С выходом 2 сезона подкаста о безопасности Web3 мы оглядываемся на самые важные уроки, которые мы извлекли из 1 сезона. Одно стало очевидным в течение сезона: самые важные уроки по безопасности не касаются хитроумных эксплойтов. Они касаются систем. Вот уроки, которые возникали снова и снова: 1. Офлайн — это новая передовая линия ‍ Ошибки в смарт-контрактах попадают в заголовки, но многие из самых значительных инцидентов начинаются оффлайн. Атакующие нацеливаются на самое слабое звено, и это все чаще становится человеческой ошибкой. 2. Аудиты необходимы, но никогда не достаточны Лучшие команды рассматривают аудиты как одну из частей стратегии безопасности, а не как финишную черту. Более полное планирование безопасности включает в себя сильный внутренний обзор, несколько независимых внешних аудитов, мониторинг, планы реагирования на инциденты и учебные упражнения, а также программы вознаграждений за ошибки в качестве непрерывной сети безопасности. 3. Идеальная безопасность не существует, но управление рисками — это реальность Каждый серьезный лидер, с которым мы общались, имел схожий подход. Мы должны предполагать, что ошибки существуют и что сбои происходят. Безопасность — это не значок, который вы зарабатываете; это процесс, который вы продолжаете поддерживать. 4. Прямо сейчас ИИ является как ускорителем, так и проблемой ‍ ИИ уже меняет безопасность, но не так, как думает большинство людей. Он повышает продуктивность, помогая с кодированием, анализом и сортировкой. В то же время он увеличивает шум, такой как спам с вознаграждениями, сгенерированный ИИ, и правдоподобные, но неверные отчеты.