چالش‌های امنیتی در Web3: آیا این فناوری به اندازه کافی امنیت سایبری را جدی می‌گیرد؟🙄

به گزارش زوم ارز، در اوایل سال ۲۰۲۲، هک‌ها در صنعت کریپتو هر چند نادر نبودند، اما با توسعه و پذیرش پروژه‌های جدید و پیشرفته، اهمیت آن‌ها کاهش یافت.

اما امروزه، اثرات سوء هک‌ها و کلاهبرداری‌ها بیشتر از هر زمان دیگری قابل مشاهده است. فصل سوم سال ۲۰۲۳ با زیان بیش از ۷۰۰ میلیون دلار ناشی از این تهدیدات، به عنوان مضرترین فصل شناخته شد.

متأسفانه، این موضوع پیش‌بینی‌نشده نبوده است، زیرا شرکت‌های موجود در صنعت رمزنگاری تا حد زیادی مسئول نقص‌های امنیت سایبری خود هستند.

سرمایه‌گذاری سرمایه خصوصی در فضای Web3 به دلیل بحران امنیتی کاهش یافته است، و سرمایه‌گذاران با در نظر گرفتن نوسانات مداوم بازار، احتیاط می‌کنند. در این بین، شرکت‌ها با تمرکز بر زیرساخت‌های قوی و ایمن، به دنبال جذب حمایت مالی هستند و توسعه و ساخت را به عنوان اولویت خود قرار داده‌اند.

وضعیت امنیت سایبری در فضای کریپتو و بلاک‌چین در چندین سال گذشته به اندازه کافی قابل اطمینان نبوده است. با اینکه مفهوم بلاک‌چین بر اصول عدم تمرکز و امنیت رمزنگاری استوار است، اما اکوسیستم اطراف آن هنوز همچنان با آسیب‌پذیری‌ها مواجه است.

علیرغم تلاش‌های صورت گرفته برای افزایش حفاظت‌ها در سال ۲۰۲۲، امنیت سایبری همچنان بزرگترین چالش در فضای Web3 است.

بازار سازگار است

در سال ۲۰۲۲، شرکت‌ها با ناکافی بودن تعداد مهندسان امنیتی، در بررسی زیرساخت‌های خود دچار مشکلاتی شدند. حتی پس از استخدام تیم‌های کاملی از متخصصان برای پیشگیری از هک‌های آینده، بازار به هم ریخت و اولویت‌ها تغییر کرد.

بسیاری از متخصصان امنیتی که برای برطرف کردن مشکلات اولیه استخدام می‌شدند، توانایی و تجربه کافی برای مقابله با مسائل ناشی از فناوری‌ها و سیستم‌های جدید را نداشتند. شرکت‌ها اکنون با اطلاعات حساس‌تر، آسیب‌پذیری‌های بزرگتر در کد پایه خود و کمبود افراد ماهر برای مقابله با آن‌ها روبه‌رو هستند.

با ظهور بردارهای حمله جدید مانند سوء استفاده از DeFi و حملات زنجیره تامین، شرکت‌های حسابرسی بسیاری از تیم‌های خود را اخراج کرده‌اند، زیرا تخصص آن‌ها دیگر کافی نبوده است. سرویس‌های امنیتی فعلی قادر به شناسایی تمام آسیب‌پذیری‌ها نیستند. همچنین، بازار به اندازه کافی کوچک است و قراردادهای موجود در حال کاهش است.

همچنین، در حالی که حملات سایبری در طول سال ۲۰۲۲ به طور مداوم افزایش یافته‌اند، بازار حسابرسی در سطح “خرده‌فروشی” نسبت به سال‌های گذشته کاهش یافته است. به دلیل محدود شدن بودجه، شرکت‌ها تمایل دارند یکپارچگی ساختاری خود را به خطر بیاندازند.

به علاوه، ما شاهد ظهور راه‌حل‌های مبتنی بر جامعه مانند Code4rena و Sherlock بوده‌ایم، که شرکت‌ها بخش‌های حسابرسی پروژه را به کدنویسان خارجی و متخصصان امنیتی از خارج از شرکت برون‌سپاری می‌کنند. این یک پاسخ جالب و مدبرانه در شرایط فعلی است، اما به عنوان یک راه‌حل بلندمدت مناسب نیست و با میزانی از عدم اطمینان همراه است.

تفاوت واقعی در حالاکنون این است که چه کسانی قادر به توسعه ابزارهای امنیت سایبری جدید هستند. این یک روندی است که از Web2 شکل گرفته است، جایی که همه سعی می‌کنند یک اکوسیستم امنیت سایبری را با خدمات قابل مقیاس و خطوط تولید خود بسازند. با رشد و تکامل Web3، نیاز به راه‌حل‌های بیشتری در همان راستا احساس می‌شود.

عاداتی برای حفظ اعتماد ایجاد کنید

وضعیت فعلی امنیت سایبری در فضای بلاک چین و ارزهای دیجیتال مشابه یک شمشیر دو لبه است که با پیشرفت و چالش‌های مداوم به وضوح مشخص شده است.

از یک سو، فناوری بلاک چین از طریق دفتر کل غیرمتمرکز و غیرقابل تغییر خود، مزایای امنیتی ذاتی را ارائه می‌دهد و دستکاری داده‌های تراکنش را برای عوامل مخرب دشوار می‌کند. علاوه بر این، تکنیک‌های رمزنگاری در هسته ارزهای رمزنگاری شده، حفاظت قوی در برابر جعل را فراهم می‌کنند.

با این حال، این پیشرفت‌ها به تنهایی یک اکوسیستم امن را تضمین نمی‌کنند. آسیب‌پذیری‌های موجود در زیرساخت‌های اطراف مانند کیف پول‌ها، صرافی‌ها، قراردادهای هوشمند و عوامل انسانی، همچنان کاربران را در معرض خطرات اساسی قرار می‌دهد.

شرکت‌ها و مدیران عامل بسیار کوته‌بین هستند و پیگیری‌های لازم را برای محافظت از تمامی سیستم‌های خود نادیده می‌گیرند و با اعتماد به دارایی‌های مشتریان خود یا در بدترین حالت، اطمینان حاصل می‌کنند.

به نظر می‌رسد کمبود آگاهی اساسی درباره اهمیت امنیت در فضای بلاک چین وجود دارد و نیاز به رویکرد ۳۶۰ درجه و پیگیری مداوم برای اطمینان از رشد یک شرکت یا محصول است. این یک اشتباه است که شرکت‌ها تنها به بررسی‌های امنیتی برای رفع یک آسیب‌پذیری خاص که منجر به نفوذ شده است، علاقه‌مند هستند.

با توجه به حملات قابل توجهی که در چند سال گذشته رخ داده‌اند، بیش از نیمی از شرکت‌ها هنوز ممیزی امنیتی نداشته‌اند. حتی از کسانی که ممکن است به ممیزی نیاز داشته باشند، بعد از ایجاد تغییرات در کد، به سختی به این موضوع فکر می‌کنند.

یکی از هدف‌های کنونی، توسعه عادات امنیت سایبری قوی است تا به صنعت فرصتی برای بازگشت و توسعه فناوری‌های جدید داده شود و پتانسیل آن به صنعت ارائه شود. گروه‌هایی مانند Open Web Application Security Project با ترسیم استانداردهای امنیت سایبری، که قبلاً وجود نداشتند، در حفظ این عادات خوب نقش مهمی ایفا می‌کنند.

همانند هر صنعت دیگری، در حوزه امنیت سایبری نیز تخصص و تجربه ثابت شده، بدون جایگزینی استفاده می‌شود. فناوری‌های جدید مانند zk proof و مایع staking آماده ادغام با سیستم‌های صنعتی هستند، اما این نیازمندی‌های امنیتی نیاز به تخصص و توانایی متخصصان دارند تا بتوانند این ادغام را به خوبی پیش‌بینی کنند.

همچنین، آینده‌نگری و برنامه‌ریزی مؤثر در این صنعت همچنان بسیار اهمیت دارد، زیرا هیچ بررسی امنیتی نمی‌تواند به تنهایی آرامش خاطر را تضمین کند. صنعت و ابزارهای آن به طور مداوم در حال تحول هستند و داشتن درکی درباره چگونگی پیش‌بینی این تحولات و برنامه‌ریزی برای حسابرسی منظم می‌تواند به شدت در کاهش ریسک مؤثر باشد. این دقیقاً هدفی است که امنیت سایبری باید به آن توجه کند، یعنی کاهش خطر تا جایی که ممکن است.

منبع: blockworks.co الف>