Trong nhiều năm qua, một số nhà sáng lập công ty bảo mật chưa bao giờ phát hiện ra bất kỳ lỗ hổng bảo mật gốc nào hoặc viết bất kỳ phân tích kỹ thuật chuyên sâu, bài bản nào. Các bản phát hành của họ chỉ đơn thuần là để phục vụ người mới, tạo ra sự bí ẩn và thúc đẩy tiếp thị. Hãy tưởng tượng xem những công ty như vậy thực sự có thể sở hữu bao nhiêu năng lực và tích lắng đọng kỹ thuật.
Tôi nghĩ rằng với tư cách là một đội ngũ dự án web3, khi lựa chọn một công ty bảo mật, chúng ta nên tiến hành phân tích sâu về bối cảnh của người sáng lập, mức độ phân tích kỹ thuật ban đầu mà họ đã thực hiện và loại lỗ hổng mà họ đã phát hiện ra, thay vì chỉ xem xét quy mô của thương hiệu và liệu thương hiệu đó có có tiếng hay không.
Tuy nhiên, hiện nay có một hiện tượng rất kỳ lạ trong ngành web3. Khi lựa chọn kiểm toán bảo mật, nhiều đội ngũ sẽ chọn một số công ty nổi tiếng để phục vụ người dùng hoặc để quảng bá thương hiệu, nhưng họ không quan tâm nhiều đến chất lượng kiểm toán và liệu nó có thực sự giải quyết được vấn đề bảo mật hay không.
Tôi nghĩ toàn bộ ngành công nghiệp cần chú ý đến vấn đề này. Chúng ta nên khuyến khích và hỗ trợ những đội ngũ thực sự tận tâm với công việc và nghiên cứu sâu về công nghệ bảo mật, đồng thời hạn chế phóng đại và thổi phồng quá mức.
