La firma de blockchain OpenZeppelin ha anunciado el lanzamiento de su servicio de seguridad de metaverso con The Sandbox, un mundo virtual de juegos y una subsidiaria de Animoca Brands, convirtiéndose en el primero en registrarse.
Con el servicio, OpenZeppelin tiene como objetivo proporcionar un análisis de seguridad completo de las aplicaciones basadas en metaverso. La firma planea lograr esto mediante la aplicación de monitoreo en tiempo real para detectar posibles amenazas y anomalías en dichos protocolos de manera continua, comenzando con The Sandbox.
“Los proyectos de Metaverse ahora pueden aprovechar la experiencia de auditoría continua para ir más allá del código y respaldar mejores prácticas de seguridad para el monitoreo en cadena, el control de acceso y otras mejoras que son cruciales para asegurar el crecimiento futuro”, dijo Michael Lewellen, jefe de arquitectura de soluciones en OpenZeppelin.
¿Cómo funcionará esto?
El servicio de seguridad del metaverso de OpenZeppelin tiene múltiples componentes. La primera es que los sistemas existentes de registro, administración de claves y sistemas basados en API utilizados por The Sandbox se integrarán con un panel de seguridad único a través de una herramienta de seguridad llamada Defender. Esta herramienta brindará una mejor visibilidad sobre las transacciones web3 que tienen lugar dentro del ecosistema del metaverso, lo que será útil en las auditorías continuas de The Sandbox.
En segundo lugar, el servicio combina la experiencia de OpenZeppelin con Forta, un proyecto que monitoreará todas las actividades en el metaverso y enviará notificaciones si se detectan riesgos o anomalías en The Sandbox.
"Es importante garantizar la seguridad de nuestros usuarios, y nos complace utilizar el servicio de seguridad de OpenZeppelin como una parte importante de nuestro conjunto de herramientas y estrategias de seguridad", dijo Sebastien Borget, director de operaciones y cofundador de The Sandbox en un declaración.
Como aplicación basada en blockchain, el metaverso tiene potencial, pero también conlleva riesgos tanto para los usuarios como para los desarrolladores. Las amenazas cibernéticas como el phishing, la protección y verificación de identidad y la seguridad del hardware son preocupaciones que deben abordarse para garantizar la seguridad de los participantes. En los últimos tiempos ha habido numerosos hacks y exploits dirigidos a las finanzas descentralizadas. Amenazas similares podrían aplicarse fácilmente a cualquier aplicación creada en un protocolo de metaverso.
OpenZeppelin explicó la diferencia entre las auditorías de contratos inteligentes en finanzas descentralizadas y un metaverso. El equipo dijo que aunque tanto el metaverso como DeFi pueden depender de contratos inteligentes, hay muchos elementos en el código subyacente de una plataforma de metaverso como Sandbox, lo que da como resultado una superficie de ataque mucho más amplia.
Dichos componentes se relacionan con el token ERC-20 de The Sandbox, los muchos contratos de tokens no fungibles y la función de subastas NFT.
“Sí, hay un cruce en la auditoría de contratos inteligentes en el tablero web3, pero un metaverso implica complicaciones como activos nativos y tokens de tierra, además de ofrecer un mercado para los usuarios, la necesidad de monitorear tokens de metaverso nativos, implementaciones de metatransacciones y más. dependencias requeridas”, dijo a The Block Stephen Lloyd Webber, promotor de desarrolladores en OpenZeppelin.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/195351/openzeppelin-releases-metaverse-security-service-signs-up-the-sandbox-as-client?utm_source=rss&utm_medium=rss