Um die vielen Errungenschaften des Krypto-Ökosystems zu feiern, veranstalteten Immunefi, Electric Capital, Bitscale Capital und MA Family gemeinsam The Bug House. Diese Feier brachte die weltweite Web3-Community zusammen.
In einer von Cointelegraph moderierten Podiumsdiskussion sprach Chefredakteurin Kristina Lucrezia Cornèr mit Mitchell Amador, Gründer und CEO von Immunefi, und Brendan Eich, Gründer und CEO von Brave Browser, über die Entwicklung von Web3 und seine Zukunftsaussichten.
„Es gibt viel Web2 in Web3. Das ist derzeit ein Problem“, sagte Eich, als er nach dem aktuellen Wechsel von Web2 zu Web3 gefragt wurde. Laut Amador gibt es viele schlechte Akteure auf Web2-Websites, beispielsweise bei der Verwendung zuverlässiger Server oder mit unterbewachten Wallets. Er sprach auch zum aktuellen EIP-5593, das darauf abzielt, sogenannte Man-in-the-Middle-Angriffe zu verhindern.
In Web2 ist es üblich, Sicherheitsfunktionen nach dem Start durch Patches und Antivirus-Tools zu implementieren. Diese können von Web3-Anwendungen übernommen werden, die solche Dienste verwenden. Zudem ergeben sich in Web3 Sicherheitslücken durch die Zentralisierung durch dezentrale Anwendungsseiten (DApp).
Amador sagte über die Sicherheitslücken in Web3, dass sich Hacker in Web3 sehr von Web2-Hackern unterscheiden würden. Ihm zufolge gibt es zwei Arten von Hackern. Im Web3 sind Hacker jung, meist unter 35 und die meisten sogar unter 30.
Über die zweite Art von Hackern sagte Amador, dass es sich um ältere, technisch versierte Leute handelt, die einige Jahre damit verbracht haben, Web3 zu verstehen, und in der Lage sind, in die Systeme einzudringen. Er fügte hinzu:
„Wir haben einige Leute wie diese gesehen, darunter einige der aktuellen Top-10-Hacker, die mit ihren Fähigkeiten die Rankings stürmen. Sie müssen nur gut genug werden.“
Eich unterstützte diese Aussage und sagte, er sehe eine Zunahme sogenannter Wiedereintrittsangriffe während des Bullenmarkts 2021. Brave nutzte HackerOne, um seine Krypto-Wallets zu schützen, und verdreifachte seine Bug-Prämie, um Schwachstellen in Wallets zu entdecken.
Eich betonte auch, dass Brave die volle Kontrolle über den Browser und die Krypto-Wallets hat. Dadurch können sie Phishing-Angriffe auf Benutzer abwehren. Mutige Benutzer suchen nach Privatsphäre, Kryptowährungen oder beidem. Brave hat derzeit täglich 20 Millionen Nutzer und hat seine Nutzerzahl im vergangenen Jahr verdoppelt.
Der Schutz der Web3-Community läuft laut Amador auf Ethos hinaus:
„Wünschen, kämpfen und schaffen Sie eine bessere Welt, in der ihr finsteres und bedrohliches Verhalten einfach nicht funktioniert und nicht erlaubt ist. Wenn wir das tun können, werden wir uns auf die Seite dieser Sicherheitsexperten, ihrer besten Führer und ihrer besten Führer stellen und sie durch die Basis ihrer Arbeit zu neutralisieren.“
Cornè stimmte zu und erklärte, dass es bei der Web3-Sicherheit nicht nur um Geld gehe. Es geht um die Kultur und Werte, die die Gemeinschaft schützen. Eine Klärung ist daher unbedingt erforderlich.
Amador erklärte weiter, dass Immunefi, Brave und andere Partner mit Regierungen zusammenarbeiten, um Web3 zugänglicher zu machen:
„Wir sind in einer Position, in der wir massiv Lobbyarbeit leisten und um die Unterstützung und den guten Willen mehrerer anderer mächtiger Akteure bitten müssen. Denn was wir heute aufgebaut haben, ist nicht gut genug, nicht wertvoll genug und nicht sicher genug.“
Eich hingegen hält es für wichtig, bessere Programmiersprachen und Tools zum Schutz der Systeme zu entwickeln. Er argumentierte, dass die Welt des Ethos von der Welt der schlechten Programmierung getrennt werden sollte. „Bildung klingt prüde und übermäßig korrekt. Aber wenn es keine Anreize gibt, wird es nicht funktionieren“, schloss er.
Als Bug-Bounty-Plattform hat sich Immunefi Vertrauen und Legitimität in der Branche erworben, da es das Problem mit Projekten gelöst hat, die nicht bereit waren, Bug-Bounty auszuzahlen, nachdem sie einen Fehler erfolgreich entdeckt hatten. Zu diesem Zweck bietet es einen unparteiischen Dritten an, um zu vermitteln und sicherzustellen, dass beide Parteien eine Einigung erzielen.
Immunefi hat kürzlich eine Whitehat-Bestenliste veröffentlicht, in der die 20 besten weißen Hüte sind auf Web3 gelistet.
„Da die Summe der eingesparten Mittel weiter wächst, ist die Rangliste eine weitere Gelegenheit, unseren White Hats die Anerkennung zu geben, die sie verdienen, und sie zu ermutigen, das Web3-Ökosystem weiter sicherer zu machen“, sagte Amador in einer Erklärung.
