З виходом другого сезону подкасту Web3 Security Podcast ми згадуємо найважливіші уроки, які винесли з першого сезону. Одне стало очевидним протягом сезону: найбільші уроки безпеки — це не хитрі експлойти. Вони про системи. Ось уроки, які повторювалися знову і знову: 1. Off-chain — це нова лінія фронту ‍ Баги зі смарт-контрактами потрапляють у заголовки, але багато з найвпливовіших інцидентів починаються поза ланцюгом. Зловмисники обирають найслабшу ланку, і це дедалі більше стає людською помилкою. 2. Аудити необхідні, але ніколи недостатні Найкращі команди розглядають аудити як частину стратегії безпеки, а не як фінішну пряму. Більш повний план безпеки включає ґрунтовний внутрішній огляд, кілька незалежних зовнішніх аудитів, моніторинг, плани реагування на інциденти та настільні вправи, а також бонуси за помилки як безперервну систему безпеки. 3. Ідеальна безпека не існує, але управління ризиками існує Кожен серйозний лідер, з яким ми спілкувалися, мав схожий настрій. Ми маємо припускати, що існують баги і що збої трапляються. Безпека — це не значок, який ви отримуєте; Це процес, який ти постійно запускаєш. 4. Зараз ШІ є одночасно прискорювачем і проблемою ‍ ШІ вже змінює безпеку, але не так, як думає більшість людей. Це підвищує продуктивність, допомагаючи з кодуванням, аналізом і сортуванням. Водночас це підсилює шум, як-от спам нагород, створений ШІ, та правдоподібні, але неправильні повідомлення.