The Web3 Security Podcast'in 2. sezonu yakında gelecek ve 1. sezondan öğrendiğimiz en büyük derslere geri dönüp bakıyoruz. Sezon boyunca bir şey açıkça ortaya çıktı: En büyük güvenlik dersleri zekice saldırılarla ilgili değil. Bunlar sistemlerle ilgilidir. İşte tekrar tekrar ortaya çıkan dersler: 1. Off-Chain Yeni Cephe Hattı ‍ Akıllı sözleşme hataları manşetlere çıkıyor, ancak en yüksek etkili olayların çoğu zincir dışı başlıyor. Saldırganlar en zayıf halka yöneliyor ve bu giderek insan hatası haline geliyor. 2. Denetimler Gereklidir, Ama Asla Yeterli Değildir En iyi ekipler denetimleri bir güvenlik stratejisinin bir parçası olarak görür, bitiş çizgisi olarak değil. Daha kapsamlı bir güvenlik planı, güçlü iç inceleme, birden fazla bağımsız dış denetim, izleme, olay müdahale planları ve masaüstü egzersizler ile sürekli bir güvenlik ağı olarak hata ödüllerini içerir. 3. Mükemmel Güvenlik Gerçek Değildir, Ama Risk Yönetimi Gerçek Konuştuğumuz her ciddi lider benzer bir bakış açısına sahipti. Hataların var olduğunu ve başarısızlıkların yaşandığını varsaymamız gerekiyor. Güvenlik, kazandığınız bir rozet değildir; Bu sürekli yürüttüğün bir süreç. 4. Şu anda yapay zeka hem hızlandırıcı hem de sorun ‍ Yapay zeka zaten güvenliği değiştiriyor, ama çoğu insanın düşündüğü gibi değil. Verimliliği artırır, kodlama, analiz ve triage süreçlerinde yardımcı olur. Aynı zamanda, yapay zeka tarafından üretilen ödül spamı ve makul ama yanlış raporlar gibi gürültüyü artırıyor.