Web3 безпеки круглий стіл: обговорення безпеки гаманець та співучасник з точки зору апаратного забезпечення
Нещодавно на міжнародній конференції, що присвячена Web3 та AI, відбувся круглий стіл на тему "Безпека Web3 гаманець та співучасник". Форум зосередився на поглибленому обговоренні того, як створити більш безпечний та масштабований механізм захисту активів Web3 з точки зору апаратного та системного програмного забезпечення.
Участниками обговорення стали кілька експертів галузі, які представляють провідні компанії в таких сферах, як інфраструктура цифрових активів, глибоке обчислення, технології зберігання та системи безпеки. Учасники провели поглиблену дискусію на теми болючих питань безпеки користувачів Web3, передових архітектур зберігання, а також викликів і проривів в екосистемі з відкритим кодом.
Модератор форуму зазначив, що поточні обговорення безпеки Web3 в основному зосереджені на рівні протоколів і смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпека приватних ключів і безпека Web3 гаманців сильно залежать від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системи на базовому рівні та апаратного забезпечення не є поширеним.
Експерт з міжнародної відомої технологічної компанії поділився технічною архітектурою своєї команди в галузі високої безпеки зберігання цифрових активів, включаючи процеси підпису на основі розділення та холодного зберігання на базі EAL5+, а також спеціально представив, як система оркестрації офлайн підписів підтримує банківські послуги зберігання.
Інший CEO компанії з технологій зберігання підійшов до реальних проблем, зазначивши на прикладах, що існуючі моделі зберігання "委托托管" та "自托管" обидві виявляють системні ризики. Він далі представив рішення на основі "分布式托管" та технології MPC-TSS, підкреслюючи гнучкість та масштабованість структури підпису в застосуванні для бізнесу та особистих користувачів.
Експерти в галузі глибоких обчислень почали з практичних викликів відкритих технологій, поділилися досвідом своєї команди в галузі багатоплатформних обчислень та локальної безпекової ізоляції, а також закликали галузь більш системно мислити про відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Генеральний директор компанії з безпекових систем, спираючись на свій багаторічний досвід у сфері апаратних безпечних модулів (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного співучасника. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У дискусії про майбутні форми Web3 Гаманець учасники загалом вважають, що комбіновані, модульні багатопідписні архітектури стануть основною тенденцією, а балансування між досвідом користувачів і безпекою є основним викликом. Ведучий додав, що фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами, відповідні оцінки безпеки також широко приймаються регуляторними органами. Однак ці оцінки не призначені виключно для перевірки безпеки реалізації підписів блокчейну, тому ці системи потребують аудиту з боку професійних компаній з безпеки блокчейну для оцінки рівня захисту цифрових активів. Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не просто технічним стеком. Ідеальне рішення для співучасника має забезпечувати користувачам помірну свободу дій, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, учасники висловили обережний, оптимістичний погляд на роль відкритого програмного забезпечення в управлінні Web3. Експерти вказали на юридичні прогалини та ринкові бар'єри, з якими стикається дизайн відкритих чіпів, закликаючи галузь зробити крок вперед у забезпеченні безпеки та прозорості. Інший експерт також з позиції безпеки на рівні операційної системи досліджував, як реалізувати модульну відкриту ізоляцію без жертвування продуктивністю.
На форумі в кінці, ведучий підсумував: "Технології підключення приватних ключів та гаманець все ще постійно розвиваються. Сподіваємось, що в майбутньому завдяки співпраці з усіма сторонами можна буде забезпечити довірені, безпечні рішення, що підлягають перевірці."
Цей круглий стіл надав галузі цінну можливість з точки зору апаратного забезпечення розглянути безпеку Web3. З огляду на те, що регуляторне середовище стає дедалі зрозумілішим, а технології - дедалі складнішими, експерти галузі закликають глобальних фахівців з кібербезпеки об'єднати зусилля, щоб надати розробникам, підприємствам та регуляторам комплексні рішення безпеки, що співпрацюють на різних рівнях, і спільно сприяти встановленню та розвитку стандартів безпеки Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
5
Поділіться
Прокоментувати
0/400
MidnightTrader
· 08-04 19:03
Коли я вже стільки років невдахою, я все дуже добре розумію.
Переглянути оригіналвідповісти на0
DegenWhisperer
· 08-04 19:03
Це також пов'язано з апаратним забезпеченням, круто!
Переглянути оригіналвідповісти на0
ZenMiner
· 08-04 18:59
Відчувається, що це навіть менш безпечно, ніж фізична ізоляція.
Новий погляд на безпеку Web3: як апаратне забезпечення та базова архітектура захищають цифрові активи
Web3 безпеки круглий стіл: обговорення безпеки гаманець та співучасник з точки зору апаратного забезпечення
Нещодавно на міжнародній конференції, що присвячена Web3 та AI, відбувся круглий стіл на тему "Безпека Web3 гаманець та співучасник". Форум зосередився на поглибленому обговоренні того, як створити більш безпечний та масштабований механізм захисту активів Web3 з точки зору апаратного та системного програмного забезпечення.
Участниками обговорення стали кілька експертів галузі, які представляють провідні компанії в таких сферах, як інфраструктура цифрових активів, глибоке обчислення, технології зберігання та системи безпеки. Учасники провели поглиблену дискусію на теми болючих питань безпеки користувачів Web3, передових архітектур зберігання, а також викликів і проривів в екосистемі з відкритим кодом.
Модератор форуму зазначив, що поточні обговорення безпеки Web3 в основному зосереджені на рівні протоколів і смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпека приватних ключів і безпека Web3 гаманців сильно залежать від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системи на базовому рівні та апаратного забезпечення не є поширеним.
Експерт з міжнародної відомої технологічної компанії поділився технічною архітектурою своєї команди в галузі високої безпеки зберігання цифрових активів, включаючи процеси підпису на основі розділення та холодного зберігання на базі EAL5+, а також спеціально представив, як система оркестрації офлайн підписів підтримує банківські послуги зберігання.
Інший CEO компанії з технологій зберігання підійшов до реальних проблем, зазначивши на прикладах, що існуючі моделі зберігання "委托托管" та "自托管" обидві виявляють системні ризики. Він далі представив рішення на основі "分布式托管" та технології MPC-TSS, підкреслюючи гнучкість та масштабованість структури підпису в застосуванні для бізнесу та особистих користувачів.
Експерти в галузі глибоких обчислень почали з практичних викликів відкритих технологій, поділилися досвідом своєї команди в галузі багатоплатформних обчислень та локальної безпекової ізоляції, а також закликали галузь більш системно мислити про відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Генеральний директор компанії з безпекових систем, спираючись на свій багаторічний досвід у сфері апаратних безпечних модулів (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного співучасника. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У дискусії про майбутні форми Web3 Гаманець учасники загалом вважають, що комбіновані, модульні багатопідписні архітектури стануть основною тенденцією, а балансування між досвідом користувачів і безпекою є основним викликом. Ведучий додав, що фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами, відповідні оцінки безпеки також широко приймаються регуляторними органами. Однак ці оцінки не призначені виключно для перевірки безпеки реалізації підписів блокчейну, тому ці системи потребують аудиту з боку професійних компаній з безпеки блокчейну для оцінки рівня захисту цифрових активів. Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не просто технічним стеком. Ідеальне рішення для співучасника має забезпечувати користувачам помірну свободу дій, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, учасники висловили обережний, оптимістичний погляд на роль відкритого програмного забезпечення в управлінні Web3. Експерти вказали на юридичні прогалини та ринкові бар'єри, з якими стикається дизайн відкритих чіпів, закликаючи галузь зробити крок вперед у забезпеченні безпеки та прозорості. Інший експерт також з позиції безпеки на рівні операційної системи досліджував, як реалізувати модульну відкриту ізоляцію без жертвування продуктивністю.
На форумі в кінці, ведучий підсумував: "Технології підключення приватних ключів та гаманець все ще постійно розвиваються. Сподіваємось, що в майбутньому завдяки співпраці з усіма сторонами можна буде забезпечити довірені, безпечні рішення, що підлягають перевірці."
Цей круглий стіл надав галузі цінну можливість з точки зору апаратного забезпечення розглянути безпеку Web3. З огляду на те, що регуляторне середовище стає дедалі зрозумілішим, а технології - дедалі складнішими, експерти галузі закликають глобальних фахівців з кібербезпеки об'єднати зусилля, щоб надати розробникам, підприємствам та регуляторам комплексні рішення безпеки, що співпрацюють на різних рівнях, і спільно сприяти встановленню та розвитку стандартів безпеки Web3.