Web3 Güvenlik Yuvarlak Masası: Cüzdan ve Suç Ortağı Donanım Perspektifi
Son günlerde, "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu, küresel Web3 ve AI zirvesinde gerçekleştirildi. Forum, donanım ve sistem yazılımının temel perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edilebileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları bulunmaktadır. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı mimarisi, açık kaynak ekosisteminin zorlukları ve atılımları gibi konular etrafında derinlemesine tartışmalar yapıldı.
Forum moderatörü açılışta şunu belirtti: "Özel anahtarların suç ortağı olması ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine büyük ölçüde bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." O, şu anda Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokollere ve akıllı sözleşmeler düzeyine odaklandığını, ancak alt düzey donanım ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Ünlü bir teknoloji şirketinden bir konuk, ekibinin yüksek güvenlikli dijital varlık suç ortağına ilişkin teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içeriyor. Ayrıca, çevrimdışı imza düzenleyici sisteminin banka seviyesinde suç ortağı hizmetlerine nasıl destek sağladığını özel olarak tanıttı.
Diğer bir katılımcı, mevcut sorunlara odaklanarak, mevcut "delegasyon" ve "self-custody" modlarının sistemik riskleri ortaya koyduğunu örneklerle belirtti. Ayrıca, "dağıtık cüzdan" ve MPC-TSS teknolojisine dayalı çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Derin hesaplamaya odaklanan bir kurucu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü, kullanıcı deneyimini sağlarken alt yapı mimarisinin açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağırdı.
Bir misafir, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimlerini birleştirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısı oluştururken donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, katılımcılar genellikle kombinlenebilir, modüler çoklu imza yapısının ana akım eğilim haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenlik arasında denge sağlamak temel bir zorluk. Sunucu ekledi: "Finansal kuruluşlar, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kuruluşlar tarafından yaygın olarak kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır; bu nedenle, bu sistemlerin dijital varlıkların güvenliğini sağlama düzeyi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." O, "托管"ın esasen bir mimari tasarım sorunu olduğunu, tek bir teknoloji yığınının değil. İdeal bir托管 çözümü, kullanıcıların makul işlem özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, açık kaynak yazılımın Web3'teki rolü hakkında konuklar temkinli ve iyimser bir tutum sergilediler. Bir konuk, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, sanayinin güvenlik şeffaflığı konusunda daha ileriye gitmesi gerektiğini vurguladı. Diğer bir konuk ise işletim sistemi seviyesindeki güvenlikten yola çıkarak, performanstan ödün vermeden modül seviyesinde açık kaynaklı izolasyonun nasıl gerçekleştirileceğini tartıştı.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtar suç ortağı ve cüzdanın altyapı teknolojisi hala sürekli gelişiyor, gelecekte çeşitli tarafların iş birliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumunun amacı, sistematik ve yapılandırılmış bir perspektiften Web3 güvenlik standartlarının oluşturulması ve geliştirilmesini teşvik etmektir. Düzenlemelerin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı bir ortamda, küresel siber güvenlik profesyonelleriyle iş birliği yaparak geliştiricilere, işletmelere ve düzenleyici kurumlara katmanlar arası iş birliği sağlayan güvenlik çözümleri sunmaktır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
5
Share
Comment
0/400
screenshot_gains
· 07-27 04:05
Göz attım, uyuyakaldım.
View OriginalReply0
LiquidatedNotStirred
· 07-27 04:01
Gelmeye dolandırmak, gizlice saldırmak
View OriginalReply0
TokenAlchemist
· 07-27 03:57
donanım alfa... ama bana durum geçiş kanıtlarını göster, doğrusu
View OriginalReply0
LayerZeroHero
· 07-27 03:57
Öncelikle cüzdanı pürüzsüz hale getirmeliyiz.
View OriginalReply0
MetaMaskVictim
· 07-27 03:44
Donanım Soğuk Cüzdan saklama başarısız oldu, bir kez daha deneyimlemek istiyorum.
Web3 cüzdan suç ortağı güvenliği yeni bakış açısı: Donanım ve sistem mimarisi odak noktası
Web3 Güvenlik Yuvarlak Masası: Cüzdan ve Suç Ortağı Donanım Perspektifi
Son günlerde, "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu, küresel Web3 ve AI zirvesinde gerçekleştirildi. Forum, donanım ve sistem yazılımının temel perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edilebileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları bulunmaktadır. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı mimarisi, açık kaynak ekosisteminin zorlukları ve atılımları gibi konular etrafında derinlemesine tartışmalar yapıldı.
Forum moderatörü açılışta şunu belirtti: "Özel anahtarların suç ortağı olması ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine büyük ölçüde bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." O, şu anda Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokollere ve akıllı sözleşmeler düzeyine odaklandığını, ancak alt düzey donanım ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Ünlü bir teknoloji şirketinden bir konuk, ekibinin yüksek güvenlikli dijital varlık suç ortağına ilişkin teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içeriyor. Ayrıca, çevrimdışı imza düzenleyici sisteminin banka seviyesinde suç ortağı hizmetlerine nasıl destek sağladığını özel olarak tanıttı.
Diğer bir katılımcı, mevcut sorunlara odaklanarak, mevcut "delegasyon" ve "self-custody" modlarının sistemik riskleri ortaya koyduğunu örneklerle belirtti. Ayrıca, "dağıtık cüzdan" ve MPC-TSS teknolojisine dayalı çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Derin hesaplamaya odaklanan bir kurucu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü, kullanıcı deneyimini sağlarken alt yapı mimarisinin açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağırdı.
Bir misafir, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimlerini birleştirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısı oluştururken donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, katılımcılar genellikle kombinlenebilir, modüler çoklu imza yapısının ana akım eğilim haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenlik arasında denge sağlamak temel bir zorluk. Sunucu ekledi: "Finansal kuruluşlar, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kuruluşlar tarafından yaygın olarak kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır; bu nedenle, bu sistemlerin dijital varlıkların güvenliğini sağlama düzeyi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." O, "托管"ın esasen bir mimari tasarım sorunu olduğunu, tek bir teknoloji yığınının değil. İdeal bir托管 çözümü, kullanıcıların makul işlem özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, açık kaynak yazılımın Web3'teki rolü hakkında konuklar temkinli ve iyimser bir tutum sergilediler. Bir konuk, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, sanayinin güvenlik şeffaflığı konusunda daha ileriye gitmesi gerektiğini vurguladı. Diğer bir konuk ise işletim sistemi seviyesindeki güvenlikten yola çıkarak, performanstan ödün vermeden modül seviyesinde açık kaynaklı izolasyonun nasıl gerçekleştirileceğini tartıştı.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtar suç ortağı ve cüzdanın altyapı teknolojisi hala sürekli gelişiyor, gelecekte çeşitli tarafların iş birliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumunun amacı, sistematik ve yapılandırılmış bir perspektiften Web3 güvenlik standartlarının oluşturulması ve geliştirilmesini teşvik etmektir. Düzenlemelerin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı bir ortamda, küresel siber güvenlik profesyonelleriyle iş birliği yaparak geliştiricilere, işletmelere ve düzenleyici kurumlara katmanlar arası iş birliği sağlayan güvenlik çözümleri sunmaktır.