Круглий стіл з безпеки Web3 зосереджується на безпеці гаманець та співучасник
Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл, присвячений "Безпеці Web3 гаманець та співучасників". Форум розглянув питання побудови більш безпечних і масштабованих механізмів захисту активів Web3 з точки зору апаратного та системного програмного забезпечення.
Учасниками обговорення стали керівники та засновники кількох відомих технологічних компаній. Вони провели глибоке обговорення тем, пов'язаних із проблемами безпеки користувачів Web3, розвиненою співучасник архітектурою, викликами та проривами в відкритій екосистемі.
Модератор форуму вказав на початку: "Безпечність приватних ключів і Web3 гаманець дуже залежить від безпеки пристроїв та апаратного забезпечення, однак обговорення безпеки системного базового рівня та апаратного забезпечення не є поширеним." Він підкреслив, що нинішні обговорення безпеки Web3 здебільшого зосереджені на рівні протоколів блокчейну та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та архітектури системи часто ігнорується.
Експерт з відомої технологічної компанії поділився архітектурою технологій своєї команди в сфері високої безпеки зберігання цифрових активів, включаючи процеси підписання на основі EAL5+ з розділенням та холодним зберіганням, а також особливо представив, як система оркестрації офлайн-підписів підтримує послуги зберігання на рівні банків.
Інший учасник конференції підійшов до реальних проблем, навівши приклади, які вказують на системні ризики, що існують у поточних моделях зберігання "委托托管" та "自托管". Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши цінність гнучкої та масштабованої структури підпису для підприємств та індивідуальних користувачів.
Засновник, який зосереджений на глибоких обчисленнях, почав з практичних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформених обчисленнях та локальній безпеці, і закликав галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Генеральний директор постачальника рішень безпеки, поєднуючи свій багаторічний досвід у модулях апаратної безпеки (HSM) та управлінні ключами, проаналізував ключові вузькі місця та стратегії реагування в поточних рішеннях з апаратного хостингу. Він зазначив, що при створенні глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У обговоренні майбутнього формату Web3 гаманець, гості вважають, що комбіновані та модульні архітектури з багатостороннім підписом стануть основною тенденцією, а балансування між користувацьким досвідом та безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL і FIPS, також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому рівень захисту цифрових активів цими системами все ще потребує аудиту професійних компаній з безпеки блокчейну." Він зазначив, що "співучасник" по суті є проблемою проектування архітектури, а не єдиним стеком технологій. Ідеальне рішення для співучасника повинно забезпечити користувачеві помірну свободу дій, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, гості висловили обережне, але оптимістичне ставлення до ролі відкритого програмного забезпечення в управлінні Web3. Один з гостей зазначив правові прогалини та ринкові бар'єри, з якими стикається проектування відкритих чіпів, закликавши галузь зробити ще один крок у бік безпеки та прозорості. Інший гість також зосередився на безпеці на рівні операційної системи, обговорюючи, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
В кінці форуму ведучий підсумував: "Технології, що лежать в основі управління приватними ключами та гаманець, все ще продовжують розвиватися, сподіваємося, що в майбутньому завдяки співпраці різних сторін ми зможемо надати підтверджені, надійні для користувачів безпечні рішення."
Ця кругла таблиця надала новий погляд на сферу безпеки Web3, підкреслюючи всебічні міркування безпеки від базового обладнання до системної архітектури. У міру розвитку технологій Web3 галузь сподівається, що через крос-шарову співпрацю буде можливим забезпечити більш комплексні та надійні рішення для безпеки для розробників, підприємств та регуляторних органів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
7
Поділіться
Прокоментувати
0/400
DarkPoolWatcher
· 8год тому
Чи надійне обладнання... завжди хвилювався
Переглянути оригіналвідповісти на0
ser_ngmi
· 9год тому
Поговорили багато, все ще не досить безпечно
Переглянути оригіналвідповісти на0
HalfIsEmpty
· 9год тому
Закритий ключ надійний?
Переглянути оригіналвідповісти на0
PancakeFlippa
· 9год тому
Га? Безпека на рівні бази? Чому не кажете про поза блокчейном роботу?
Переглянути оригіналвідповісти на0
RektCoaster
· 9год тому
Це абсурд, знову потрібно проводити конференцію з безпеки, безглуздо.
Переглянути оригіналвідповісти на0
WalletWhisperer
· 9год тому
апаратна ентропія визначає ДНК гаманця... захоплюючий візерунок
Web3 круглий стіл зосереджений на базовій безпеці, технології управління гаманець викликає жваві обговорення
Круглий стіл з безпеки Web3 зосереджується на безпеці гаманець та співучасник
Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл, присвячений "Безпеці Web3 гаманець та співучасників". Форум розглянув питання побудови більш безпечних і масштабованих механізмів захисту активів Web3 з точки зору апаратного та системного програмного забезпечення.
Учасниками обговорення стали керівники та засновники кількох відомих технологічних компаній. Вони провели глибоке обговорення тем, пов'язаних із проблемами безпеки користувачів Web3, розвиненою співучасник архітектурою, викликами та проривами в відкритій екосистемі.
Модератор форуму вказав на початку: "Безпечність приватних ключів і Web3 гаманець дуже залежить від безпеки пристроїв та апаратного забезпечення, однак обговорення безпеки системного базового рівня та апаратного забезпечення не є поширеним." Він підкреслив, що нинішні обговорення безпеки Web3 здебільшого зосереджені на рівні протоколів блокчейну та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та архітектури системи часто ігнорується.
Експерт з відомої технологічної компанії поділився архітектурою технологій своєї команди в сфері високої безпеки зберігання цифрових активів, включаючи процеси підписання на основі EAL5+ з розділенням та холодним зберіганням, а також особливо представив, як система оркестрації офлайн-підписів підтримує послуги зберігання на рівні банків.
Інший учасник конференції підійшов до реальних проблем, навівши приклади, які вказують на системні ризики, що існують у поточних моделях зберігання "委托托管" та "自托管". Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши цінність гнучкої та масштабованої структури підпису для підприємств та індивідуальних користувачів.
Засновник, який зосереджений на глибоких обчисленнях, почав з практичних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформених обчисленнях та локальній безпеці, і закликав галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Генеральний директор постачальника рішень безпеки, поєднуючи свій багаторічний досвід у модулях апаратної безпеки (HSM) та управлінні ключами, проаналізував ключові вузькі місця та стратегії реагування в поточних рішеннях з апаратного хостингу. Він зазначив, що при створенні глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У обговоренні майбутнього формату Web3 гаманець, гості вважають, що комбіновані та модульні архітектури з багатостороннім підписом стануть основною тенденцією, а балансування між користувацьким досвідом та безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL і FIPS, також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому рівень захисту цифрових активів цими системами все ще потребує аудиту професійних компаній з безпеки блокчейну." Він зазначив, що "співучасник" по суті є проблемою проектування архітектури, а не єдиним стеком технологій. Ідеальне рішення для співучасника повинно забезпечити користувачеві помірну свободу дій, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, гості висловили обережне, але оптимістичне ставлення до ролі відкритого програмного забезпечення в управлінні Web3. Один з гостей зазначив правові прогалини та ринкові бар'єри, з якими стикається проектування відкритих чіпів, закликавши галузь зробити ще один крок у бік безпеки та прозорості. Інший гість також зосередився на безпеці на рівні операційної системи, обговорюючи, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
В кінці форуму ведучий підсумував: "Технології, що лежать в основі управління приватними ключами та гаманець, все ще продовжують розвиватися, сподіваємося, що в майбутньому завдяки співпраці різних сторін ми зможемо надати підтверджені, надійні для користувачів безпечні рішення."
Ця кругла таблиця надала новий погляд на сферу безпеки Web3, підкреслюючи всебічні міркування безпеки від базового обладнання до системної архітектури. У міру розвитку технологій Web3 галузь сподівається, що через крос-шарову співпрацю буде можливим забезпечити більш комплексні та надійні рішення для безпеки для розробників, підприємств та регуляторних органів.