Zur Feier der unzähligen Errungenschaften des Krypto-Ökosystems veranstalteten Immunefi, Electric Capital, Bitscale Capital und MA Family gemeinsam The Bug House – eine Party, um die globale Web3-Community zusammenzubringen.
In einem von Cointelegraph-Chefredakteurin Kristina Lucrezia Cornèr moderierten Panel saßen Mitchell Amador, Gründer und CEO von Immunefi, und Brendan Eich, Gründer und CEO von Brave Browser, zusammen, um die Entwicklung von Web3 und seine zukünftige Entwicklung zu diskutieren.
„Es gibt viel Web2 in Web3. Das ist im Moment ein Problem“, begann Eich, als er nach dem laufenden Übergang von Web2 zu Web3 gefragt wurde. Von der Verwendung vertrauenswürdiger Server bis hin zu Sub-Custody-Wallets glaubte Amador, dass solche Web2-Sites voller Gegner sein könnten. Er wies auch auf die jüngsten EIP-5593 Vorschlag, der darauf abzielt, Man-in-the-Middle-Angriffe zu verhindern.
In Web2 ist es üblich, Sicherheitsfunktionen nach dem Start durch Patches und Antivirenprogramme zu implementieren, die von Web3-Apps, die solche Dienste verwenden, übernommen werden können. Darüber hinaus ergeben sich Sicherheitsbedenken in Web3 aus der Zentralisierung durch dApp-Sites.
Als er über die Sicherheitsbedenken in Web3 sprach, sagte Amador, dass sich Hacker in Web3 sehr von Web2-Hackern unterscheiden. Ihm zufolge gibt es zwei Arten von Hackern. In Web3 sind Hacker jung, typischerweise unter 35 und die meisten unter 30.
In Bezug auf die zweite Art von Hackern hob Amador den Zustrom älterer technisch versierter Personen hervor – „die vielen Blockchain-Hackern fehlen“ – die einige Jahre damit verbracht haben, Web3 zu verstehen und in die Systeme einzubrechen. Er fügte hinzu:
„Wir haben eine Reihe dieser Typen gesehen, darunter einige der Top-10-Hacker von heute; Sie stürmen mit ihren Fähigkeiten einfach die Rangliste. Sie müssen nur gut genug werden.“
Eich unterstützte diese Haltung und fügte hinzu, dass er während der Bullenlauf-Ära von 2021 den Anstieg von Wiedereintrittsangriffen bemerkte. Brave nutzt HackerOne zum Schutz seiner hauseigenen Krypto-Wallets und hat sein Bug-Bounty verdreifacht, um die Sicherheitsbedenken der Wallet auszuräumen.
Eich betonte weiter, dass Brave die vollständige Kontrolle über den Browser und die Krypto-Wallets hat, was ihnen hilft, Phishing-Angriffe auf die Benutzer abzuwehren. Brave hat eine breite Demografie von Benutzern angehäuft, die Privatsphäre, Krypto oder beides bevorzugen, und bedient derzeit täglich 20 Millionen Benutzer, was sich im Vergleich zum letzten Jahr verdoppelt hat.
Wenn es um den Schutz der Web3-Community geht, ist Amador der Meinung, dass es auf Ethos hinausläuft:
„Eine bessere Welt zu wünschen, zu kämpfen und zu erschaffen, für die ihre finstersten und kapriziösesten Verhaltensweisen einfach nicht funktionieren und nicht erlaubt sein werden. Wenn wir das erfolgreich tun, werden wir diese erfahrenen Sicherheitstalente, ihre besten Führungskräfte, ihre besten Führungskräfte auf unsere Seite ziehen und sie kastrieren, indem wir die Basis ihrer Arbeitsfähigkeit zerstören.“
Cornèr stimmte dem Duo zu, als sie erklärte, dass es bei der Web3-Sicherheit nicht nur um Geld gehe; Es geht um die Kultur und die Werte, die die Gemeinschaft schützt, was die Notwendigkeit von Bildung hervorhebt.
Während Amador weiter die Bemühungen von Immunefi, Brave und anderen Partnern enthüllte, mit den Regierungen zusammenzuarbeiten, um Web3 zugänglicher zu machen, fügte er hinzu:
„Wir befinden uns in einer Position, in der wir stark Lobbyarbeit leisten und um die Unterstützung und Gnade verschiedener anderer Machtakteure bitten müssen, gerade weil das, was wir heute aufgebaut haben, nicht gut genug, nicht wertvoll genug und nicht sicher genug ist.“
Eich hingegen betonte die Notwendigkeit, bessere Programmiersprachen und Tools zu entwickeln, um die Systeme zu schützen. Er forderte die Notwendigkeit, die Welt des Ethos von der Welt der schlechten Programmierung zu trennen. „Bildung klingt primitiv und anständig. Aber wenn es keine Anreize gibt, wird es nicht funktionieren“, schloss er.
Als Bug-Bounty-Plattform hat Immunefi Vertrauen und Legitimität in der Branche geschaffen, indem es das Problem im Zusammenhang mit Projekten löste, die nach erfolgreicher Bug-Entdeckung nicht bereit waren, Bug-Bounty zu zahlen. Sie haben dies getan, indem sie einen unparteiischen Drittanbieterdienst bereitgestellt haben, der diese Interaktion vermitteln und sicherstellen kann, dass beide Seiten an die Aufgabe kommen.
Related: Solana enthüllt Google-Partnerschaft, Smartphones, Web3-Store bei Breakpoint
Immunefi hat kürzlich eine Whitehat-Bestenliste zur Auflistung veröffentlicht die Top 20 der elitärsten White Hats in Web3.
„Da das Volumen der eingesparten Gelder weiter wächst, ist die Rangliste eine weitere Gelegenheit, unseren White Hats die Anerkennung zu geben, die sie verdienen, und sie zu ermutigen, die Grenzen weiter zu verschieben, um das Web3-Ökosystem sicherer zu machen“, bemerkte Amador in einer Erklärung . Quelle: https://cointelegraph.com/news/future-of-web3-security-with-immunefi-and-brave-ceos-the-bug-house-2022