Til tross for all flid og engasjement fra prosjektgründere og utviklingsteam som jobber dag og natt i krypto, stjeler dårlige skuespillere kontinuerlig rampelyset. Det tar bare én feil for å tape hundrevis av millioner av dollar, og med så høye innsatser har ingen råd til å være hensynsløs med sikkerhet.
Det er det skjulte verktøyet i alle protokollene og nettstedene vi samhandler med på daglig basis. Enten det er i Web2- eller Web3-sikkerhet er et viktig element som vi vanligvis bare legger merke til når det er for sent.
Det er et punkt som ligger nært hjertet til vår sikkerhetsrådgiver, Christodoulos Chiras. Chris er en senior cybersikkerhetsingeniør som er dyktig i penetrasjonstesting, sårbarhetshåndtering, e-postsikkerhet og forebygging av datatap.
Om hvordan kryptosamfunnet generelt endrer sin holdning til sikkerhet, sier han: "Samfunnet vier mer oppmerksomhet til sikkerhet og due diligence. Dette skjer gjennom hardt lærte leksjoner noen ganger, noe som er veldig uheldig og ikke representerer det harde arbeidet, visjonen og daglige streven til de fleste prosjekter der ute.»
Dessverre har disse leksjonene en kostnad for mange av de menneskene som har minst råd til dem. For eksempel skjønte de mange små detaljinvestorene som stolte på FTX med sin krypto ikke før det var for sent at de faktisk ikke eide det lenger.
På dette punktet forklarer Chris at det å utdanne folk før det er for sent er nøkkelen til den fremtidige levetiden til kryptorommet, "Som prosjekter er vår plikt ikke bare å bygge, men også å utdanne folk for å kunne klare seg bedre for deres seg selv og deres eiendeler. En av de største lærdommene i 2022 er "Ikke nøklene dine, ikke din krypto", og vi kan ikke gjenta denne setningen nok ganger."
Selv om sikkerhet bare er sexy når den er ledsaget av bilder av Tom Cruise som klatrer på utsiden av en skyskraper, er virkeligheten at det tar tid, tålmodighet og krefter. Hastende ting kan få deg til å markedsføre deg foran konkurrentene, men avveiningen er at det kan koste brukerne dine eiendeler i det lange løp. Å bygge inn et bjørnemarked bidrar absolutt til å redusere presset litt, men vi forstår hvor frustrerende sikkerhetsforsinkelser kan være for samfunnet vårt.
Som Chris forklarer, "Det er lettere å nærme seg mange ting, inkludert sikkerhet i et bjørnemarked, men hos Paribus har vi vært oppmerksomme på sikkerhet siden dag én. Bear-markeder er for å bygge og for å ta deg tid til å gjøre ting på riktig måte, men sikkerhet og spesielt sikring av brukermidler er aldri et skritt som skal overvåkes eller kompromitteres av hensyn til leveringen når som helst.»
Dette er grunnen til at vi valgte å bestille en andre sikkerhetsrevisjon av Hacken før vi lanserte vår MVP. Vi visste at dette kunne påvirke måldatoen vår for utgivelsen av MVP negativt, men vi føler at det er et viktig skritt.
Siden lanseringen av testnet MVP og bug bounty-programmet, ble det identifisert noen problemer som vi var i stand til å korrigere, men Chris sier at sikkerhet alltid er vår førsteprioritet. Vi glemmer aldri hvor heldige vi er som har så sterk støtte fra vårt utrolige fellesskap, og å understreke sikkerhet er en viktig måte vi kan betale tilbake for den lojaliteten.
Fra et sikkerhetsperspektiv kan nesten alt oppfattes som en trussel når du har hundrevis av millioner dollar i det åpne. Risiko-til-belønning-forholdet øker enormt og mange nasjonalstater, som Nord-Korea, har dedikerte team av hackere som hele tiden prøver å utnytte enhver sårbarhet de kan finne.
Hver potensiell trussel er kjent som en angrepsvektor, og Chris forklarer hvilke som er vanskeligst å forsvare seg mot, "Dette er en tøff en ettersom alle angrepsvektorer er nettopp det, angrepsvektorer. Men basert på min erfaring er angrep via sosial ingeniørkunst sannsynligvis de vanskeligste å forsvare seg mot.»
Han fortsetter, "Dette er fordi du kan ha alle lagene med sikkerhet på toppen av applikasjonen eller smartkontrakten din. Du har gjort alle revisjonene og inkludert alle de riktige verktøyene underveis og produktet ditt er så sikkert som mulig. Ingenting av dette betyr noe hvis en bruker blir lurt til å klikke på en lenke, laste ned en fil, dele seed-frasen og så videre. Du vil ikke være i stand til å beskytte brukerne dine, og dette er vanskelig å slutte fred med.»
Som Wilson, vår COO forklarte på fredag, er vår MVP i sluttfasen av sin andre Hacken-revisjon, og selv om vi ønsket å slippe den innen slutten av januar, ser dette nå umulig ut. Den nye utgivelsesdatoen vår er nå satt til februar. Som vanlig vil vi holde deg oppdatert med utviklingen, og takk for din fortsatte tålmodighet og støtte.
Bli med i Paribus-
Nettsted | Twitter | Telegram | Medium | Discord | YouTube
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- Kilde: Platon Data Intelligence: PlatoData.io