Од пролећа ове године, Исак Патка из АИ безбедносне фирме Схиелд3 и истраживачки партнер Парадигм Сам, познатији као Самцзсун, раде заједно са блокчејн пројектима на побољшању безбедности у светлу сајбер претњи које су наставиле да муче индустрију.
Двојац је почетком августа лансирао СЕАЛ 911, Телеграм бот дизајниран да повеже кориснике са провереним стручњацима за безбедност који имају за циљ да побољшају откривање сајбер безбедности и брзо спрече ДеФи хакове који потенцијално вреде стотине милиона долара.
Та иницијатива је успостављена у нади да ће се супротставити вишеструким хаковима везаним за индустрију који су се десили ове године, укључујући експлоатацију Цурве Финанце-а од 70 милиона долара у јулу.
Сада се пар нада да ће повећати улог, успостављајући нову иницијативу за обуку у хитним случајевима дизајнирану да помогне новим блокчејн протоколима у њиховој борби против злонамерних хакера и потенцијалних вектора напада.
Блоцкворкс се обратио Патки да би боље разумео њихов подухват и лекције које су научили у последњих неколико месеци.
Блоцкворкс: Можете ли да нас проведете кроз почетак ове иницијативе за вежбу у ванредним ситуацијама? Шта је била покретачка снага иза тога?
Патка: Први пут сам упознао Сема преко наше заједничке пријатељице Јеанне. Упознао сам Јеанне на ДВеб кампу 2022 када сам представљао неке од мојих претходних пројеката отвореног кода и стандарда. Чуо сам да је Сем тражио помоћ у изградњи неке инфраструктуре за обуку протоколарних тимова да вежбају да буду у ратној соби пре стварног хитног случаја.
Идеја ми је одјекнула јер сам у то време радио на неким истраживањима и алатима везаним за идентификацију и избегавање друштвених напада и неуспеха зависности у децентрализованим заједницама.
Добровољно сам се јавио да помогнем да се добије доказ концепта и након брзог размишљања у пролеће, почео сам да радим на скицирању оквира вежбе за Цомпоунд Лабс, који је био први тим који је понудио учешће у вежби.
Блоцкворкс: Поменули сте улогу „свеобухватног извиђања“ у вашим вежбама. Како овај почетни корак поставља сцену за остатак вежбе?
Патка: У фази извиђања упознајем се са свим функцијама, паметним уговорима, документима и јавно доступним информацијама о циљном протоколу. Покушавам да схватим шта је „контролна површина“ за све привилеговане кориснике [или] администраторе, како протокол комуницира са [или] се ослања на друге протоколе, како они прате здравље система, који процеси ризика постоје, како уводе ствари као што су надоградње протокола или нова издања функција, и ако постоје недоследности у систему ако је распоређен на различитим мрежама.
Ово извиђање постаје основа за столне сценарије у којима разговарамо о потенцијалним проблемима.
Блоцкворкс: Употреба столних симулација изгледа као занимљив приступ. Можете ли детаљније објаснити шта улази у ове симулације и како оне информишу о наредним корацима?
Патка: Након фазе извиђања, саставио сам сценарио са неколико сценарија и разговарао о њима са целим тимом на позиву. Ови сценарији нам помажу да разумемо њихове процедуре реаговања на инциденте, њихово праћење и њихов друштвени/комуникацијски стил. Питања која постављамо у овом тренутку су:
- Десило се „Кс“. Како је тим упозорен? Да ли је постојао надзор који је ово ухватио или је неко из заједнице контактирао тим?
- Ко су заинтересоване стране и стручњаци за предмет који знају како да се носе са овим
- Ако овај инцидент утиче на друге протоколе, ко има контакт информације за тај тим?
- Ако ово захтева одговор вишеструког потписа, ко су потписници и како им се обраћате? Шта мислите колико брзо ће одговорити?
Све ово нам помаже да пронађемо потенцијалне „вруће тачке“ или ствари које желимо да тестирамо на стрес у живом сценарију.
Блоцкворкс: Које критеријуме користите за одабир протоколарних тимова са којима ћете вежбати? Да ли имате неке предуслове?
Патка: У овој фази покушавамо да радимо са тимовима за које мислимо да можемо да им помогнемо пружањем обуке, али и да учимо од њих о томе како функционишу врхунски протоколарни тимови у простору, и да поделимо те праксе са широм заједницом.
Дакле, иако немамо посебне предуслове, сада се добро уклапа тим који доприноси протоколу са прилично раширеним усвајањем и који је већ прошао кроз неколико инцидената како бисмо могли да научимо о различитим стиловима тима.
Међутим, како наша инфраструктура постаје све робуснија и лакша за постављање, уживао бих да радим са неким тимовима раније у њиховом протоколу како бих пружио обуку људима који никада раније нису били у ратној соби.
Блоцкворкс: Ваш први тест је био са Цомпоунд протоколом. Можете ли да се удубите у неке од јединствених изазова или лекција научених из тог почетног теста?
Патка: Највећи изазов планирања био је идентификовање сценарија који није био превише катастрофалан да би био фрустрирајући, али довољно занимљив да би био ангажован и који би укључивао одређену дијагнозу и координацију.
Размотрили смо разне ствари као што су кварови спољних протокола, напади на управљање и проблеми са надоградњом уговора. На крају смо симулирали грешку због које је протокол полако почео да губи средства, тако да смо могли да видимо како ће њихово надгледање покренути процес и како ће реаговати.
Једна од највећих лекција овде је била о друштвеном, координационом слоју. Био сам импресиониран блиском сарадњом између програмера протокола и ревизора и чувара протокола у дијагностицирању проблема.
На техничком нивоу, прва вежба је такође укључивала много касноноћне инфраструктуре за отклањање грешака, добијање мрежне вилице и истраживача блокова и праћење стабилности инфраструктуре.
Блоцкворкс: Говорили сте о избегавању рањивости нултог дана у вашим вежбама. Можете ли да објасните разлоге иза ове одлуке и како она утиче на интегритет вежбе?
Патка: Разлог зашто избегавамо рањивости „нултог дана“ или друге веома распрострањене катастрофе је да бисмо могли да ангажујемо протоколарни тим у нечему на шта би могли разумно да реагују, и нешто што је садржано у екосистему њиховог протокола. На пример, нисмо радили вежбе око ствари као што су грешке компајлера или грешке слоја консензуса.
Међутим, мислим да би ове широко распрострањене проблеме било интересантно симулирати у вежбама унакрсних протокола где бисмо могли да доведемо више тимова и можда корисника протокола у интеракцију са форкнет-ом где је нешто пошло наопако како би се то учинило реалистичним и изградило друштвену отпорност.
Блоцкворкс: Поменули сте Иеарнове „картице за хитне случајеве“ током вашег теста са њима. Колико је ова пракса уобичајена у другим протоколима и да ли бисте је препоручили као стандард?
Патка: Још нисам видео друге протоколе који примењују картице за хитне случајеве као што је Иеарн, али бих га топло препоручио. У многим протоколима, али посебно у Иеарн-у, постоји много спољних интеграција које захтевају специфичан контекст и стручност о предмету.
Када се деси неки инцидент, не желите да трошите време на читање сопствених докумената и уговора уместо да предузимате мере. Поседовање хитних процедура за специфичне сценарије помаже тимовима да брже и поузданије доносе одлуке. Писање ових хитних процедура је обавезан корак у процесу ризичности [и] марљивости примене Иеарн стратегија.
Препоручио бих додавање процедура за хитне случајеве у процесе ризика/савесности за друге протоколе, на пример када одлучујете да ли да се интегришете са различитим средствима као колатералним изворима или да их додате на тржишта.
Блоцкворкс: Који су неки кључни индикатори учинка које посматрате током и након вежбе да бисте измерили њену ефикасност?
Патка: Тражим неке показатеље и нашег учинка као организатора вежбе и колико је тим добро прошао. Са наше стране, гледам на стабилност наше инфраструктуре и колико добро се тим прилагођава симулираном окружењу.
Што се тиче пројекта, водим временску линију у ком тренутку се открију емитери, колико дуго до дијагнозе и колико дуго док се не постигне консензус око акције коју треба предузети.
Такође шаљемо постмортем анкету тимовима да сазнамо шта су научили, шта планирају да побољшају у својим процесима и како можемо да побољшамо наше симулације.
Блоцкворкс: Можете ли да поделите неке опште трендове или уобичајене недостатке које сте приметили у безбедности протокола као резултат ових вежби?
Патка: Нисам сигуран да ли је у питању јаз, али изгледа да постоји мање формалног система „на позив“ у различитим протоколима него што сам очекивао. Постоји „увек онлајн“ аспект крипто културе где се чини да људи само претпостављају да ће прави програмер или потписник са више потписа бити доступан када је потребно.
Ово генерално изгледа да функционише, али радознао сам да истражим да ли би помогло још мало формализовања улога и распореда. Такође сам приметио да се надзор и управљање разликују за протоколе у различитим [слој-1/слој-2] где имају примењен код. Мислим да постоји простор за побољшање широм индустрије о томе како протоколи који се простиру на више мрежа управљају својим уговорима.
Блоцкворкс: Гледајући унапред, да ли постоје планови да се ове вежбе прошире како би укључиле више протокола или чак различите врсте тестова?
Патка: Наравно, желимо да проширимо вежбе да бисмо укључили различите типове протокола, или можда више протокола у исто време. Такође желимо да дођемо до тачке у којој је ово довољно лако покренути да тимови могу да одржавају редовну обуку за сараднике заједнице како би изградили своје искуство у реаговању на инциденте. Такође бих волео да сарађујем са новим безбедносним инжењерима који би можда желели да науче о безбедности дизајнирањем сценарија и конфигурисањем симулација.
Овај интервју је уређен ради сажетости и јасноће.
Не пропустите следећу велику причу – придружите се нашем бесплатном дневном билтену.
Пратите суђење Сему Банкман-Фриду уз најновије вести из суднице.
Извор: хттпс://блоцкворкс.цо/невс/блоцкцхаин-сецурити-екпертс-теам