Polygon 首席安全官Mudit Gupta 敦促Web3 公司聘請傳統安全專家來結束容易預防的黑客攻擊,認為完美的代碼和密碼學是不夠的。
Gupta 在接受Cointelegraph 採訪時概述說,最近發生的幾起加密攻擊最終是Web2 安全漏洞的結果,例如私鑰管理和網絡釣魚攻擊以獲取登錄信息,而不是設計不良的區塊鏈技術。
Gupta 補充說,在不採用標準Web2 網絡安全實踐的情況下獲得經過認證的智能合約安全審計並不足以保護協議和用戶的錢包不被利用:
“我一直在推動至少所有大公司聘請一位真正知道密鑰管理很重要的專門安全人員。”
“您擁有使用了數十年甚至數十年的API 密鑰。 因此,應該遵循適當的最佳實踐和程序。 保證這些密鑰的安全。 圍繞這些事情應該有適當的審計跟踪記錄和適當的風險管理。 但正如我們所看到的,這些加密公司只是忽略了所有這些,”他補充道。
雖然區塊鏈通常在後端分散,但“用戶與 [applications] Gupta 說,“通過一個集中的網站”,因此應始終“注意”圍繞域名系統(DNS)、網絡託管和電子郵件安全等因素實施的傳統網絡安全措施。
Gupta 還強調了私鑰管理的重要性,引用了 6億美元的浪人橋黑客 和 1億美元的地平線橋黑客 作為需要加強私鑰安全程序的教科書示例:
“那些黑客與區塊鏈安全無關,代碼很好。 密碼學很好,一切都很好。 除了密鑰管理不是。 私鑰 […] 沒有安全地保存,架構的工作方式是,如果密鑰被洩露,整個協議就會被洩露。 ”
Gupta 表示,區塊鍊和Web3 公司目前的觀點是,如果“你陷入網絡釣魚攻擊,那是你的問題”,但他認為“如果我們想要大規模採用”,Web3 公司必須承擔更多責任,而不是赤裸裸最低限度。
“為我們 […] 我們不只想要避免責任的最低限度的安全。我們希望我們的產品對用戶來說實際上是安全的 […] 所以我們會考慮他們可能會陷入什麼樣的陷阱,並試圖保護用戶免受他們的傷害。 ”
Polygon 是一個用於構建與以太坊兼容的區塊鏈的互操作性和可擴展框架,它使開發人員能夠構建可擴展且用戶友好的去中心化應用程序。
現在,Polygon 僱傭了一個由10 名安全專家組成的團隊,Mudit 現在希望所有Web3 公司都採用相同的方法。
繼 8 月耗資1.9 億美元的Nomad 橋樑黑客攻擊, 根據區塊鏈分析公司Chainalysis 的數據,加密黑客現在已經超過了20 億美元大關。