Гаманець Web3 та безпека співучасника: розгляд механізмів захисту активів з точки зору апаратного забезпечення
10 червня на глобальному саміті Web3 та AI відбулася кругла таблиця, що зосередилася на "Гаманцях Web3 та безпеці управління", яка викликала широкий інтерес. Ця дискусія зосередилася на базовому рівні апаратного забезпечення та системного програмного забезпечення, обговорюючи, як створити більш безпечний та масштабований механізм захисту активів Web3.
Участниками дискусії були керівники та засновники багатьох відомих технологічних компаній. Вони провели глибоке обговорення тем, пов'язаних з болючими аспектами безпеки користувачів Web3, передовою архітектурою співучасників, викликами та проривами в екосистемі з відкритим вихідним кодом.
Модератор форуму на початку зазначив: "Безпека приватних ключів і Гаманець Web3 сильно залежить від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системного базового рівня та апаратного забезпечення не є звичним." Він підкреслив, що поточні обговорення безпеки Web3 часто зосереджені на рівнях ланцюгових протоколів і смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та архітектури системи часто ігнорується.
Один з учасників конференції поділився технологічною архітектурою своєї команди в сфері високої безпеки цифрових активів, включаючи підрозділи на основі EAL5+ та процеси підпису холодного зберігання, а також особливо представив, як система оркестрації офлайн-підписів підтримує послуги з банківського зберігання.
Інший гість розпочав з реальних проблем, навівши приклади, що існуючі моделі зберігання "委托托管" та "自托管" виявляють системні ризики. Він також представив рішення на основі "分布式托管" та технології MPC-TSS, підкресливши цінність гнучкої, масштабованої структури підпису для підприємств та особистих користувачів.
Один із засновників розпочав з практичних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальній безпечній ізоляції, а також закликав індустрію більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Запрошений гість, поєднуючи свій багаторічний досвід у сфері модулів апаратної безпеки (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного зберігання. Він зазначив, що під час побудови глобальної інфраструктури цифрових активів апаратний довірчий кордон має вирішальне значення.
У обговоренні майбутніх форм Гаманця Web3 запрошені гості вважають, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування між досвідом користувачів та безпекою є основним викликом. Один з експертів додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підпису в блокчейні, тому ці системи потребують професійного аудиту з боку компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиної технологічної стеку. Ідеальне рішення для співучасника повинно забезпечити помірну свободу дій для користувачів, одночасно ефективно запобігаючи помилкам через системні механізми.
Крім того, що стосується ролі відкритого програмного забезпечення в управлінні Web3, гості висловили обережний, оптимістичний підхід. Один з гостей вказав на юридичні прогалини та ринкові перешкоди, з якими стикається дизайн відкритих чіпів, закликаючи індустрію зробити наступний крок у забезпеченні безпеки та прозорості. Інший експерт також розглянув питання безпеки на рівні операційних систем, досліджуючи, як реалізувати модульну відкриту ізоляцію без жертвування продуктивністю.
В кінці форуму модератор підсумував: "Технології базового рівня зберігання приватних ключів і гаманець все ще продовжують розвиватися, сподіваємося, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати доказові, надійні для користувачів рішення безпеки."
Цей круглий стіл надав нові перспективи в галузі безпеки Web3, підкресливши важливість просування стандартів безпеки Web3 з системного та структурованого підходу. У той час як регулювання стає все яснішим, а технології все більш складними, експерти галузі закликають світових професіоналів з кібербезпеки об'єднати зусилля, щоб надати розробникам, підприємствам та регуляторам безпечні рішення з міжшаровою співпрацею.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
25 лайків
Нагородити
25
5
Репост
Поділіться
Прокоментувати
0/400
StablecoinGuardian
· 07-24 14:39
Внутрішні зрадники є найбільшою загрозою, хто знає, той знає.
Новий погляд на безпеку активів Web3: акцент на апаратному забезпеченні та системній архітектурі
Гаманець Web3 та безпека співучасника: розгляд механізмів захисту активів з точки зору апаратного забезпечення
10 червня на глобальному саміті Web3 та AI відбулася кругла таблиця, що зосередилася на "Гаманцях Web3 та безпеці управління", яка викликала широкий інтерес. Ця дискусія зосередилася на базовому рівні апаратного забезпечення та системного програмного забезпечення, обговорюючи, як створити більш безпечний та масштабований механізм захисту активів Web3.
Участниками дискусії були керівники та засновники багатьох відомих технологічних компаній. Вони провели глибоке обговорення тем, пов'язаних з болючими аспектами безпеки користувачів Web3, передовою архітектурою співучасників, викликами та проривами в екосистемі з відкритим вихідним кодом.
Модератор форуму на початку зазначив: "Безпека приватних ключів і Гаманець Web3 сильно залежить від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системного базового рівня та апаратного забезпечення не є звичним." Він підкреслив, що поточні обговорення безпеки Web3 часто зосереджені на рівнях ланцюгових протоколів і смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та архітектури системи часто ігнорується.
Один з учасників конференції поділився технологічною архітектурою своєї команди в сфері високої безпеки цифрових активів, включаючи підрозділи на основі EAL5+ та процеси підпису холодного зберігання, а також особливо представив, як система оркестрації офлайн-підписів підтримує послуги з банківського зберігання.
Інший гість розпочав з реальних проблем, навівши приклади, що існуючі моделі зберігання "委托托管" та "自托管" виявляють системні ризики. Він також представив рішення на основі "分布式托管" та технології MPC-TSS, підкресливши цінність гнучкої, масштабованої структури підпису для підприємств та особистих користувачів.
Один із засновників розпочав з практичних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальній безпечній ізоляції, а також закликав індустрію більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Запрошений гість, поєднуючи свій багаторічний досвід у сфері модулів апаратної безпеки (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного зберігання. Він зазначив, що під час побудови глобальної інфраструктури цифрових активів апаратний довірчий кордон має вирішальне значення.
У обговоренні майбутніх форм Гаманця Web3 запрошені гості вважають, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування між досвідом користувачів та безпекою є основним викликом. Один з експертів додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підпису в блокчейні, тому ці системи потребують професійного аудиту з боку компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиної технологічної стеку. Ідеальне рішення для співучасника повинно забезпечити помірну свободу дій для користувачів, одночасно ефективно запобігаючи помилкам через системні механізми.
Крім того, що стосується ролі відкритого програмного забезпечення в управлінні Web3, гості висловили обережний, оптимістичний підхід. Один з гостей вказав на юридичні прогалини та ринкові перешкоди, з якими стикається дизайн відкритих чіпів, закликаючи індустрію зробити наступний крок у забезпеченні безпеки та прозорості. Інший експерт також розглянув питання безпеки на рівні операційних систем, досліджуючи, як реалізувати модульну відкриту ізоляцію без жертвування продуктивністю.
В кінці форуму модератор підсумував: "Технології базового рівня зберігання приватних ключів і гаманець все ще продовжують розвиватися, сподіваємося, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати доказові, надійні для користувачів рішення безпеки."
Цей круглий стіл надав нові перспективи в галузі безпеки Web3, підкресливши важливість просування стандартів безпеки Web3 з системного та структурованого підходу. У той час як регулювання стає все яснішим, а технології все більш складними, експерти галузі закликають світових професіоналів з кібербезпеки об'єднати зусилля, щоб надати розробникам, підприємствам та регуляторам безпечні рішення з міжшаровою співпрацею.