منتدى طاولة مستديرة حول أمان Web3: من منظور الأجهزة مناقشة أمان المحفظة والشريك المتواطئ
مؤخراً، تم عقد منتدى طاولة مستديرة تحت عنوان "الأمان في المحفظة و شريك متواطئ في Web3" في قمة Web3 و AI العالمية التي لاقت اهتماماً كبيراً. بدأ المنتدى من وجهة نظر الأجهزة وبرامج النظام الأساسية، وناقش بعمق كيفية بناء آليات حماية الأصول في Web3 تكون أكثر أماناً وقابلة للتوسع.
تشمل الضيوف المشاركين في المناقشة العديد من الخبراء في الصناعة ، وهم من الشركات الرائدة في مجالات بنية الأصول الرقمية التحتية ، الحوسبة العميقة ، تقنيات التخزين وأنظمة الأمان. وقد ناقش المشاركون بشكل عميق حول نقاط الألم في أمان مستخدمي Web3 ، وهياكل الحفظ المتقدمة ، والتحديات والانتصارات في النظام البيئي مفتوح المصدر.
أشار مضيف المنتدى في البداية إلى أن المناقشات حول أمان Web3 الحالية تركز بشكل كبير على مستوى بروتوكولات السلاسل والعقود الذكية، بينما غالبًا ما يتم تجاهل الدور الحاسم للأجهزة الأساسية والهندسة المعمارية للنظام. وأكد أن إدارة المفاتيح الخاصة وأمان المحفظة في Web3 تعتمد بشكل كبير على أمان الأجهزة، ولكن المناقشات حول أمان النظام الأساسي والأجهزة ليست شائعة.
شارك خبير من شركة تكنولوجيا مشهورة عالميًا في التكنولوجيا خبراته حول الهيكل التقني لفريقه في خدمات الحفظ الرقمية ذات الأمان العالي، بما في ذلك عمليات التوقيع البارد والتقسيم المعتمدة على EAL5+. وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحفظ على مستوى البنوك.
رئيس شركة تكنولوجيا التخزين الأخرى تناول القضية من منظور واقعي، مشيرًا من خلال أمثلة إلى أن نماذج الحفظ الحالية "الحفظ بالوكالة" و"الحفظ الذاتي" تكشف عن مخاطر نظامية. وقدم مزيدًا من التفاصيل حول الحل القائم على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين المؤسسات والمستخدمين الأفراد.
تحدث خبراء في مجال الحوسبة العميقة عن التحديات العملية للتقنيات مفتوحة المصدر، وشاركوا تجارب فريقهم في الحوسبة المتعددة الأطراف والعزل الأمني المحلي، ودعوا الصناعة إلى التفكير بشكل أكثر نظامية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
جمع المدير التنفيذي لشركة أنظمة الأمان بين خبرته الطويلة في وحدات الأمان المادية (HSM) وإدارة المفاتيح لتحليل النقاط الحرجة والاستراتيجيات للتعامل معها في حلول الاستضافة المادية الحالية. وأشار إلى أن حدود الثقة المادية هي عنصر حاسم عند بناء بنية تحتية للأصول الرقمية العالمية.
في مناقشة مستقبل أشكال محافظ Web3، اعتبر الضيوف عمومًا أن الهيكلية متعددة التوقيع القابلة للتجميع والموحدة ستصبح الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف المضيف أن الشركات المالية قد اعتادت على استخدام الأجهزة المخصصة لإدارة المفاتيح الخاصة والتوقيعات، وأن التقييمات الأمنية ذات الصلة مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة فقط للتحقق من أمان تنفيذ توقيع blockchain، وبالتالي لا يزال يجب أن تخضع هذه الأنظمة لتدقيق من قبل شركات الأمن blockchain المتخصصة لتحديد مستوى حماية الأصول الرقمية. وأشار إلى أن "شريك متواطئ" في جوهره هو مسألة تصميم هيكلي، وليس مجرد تكديس تقني. يجب أن تضمن الحلول المثالية لشريك متواطئ حرية تشغيل معتدلة للمستخدمين، بينما تمنع بشكل فعال الأخطاء من خلال آليات النظام.
علاوة على ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. حيث أشار أحد الخبراء إلى الفراغ القانوني والعقبات السوقية التي تواجه تصميم الشريحة المفتوحة المصدر، داعياً الصناعة إلى اتخاذ خطوات إضافية في مجال الأمن والشفافية. كما استكشف خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في ختام المنتدى، قال المضيف: "لا تزال التكنولوجيا الأساسية للاحتفاظ بالمفاتيح الخاصة والمحفظة تتطور باستمرار، ونتطلع في المستقبل من خلال التعاون بين جميع الأطراف إلى تقديم حلول أمنية يمكن إثباتها وموثوقة من قبل المستخدمين."
لقد قدمت هذه الندوة فرصة ثمينة للصناعة لفحص أمان Web3 من منظور الأجهزة. مع تزايد وضوح البيئة التنظيمية وتعقيد التكنولوجيا، دعا الخبراء في الصناعة المتخصصين في الأمن السيبراني العالمي للتعاون معًا لتقديم حلول أمان متكاملة عبر المستويات للمطورين والشركات والجهات التنظيمية، من أجل دفع إنشاء وتطوير معايير أمان Web3.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
5
مشاركة
تعليق
0/400
MidnightTrader
· 08-04 19:03
عندما كنت حمقى لسنوات عديدة ، أصبحت أفهم ذلك جيدًا.
وجهة نظر جديدة عن أمان Web3: كيف تحمي الأجهزة والبنية التحتية الأساسية الأصول الرقمية
منتدى طاولة مستديرة حول أمان Web3: من منظور الأجهزة مناقشة أمان المحفظة والشريك المتواطئ
مؤخراً، تم عقد منتدى طاولة مستديرة تحت عنوان "الأمان في المحفظة و شريك متواطئ في Web3" في قمة Web3 و AI العالمية التي لاقت اهتماماً كبيراً. بدأ المنتدى من وجهة نظر الأجهزة وبرامج النظام الأساسية، وناقش بعمق كيفية بناء آليات حماية الأصول في Web3 تكون أكثر أماناً وقابلة للتوسع.
تشمل الضيوف المشاركين في المناقشة العديد من الخبراء في الصناعة ، وهم من الشركات الرائدة في مجالات بنية الأصول الرقمية التحتية ، الحوسبة العميقة ، تقنيات التخزين وأنظمة الأمان. وقد ناقش المشاركون بشكل عميق حول نقاط الألم في أمان مستخدمي Web3 ، وهياكل الحفظ المتقدمة ، والتحديات والانتصارات في النظام البيئي مفتوح المصدر.
أشار مضيف المنتدى في البداية إلى أن المناقشات حول أمان Web3 الحالية تركز بشكل كبير على مستوى بروتوكولات السلاسل والعقود الذكية، بينما غالبًا ما يتم تجاهل الدور الحاسم للأجهزة الأساسية والهندسة المعمارية للنظام. وأكد أن إدارة المفاتيح الخاصة وأمان المحفظة في Web3 تعتمد بشكل كبير على أمان الأجهزة، ولكن المناقشات حول أمان النظام الأساسي والأجهزة ليست شائعة.
شارك خبير من شركة تكنولوجيا مشهورة عالميًا في التكنولوجيا خبراته حول الهيكل التقني لفريقه في خدمات الحفظ الرقمية ذات الأمان العالي، بما في ذلك عمليات التوقيع البارد والتقسيم المعتمدة على EAL5+. وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحفظ على مستوى البنوك.
رئيس شركة تكنولوجيا التخزين الأخرى تناول القضية من منظور واقعي، مشيرًا من خلال أمثلة إلى أن نماذج الحفظ الحالية "الحفظ بالوكالة" و"الحفظ الذاتي" تكشف عن مخاطر نظامية. وقدم مزيدًا من التفاصيل حول الحل القائم على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين المؤسسات والمستخدمين الأفراد.
تحدث خبراء في مجال الحوسبة العميقة عن التحديات العملية للتقنيات مفتوحة المصدر، وشاركوا تجارب فريقهم في الحوسبة المتعددة الأطراف والعزل الأمني المحلي، ودعوا الصناعة إلى التفكير بشكل أكثر نظامية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
جمع المدير التنفيذي لشركة أنظمة الأمان بين خبرته الطويلة في وحدات الأمان المادية (HSM) وإدارة المفاتيح لتحليل النقاط الحرجة والاستراتيجيات للتعامل معها في حلول الاستضافة المادية الحالية. وأشار إلى أن حدود الثقة المادية هي عنصر حاسم عند بناء بنية تحتية للأصول الرقمية العالمية.
في مناقشة مستقبل أشكال محافظ Web3، اعتبر الضيوف عمومًا أن الهيكلية متعددة التوقيع القابلة للتجميع والموحدة ستصبح الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف المضيف أن الشركات المالية قد اعتادت على استخدام الأجهزة المخصصة لإدارة المفاتيح الخاصة والتوقيعات، وأن التقييمات الأمنية ذات الصلة مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة فقط للتحقق من أمان تنفيذ توقيع blockchain، وبالتالي لا يزال يجب أن تخضع هذه الأنظمة لتدقيق من قبل شركات الأمن blockchain المتخصصة لتحديد مستوى حماية الأصول الرقمية. وأشار إلى أن "شريك متواطئ" في جوهره هو مسألة تصميم هيكلي، وليس مجرد تكديس تقني. يجب أن تضمن الحلول المثالية لشريك متواطئ حرية تشغيل معتدلة للمستخدمين، بينما تمنع بشكل فعال الأخطاء من خلال آليات النظام.
علاوة على ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. حيث أشار أحد الخبراء إلى الفراغ القانوني والعقبات السوقية التي تواجه تصميم الشريحة المفتوحة المصدر، داعياً الصناعة إلى اتخاذ خطوات إضافية في مجال الأمن والشفافية. كما استكشف خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في ختام المنتدى، قال المضيف: "لا تزال التكنولوجيا الأساسية للاحتفاظ بالمفاتيح الخاصة والمحفظة تتطور باستمرار، ونتطلع في المستقبل من خلال التعاون بين جميع الأطراف إلى تقديم حلول أمنية يمكن إثباتها وموثوقة من قبل المستخدمين."
لقد قدمت هذه الندوة فرصة ثمينة للصناعة لفحص أمان Web3 من منظور الأجهزة. مع تزايد وضوح البيئة التنظيمية وتعقيد التكنولوجيا، دعا الخبراء في الصناعة المتخصصين في الأمن السيبراني العالمي للتعاون معًا لتقديم حلول أمان متكاملة عبر المستويات للمطورين والشركات والجهات التنظيمية، من أجل دفع إنشاء وتطوير معايير أمان Web3.
! أمان Web3 من منظور الأجهزة: يستضيف CertiK CTO المائدة المستديرة لإثبات الحديث