Знайдіть баланс між зручністю та безпекою: технічний директор Binance Рохіт Вад до виробників додатків Web3

Знайдіть баланс між зручністю та безпекою: технічний директор Binance Рохіт Вад до виробників додатків Web3


Вад був присутній на Binance Blockchain Week, який нещодавно відбувся в Дубаї, щоб об’єднати криптоспільноту. Як головний технічний директор (CTO) Binance, випускник IIT Bombay має завдання очолити розробку пропозицій масштабованих послуг Web3 для обслуговування глобальної бази користувачів біржі, яка перевищує 237 мільйонів зареєстрованих користувачів.

«Багато людей на своїх телефонах із банківською програмою вмикають розпізнавання обличчя, чи не так? Це дозволяє програмі дуже швидко розблоковуватися, що робить сканування обличчя зручним. Але це також небезпечно. Головне, що ми намагаємося з’ясувати, це те, як ми можемо забезпечити комфорт і безпеку крипто-спільноти за допомогою наших послуг», — сказав Вад, порадивши іншим виробникам додатків Web3 також зосередитися на об’єднанні цих двох вимог у своїх службах.

Нещодавно Binance включив Amazon Web Services (AWS), щоб отримати доступ до свого набору пропозицій, щоб покращити роботу користувачів Binance з продуктами на основі ШІ, які пропонує біржа. У рамках цього партнерства біржа використовуватиме Amazon Bedrock і Amazon Elastic Container Service (Amazon ECS) для стимулювання своїх зусиль ШІ для «інтуїтивного обслуговування клієнтів».

Однак слід зазначити, що кіберзлочинці в минулому могли зламати системи AWS. Ще в 2022 році хакери були повідомляється здатний порушувати сегменти хмарного сховища Amazon, неправильні конфігурації брандмауера та вразливості в конфігураціях серверів AWS, пов’язаних з Pegasus Airlines. У той час понад 6,5 ТБ конфіденційних даних опинились під загрозою, включаючи номери соціального страхування, інформацію про кредитні картки, адреси електронної пошти, номери телефонів понад 600 000 листівок Pegasus.

Однак Binance робить ставку на AWS, щоб забезпечити внутрішню автоматизовану діагностику системи та вдосконалити процес реєстрації користувачів.

Вад зазначив, що наразі Binance використовує багатофакторну авторизацію – ще одну пропозицію, яку він поширив на нових розробників Web3 – для запобігання несанкціонованому доступу до коштів користувачів і забезпечення безпеки. Крім того, він пояснив, як навіть якщо хтось використає штучний інтелект, щоб ініціювати злам, його можна буде ідентифікувати.

Читати:  Губернатор RBI каже, що постійне видалення транзакцій зробить CBDC схожими на грошові банкноти

«Ми начебто знаємо, якими були ваші шаблони раніше, тому, якщо ваші нові шаблони (шаблони хакерів) сильно відрізняються від ваших попередніх шаблонів, ми можемо позначити це. У нас є розширені перевірки, які можуть призупинити або заблокувати ваш обліковий запис. Ви можете просто сказати, добре, цей рахунок більше не може здійснювати жодних вилучень, доки ви не авторизуєтесь у персоналі служби підтримки клієнтів. Це те, що ми можемо повністю зробити з нашого боку, так, і двофакторна авторизація — це те, чому ми навчаємо або навчаємо наших користувачів, — сказав Вад.

На тлі зростання кількості хакерів підключених до Інтернету «гарячих» гаманців – дискусії про потребу в більшій кількості рішень для апаратних гаманців набрали обертів у всьому світі. Вад сказав, що на даний момент Binance не розробляє послугу апаратного гаманця. Біржа запустила рішення для холодного зберігання для інституційних інвесторів у січні минулого року.

Біржа також не працює зі сторонніми рішеннями для опіки, оскільки вони вважають, що «наші гаманці та наші системи мультипідпису, мабуть, найкращі у світі, тому ми не працюємо з кимось іншим», — заявив Вад.

Обговорюючи поточні проблеми, пов’язані з переказами в мережі на Binance, Вад підкреслив нагальну потребу покращити швидкість транзакцій. Він пояснив, що в даний час клієнти, які прагнуть швидше здійснювати транзакції, повинні платити великі збори за газ, що призводить до надмірних витрат. Вад підкреслив, що пошук комплексного вирішення цієї проблеми є ключовим напрямком діяльності Binance.