Um die vielen Errungenschaften des Krypto-Ökosystems zu feiern, haben Immunefi, Electric Capital, Bitscale Capital und MA Family gemeinsam The Bug House veranstaltet. Auf dieser Feier wurde die globale Web3-Community zusammengebracht.

In einer von Cointelegraph moderierten Podiumsdiskussion sprach Chefredakteurin Kristina Lucrezia Cornèr mit Mitchell Amador, dem Gründer und CEO von Immunefi, und Brendan Eich, dem Gründer und CEO von Brave Browser, über die Entwicklung des Web3 und die Zukunftsaussichten.

(Von links nach rechts) Kristina Cornèr, Mitchell Amador und Brendan Eich auf The Bug House. Quelle: Cointelegraph (José Valero Ballesteros)

"Im Web3 steckt viel Web2. Das ist im Moment ein Problem", so Eich auf die Frage nach dem derzeitigen Übergang von Web2 zu Web3. Auf Web2-Webseiten gibt es etwa bei der Verwendung vertrauenswürdiger Server oder bei unterverwahrten Wallets laut Amador viele schlechte Akteure. Er sprach auch über den kürzlichen EIP-5593, bei dem das Ziel ist, sogenannte Man-in-the-Middle-Angriffe zu verhindern.

Im Web2 ist es üblich, Sicherheitsfunktionen nach dem Start durch Patches und Antivirenprogramme zu implementieren. Diese können von Web3-Anwendungen, die solche Dienste nutzen, übernommen werden. Außerdem ergeben sich Sicherheitsbedenken im Web3 aus der Zentralisierung durch dezentralisierte Anwendungsseiten (DApp).

Amador sagte über die Sicherheitsbedenken im Web3, dass sich Hacker im Web3 sehr von Web2-Hackern unterscheiden würden. Ihm zufolge gebe es zwei Arten von Hackern. Im Web3 sind die Hacker jung, in der Regel unter 35 und die meisten sogar unter 30 Jahre alt.

Über die zweite Art von Hackern sagte Amador, dass das ältere, technisch versierte Personen seien, die einige Jahre damit verbracht haben, Web3 zu verstehen und in der Lage sind, in die Systeme einzubrechen. Er fügte hinzu:

"Wir haben eine Reihe solcher Leute gesehen, darunter mehrere der heutigen Top-10-Hacker; Sie stürmen mit ihren Fähigkeiten die Rangliste. Sie müssen nur gut genug werden."

Eich untermauerte diese Aussage und erklärte, er habe während des Bullenmarktes im Jahr 2021 eine Zunahme von sogenannten Reentrancy-Angriffen beobachtet. Brave hat HackerOne zum Schutz der firmeneigenen Krypto-Wallets eingesetzt und seine Bug Bounty verdreifacht, um die Sicherheitslücken bei den Wallets zu entdecken.

Eich betonte außerdem, Brave habe die vollständige Kontrolle über den Browser und die Krypto-Wallets. Damit können sie Phishing-Angriffe auf die Nutzer abwehren. Die Nutzer bei Brave suchen nach Privatsphäre, Kryptowährungen oder beides. Derzeit hat Brave 20 Millionen tägliche Nutzer und konnte seine Nutzerzahlen über das letzte Jahr verdoppeln.

Wenn man die Web3-Community schützen will, kommt es laut Amador auf das Ethos an:

"Sich eine bessere Welt zu wünschen, für sie zu kämpfen und sie zu schaffen, in der ihre unheilvollen und bedrohlichen Verhaltensweisen einfach nicht funktionieren und nicht erlaubt sind. Wenn wir das schaffen, werden wir diese Sicherheitsexperten, ihre besten Führungskräfte und ihre besten Anführer auf unsere Seite ziehen und sie neutralisieren, indem wir die Grundlage für ihre Arbeit zerstören."

Cornèr stimmte den beiden zu und erklärte, dass es bei der Web3-Sicherheit nicht nur um Geld gehe. Es gehe um die Kultur und die Werte, die die Community schützt. Daher sei Aufklärung absolut notwendig.

Amador erklärte weiter, dass Immunefi, Brave und andere Partner mit Regierungen zusammenarbeiten, um das Web3 zugänglicher zu machen:

"Wir befinden uns in einer Position, in der wir massiv Lobbyarbeit betreiben und um die Unterstützung und das Wohlwollen verschiedener anderer mächtiger Akteure bitten müssen. Denn das, was wir heute aufgebaut haben, ist nicht gut genug, nicht wertvoll genug und nicht sicher genug."

Eich hingegen findet es wichtig, bessere Programmiersprachen und Werkzeuge zu entwickeln, um die Systeme zu schützen. Er forderte, dass die Welt des Ethos von der Welt der schlechten Programmierung getrennt werden müsse. "Aufklärung hört sich prüde und überkorrekt an. Aber wenn es keine Anreize gibt, wird das nicht funktionieren", schloss er.

Als Bug-Bounty-Plattform hat Immunefi für Vertrauen und Legitimität in der Branche gesorgt, da sie das Problem mit Projekten gelöst hat, die nicht bereit waren, Bug Bounties nach der erfolgreichen Entdeckung eines Fehlers auszuzahlen. Zu diesem Zweck bietet sie einen unparteiischen, Dritten an, der hier vermittelt und sicherstellen kann, dass beide Seiten eine Einigung erzielen.

Immunefi hat kürzlich ein Whitehat Leaderboard veröffentlicht, in dem die 20 besten White Hats im Web3 aufgelistet sind.

"Da das Volumen der geretteten Gelder weiter wächst, ist das Leaderboard eine weitere Gelegenheit, unseren White Hats die Anerkennung zu geben, die sie verdienen, und sie zu ermutigen, immer weiterzumachen, um das web3-Ökosystem sicherer zu machen", so Amador in einer Erklärung.