Forum de table ronde sur la sécurité Web3 : Discussion sur les perspectives matérielles des Portefeuilles et Complices
Récemment, un forum de table ronde axé sur "la sécurité des portefeuilles Web3 et des complices" s'est tenu lors du sommet mondial Web3 et AI. Le forum a exploré, du point de vue des matériels et des logiciels système, comment construire des mécanismes de protection d'actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont eu des discussions approfondies sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs de Web3, les architectures de garde avancées, ainsi que les défis et les percées de l'écosystème open source.
Le modérateur du forum a souligné lors de l'ouverture : "La gestion des clés privées et la sécurité des portefeuilles Web3 dépendent grandement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité du système sous-jacent et du matériel ne sont pas courantes." Il a souligné que les discussions actuelles sur la sécurité de Web3 se concentrent souvent sur les protocoles en chaîne et le niveau des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent négligé.
Un intervenant d'une entreprise technologique de renom a partagé l'architecture technique de son équipe pour la garde de actifs numériques à haute sécurité, y compris le processus de signature par partition et de stockage à froid basé sur EAL5+, et a particulièrement présenté comment le système d'orchestration de signature hors ligne soutient les services de garde de niveau bancaire.
Un autre invité a abordé la question à partir de problèmes concrets, soulignant à travers des exemples que les modèles de garde existants "garde par mandat" et "auto-garde" exposent tous deux à des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en mettant l'accent sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur axé sur le calcul en profondeur parle des défis pratiques de la technologie open source, partageant l'expérience pratique de son équipe en matière de calcul multi-terminaux et d'isolement de la sécurité locale, tout en appelant l'industrie à penser de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Des invités ont analysé les principaux goulots d'étranglement et les stratégies de réponse dans les solutions de garde matérielle actuelles, en s'appuyant sur leurs nombreuses années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés. Ils ont déclaré que lors de la construction d'une infrastructure mondiale pour les actifs numériques, les frontières de confiance matérielles sont essentielles.
Dans les discussions sur la future forme des portefeuilles Web3, les invités s'accordent à dire qu'une architecture multi-signatures, combinable et modulaire, deviendra une tendance dominante. L'équilibre entre l'expérience utilisateur et la sécurité est le défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité pertinentes, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité de l'implémentation des signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des sociétés de sécurité blockchain professionnelles." Il a souligné que la "complice" est essentiellement un problème de conception architecturale, et non une simple empilement technologique. Une solution de garde idéale devrait garantir une certaine liberté d'opération aux utilisateurs tout en protégeant efficacement contre les erreurs par des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les invités ont exprimé une attitude prudente mais optimiste. Un invité a souligné les lacunes juridiques et les obstacles sur le marché auxquels est confronté la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre invité a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans compromettre les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles est toujours en développement, et nous espérons qu'à l'avenir, grâce à la collaboration de toutes les parties, nous pourrons fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
Le forum de table ronde vise à promouvoir l'établissement et le développement des normes de sécurité Web3 d'un point de vue systémique et structuré. Dans un contexte de réglementation de plus en plus claire et de technologies de plus en plus complexes, il est essentiel de collaborer avec des professionnels de la cybersécurité du monde entier pour fournir des solutions de sécurité inter-couches aux développeurs, aux entreprises et aux organismes de réglementation.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Partager
Commentaire
0/400
screenshot_gains
· 07-27 04:05
Je me suis endormi après avoir regardé.
Voir l'originalRépondre0
LiquidatedNotStirred
· 07-27 04:01
Venir tromper, venir attaquer
Voir l'originalRépondre0
TokenAlchemist
· 07-27 03:57
le matériel est l'alpha... mais montre-moi les preuves de transition d'état pour être honnête
Voir l'originalRépondre0
LayerZeroHero
· 07-27 03:57
Il faut d'abord rendre le portefeuille soyeux.
Voir l'originalRépondre0
MetaMaskVictim
· 07-27 03:44
Échec de la sauvegarde du portefeuille froid matériel, je veux en faire l'expérience à nouveau.
Nouveau point de vue sur la sécurité des portefeuilles Web3 : matériel et architecture système en focus
Forum de table ronde sur la sécurité Web3 : Discussion sur les perspectives matérielles des Portefeuilles et Complices
Récemment, un forum de table ronde axé sur "la sécurité des portefeuilles Web3 et des complices" s'est tenu lors du sommet mondial Web3 et AI. Le forum a exploré, du point de vue des matériels et des logiciels système, comment construire des mécanismes de protection d'actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont eu des discussions approfondies sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs de Web3, les architectures de garde avancées, ainsi que les défis et les percées de l'écosystème open source.
Le modérateur du forum a souligné lors de l'ouverture : "La gestion des clés privées et la sécurité des portefeuilles Web3 dépendent grandement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité du système sous-jacent et du matériel ne sont pas courantes." Il a souligné que les discussions actuelles sur la sécurité de Web3 se concentrent souvent sur les protocoles en chaîne et le niveau des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent négligé.
Un intervenant d'une entreprise technologique de renom a partagé l'architecture technique de son équipe pour la garde de actifs numériques à haute sécurité, y compris le processus de signature par partition et de stockage à froid basé sur EAL5+, et a particulièrement présenté comment le système d'orchestration de signature hors ligne soutient les services de garde de niveau bancaire.
Un autre invité a abordé la question à partir de problèmes concrets, soulignant à travers des exemples que les modèles de garde existants "garde par mandat" et "auto-garde" exposent tous deux à des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en mettant l'accent sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur axé sur le calcul en profondeur parle des défis pratiques de la technologie open source, partageant l'expérience pratique de son équipe en matière de calcul multi-terminaux et d'isolement de la sécurité locale, tout en appelant l'industrie à penser de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Des invités ont analysé les principaux goulots d'étranglement et les stratégies de réponse dans les solutions de garde matérielle actuelles, en s'appuyant sur leurs nombreuses années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés. Ils ont déclaré que lors de la construction d'une infrastructure mondiale pour les actifs numériques, les frontières de confiance matérielles sont essentielles.
Dans les discussions sur la future forme des portefeuilles Web3, les invités s'accordent à dire qu'une architecture multi-signatures, combinable et modulaire, deviendra une tendance dominante. L'équilibre entre l'expérience utilisateur et la sécurité est le défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité pertinentes, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité de l'implémentation des signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des sociétés de sécurité blockchain professionnelles." Il a souligné que la "complice" est essentiellement un problème de conception architecturale, et non une simple empilement technologique. Une solution de garde idéale devrait garantir une certaine liberté d'opération aux utilisateurs tout en protégeant efficacement contre les erreurs par des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les invités ont exprimé une attitude prudente mais optimiste. Un invité a souligné les lacunes juridiques et les obstacles sur le marché auxquels est confronté la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre invité a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans compromettre les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles est toujours en développement, et nous espérons qu'à l'avenir, grâce à la collaboration de toutes les parties, nous pourrons fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
Le forum de table ronde vise à promouvoir l'établissement et le développement des normes de sécurité Web3 d'un point de vue systémique et structuré. Dans un contexte de réglementation de plus en plus claire et de technologies de plus en plus complexes, il est essentiel de collaborer avec des professionnels de la cybersécurité du monde entier pour fournir des solutions de sécurité inter-couches aux développeurs, aux entreprises et aux organismes de réglementation.