The Bug House 2022：Web3安全的未来与Immunefi和勇敢的CEO

Web3 安全性不仅与金钱有关，还与金钱有关。Cointelegraph 的 Kristina Cornèr 指出，这是关于社区保护的文化和价值观，这引发了对教育的需求，“Web3 中有很多 Web2。这是现在的一个问题，”当被问及正在进行的 Web2 到 Web3 转换时，Eich 说道。从使用受信任的服务器到分托管钱包，Amador 认为这样的 Web2 站点可能充满了对手。他还指出了最近的 EIP-5593 提案，该提案旨在防止中间人攻击。

在 Web2 中，有一种常见的做法是在发布后通过补丁和防病毒软件实现安全功能，使用此类服务的 Web3 应用程序可以继承这些功能。此外，Web3 中的安全问题源于分散式应用程序 (DApp) 站点的集中化。

谈到 Web3 中的安全问题，Amador 表示 Web3 中的黑客与 Web2 中的黑客非常不同。据他介绍，有两种类型的黑客。在 Web3 中，发现黑客很年轻，通常在 35 岁以下，大多数在 30 岁以下。

关于第二种类型的黑客，Amador 强调了一些年长的精通技术的人的涌入——“这是许多区块链黑客所缺乏的”——他们花了几年时间了解 Web3 并能够闯入系统。他加了：

“我们见过很多这样的人，包括现在排名前十的黑客中的几个;他们只是用他们的技能冲击排行榜。他们只需要变得足够好。”

支持这一立场，Eich 补充说，在 2021 年的牛市时期，他注意到重入攻击的兴起。Brave 一直在使用 HackerOne 保护其内部加密钱包，并将其漏洞赏金增加三倍以消除钱包的安全问题。

Eich 进一步强调，Brave 可以完全控制浏览器和加密钱包，这有助于他们抵御对用户的网络钓鱼攻击。Brave 积累了大量偏爱隐私、加密或两者兼有的用户，目前每天为 2000 万用户提供服务，与去年相比，这一数字翻了一番。

在保护 Web3 社区方面，Amador 认为归结为以下精神：

“希望、争取和创造一个更美好的世界，让他们最险恶和反复无常的行为根本行不通，也不会被允许。如果我们成功地做到了这一点，我们将把这些专业的安全人才、他们最好的管理人员、他们最好的领导吸引到我们身边，并通过破坏他们的工作能力基础来消灭他们。”

Cornèr 同意二人的观点，因为她表示在 Web3 安全中，这不仅关乎金钱，还关乎金钱。这是关于社区保护的文化和价值观，这带来了对教育的需求。

虽然 Amador 进一步透露了 Immunefi、Brave 和其他合作伙伴与政府合作，试图让 Web3 更易于访问，并补充说：

“我们处于需要大力游说并寻求其他各种权力参与者的支持和恩惠的位置，正是因为我们今天建造的东西不够好，不够有价值，也不够安全。”

另一方面，Eich 强调需要开发更好的编程语言和工具来保护系统。他呼吁需要将精神世界与不良编程世界分开。“教育听起来既朴素又恰当。但如果没有激励措施，它就不会起作用，”他总结道。

作为一个漏洞赏金平台，Immunefi 通过解决项目在成功发现漏洞后不愿支付漏洞赏金的相关问题，在业界创造了信任和合法性。他们通过提供公正的第三方服务来做到这一点，该服务可以调解这种互动并确保双方都能完成任务。

Immunefi 最近发布了一个 Whitehat 排行榜，列出了Web3 中排名前 20 位的最精英白帽。

“随着节省的资金量持续增长，排行榜是另一个机会，可以让我们的白帽子获得应有的认可，并鼓励他们不断突破界限，使 web3 生态系统更安全，”Amador 在一份声明中指出.