La società blockchain OpenZeppelin ha annunciato il lancio del suo servizio di sicurezza del metaverso con The Sandbox, un mondo virtuale di gioco e una sussidiaria di Animoca Brands, diventando la prima a registrarsi.
Con il servizio, OpenZeppelin mira a fornire un'analisi completa della sicurezza delle applicazioni basate sul metaverse. L'azienda prevede di raggiungere questo obiettivo applicando il monitoraggio in tempo reale per rilevare potenziali minacce e anomalie in tali protocolli su base continuativa, a partire da The Sandbox.
"I progetti Metaverse possono ora sfruttare le competenze di audit in corso per andare oltre il codice e supportare migliori pratiche di sicurezza per il monitoraggio on-chain, il controllo degli accessi e altri miglioramenti che sono cruciali per garantire la crescita futura", ha affermato Michael Lewellen, responsabile dell'architettura delle soluzioni presso OpenZeppelin.
Come funzionerà?
Il servizio di sicurezza del metaverso di OpenZeppelin ha più componenti. Il primo è che i sistemi esistenti di registrazione, gestione delle chiavi e sistemi basati su API utilizzati da The Sandbox saranno integrati con un'unica dashboard di sicurezza tramite uno strumento di sicurezza chiamato Defender. Questo strumento fornirà una migliore visibilità sulle transazioni web3 che si svolgono all'interno dell'ecosistema del metaverso, che sarà utile nei controlli continui di The Sandbox.
In secondo luogo, il servizio combina l'esperienza di OpenZeppelin con Forza, un progetto che monitorerà tutte le attività sul metaverso e invierà notifiche se vengono rilevati rischi o anomalie su The Sandbox.
"È importante garantire la sicurezza dei nostri utenti e siamo lieti di utilizzare il servizio di sicurezza di OpenZeppelin come parte importante della nostra suite di strumenti e strategie di sicurezza", ha affermato Sebastien Borget, chief operating officer e co-fondatore di The Sandbox in un dichiarazione.
In quanto app basata su blockchain, il metaverso ha un potenziale ma comporta anche dei rischi sia per gli utenti che per gli sviluppatori. Le minacce informatiche come il phishing, la protezione e la verifica dell'identità e la sicurezza dell'hardware sono tutte preoccupazioni che devono essere affrontate per garantire la sicurezza dei partecipanti. Negli ultimi tempi ci sono stati numerosi hack ed exploit che hanno preso di mira la finanza decentralizzata. Minacce simili potrebbero facilmente applicarsi a qualsiasi applicazione basata su un protocollo metaverse.
OpenZeppelin ha approfondito la differenza tra gli audit dei contratti intelligenti nella finanza decentralizzata rispetto a un metaverso. Il team ha affermato che anche se sia il metaverso che la DeFi possono fare affidamento su contratti intelligenti, ci sono molti elementi nel codice sottostante di una piattaforma metaverso come Sandbox, che si traduce in una superficie di attacco molto più ampia.
Tali componenti riguardano il token ERC-20 di The Sandbox, i numerosi contratti di token non fungibili e la funzionalità delle aste NFT.
"Sì, c'è un crossover nell'audit dei contratti intelligenti su tutta la scheda web3, ma un metaverso comporta complicazioni come risorse native e token terrestri, oltre a offrire un mercato per gli utenti, la necessità di monitorare i token nativi del metaverso, implementazioni di meta-transazioni e ulteriori dipendenze richieste", ha dichiarato a The Block Stephen Lloyd Webber, sostenitore degli sviluppatori di OpenZeppelin.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/195351/openzeppelin-releases-metaverse-security-service-signs-up-the-sandbox-as-client?utm_source=rss&utm_medium=rss