Polygon顶尖安全官MuditGupta敦促Web公司聘用传统安全专家结束便于预防的黑客入侵,觉得完美代码和密码学是不够的。
Gupta接纳Cointelegraph在采访中,近期发生的几回加密进攻最终是Web2安全漏洞的结果,如私钥管理和网络钓鱼攻击,以获取登录信息,而非设计不良区块链技术。
Gupta补充说,不选择规范Web经认证的智能合同安全审计不足以保护协议和用户的钱包不被使用:
“我一直在推动至少全部大型企业聘用真正了解密钥管理的专业安全人员。”
“你已经用了几十年甚至几十年了API钥匙。因此,应遵循适当的最佳实践和程序。保证这些钥匙的安全。应有适当的审计跟踪记录和风险管控。但如同我们所看到的,这些加密企业只是忽视了一切,”他补充道。
尽管区块链一般分散在后端,但“用户使用集中网站与[应用程序]互动”因此,围绕域名系统(DNS),传统的网络安全对策,如网络托管和电子邮箱安全“小心谨慎”,”古普塔说。
Gupta还强调了私钥管理的重要性,引用了6亿美金Ronin一亿美元的桥黑客Horizon桥黑客做为需要加强私钥安全程序的教材示例:
“黑客与区块链安全无关,代码很好。密码学很好,一切都很好。除了密钥管理。[...]没有安全存储,框架的工作方式是,假如钥匙泄露,整个协议将泄露。”
Gupta表示,区块链和Web3公司目前的观点是,假如“你陷入网络钓鱼攻击,这是你的难题”,但他认为“假如我们想大规模挑选”,Web公司必须担负更多的责任,而非赤裸裸的最低限度。
“对我们来说[...]我们不希望最低限度的安全来避免责任。我们希望我们的商品事实上对用户是安全的[...],因此我们会考虑他们可能会掉进什么陷阱,并尝试保护用户免遭这些圈套的伤害。”
Polygon用于构建适合以太坊的区块链的互操作性和可扩展框架,使开发人员可以构建可扩展、用户友好的分散应用程序。
有关:交叉链:黑客需要更好的防御机制
如今,Polygon雇佣了一个由10名安全专家构成的团队,Mudit如今希望一切Web企业都选用相同的方法。
根据区块链分析公司Chainalysis继8月1日以后的信息.9亿美元的Nomad数字货币黑客事件发生后,价格已超过20亿美金。
