Immunefi, Trail of Bits, Solana Foundation và những tổ chức khác hợp lực triển khai “Rekt Test” cho Web3


Immunefi, Trail of Bits, Solana Foundation và những người chơi nổi bật khác trong hệ sinh thái Web3 đang cùng hợp lực để giải quyết một vấn đề nghiêm trọng đang gây khó khăn cho ngành là thiếu tiêu chuẩn bảo mật mạnh mẽ. Nỗ lực hợp tác này đã tạo ra “Rekt Test”, một tiêu chuẩn bảo mật cơ bản toàn diện được thiết kế để nâng cao hiệu suất bảo mật của các dự án Web3.

The Rekt Test chủ yếu là một bảng câu hỏi ngắn dành cho các dự án Web3, nhưng bất kỳ ai quan tâm đến việc đánh giá tính bảo mật của các dự án cũng có thể sử dụng. Mục đích là thiết lập mức hiệu suất bảo mật tối thiểu mà các dự án Web3 phải tuân thủ, đảm bảo môi trường an toàn hơn cho người dùng cũng như nhà đầu tư.

Sở dĩ cần phải có cơ sở bảo mật tiêu chuẩn hóa như vậy là do các hoạt động bảo mật Web3 còn non nớt và chất lượng kém mặc dù có lượng vốn đáng kể chảy vào hệ sinh thái. Trong những năm qua, hàng tỷ đô la đã bị thiệt hại do nhiều vụ vi phạm bảo mật khác nhau, bao gồm đánh cắp khóa cá nhân, tấn công kỹ thuật xã hội, thiếu tài liệu và các biện pháp bảo mật không đầy đủ.

Trong khi phần lớn trọng tâm giáo dục bảo mật là về các lỗi code hợp đồng thông minh, không nên bỏ qua tác động của các vụ trộm khóa cá nhân cũng có sức tàn phá không kém. Nếu không giải quyết những lỗ hổng bảo mật này, hệ sinh thái Web3 có nguy cơ để vụt mất hàng tỷ người dùng tiếp theo.

Để giải quyết những thách thức trên, The Rekt Test bao gồm 7 yêu cầu bảo mật quan trọng:

1. Vai trò và Tài liệu hệ thống: Yêu cầu ghi lại tất cả các tác nhân, vai trò và đặc quyền của họ trong dự án, cũng như dịch vụ, hợp đồng và oracle bên ngoài mà dự án sử dụng.

2. Quản lý khóa và kiểm soát truy cập: Bảng câu hỏi tập trung vào triển khai các hệ thống quản lý khóa mạnh mẽ liên quan đến nhiều người và các bước vật lý, cùng với việc sử dụng khóa bảo mật phần cứng cho các hệ thống sản xuất.

3. Ứng phó sự cố và Quản lý khủng hoảng: Các dự án phải có kế hoạch ứng phó sự cố bằng văn bản và đã được thử nghiệm để xử lý khủng hoảng hiệu quả và giảm thiểu thiệt hại.

4. Team và nhân sự bảo mật: Tiến hành kiểm tra lý lịch nhân viên và xác định họ có nhân thân tốt, vì là những người có vai trò quan trọng, giúp duy trì tính minh bạch và tin cậy trong team.

5. Kiểm tra và bảo mật code: Biên dịch code bằng trình biên dịch mới nhất, xác định các bất biến chính cho hệ thống và kiểm tra chúng trên mọi cam kết là những phương pháp cần thiết để bảo mật code.

6. Kiểm toán bên ngoài và quản lý lỗ hổng: The Rekt Test nhấn mạnh tầm quan trọng của kiểm toán bên ngoài và triển khai các chương trình tiết lộ lỗ hổng hoặc tiền thưởng lỗi.

7. Giảm thiểu tấn công và bảo vệ người dùng: Các dự án phải xem xét những vectơ tấn công tiềm năng bằng cách suy nghĩ giống như hacker để xác định và giải quyết các lỗ hổng tiềm ẩn. Họ cũng nên bảo vệ người dùng khỏi sự lạm dụng vô tình trong hệ thống.

Trong quá trình triển khai The Rekt Test, những người duy trì dự án phải tham gia vào các cuộc họp bảo mật thường xuyên, giải quyết từng câu hỏi để phát triển các triển khai bảo mật phù hợp. Mặc dù yêu cầu bảo mật có thể không phải lúc nào cũng trực quan, nhưng đầu tư vào một nền tảng bảo mật mạnh mẽ có thể cứu các dự án khỏi thảm họa tiềm ẩn và bảo vệ người dùng cũng như các nhà đầu tư.

Giới thiệu The Rekt Test là một bước tiến quan trọng trong việc nâng cao vị thế bảo mật tổng thể của hệ sinh thái Web3. Nếu tuân thủ tiêu chuẩn bảo mật cơ bản này, các dự án Web3 có thể giảm rủi ro liên quan đến vi phạm bảo mật, bảo vệ tiền và dữ liệu của người dùng, đồng thời xây dựng một hệ sinh thái đáng tin cậy và linh hoạt hơn, có thể mở đường cho việc chấp nhận hàng loạt các công nghệ phi tập trung.

Minh Anh

Theo AZCoin News

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *