منتدى طاولة مستديرة حول أمان Web3: مناقشة وجهات نظر الأجهزة حول المحفظة والشريك المتواطئ
مؤخراً، عُقد منتدى طاولة مستديرة يركز على "أمان المحفظة وشريك متواطئ Web3" في قمة Web3 و AI العالمية. انطلق المنتدى من وجهة نظر البرمجيات الأساسية والأجهزة، واستكشف كيفية بناء آلية حماية للأصول في Web3 أكثر أماناً وقابلية للتوسع.
شارك في المناقشة عدد من التنفيذيين والمؤسسين من شركات التكنولوجيا الشهيرة. وقد ناقشوا بعمق قضايا مثل نقاط الألم في أمان مستخدمي Web3، والهياكل المتقدمة للتخزين، والتحديات والاختراقات في النظام البيئي المفتوح.
أشار مضيف المنتدى في بداية حديثه: "تعتمد أمان المفاتيح الخاصة والمحفظة الرقمية Web3 بشكل كبير على أمان الأجهزة والعتاد، ولكن مناقشة أمان النظام الأساسي والعتاد ليست شائعة. " وأكد أن النقاشات الحالية حول أمان Web3 تركز غالبًا على بروتوكولات السلسلة وطبقة العقود الذكية، بينما يتم تجاهل الدور الحاسم للعتاد الأساسي وهندسة النظام.
شارك ضيف من شركة تكنولوجيا معروفة تجربة فريقه في هيكلية التقنية للحفظ الرقمي للأصول ذات الأمان العالي، بما في ذلك العمليات المعتمدة على EAL5+ للتقسيم والتوقيع في التخزين البارد، وقدم بشكل خاص كيف يدعم نظام تنسيق التوقيع غير المتصل خدمات الحفظ على مستوى البنك.
تحدث ضيف آخر عن القضايا الواقعية، مشيراً من خلال الحالات إلى أن نماذج الحفظ الحالية "الحفظ بالوكالة" و"الحفظ الذاتي" تعاني من مخاطر نظامية. وقدم مزيدًا من الشرح عن الحلول المعتمدة على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
مؤسس يركز على الحوسبة العميقة بدأ بالحديث عن التحديات العملية للتقنية المفتوحة، وشارك تجارب فريقه في الحوسبة متعددة الأطراف والعزل الآمن المحلي، ودعا الصناعة للتفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
قام ضيف بتسليط الضوء على نقاط الاختناق الرئيسية في حلول الاستضافة المادية واستراتيجيات المواجهة بناءً على سنوات من الخبرة في وحدات الأمان المادية (HSM) وإدارة المفاتيح. وأشار إلى أن حدود الثقة المادية تعتبر حاسمة عند بناء البنية التحتية العالمية للأصول الرقمية.
في المناقشات حول الشكل المستقبلي لمحافظ Web3، اعتبر الضيوف عمومًا أن الهيكل المتعدد التوقيع القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف المضيف: "لقد اعتادت الشركات المالية على استخدام الأجهزة المتخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ التوقيعات على blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من قبل شركات الأمن المتخصصة في blockchain." وأشار إلى أن "الشراكة المتواطئة" في جوهرها هي مسألة تصميم هيكلي، وليست مجرد تراكم تقني. يجب أن يوفر الحل الأمثل للشراكة المتواطئة حرية تشغيل معتدلة للمستخدمين، مع منع الأخطاء التشغيلية بفعالية من خلال آليات النظام.
علاوة على ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات المفتوحة المصدر في استضافة Web3. أشار أحد الضيوف إلى الفراغات القانونية والعقبات السوقية التي تواجه تصميم الرقائق المفتوحة المصدر، داعياً الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش ضيف آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، أشار المضيف إلى: "لا تزال تقنية الحفظ الخاص بالمفاتيح والمحفظة في تطور مستمر، ونتطلع في المستقبل من خلال التعاون بين جميع الأطراف إلى تقديم حلول أمان يمكن إثباتها وموثوقة من قبل المستخدمين."
تهدف هذه الندوة المستديرة إلى دفع إنشاء وتطوير معايير أمان Web3 من منظور منهجي ومنظم. في ظل تزايد الوضوح التنظيمي وتعقيد التكنولوجيا بشكل متزايد، نتعاون مع المهنيين في مجال الأمن السيبراني العالمي لتقديم حلول أمان متكاملة عبر المستويات للمطورين والشركات والهيئات التنظيمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
5
مشاركة
تعليق
0/400
screenshot_gains
· 07-27 04:05
شاهدت ثم نمت
شاهد النسخة الأصليةرد0
LiquidatedNotStirred
· 07-27 04:01
تعال وخدع ، تعال وتسلل بالهجوم
شاهد النسخة الأصليةرد0
TokenAlchemist
· 07-27 03:57
الأجهزة هي الألفا... لكن يظهر لي إثباتات انتقال الحالة بصراحة
شاهد النسخة الأصليةرد0
LayerZeroHero
· 07-27 03:57
لا بد من جعل المحفظة سلسة أولاً.
شاهد النسخة الأصليةرد0
MetaMaskVictim
· 07-27 03:44
فشلت تجربة تخزين المحفظة الباردة للأجهزة من قبل وأريد تجربة مرة أخرى
وجهة نظر جديدة حول أمان托 Web3钱包: التركيز على الأجهزة وهندسة النظام
منتدى طاولة مستديرة حول أمان Web3: مناقشة وجهات نظر الأجهزة حول المحفظة والشريك المتواطئ
مؤخراً، عُقد منتدى طاولة مستديرة يركز على "أمان المحفظة وشريك متواطئ Web3" في قمة Web3 و AI العالمية. انطلق المنتدى من وجهة نظر البرمجيات الأساسية والأجهزة، واستكشف كيفية بناء آلية حماية للأصول في Web3 أكثر أماناً وقابلية للتوسع.
شارك في المناقشة عدد من التنفيذيين والمؤسسين من شركات التكنولوجيا الشهيرة. وقد ناقشوا بعمق قضايا مثل نقاط الألم في أمان مستخدمي Web3، والهياكل المتقدمة للتخزين، والتحديات والاختراقات في النظام البيئي المفتوح.
أشار مضيف المنتدى في بداية حديثه: "تعتمد أمان المفاتيح الخاصة والمحفظة الرقمية Web3 بشكل كبير على أمان الأجهزة والعتاد، ولكن مناقشة أمان النظام الأساسي والعتاد ليست شائعة. " وأكد أن النقاشات الحالية حول أمان Web3 تركز غالبًا على بروتوكولات السلسلة وطبقة العقود الذكية، بينما يتم تجاهل الدور الحاسم للعتاد الأساسي وهندسة النظام.
شارك ضيف من شركة تكنولوجيا معروفة تجربة فريقه في هيكلية التقنية للحفظ الرقمي للأصول ذات الأمان العالي، بما في ذلك العمليات المعتمدة على EAL5+ للتقسيم والتوقيع في التخزين البارد، وقدم بشكل خاص كيف يدعم نظام تنسيق التوقيع غير المتصل خدمات الحفظ على مستوى البنك.
تحدث ضيف آخر عن القضايا الواقعية، مشيراً من خلال الحالات إلى أن نماذج الحفظ الحالية "الحفظ بالوكالة" و"الحفظ الذاتي" تعاني من مخاطر نظامية. وقدم مزيدًا من الشرح عن الحلول المعتمدة على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
مؤسس يركز على الحوسبة العميقة بدأ بالحديث عن التحديات العملية للتقنية المفتوحة، وشارك تجارب فريقه في الحوسبة متعددة الأطراف والعزل الآمن المحلي، ودعا الصناعة للتفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
قام ضيف بتسليط الضوء على نقاط الاختناق الرئيسية في حلول الاستضافة المادية واستراتيجيات المواجهة بناءً على سنوات من الخبرة في وحدات الأمان المادية (HSM) وإدارة المفاتيح. وأشار إلى أن حدود الثقة المادية تعتبر حاسمة عند بناء البنية التحتية العالمية للأصول الرقمية.
في المناقشات حول الشكل المستقبلي لمحافظ Web3، اعتبر الضيوف عمومًا أن الهيكل المتعدد التوقيع القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف المضيف: "لقد اعتادت الشركات المالية على استخدام الأجهزة المتخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ التوقيعات على blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من قبل شركات الأمن المتخصصة في blockchain." وأشار إلى أن "الشراكة المتواطئة" في جوهرها هي مسألة تصميم هيكلي، وليست مجرد تراكم تقني. يجب أن يوفر الحل الأمثل للشراكة المتواطئة حرية تشغيل معتدلة للمستخدمين، مع منع الأخطاء التشغيلية بفعالية من خلال آليات النظام.
علاوة على ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات المفتوحة المصدر في استضافة Web3. أشار أحد الضيوف إلى الفراغات القانونية والعقبات السوقية التي تواجه تصميم الرقائق المفتوحة المصدر، داعياً الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش ضيف آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، أشار المضيف إلى: "لا تزال تقنية الحفظ الخاص بالمفاتيح والمحفظة في تطور مستمر، ونتطلع في المستقبل من خلال التعاون بين جميع الأطراف إلى تقديم حلول أمان يمكن إثباتها وموثوقة من قبل المستخدمين."
تهدف هذه الندوة المستديرة إلى دفع إنشاء وتطوير معايير أمان Web3 من منظور منهجي ومنظم. في ظل تزايد الوضوح التنظيمي وتعقيد التكنولوجيا بشكل متزايد، نتعاون مع المهنيين في مجال الأمن السيبراني العالمي لتقديم حلول أمان متكاملة عبر المستويات للمطورين والشركات والهيئات التنظيمية.