Với Mùa 2 của Podcast An ninh Web3 sắp ra mắt, chúng tôi đang nhìn lại những bài học lớn nhất mà chúng tôi đã học được từ Mùa 1. Một điều trở nên rõ ràng trong suốt mùa giải: Những bài học an ninh lớn nhất không phải về những khai thác thông minh. Chúng liên quan đến hệ thống. Dưới đây là những bài học đã xuất hiện lại nhiều lần: 1. Off-Chain Là Mặt Trận Mới ‍ Lỗi hợp đồng thông minh thu hút sự chú ý, nhưng nhiều sự cố có tác động lớn nhất bắt đầu từ off-chain. Kẻ tấn công nhắm vào mắt xích yếu nhất, và điều đó ngày càng trở thành lỗi của con người. 2. Kiểm toán Là Cần Thiết, Nhưng Không Bao Giờ Đủ Các đội ngũ tốt nhất coi kiểm toán là một phần trong chiến lược an ninh, không phải là đích đến. Một kế hoạch an ninh hoàn chỉnh hơn bao gồm đánh giá nội bộ mạnh mẽ, nhiều cuộc kiểm toán độc lập bên ngoài, giám sát, kế hoạch phản ứng sự cố và các bài tập bàn, cùng với các chương trình thưởng lỗi như một mạng lưới an toàn liên tục. 3. An ninh Hoàn Hảo Không Có Thật, Nhưng Quản Lý Rủi Ro Thì Có Mỗi nhà lãnh đạo nghiêm túc mà chúng tôi đã nói chuyện đều có tư duy tương tự. Chúng ta cần giả định rằng có lỗi tồn tại và rằng thất bại xảy ra. An ninh không phải là một huy hiệu bạn kiếm được; đó là một quy trình bạn tiếp tục duy trì. 4. Hiện tại, AI Vừa Là Một Chất Tăng Tốc Vừa Là Một Vấn Đề ‍ AI đã thay đổi an ninh, nhưng không theo cách mà hầu hết mọi người nghĩ. Nó tăng cường năng suất, giúp với lập trình, phân tích và phân loại. Đồng thời, nó cũng làm tăng tiếng ồn như spam thưởng do AI tạo ra và các báo cáo có vẻ hợp lý nhưng sai lệch.