Tôi đã theo dõi sự phát triển của web3 trong thời gian gần đây và một điều khiến tôi lo lắng là nhiều công ty trong lĩnh vực này vẫn còn đánh giá thấp về an ninh. Gần đây tôi đã thấy các khuyến nghị rất quan trọng đang lưu hành về cách các nhóm web3 cần phải tăng cường khẩn cấp các giao thức bảo vệ của mình.

Những điều cơ bản bắt đầu thực sự với xác thực hai yếu tố trong quá trình đăng nhập. Rất nhiều người vẫn nghĩ đó là chuyện của sự hoang tưởng, nhưng thực tế là việc sử dụng xác thực bằng phần mềm xác thực, chìa khóa phần cứng hoặc passkeys tạo ra sự khác biệt lớn trong việc ngăn chặn rò rỉ thông tin đăng nhập và chiếm đoạt tài khoản. Việc triển khai không phức tạp, nhưng rất hữu ích.

Sau đó là vấn đề về thiết bị. Mọi máy tính làm việc đều nên được mã hóa và bảo vệ bằng mật khẩu, lý tưởng nhất là có khóa bằng dấu vân tay. Và chi tiết thiết lập khóa tự động khi không ai sử dụng? Có vẻ nhỏ nhặt nhưng lại rất quan trọng. Bạn biết đấy, ai đó rời bàn làm việc trong năm phút và để mọi thứ mở.

Bây giờ, điều thực sự tạo ra sự khác biệt đối với các công ty web3 là cách họ xử lý các hoạt động quan trọng. Truy cập vào các chìa khóa riêng tư, quyền triển khai, tài khoản tài chính... tất cả đều cần chạy trên các thiết bị thực sự đáng tin cậy, với xác nhận chữ ký qua ví phần cứng. Không có ngoại lệ.

Còn có một chiến lược nữa mà tôi thấy rất thông minh: quản lý ví theo lớp. Cơ bản là tách biệt ví hoạt động hàng ngày, quỹ marketing và dự trữ dài hạn. Như vậy nếu có chuyện gì xảy ra, bạn không mất tất cả cùng một lúc. Nó giống như có nhiều lớp phòng thủ.

Cuối cùng, tôi thấy rằng các công ty web3 coi trọng an ninh một cách nghiêm túc có thể yên tâm hơn khi ngủ. Không phải là hoang tưởng, mà là làm chuyên nghiệp thật sự.