The Web3 Security Podcastのシーズン2が間もなく放送される中、私たちはシーズン1から学んだ最大の教訓を振り返ります。 シーズンを通して明らかになったことが一つあります。最大のセキュリティ教訓は巧妙な悪用ではないということです。システムに関するものだ。 何度も繰り返し出てきた教訓は以下の通りです: 1. オフチェーンが新たな最前線 ‍ スマートコントラクトのバグが注目を集めますが、最も影響の大きいインシデントの多くはオフチェーンで始まります。 攻撃者は最も弱い部分を狙い、それがますます人為的ミスとなっています。 2. 監査は必要だが、決して十分ではない 最高のチームは監査をセキュリティ戦略の一部として扱い、最終点として扱いません。より完全なセキュリティ計画には、強力な内部レビュー、複数の独立した外部監査、監視、インシデント対応計画やテーブルトップ演習、そして継続的な安全網としてのバグバウンティが含まれます。 3. 完璧なセキュリティは現実ではありませんが、リスク管理は存在します 私たちが話を聞いた真剣なリーダーたちは皆、同じような考え方を持っていました。バグは存在し、故障は起こると仮定する必要があります。セキュリティはバッジではなく、それはあなたが繰り返し続けるプロセスです。 4. 現時点でAIは加速剤であると同時に問題でもあります ‍ AIはすでにセキュリティを変えつつありますが、多くの人が考えるような形ではありません。生産性を高め、コーディング、分析、トリアージの助けになります。同時に、AI生成の賞金スパムや、もっともらしいが誤った報告のようなノイズも増しています。