ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ပရိုတိုကောများနှင့် လုပ်ငန်းများသည် အမြတ်ထုတ်မှုများ ဆက်လက်ရင်ဆိုင်နေရသောကြောင့် Web3 စက်မှုလုပ်ငန်း၏ အရေးကြီးဆုံးနှင့် သက်ဆိုင်ရာပြဿနာများအနက်မှ လုံခြုံရေးသည် ကျန်ရှိနေပါသည်။
Israel Crypto Conference တွင် Cointelegraph သည် Fireblocks မှလုံခြုံရေးထုတ်ကုန်များ၏အကြီးအကဲ Shahar Madar နှင့် Web3 startup များသည် ၎င်းတို့၏ပလက်ဖောင်းများနှင့်အသုံးပြုသူများကိုလုံခြုံစေရန်အတွက်လိုအပ်သောအဆင့်များအကြောင်းပြောခဲ့သည်။
Madar က Cointelegraph သို့ ပြောကြားရာတွင် ၎င်း၏အတွေ့အကြုံအရ၊ လုပ်ငန်းသစ်များသည် တိုးတက်မှုအပေါ်အာရုံစိုက်ရန် လုံခြုံရေးပရိုတိုကောကို ရေးဆွဲရာတွင် နှောင့်နှေးလေ့ရှိပါသည်။
သို့သော်၊ လုပ်ငန်းလုံခြုံရေးအတွက် Web2 မော်ဒယ်များသည် ငွေကြေးအပေါ် အလေးပေးထားသည့် Web3 ကမ္ဘာတွင် အလုပ်မဖြစ်ပါ။ “တိုက်ခိုက်သူရဲ့ ရှုထောင့်ကနေကြည့်ရင်၊” သူတို့ဟာ သူတို့ရဲ့ ပရောဂျက်ကို အမြတ်ထုတ်မှုတွေအပေါ် ပြန်လာဖို့ အမြဲရှာနေတယ်လို့ သူက ပြောပါတယ်။
“ဒါက လူတွေ လွမ်းဆွတ်နေတဲ့ အရာပဲ။ သူတို့လုပ်နေတာတွေကို လူတိုင်းမြင်ပါတယ် — ကုဒ်သည် များသောအားဖြင့် open source ဖြစ်သည်။ လူတိုင်းက သူတို့ရဲ့ ပရောဂျက်နဲ့ အပြန်အလှန် တုံ့ပြန်နိုင်ပြီး အဲဒါအတွက် ပြင်ဆင်မှု မရှိပါဘူး။”
ကုမ္ပဏီများသည် "မင်းရဲ့အဖွဲ့ကို ဘယ်လိုစစ်ဆေးမလဲ" ကဲ့သို့သော အရေးကြီးမေးခွန်းများမေးခြင်းဖြင့် လုံခြုံရေးမူဘောင်ကို ထည့်သွင်းစဉ်းစားရန် လိုအပ်ကြောင်း Madar မှ အလေးပေးပြောကြားခဲ့သည်။ "ဝင်ရောက်ထိန်းချုပ်မှုကို သင်မည်ကဲ့သို့ထားရှိသနည်း။" နှင့် "မင်းရဲ့ အခြေခံအဆောက်အဦမြေပုံကို ဘယ်လိုစမ်းသပ်ပြီး အဖြစ်အပျက်အတွက် ပြင်ဆင်ထားလဲ"
“[ကုမ္ပဏီများ] သည် လုံခြုံရေးအရ ၎င်းတို့ကို ထိထိရောက်ရောက် လည်ပတ်နိုင်ရန် ကူညီပေးသည့် မူဘောင်များနှင့် ထုတ်ကုန်များ လိုအပ်ပါသည်။
Fireblocks လုံခြုံရေးအကြီးအကဲ၏အဆိုအရ၊ Web3 အာကာသအတွင်း အလျင်အမြန်စတင်ခြင်းအတွက် အခြေခံအချက်နှစ်ချက် လိုအပ်သည်- ပထမအချက်မှာ "ဝင်ရောက်ထိန်းချုပ်မှု" ဖြစ်သည်။
Access Control ဆိုသည်မှာ ကုမ္ပဏီရှိလူတိုင်း ပရောဂျက်တစ်ခု၏ မတူညီသော အစိတ်အပိုင်းများသို့ တူညီသောဝင်ရောက်ခွင့်မရှိခြင်းကို ဆိုလိုသည်။
Related: Monero အသိုင်းအဝိုင်းသည် privacy ကိုစိုးရိမ်မှုများကြားတွင် 'Mordinals' ကိုဆန့်ကျင်သည်။
Madar သည် စမတ်ကျသော စာချုပ်များကို အသုံးချနိုင်ခြင်း မရှိသည့် စီးပွားရေး ဆော့ဖ်ဝဲအင်ဂျင်နီယာတစ်ဦး၏ ဥပမာကို “၎င်းတို့သည် လူဆိုးဖြစ်သောကြောင့် မဟုတ်ဘဲ” “လုံခြုံရေး ရှုထောင့်မှ ဆောင်ရွက်ခြင်း” ဟူ၍ ဖြစ်သည်။
ဒုတိယအချက်မှာ ဂိမ်းအစီအစဥ်တစ်ခုဖြစ်သည်၊ ထိုင်ပြီး လုံခြုံရေးရှုထောင့်မှ ပရောဂျက်ကို ပုံဖော်ရန်။ developer များသည် "သင်ကိုယ်တိုင် hack မည်ကိုစိတ်ကူးယဉ်သင့်သည်" ဟုသူကပြောကြားခဲ့သည်။
“အသေးစဥ်စလုပ်ပါ ဒါပေမယ့် နောက်ပိုင်းအထိ မရပ်လိုက်ပါနဲ့။ တိုက်ခိုက်သူက မင်းကို စောင့်ကြည့်နေတယ်၊ တိုက်ခိုက်သူက မင်းကို စောင့်နေတယ်။"
ဂိမ်းအစီအစဥ်တစ်ခုစတင်ရန် လိုအပ်သမျှမှာ ရိုးရှင်းသော "စားပွဲတင်လေ့ကျင့်ခန်းများ" ဖြစ်ပြီး အသင်းအစည်းအဝေးများကို သတ်မှတ်ပေးခြင်းဖြစ်ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။
Web3 startups များအတွက် ဤသတိပေးချက်သည် ပြီးခဲ့သောအပတ်တစ်ခုတည်းတွင် နေရာလွတ်များစွာနှင့် ရင်ဆိုင်ခဲ့ရသောကြောင့်ဖြစ်သည်။ မေလ 28 ရက်နေ့တွင် Arbitrum အခြေစိုက် Jimbos Protocol သည် ဟက်ကာတစ်ခုတွင် Ether ၏ $7.5 million ဆုံးရှုံးခဲ့ပြီး မေလ 19 ရက်နေ့တွင် DeFi protocol WDZD Swap သည် $1.1 million exploit ခံခဲ့ရသည်။
မဂ္ဂဇင်း ပေါက်ပေါက်ဘူးထဲတွင် Bitcoin ၏ $3.4B - ပိုးလမ်းမဟက်ကာ၏ဇာတ်လမ်း
အရင်းအမြစ်- https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference