Круглий стіл з безпеки Web3: обговорення апаратного аспекту гаманців та співучасників
Не так давно на глобальному саміті Web3 та AI відбулась кругла таблиця, що зосереджена на "Безпеці Web3 гаманець та співучасник". Форум розглянув, з точки зору апаратного та системного програмного забезпечення, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
Учасниками обговорення були керівники та засновники багатьох відомих технологічних компаній. Вони провели поглиблену дискусію на теми безпеки користувачів Web3, передових співучасників, викликів та проривів відкритої екосистеми.
Модератор форуму на початку зазначив: "Безпека зберігання приватних ключів і Web3 гаманець дуже залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системи на нижньому рівні та апаратного забезпечення не є поширеним." Він підкреслив, що нині обговорення безпеки Web3 переважно зосереджене на рівні протоколів блокчейну та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та архітектури системи часто ігнорується.
Гість з відомої технологічної компанії поділився архітектурою технологій своєї команди в області високої безпеки зберігання цифрових активів, включаючи підрозділи та процеси підпису холодного зберігання на основі EAL5+, і особливо розповів, як система оркестрації офлайн-підпису підтримує банківські послуги зберігання.
Інший гість підійшов до реальних проблем, зазначивши на прикладах, що існуючі моделі зберігання "делеговане зберігання" та "самозберігання" виявляють системні ризики. Він додатково представив рішення на основі "дистрибутивного зберігання" та технології MPC-TSS, підкреслюючи гнучкість та можливість масштабування структури підпису в застосуванні для підприємств та особистих користувачів.
Засновник, який зосереджений на глибоких обчисленнях, розпочав з реальних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформених обчисленнях та локальній безпеці, а також закликав галузь систематично розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Запрошений гість, спираючись на свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії їх подолання в сучасних рішеннях з апаратного зберігання. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратний довірчий кордон є надзвичайно важливим.
У дискусії про майбутні форми Web3 гаманець учасники загалом вважають, що комбіновані, модульні архітектури з мультипідписом стануть основною тенденцією, а балансування між досвідом користувача та безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторними органами. Однак ці оцінки не призначені спеціально для перевірки безпеки реалізації підпису в блокчейні, тому ці системи потребують аудиту з боку професійних компаній з безпеки блокчейн для оцінки рівня захисту цифрових активів. " Він підкреслив, що "співучасник" за своєю суттю є проблемою проектування архітектури, а не єдиною технологічною стеком. Ідеальне рішення для співучасника повинно забезпечувати користувачам помірну свободу дій, одночасно ефективно запобігаючи помилкам через системні механізми.
Крім того, щодо ролі відкритого програмного забезпечення в управлінні Web3, учасники висловили обережний, оптимістичний настрій. Один з учасників зауважив на юридичних прогалинах і ринкових бар'єрах, з якими стикається дизайн відкритих чіпів, закликаючи галузь зробити ще один крок у напрямку безпеки та прозорості. Інший учасник також зосередився на безпеці на рівні операційних систем, обговорюючи, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
На завершення форуму ведучий підсумував: "Технології зберігання приватних ключів і гаманець все ще постійно розвиваються, сподіваюся, що в майбутньому завдяки співпраці різних сторін можна буде запропонувати підтверджені, надійні рішення безпеки для користувачів."
Ця кругла таблиця має на меті сприяти встановленню та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У умовах, коли регулювання стає дедалі чіткішим, а технології дедалі складнішими, ми співпрацюємо з глобальними фахівцями з кібербезпеки, щоб надати розробникам, підприємствам та регуляторам безпечні рішення з міжрівневою координацією.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
5
Поділіться
Прокоментувати
0/400
screenshot_gains
· 07-27 04:05
Дивився і заснув
Переглянути оригіналвідповісти на0
LiquidatedNotStirred
· 07-27 04:01
Прийти обманути, прийти в напад
Переглянути оригіналвідповісти на0
TokenAlchemist
· 07-27 03:57
апаратне забезпечення - це альфа... але покажіть мені докази переходу станів, якщо чесно
Переглянути оригіналвідповісти на0
LayerZeroHero
· 07-27 03:57
Можна спочатку зробити гаманець гладким.
Переглянути оригіналвідповісти на0
MetaMaskVictim
· 07-27 03:44
Не вдалося зберегти апаратний холодний гаманець, але знову хочеться спробувати.
Новий погляд на безпеку управління Гаманець Web3: акцент на апаратному забезпеченні та системній архітектурі
Круглий стіл з безпеки Web3: обговорення апаратного аспекту гаманців та співучасників
Не так давно на глобальному саміті Web3 та AI відбулась кругла таблиця, що зосереджена на "Безпеці Web3 гаманець та співучасник". Форум розглянув, з точки зору апаратного та системного програмного забезпечення, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
Учасниками обговорення були керівники та засновники багатьох відомих технологічних компаній. Вони провели поглиблену дискусію на теми безпеки користувачів Web3, передових співучасників, викликів та проривів відкритої екосистеми.
Модератор форуму на початку зазначив: "Безпека зберігання приватних ключів і Web3 гаманець дуже залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системи на нижньому рівні та апаратного забезпечення не є поширеним." Він підкреслив, що нині обговорення безпеки Web3 переважно зосереджене на рівні протоколів блокчейну та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та архітектури системи часто ігнорується.
Гість з відомої технологічної компанії поділився архітектурою технологій своєї команди в області високої безпеки зберігання цифрових активів, включаючи підрозділи та процеси підпису холодного зберігання на основі EAL5+, і особливо розповів, як система оркестрації офлайн-підпису підтримує банківські послуги зберігання.
Інший гість підійшов до реальних проблем, зазначивши на прикладах, що існуючі моделі зберігання "делеговане зберігання" та "самозберігання" виявляють системні ризики. Він додатково представив рішення на основі "дистрибутивного зберігання" та технології MPC-TSS, підкреслюючи гнучкість та можливість масштабування структури підпису в застосуванні для підприємств та особистих користувачів.
Засновник, який зосереджений на глибоких обчисленнях, розпочав з реальних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформених обчисленнях та локальній безпеці, а також закликав галузь систематично розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Запрошений гість, спираючись на свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії їх подолання в сучасних рішеннях з апаратного зберігання. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратний довірчий кордон є надзвичайно важливим.
У дискусії про майбутні форми Web3 гаманець учасники загалом вважають, що комбіновані, модульні архітектури з мультипідписом стануть основною тенденцією, а балансування між досвідом користувача та безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторними органами. Однак ці оцінки не призначені спеціально для перевірки безпеки реалізації підпису в блокчейні, тому ці системи потребують аудиту з боку професійних компаній з безпеки блокчейн для оцінки рівня захисту цифрових активів. " Він підкреслив, що "співучасник" за своєю суттю є проблемою проектування архітектури, а не єдиною технологічною стеком. Ідеальне рішення для співучасника повинно забезпечувати користувачам помірну свободу дій, одночасно ефективно запобігаючи помилкам через системні механізми.
Крім того, щодо ролі відкритого програмного забезпечення в управлінні Web3, учасники висловили обережний, оптимістичний настрій. Один з учасників зауважив на юридичних прогалинах і ринкових бар'єрах, з якими стикається дизайн відкритих чіпів, закликаючи галузь зробити ще один крок у напрямку безпеки та прозорості. Інший учасник також зосередився на безпеці на рівні операційних систем, обговорюючи, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
На завершення форуму ведучий підсумував: "Технології зберігання приватних ключів і гаманець все ще постійно розвиваються, сподіваюся, що в майбутньому завдяки співпраці різних сторін можна буде запропонувати підтверджені, надійні рішення безпеки для користувачів."
Ця кругла таблиця має на меті сприяти встановленню та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У умовах, коли регулювання стає дедалі чіткішим, а технології дедалі складнішими, ми співпрацюємо з глобальними фахівцями з кібербезпеки, щоб надати розробникам, підприємствам та регуляторам безпечні рішення з міжрівневою координацією.