Web3 安全风险令人生畏?应该如何应对?
作者 |Jackie Singh
编译 | 黑米
Web3 和区块链的世界是否像听起来那样令人生畏?拜登竞选活动的首席事件响应官、前英特尔事件响应总监 Jackie Singh 采访了 Web3 安全从业人员,以了解他们对保护 Web3 技术的挑战和机遇的看法。
去年 12 月,当我在 S.T.O.P 公司的合伙人 Jason 意外收到加入 NFT 市场初创公司担任高级软件工程师的邀请时,我一开始很紧张。
决定在一个新行业从事可能不稳定的工作似乎令人生畏,尤其是作为一个有小孩的家庭。
尽管最近加密货币市场出现了波动,但我的担忧随着时间的推移而消失。Jason 的职业生涯转向 Web3,也让我更加了解了他的工作,包括所有用户的无许可使用、通过 Github 设计开源代码、与第三方开发者公开合作以及与 NFT 艺术家建立合作伙伴关系。与他之前在传统金融领域的工作相比,这是一个令人耳目一新的变化!
实话说,我知道 Web3 社区具有强大的凝聚力,但作为一名信息安全专业人士,我也对广泛的诈骗、“技术解决方案主义”的风险以及阻碍 Web3 崛起的大规模违法行为存有疑问。
“许多 Web3 开发人员在他们的开发过程中优先考虑安全性,以防止漏洞,这很好,但还有更多工作要做,”网络安全公司 Mandiant 的高级主管Robert Wallace 在一份自述文件中写道,“预防是前提,但检测和审计也是必要的。很高兴看到更多关于 Web3 中的威胁检测和响应方面的研究。”
多年来,Wallace 与他的顾问团队一起应对了多家 Web3 公司的安全事件。他指出,利用智能合约的黑客已经带来了迄今为止最大的一些有关“DeFi”的黑客攻击。
“另一个挑战是对 Web3 开发人员的攻击,这些开发人员可能没有安全团队时刻监视系统,”Wallace说,“这可能会引发密钥被盗,导致 Web3 公司甚至是中心化交易所发生巨额盗窃。”
我邀请了三位在 Web3 安全方面有经验的专家分享他们的一些见解,并解读他们的日常工作。
Miles Nolan是网络安全公司Kudelski Security的高级区块链安全分析师,该公司目前也将区块链包含在业务范围内。
您和您的团队在 Kudelski Security 做什么?
Miles:
我在 Kudelski 的应用程序安全团队中担任区块链安全分析师。我们主要审计 Web3 应用程序和智能合约代码的漏洞。我个人从事智能合约审计/审查工作。
您是如何开始使用 Web3 的?
Miles:
我在大学三年级时产生了兴趣。我获得了「管理信息系统」学位。那是在 2017 年,比特币出现了疯狂的“牛市”,DeFi 开始小范围出现。我对技术和金融的热情加上疯狂地炒作让我跳入了这个领域,并吸收了我能学到的任何知识。
- 星际资讯
免责声明:投资有风险,入市须谨慎。本资讯不作为投资建议。