Mokėjimo infrastruktūros saugumo partnerystė
„Morph“ įtraukė „BlockSec“ į savo mokėjimo greitintuvo programą kaip oficialų saugumo audito partnerį. Tai reiškia, kad įmonės, kuriančios mokėjimo produktus Morph platformoje, dabar turi tiesioginę prieigą prie profesionalių išmaniųjų sutarčių audito ir skverbties testavimo paslaugų. Akceleratoriaus programos dalyviams taikoma 20% nuolaida.
Manau, kad šis žingsnis yra prasmingas, kai atsižvelgiama į tai, kokia mokėjimo infrastruktūra iš tikrųjų reikalinga. Saugumas nėra tik dar vienas langelis, skirtas patikrinti, ar nėra tokių produktų. Mokėjimo šliuzai, perlaidų platformos, kriptovaliutos kortelės – jos tvarko tikrų pinigų srautus įmonėms ir vartotojams. Stalai skiriasi nuo įprastų DeFi protokolų.
Ką „BlockSec“ pateikia prie stalo
„BlockSec“ nėra jūsų vidutinė saugos įmonė, kuri nusprendė įtraukti išmaniąsias sutartis į savo paslaugų meniu. Bendrovė iš tikrųjų buvo sukurta derinant saugumo tyrimus su realaus pasaulio apsauga. Jų darbas apima išmaniųjų sutarčių auditą, infrastruktūros peržiūrą ir nuolatinį grėsmių stebėjimą per „Phalcon“ produktų rinkinį.
Įdomu tai, kad jų klientų bazė apima kelias sritis: DeFi protokolus, centralizuotas biržas, stabilių monetų leidėjus ir kriptovaliutų mokėjimų teikėjus. Šis diapazonas yra svarbus, nes mokėjimo infrastruktūra yra kelių iš šių kategorijų sankirtoje. Įmonė, kuri kada nors tikrino tik DeFi kodą, gali visiškai nesuvokti nuolatinių lėšų srautų ir skirtingų atakų, su kuriomis susiduria mokėjimo produktai.
Skirtingi mokėjimų saugumo reikalavimai
Yra tendencija, kad saugumas yra visuotinis rūpestis ir universalūs sprendimai. Tačiau mokėjimo infrastruktūra veikia pagal skirtingus reikalavimus, kurių dauguma audito kontrolinių sąrašų iš pradžių nebuvo sukurti.
Kai DeFi protokolas turi išnaudojimo, jis paprastai turi įtakos likvidumo tiekėjams ir prekiautojams, kurie suprato riziką. Mokėjimo šliuzas, apdorojantis tūkstančius kasdienių operacijų, veikia visiškai kitokioje atskaitomybės aplinkoje. Prastova tampa verslo nesėkme. Fondo praradimo įvykis gali virsti reguliavimo problema.
Slenkstis, kuris laikomas priimtinu saugumu, yra tiesiog didesnis. Pasekmės yra mažiau suvaldytos. Tada turite atsižvelgti į konkrečias atakas, kurias pateikia mokėjimo produktai – aukšto dažnio operacijų modelius, nuspėjamus atsiskaitymo langus, integraciją su ne grandine sistemomis. Tai sukuria vektorius, kurių standartinės „DeFi“ audito sistemos gali ne iki galo išspręsti.
Prasiskverbimo testavimas tampa aktualus taip, kaip retai taikoma izoliuotiems grandinės protokolams. „BlockSec“ patirtis tiek išmaniųjų sutarčių, tiek infrastruktūros saugumo srityje leidžia jiems aprėpti tą platesnį paviršiaus plotą.
Apie „Morph Payment Accelerator“ programą
150 milijonų dolerių vertės mokėjimo greitintuvą remia BGB ekosistema. Tai našumu pagrįsta programa, skirta mokėjimo įmonėms, finansų įstaigoms ir infrastruktūros teikėjams, pagrįsta Morph.
Šis greitintuvas skiriasi tuo, kaip jis atsiperka. Dauguma programų mokamos pagal gaires arba pasiūlymo kokybę. Tai moka už faktinį kiekį. Paskatos yra susietos su patikrintu stablecoin mokėjimu, sumokėtu Morph mainnet. Daugiau pinigų perkeliančios įmonės uždirba daugiau.
Tikslinės sritys apima kriptovaliutų korteles ir skaitmeninį išleidimą, tarptautinių perlaidų platformas ir prekybininkų mokėjimo šliuzus. Dalyviai remiasi „Morph“ beveik momentinių atsiskaitymų infrastruktūra, mažesnėmis veiklos sąnaudomis, palyginti su tradiciniais mokėjimų bėgiais, ir programuojamu „onchain“ funkcionalumu, skirtu didelio masto mokėjimų srautams.
Kodėl ši partnerystė svarbi
„BlockSec“ partnerystė papildo šį pagrindą saugumo standartu. Užuot palikus kiekvienai įmonei savarankiškai ieškoti ir finansuoti savo audito procesą, spartintuvas dabar suteikia tiesioginį kelią į patikimą apsaugą mažesnėmis sąnaudomis.
Ankstyvosios stadijos mokėjimo įmonėms, kuriose dėl biudžeto apribojimų saugumo terminai gali būti nustumti vėliau nei turėtų būti, ši struktūra pašalina tikrą trinties tašką. Tai taip pat padidina bendrą pagal programą pagamintų ir išsiunčiamų produktų kokybę. Tai naudinga kiekvienam dalyviui augant ekosistemai.
Bene praktiškiausias aspektas yra tiesiog turėti specialų saugumo partnerį prieš įmonėms pradedant veikti. Programai, skirtai realaus pasaulio mokėjimo produktams išplėsti, tai yra reikšmingas struktūrinis papildymas. Įmonės gali susisiekti tiesiogiai, kad pradėtų audito procesą ir gautų diskontuotą tarifą, o tai gali skirtis, ar paleidimas su tinkama apsauga, ar paprastesnis.
