Web3 安全性不仅与金钱有关,还与金钱有关。Cointelegraph 的 Kristina Cornèr 指出,这是关于社区保护的文化和价值观,这引发了对教育的需求。
为了庆祝加密生态系统所取得的无数成就,Immunefi、Electric Capital、Bitscale Capital 和 MA Family 共同举办了 The Bug House——一个将全球 Web3 社区聚集在一起的聚会。
在 Cointelegraph 主持的小组讨论中,主编 Kristina Lucrezia Cornèr 与 Immunefi 的创始人兼首席执行官 Mitchell Amador 和 Brave 浏览器的创始人兼首席执行官 Brendan Eich 讨论了 Web3 的发展及其未来轨迹。
(从左到右)Kristina Cornèr、Mitchell Amador 和 Brendan Eich 在虫屋中。资料来源:Cointelegraph(何塞·瓦莱罗·巴列斯特罗斯)
“Web3 中有很多 Web2。这是现在的一个问题,”当被问及正在进行的 Web2 到 Web3 转换时,Eich 说道。从使用受信任的服务器到分托管钱包,Amador 认为这样的 Web2 站点可能充满了对手。他还指出了最近的 EIP-5593 提案,该提案旨在防止中间人攻击。
在 Web2 中,有一种常见的做法是在发布后通过补丁和防病毒软件实现安全功能,使用此类服务的 Web3 应用程序可以继承这些功能。此外,Web3 中的安全问题源于分散式应用程序 (DApp) 站点的集中化。
谈到 Web3 中的安全问题,Amador 表示 Web3 中的黑客与 Web2 中的黑客非常不同。据他介绍,有两种类型的黑客。在 Web3 中,发现黑客很年轻,通常在 35 岁以下,大多数在 30 岁以下。
关于第二种类型的黑客,Amador 强调了一些年长的精通技术的人的涌入——“这是许多区块链黑客所缺乏的”——他们花了几年时间了解 Web3 并能够闯入系统。他加了:
“我们见过很多这样的人,包括现在排名前十的黑客中的几个;他们只是用他们的技能冲击排行榜。他们只需要变得足够好。”
支持这一立场,Eich 补充说,在 2021 年的牛市时期,他注意到重入攻击的兴起。Brave 一直在使用 HackerOne 保护其内部加密钱包,并将其漏洞赏金增加三倍以消除钱包的安全问题。
Eich 进一步强调,Brave 可以完全控制浏览器和加密钱包,这有助于他们抵御对用户的网络钓鱼攻击。Brave 积累了大量偏爱隐私、加密或两者兼有的用户,目前每天为 2000 万用户提供服务,与去年相比,这一数字翻了一番。
在保护 Web3 社区方面,Amador 认为归结为以下精神:
“希望、争取和创造一个更美好的世界,让他们最险恶和反复无常的行为根本行不通,也不会被允许。如果我们成功地做到了这一点,我们将把这些专业的安全人才、他们最好的管理人员、他们最好的领导吸引到我们身边,并通过破坏他们的工作能力基础来消灭他们。”
Cornèr 同意二人的观点,因为她表示在 Web3 安全中,这不仅关乎金钱,还关乎金钱。这是关于社区保护的文化和价值观,这带来了对教育的需求。
虽然 Amador 进一步透露了 Immunefi、Brave 和其他合作伙伴与政府合作,试图让 Web3 更易于访问,并补充说:
“我们处于需要大力游说并寻求其他各种权力参与者的支持和恩惠的位置,正是因为我们今天建造的东西不够好,不够有价值,也不够安全。”
另一方面,Eich 强调需要开发更好的编程语言和工具来保护系统。他呼吁需要将精神世界与不良编程世界分开。“教育听起来既朴素又恰当。但如果没有激励措施,它就不会起作用,”他总结道。
作为一个漏洞赏金平台,Immunefi 通过解决项目在成功发现漏洞后不愿支付漏洞赏金的相关问题,在业界创造了信任和合法性。他们通过提供公正的第三方服务来做到这一点,该服务可以调解这种互动并确保双方都能完成任务。