Dengan Musim 2 Podcast Keamanan Web3 yang akan segera hadir, kami melihat kembali pelajaran terbesar yang kami pelajari dari Musim 1. Satu hal menjadi jelas selama musim: Pelajaran keamanan terbesar bukanlah tentang eksploitasi cerdas. Mereka tentang sistem. Berikut adalah pelajaran yang muncul lagi dan lagi: 1. Off-Chain Adalah Garis Depan Baru ‍ Bug kontrak pintar menjadi berita utama, tetapi banyak insiden berdampak tertinggi dimulai di luar rantai. Penyerang mencari mata rantai terlemah, dan itu semakin menjadi kesalahan manusia. 2. Audit Diperlukan, Tapi Tidak Pernah Cukup Tim terbaik memperlakukan audit sebagai salah satu bagian dari strategi keamanan, bukan garis akhir. Rencana keamanan yang lebih lengkap mencakup tinjauan internal yang kuat, beberapa audit eksternal independen, pemantauan, rencana respons insiden dan latihan meja, dan hadiah bug sebagai jaring pengaman berkelanjutan. 3. Keamanan Sempurna Tidak Nyata, Tapi Manajemen Risiko Itu Nyata Setiap pemimpin serius yang kami ajak bicara memiliki pola pikir yang sama. Kita perlu berasumsi bahwa bug ada dan kegagalan terjadi. Keamanan bukanlah lencana yang Anda peroleh; Ini adalah proses yang terus Anda jalankan. 4. Saat Ini, AI Adalah Akselerator Dan Masalah ‍ AI sudah mengubah keamanan, tetapi bukan cara kebanyakan orang berpikir. Ini meningkatkan produktivitas, membantu pengkodean, analisis, dan triase. Pada saat yang sama, ini meningkatkan kebisingan seperti spam bounty yang dihasilkan AI dan laporan yang masuk akal tetapi salah.