S blížící se druhou sezónou podcastu The Web3 Security Podcast se ohlížíme zpět za největšími lekcemi, které jsme se z první sezóny naučili. Jedna věc se během sezóny stala zřejmou: Největší bezpečnostní lekce nejsou o chytrých exploitech. Jsou o systémech. Zde jsou lekce, které se objevovaly znovu a znovu: 1. Off-chain je nová frontová linie ‍ Chyby ve smart kontraktech se dostávají na titulní stránky, ale mnoho z nejzávažnějších incidentů začíná mimo řetězec. Útočníci jdou po nejslabším článku, a to se stále více stává lidskou chybou. 2. Audity jsou nutné, ale nikdy nestačí Nejlepší týmy berou audity jako jednu část bezpečnostní strategie, ne jako cílovou čáru. Komplexnější bezpečnostní plán zahrnuje silné interní přezkumy, několik nezávislých externích auditů, monitoring, plány reakce na incidenty a stolní cvičení, a odměny za odposlechy jako kontinuální bezpečnostní síť. 3. Dokonalá bezpečnost není skutečná, ale řízení rizik ano Každý vážný vůdce, se kterým jsme mluvili, měl podobné myšlení. Musíme předpokládat, že chyby existují a že selhání se stávají. Bezpečnost není odznak, který si vyděláte; Je to proces, který běží dál. 4. V současnosti je AI zároveň urychlovačem i problémem ‍ AI už mění bezpečnost, ale ne tak, jak si většina lidí myslí. Zvyšuje produktivitu, pomáhá s programováním, analýzou a tříděním. Zároveň to zvyšuje šum jako spam odměn generovaný AI a pravděpodobné, ale špatné zprávy.