Diễn đàn bàn tròn an ninh Web3: Thảo luận về góc độ phần cứng của Ví tiền và đồng phạm
Gần đây, một diễn đàn bàn tròn tập trung vào "Ví tiền Web3 và đồng phạm an toàn" đã diễn ra tại Hội nghị thượng đỉnh Web3 và AI toàn cầu. Diễn đàn đã xuất phát từ góc độ phần cứng và phần mềm hệ thống, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có những cuộc thảo luận sâu sắc về các vấn đề đau đầu liên quan đến an toàn của người dùng Web3, kiến trúc đồng phạm tiên tiến, những thách thức và đột phá trong hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc quản lý khóa riêng và bảo mật Ví tiền Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng các cuộc thảo luận về an ninh hệ thống và phần cứng ở tầng dưới lại không thường xảy ra." Ông nhấn mạnh rằng các cuộc thảo luận về an ninh Web3 hiện tại chủ yếu tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống ở tầng dưới thường bị bỏ qua.
Một vị khách mời đến từ một công ty công nghệ nổi tiếng đã chia sẻ về kiến trúc công nghệ của đội ngũ họ trong việc quản lý tài sản số an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống lập trình ký offline hỗ trợ dịch vụ quản lý tài sản cấp ngân hàng.
Một khách mời khác đã tiếp cận từ vấn đề thực tế, thông qua các ví dụ chỉ ra rằng các mô hình quản lý hiện tại "ủy thác quản lý" và "tự quản lý" đều bộc lộ ra rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "quản lý phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập tập trung vào tính toán sâu đã bắt đầu bằng những thách thức thực tiễn của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong việc tính toán đa đầu cuối và cách ly an ninh cục bộ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Có khách mời kết hợp kinh nghiệm nhiều năm của họ trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa, phân tích những nút thắt chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là vô cùng quan trọng.
Trong cuộc thảo luận về hình thái tương lai của ví tiền Web3, các khách mời đều cho rằng kiến trúc nhiều chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chủ đạo, và việc cân bằng trải nghiệm người dùng với độ an toàn là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, chẳng hạn như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không hoàn toàn để xác minh độ an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một ngăn xếp công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo sự tự do hoạt động vừa phải của người dùng, đồng thời ngăn chặn hiệu quả các thao tác sai thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một khách mời chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang phải đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng từ góc độ an toàn cấp hệ điều hành, thảo luận về cách thực hiện phân tách mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và ví tiền vẫn đang phát triển không ngừng, hy vọng trong tương lai qua sự hợp tác của nhiều bên, có thể cung cấp các giải pháp an toàn có thể chứng minh và được người dùng tin cậy."
Diễn đàn bàn tròn lần này nhằm thúc đẩy việc thiết lập và phát triển tiêu chuẩn an ninh Web3 từ góc nhìn hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, hợp tác với các chuyên gia an ninh mạng toàn cầu để cung cấp giải pháp an ninh phối hợp đa lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Chia sẻ
Bình luận
0/400
screenshot_gains
· 07-27 04:05
Nhìn thấy rồi ngủ quên.
Xem bản gốcTrả lời0
LiquidatedNotStirred
· 07-27 04:01
Đến lừa Đến xâm lấn
Xem bản gốcTrả lời0
TokenAlchemist
· 07-27 03:57
phần cứng là alpha... nhưng hiển thị cho tôi các chứng minh chuyển trạng thái thật lòng
Xem bản gốcTrả lời0
LayerZeroHero
· 07-27 03:57
Có lẽ trước tiên phải làm cho Ví tiền mượt mà đã.
Xem bản gốcTrả lời0
MetaMaskVictim
· 07-27 03:44
Lưu trữ Ví lạnh phần cứng đã thất bại một lần, lại muốn trải nghiệm một lần nữa.
Web3 Ví tiền đồng phạm an toàn góc nhìn mới: phần cứng và kiến trúc hệ thống trở thành tâm điểm
Diễn đàn bàn tròn an ninh Web3: Thảo luận về góc độ phần cứng của Ví tiền và đồng phạm
Gần đây, một diễn đàn bàn tròn tập trung vào "Ví tiền Web3 và đồng phạm an toàn" đã diễn ra tại Hội nghị thượng đỉnh Web3 và AI toàn cầu. Diễn đàn đã xuất phát từ góc độ phần cứng và phần mềm hệ thống, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có những cuộc thảo luận sâu sắc về các vấn đề đau đầu liên quan đến an toàn của người dùng Web3, kiến trúc đồng phạm tiên tiến, những thách thức và đột phá trong hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc quản lý khóa riêng và bảo mật Ví tiền Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng các cuộc thảo luận về an ninh hệ thống và phần cứng ở tầng dưới lại không thường xảy ra." Ông nhấn mạnh rằng các cuộc thảo luận về an ninh Web3 hiện tại chủ yếu tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống ở tầng dưới thường bị bỏ qua.
Một vị khách mời đến từ một công ty công nghệ nổi tiếng đã chia sẻ về kiến trúc công nghệ của đội ngũ họ trong việc quản lý tài sản số an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống lập trình ký offline hỗ trợ dịch vụ quản lý tài sản cấp ngân hàng.
Một khách mời khác đã tiếp cận từ vấn đề thực tế, thông qua các ví dụ chỉ ra rằng các mô hình quản lý hiện tại "ủy thác quản lý" và "tự quản lý" đều bộc lộ ra rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "quản lý phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập tập trung vào tính toán sâu đã bắt đầu bằng những thách thức thực tiễn của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong việc tính toán đa đầu cuối và cách ly an ninh cục bộ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Có khách mời kết hợp kinh nghiệm nhiều năm của họ trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa, phân tích những nút thắt chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là vô cùng quan trọng.
Trong cuộc thảo luận về hình thái tương lai của ví tiền Web3, các khách mời đều cho rằng kiến trúc nhiều chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chủ đạo, và việc cân bằng trải nghiệm người dùng với độ an toàn là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, chẳng hạn như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không hoàn toàn để xác minh độ an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một ngăn xếp công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo sự tự do hoạt động vừa phải của người dùng, đồng thời ngăn chặn hiệu quả các thao tác sai thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một khách mời chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang phải đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng từ góc độ an toàn cấp hệ điều hành, thảo luận về cách thực hiện phân tách mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và ví tiền vẫn đang phát triển không ngừng, hy vọng trong tương lai qua sự hợp tác của nhiều bên, có thể cung cấp các giải pháp an toàn có thể chứng minh và được người dùng tin cậy."
Diễn đàn bàn tròn lần này nhằm thúc đẩy việc thiết lập và phát triển tiêu chuẩn an ninh Web3 từ góc nhìn hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, hợp tác với các chuyên gia an ninh mạng toàn cầu để cung cấp giải pháp an ninh phối hợp đa lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.