Я внимательно слежу за ростом web3 в последнее время, и одна из вещей, которая меня беспокоит, — это то, как многие компании в этой области всё ещё недооценивают безопасность. Недавно я видел очень важные рекомендации о том, как команды web3 срочно должны укрепить свои протоколы защиты.



Основы начинаются действительно с двухфакторной аутентификации при входе. Многие всё ещё считают, что это паранойя, но на самом деле использование аутентификаторов, аппаратных ключей или пасскейов значительно снижает риск утечки учетных данных и захвата аккаунтов. Реализовать это не сложно, но это очень помогает.

Затем вопрос оборудования. Каждый рабочий компьютер должен быть зашифрован и защищён паролем, желательно с блокировкой по отпечатку пальца. А тот момент с автоматической блокировкой, когда никто не пользуется — кажется тривиальным, но это важно. Знаете, кто-то выходит из-за стола на пять минут и оставляет всё открытым.

Теперь, что действительно важно для компаний web3 — это как они управляют критическими операциями. Доступ к приватным ключам, разрешения на деплой, финансовые аккаунты... всё это должно работать только на действительно доверенных устройствах, с подтверждениями подписи через аппаратный кошелек. Без исключений.

Есть ещё одна стратегия, которую я нашёл очень умной: управление кошельками по слоям. По сути, разделение операционных кошельков для ежедневных задач, фондов маркетинга и резервов на долгий срок. Так, если что-то пойдёт не так, вы не потеряете всё сразу. Это как иметь несколько линий защиты.

В итоге я вижу, что компании web3, которые всерьёз относятся к безопасности, могут спокойно спать. Не в том дело, чтобы быть параноиками, а в том, чтобы быть профессионалами.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закрепить