Zbliża się drugi sezon podcastu Web3 Security, więc wracamy do największych lekcji, które wynieśliśmy z sezonu pierwszego. Jedna rzecz stała się oczywista w trakcie sezonu: Największe lekcje dotyczące bezpieczeństwa nie dotyczą sprytnych exploitów. Chodzi o systemy. Oto lekcje, które pojawiały się wciąż na nowo: 1. Off-Chain to nowa linia frontu ‍ Błędy w smart kontraktach przyciągają uwagę, ale wiele z najbardziej wpływowych incydentów zaczyna się poza łańcuchem. Napastnicy atakują najsłabsze ogniwo, a tym coraz częściej staje się błąd ludzki. 2. Audyty są konieczne, ale nigdy wystarczające Najlepsze zespoły traktują audyty jako jeden z elementów strategii bezpieczeństwa, a nie jako linię mety. Bardziej kompleksowy plan bezpieczeństwa obejmuje silny przegląd wewnętrzny, wiele niezależnych audytów zewnętrznych, monitorowanie, plany reagowania na incydenty oraz ćwiczenia symulacyjne, a także nagrody za błędy jako ciągłą sieć bezpieczeństwa. 3. Idealne bezpieczeństwo nie istnieje, ale zarządzanie ryzykiem tak Każdy poważny lider, z którym rozmawialiśmy, miał podobne podejście. Musimy zakładać, że błędy istnieją i że awarie się zdarzają. Bezpieczeństwo to nie odznaka, którą zdobywasz; to proces, który musisz nieustannie prowadzić. 4. W tej chwili AI jest zarówno przyspieszaczem, jak i problemem ‍ AI już zmienia bezpieczeństwo, ale nie w sposób, w jaki myśli większość ludzi. Zwiększa wydajność, pomagając w kodowaniu, analizie i triage. Jednocześnie zwiększa hałas, jak spam z nagrodami generowany przez AI oraz wiarygodne, ale błędne raporty.