来源:Cointelegraph Innovation Circle;编译:松雪,
无论哪个行业,保护用户数据都是任何收集用户数据的企业最关心的问题。 Web3 对去中心化的关注既增强了其安全态势,也增加了独特的漏洞,包括区块链固有的透明度、保护私钥的需要以及修补安全问题的潜在延迟。 此外,不断变化的法规可能会让 Web3 公司争先恐后地跟上,并且与任何行业一样,社会工程攻击和人为错误永远不会被排除在外。
将与行业无关的安全策略与 Web3 实践和技术的固有优势相结合,可以帮助公司为用户数据创建全面的防御系统。 下面, 11 名从业者分享了实用、有效的技巧,以帮助 Web3 公司提供用户期望和应得的安全保证。
从一开始就将保护用户数据作为首要任务
从头开始建立一家公司时,某些阶段需要某种“假装成功”的精神,这通常是生存所必需的。 然而,保护用户数据并不是应用此类逻辑或将其放在次要位置以代替扩展适当资源的领域。 在任何 Web3 企业中,用户群都是您的面包和黄油,而保存他们的数据是一种值得信赖的纽带。 不应掉以轻心。 —— Oleksandr Lutskevych,CEX.IO
保留尽可能少的用户数据
任何 Web3 公司——或者说实话,任何公司——都应该寻求保留尽可能少的用户数据。 此外,采用去中心化身份工具让您的用户保存和控制自己的数据。 ——Joe Roets, Dragonchain
向用户公开您的 Web3 路线图
Web3 仍然是一个庞大的、不明确的保护伞。 很少有公司接受真正的去中心化,在这种状态下,用户可以更精细地控制共享数据,公司如何处理数据具有透明度,区块链已经成为不可或缺的一部分。 这是可以理解的,因为公司必须管理风险。 我认为诚实地向用户披露公司的 Web3 路线图可以建立信任。 —— Stephanie So,Geeq
实施端到端加密
对于寻求确保用户数据安全的 Web3 公司来说,一个重要的技巧是优先考虑强大的加密策略。 实施端到端加密和强大的数据保护措施可以帮助您在分布式的网络环境中建立信任并保护敏感信息。 —— Vinita Rathi,Systango
建立多层防御
通过将《通用数据保护条例》合规性与基本网络安全最佳实践和原则(例如设计隐私、尽职调查和安全开发访问)相结合,Web3 公司可以为保护用户数据的隐私和安全奠定全面的基础,提供多层防御 针对潜在的威胁。 ——Myrtle Anne Ramos, Block Tides
利用 Web3 透明度
隐私变得比以往任何时候都更加重要。 致力于确保用户数据安全的 Web3 公司需要利用 Web3 中的透明度措施来向用户表明他们的信任是充分的。 这可以通过将用户的数据返还给他们进行保护来实现。 不仅要保留尽可能少的数据,而且遵循加密和标准安全协议也至关重要。 ——Ilias Salvatore, Flooz XYZ
向用户展示他们的数据是如何被利用的
数据隐私不是 Web3 原生的问题。 Web3 的主要增值之一是利用透明、去中心化的链上存储系统,该系统允许分布式共识方法比以前的方法具有技术优势。 利用 Web3 基础设施的透明度,让用户可以看到他们的数据是如何利用的——这是以前的私有技术无法实现的新功能。 ——Megan Nyvold, BingX
测试和审计您的安全措施
确保您的安全措施是市场上最新的。 考虑雇用白帽黑客来测试您的安全性,并确保您的安全措施得到适当的审计。 您可能还想了解零知识证明等技术,以避免客户数据泄露的风险。 —— Zain Jaffer,Zain Ventures
优先考虑去中心化和用户控制
通过优先考虑去中心化和用户控制来保护用户的数据。 确保用户的数据不存储在单个中央服务器上或由单个实体控制。 数据可以分布在去中心化网络中的多个节点上,从而使其更能抵御攻击,并且不易受到未经授权的访问。 —— Tammy Paola,Zerocap
采用强大的访问控制
内部协议与外部威胁一样重要。 即使系统的底层区块链技术是安全的,构建在其之上的接口、平台和 API 也可能容易受到攻击。 采用强大的访问控制、基于角色的权限和零信任模型可以防止潜在的内部和外部数据泄露。 —— Maksym Illiashenko,《我的 NFT 战争:Riftwardens》
将多方计算添加到您的安全库中
Web3 公司必须在其安全武器库中优先考虑多方计算。 MPC 确保集体数据处理而不暴露单独的输入。 当与严格的端到端加密和一致的第三方安全审核相结合时,它创建了一条强大的防线。 在我们去中心化的数字时代,此类强有力的措施对于维护和加强用户信任至关重要。 —— Tiago Serôdio,Partisia 区块链
编辑:web3528btc 来源:加密钱包代币