Web3 安全风险令人生畏？应该如何应对？

Web3 和区块链的世界是否像听起来那样令人生畏？拜登竞选活动的首席事件响应官、前英特尔事件响应总监 Jackie Singh 采访了 Web3 安全从业人员，以了解他们对保护 Web3 技术的挑战和机遇的看法。

原文：3 infosec pros demystify Web3 security（README_）

作者：Jackie Singh

编译：黑米

封面：Photo by Marek Piwnicki on Unsplash

去年 12 月，当我在 S.T.O.P 公司的合伙人 Jason 意外收到加入 NFT 市场初创公司担任高级软件工程师的邀请时，我一开始很紧张。

决定在一个新行业从事可能不稳定的工作似乎令人生畏，尤其是作为一个有小孩的家庭。

尽管最近加密货币市场出现了波动，但我的担忧随着时间的推移而消失。Jason 的职业生涯转向 Web3，也让我更加了解了他的工作，包括所有用户的无许可使用、通过 Github 设计开源代码、与第三方开发者公开合作以及与 NFT 艺术家建立合作伙伴关系。与他之前在传统金融领域的工作相比，这是一个令人耳目一新的变化！

实话说，我知道 Web3 社区具有强大的凝聚力，但作为一名信息安全专业人士，我也对广泛的诈骗、“技术解决方案主义” 的风险以及阻碍 Web3 崛起的大规模违法行为存有疑问。

“许多 Web3 开发人员在他们的开发过程中优先考虑安全性，以防止漏洞，这很好，但还有更多工作要做，” 网络安全公司 Mandiant 的高级主管 Robert Wallace 在一份自述文件中写道，“预防是前提，但检测和审计也是必要的。很高兴看到更多关于 Web3 中的威胁检测和响应方面的研究。”

多年来，Wallace 与他的顾问团队一起应对了多家 Web3 公司的安全事件。他指出，利用智能合约的黑客已经带来了迄今为止最大的一些有关 “DeFi” 的黑客攻击。

“另一个挑战是对 Web3 开发人员的攻击，这些开发人员可能没有安全团队时刻监视系统，”Wallace 说，“这可能会引发密钥被盗，导致 Web3 公司甚至是中心化交易所发生巨额盗窃。”

我邀请了三位在 Web3 安全方面有经验的专家分享他们的一些见解，并解读他们的日常工作。

Miles Nolan 是网络安全公司 Kudelski Security 的高级区块链安全分析师，该公司目前也将区块链包含在业务范围内。