Web3 Güvenlik Yuvarlak Masası: Donanım Perspektifinden Cüzdan ve suç ortağı Güvenliği
Son günlerde, dikkat çeken bir küresel Web3 ve AI zirvesinde "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu gerçekleştirildi. Forum, donanım ve sistem yazılımının alt düzey perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini derinlemesine tartıştı.
Tartışmaya katılan konuklar, dijital varlık altyapısı, derin hesaplama, depolama teknolojileri ve güvenlik sistemleri gibi alanların önde gelen şirketlerinden gelen birçok sektör uzmanını içermektedir. Katılımcılar, Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı yapıları, açık kaynak ekosisteminin zorlukları ve atılımları gibi konularda derinlemesine tartışmalar yapmıştır.
Forum moderatörü açılışta, mevcut Web3 güvenlik tartışmalarının genellikle zincir üzerindeki protokoller ve akıllı sözleşmeler üzerine yoğunlaştığını, ancak temel donanım ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini belirtti. Özel anahtar suç ortağı ve Web3 cüzdan güvenliğinin, cihaz ve donanım güvenliğine büyük ölçüde bağımlı olduğunu vurguladı, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmaların pek yaygın olmadığına dikkat çekti.
Uluslararası ünlü bir teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağına yönelik teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümleme ve soğuk depolama imza süreçlerini içermektedir. Ayrıca, çevrimdışı imza düzenleyici sisteminin banka düzeyinde suç ortağı hizmetlerine nasıl destek sağladığını özel olarak tanıttı.
Diğer bir depolama teknolojisi şirketinin CEO'su, mevcut saklama modelleri olan "delege saklama" ve "kendinden saklama"nın sistemik riskler ortaya çıkardığını vurgulamak için gerçek sorunlardan yola çıkarak örnekler verdi. Ayrıca, "dağıtık saklama" ve MPC-TSS teknolojisine dayanan bir çözüm önerdi ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Derinlemesine hesaplama alanında uzmanlar, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekiplerinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken, altyapının açıklığı ve güvenilirliği üzerine daha sistematik düşünmeye çağırdı.
Bir güvenlik sistemleri şirketinin CEO'su, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini birleştirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısı inşa edilirken donanım güven sınırlarının kritik öneme sahip olduğunu belirtti.
Web3 Cüzdanlarının geleceği üzerine yapılan tartışmalarda, katılımcılar genellikle modüler ve kombinasyonlu çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenliği dengelemek temel bir zorluktur. Sunucu, finansal işletmelerin özel donanım kullanarak özel anahtar ve imza yönetimi yapmaya alıştığını, ilgili güvenlik değerlendirmelerinin de düzenleyici kurumlar tarafından geniş bir şekilde kabul edildiğini ekledi. Ancak bu değerlendirmeler, blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak yapılmamaktadır, bu nedenle bu sistemlerin dijital varlıkların güvenliğini koruma düzeyi, uzman blok zinciri güvenlik şirketleri tarafından denetlenmelidir. O, "suç ortağı"nın esasen bir mimari tasarım sorunu olduğunu, tek bir teknik yığın değil. İdeal bir suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü korurken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, Web3'te açık kaynak yazılımın rolü hakkında katılımcılar temkinli, iyimser bir tutum sergiledi. Bazı uzmanlar, açık kaynaklı yonga tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, sanayinin güvenlik şeffaflığı konusunda daha ileri adımlar atması gerektiğini vurguladı. Diğer bir uzman ise işletim sistemi düzeyindeki güvenlikten hareketle, performanstan ödün vermeden modüler düzeyde açık kaynak izolasyonu sağlamanın yollarını araştırdı.
Forumu sonunda, moderatör şöyle özetledi: "Özel anahtar suç ortağı ve cüzdanın altındaki teknoloji hâlâ sürekli gelişiyor, gelecekte taraflar arası iş birliğiyle, kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, sektöre Web3 güvenliğini donanım açısından değerlendirmek için değerli bir fırsat sundu. Düzenleyici ortamın giderek netleşmesi ve teknolojinin sürekli karmaşıklaşmasıyla birlikte, sektör uzmanları küresel siber güvenlik profesyonellerinin işbirliği yaparak geliştiricilere, şirketlere ve düzenleyici kurumlara katmanlar arası işbirliği sağlayan güvenlik çözümleri sunmaları çağrısında bulundu ve Web3 güvenlik standartlarının oluşturulması ve gelişimini teşvik etme konusunda ortak hareket etmelerini istedi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
5
Share
Comment
0/400
MidnightTrader
· 08-04 19:03
Bu kadar yıl enayiler olduktan sonra çok iyi anladım.
View OriginalReply0
DegenWhisperer
· 08-04 19:03
Donanımla da ilgili, harika!
View OriginalReply0
ZenMiner
· 08-04 18:59
Fiziksel izolasyonun güvenliğinden daha az güvenli hissediyorum.
Web3 güvenliği yeni bir bakış açısı: Donanım ve alt yapı nasıl dijital varlıkları korur
Web3 Güvenlik Yuvarlak Masası: Donanım Perspektifinden Cüzdan ve suç ortağı Güvenliği
Son günlerde, dikkat çeken bir küresel Web3 ve AI zirvesinde "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu gerçekleştirildi. Forum, donanım ve sistem yazılımının alt düzey perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini derinlemesine tartıştı.
Tartışmaya katılan konuklar, dijital varlık altyapısı, derin hesaplama, depolama teknolojileri ve güvenlik sistemleri gibi alanların önde gelen şirketlerinden gelen birçok sektör uzmanını içermektedir. Katılımcılar, Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı yapıları, açık kaynak ekosisteminin zorlukları ve atılımları gibi konularda derinlemesine tartışmalar yapmıştır.
Forum moderatörü açılışta, mevcut Web3 güvenlik tartışmalarının genellikle zincir üzerindeki protokoller ve akıllı sözleşmeler üzerine yoğunlaştığını, ancak temel donanım ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini belirtti. Özel anahtar suç ortağı ve Web3 cüzdan güvenliğinin, cihaz ve donanım güvenliğine büyük ölçüde bağımlı olduğunu vurguladı, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmaların pek yaygın olmadığına dikkat çekti.
Uluslararası ünlü bir teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağına yönelik teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümleme ve soğuk depolama imza süreçlerini içermektedir. Ayrıca, çevrimdışı imza düzenleyici sisteminin banka düzeyinde suç ortağı hizmetlerine nasıl destek sağladığını özel olarak tanıttı.
Diğer bir depolama teknolojisi şirketinin CEO'su, mevcut saklama modelleri olan "delege saklama" ve "kendinden saklama"nın sistemik riskler ortaya çıkardığını vurgulamak için gerçek sorunlardan yola çıkarak örnekler verdi. Ayrıca, "dağıtık saklama" ve MPC-TSS teknolojisine dayanan bir çözüm önerdi ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Derinlemesine hesaplama alanında uzmanlar, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekiplerinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken, altyapının açıklığı ve güvenilirliği üzerine daha sistematik düşünmeye çağırdı.
Bir güvenlik sistemleri şirketinin CEO'su, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini birleştirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısı inşa edilirken donanım güven sınırlarının kritik öneme sahip olduğunu belirtti.
Web3 Cüzdanlarının geleceği üzerine yapılan tartışmalarda, katılımcılar genellikle modüler ve kombinasyonlu çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenliği dengelemek temel bir zorluktur. Sunucu, finansal işletmelerin özel donanım kullanarak özel anahtar ve imza yönetimi yapmaya alıştığını, ilgili güvenlik değerlendirmelerinin de düzenleyici kurumlar tarafından geniş bir şekilde kabul edildiğini ekledi. Ancak bu değerlendirmeler, blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak yapılmamaktadır, bu nedenle bu sistemlerin dijital varlıkların güvenliğini koruma düzeyi, uzman blok zinciri güvenlik şirketleri tarafından denetlenmelidir. O, "suç ortağı"nın esasen bir mimari tasarım sorunu olduğunu, tek bir teknik yığın değil. İdeal bir suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü korurken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, Web3'te açık kaynak yazılımın rolü hakkında katılımcılar temkinli, iyimser bir tutum sergiledi. Bazı uzmanlar, açık kaynaklı yonga tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, sanayinin güvenlik şeffaflığı konusunda daha ileri adımlar atması gerektiğini vurguladı. Diğer bir uzman ise işletim sistemi düzeyindeki güvenlikten hareketle, performanstan ödün vermeden modüler düzeyde açık kaynak izolasyonu sağlamanın yollarını araştırdı.
Forumu sonunda, moderatör şöyle özetledi: "Özel anahtar suç ortağı ve cüzdanın altındaki teknoloji hâlâ sürekli gelişiyor, gelecekte taraflar arası iş birliğiyle, kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, sektöre Web3 güvenliğini donanım açısından değerlendirmek için değerli bir fırsat sundu. Düzenleyici ortamın giderek netleşmesi ve teknolojinin sürekli karmaşıklaşmasıyla birlikte, sektör uzmanları küresel siber güvenlik profesyonellerinin işbirliği yaparak geliştiricilere, şirketlere ve düzenleyici kurumlara katmanlar arası işbirliği sağlayan güvenlik çözümleri sunmaları çağrısında bulundu ve Web3 güvenlik standartlarının oluşturulması ve gelişimini teşvik etme konusunda ortak hareket etmelerini istedi.