rằng Brave có toàn quyền kiểm soát trình duyệt và ví tiền điện tử, giúp họ chống lại các cuộc tấn công lừa đảo đối với người dùng. Brave đã thu thập được một lượng lớn nhân khẩu học về người dùng thích quyền riêng tư, tiền điện tử hoặc cả hai, hiện đang phục vụ 20 triệu người dùng hàng ngày, so với năm ngoái, con số này đã tăng gấp đôi.

Khi nói đến việc bảo vệ cộng đồng Web3, Amador tin rằng nó hoàn toàn tuân theo các đặc tính:

“Mong ước, chiến đấu và tạo ra một thế giới tốt đẹp hơn mà những hành vi độc ác và thất thường nhất của họ đơn giản là sẽ không hiệu quả và không được phép. Nếu chúng tôi làm điều đó thành công, chúng tôi sẽ thu hút những tài năng chuyên môn về bảo mật này, những giám đốc điều hành giỏi nhất của họ, những nhà lãnh đạo giỏi nhất của họ về phía chúng tôi và tiếp cận họ bằng cách phá hủy cơ sở khả năng làm việc của họ. “

Cornèr đồng ý với bộ đôi này khi cô ấy nói rằng trong bảo mật Web3, nó không chỉ là về tiền; đó là về văn hóa và các giá trị mà cộng đồng bảo vệ, điều này làm nảy sinh nhu cầu giáo dục.

Trong khi Amador tiết lộ thêm về những nỗ lực của Immunefi, Brave và các đối tác khác để làm việc với các chính phủ đang cố gắng làm cho Web3 dễ tiếp cận hơn, nói thêm:

“Chúng tôi đang ở một vị trí mà chúng tôi cần phải vận động hành lang mạnh mẽ và yêu cầu sự hỗ trợ và ân sủng của nhiều người chơi quyền lực khác, chính xác bởi vì những gì chúng tôi đã xây dựng ngày hôm nay không đủ tốt, không đủ giá trị và không đủ an toàn.”

Mặt khác, Eich nhấn mạnh sự cần thiết phải phát triển các ngôn ngữ lập trình và công cụ tốt hơn để bảo vệ hệ thống. Ông kêu gọi cần phải tách biệt thế giới đặc tính khỏi thế giới lập trình tồi. “Giáo dục nghe có vẻ nguyên sơ và đúng đắn. Nhưng nếu nó không có ưu đãi, nó sẽ không hoạt động, ”ông kết luận.

Là một nền tảng tiền thưởng lỗi, Immunefi đã tạo ra niềm tin và tính hợp pháp trong ngành bằng cách giải quyết vấn đề liên quan đến các dự án không sẵn sàng trả tiền thưởng lỗi sau khi phát hiện ra lỗi thành công. Họ đã làm điều này bằng cách cung cấp dịch vụ của bên thứ ba, khách quan có thể làm trung gian cho sự tương tác đó và đảm bảo cả hai bên đều thực hiện nhiệm vụ.

Có liên quan: Solana tiết lộ quan hệ đối tác với Google, điện thoại thông minh, cửa hàng Web3 tại Breakpoint

Immunefi gần đây đã phát hành Bảng xếp hạng Whitehat để liệt kê 20 mũ trắng ưu tú nhất trong Web3.