Forum de table ronde sur la sécurité Web3 axé sur la sécurité des Portefeuilles et des Complices
Récemment, lors d'un sommet mondial sur le Web3 et l'IA, le directeur technique d'une entreprise de sécurité renommée a animé une table ronde sur "La sécurité des portefeuilles Web3 et des complices". Ce forum a abordé, depuis la perspective des logiciels matériels et systèmes, comment construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participants à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont engagé une discussion approfondie sur les points douloureux de la sécurité des utilisateurs dans le Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
L'animateur a souligné au début : "La sécurité des clés privées et des portefeuilles Web3 dépend beaucoup de la sécurité des appareils et du matériel, mais la discussion sur la sécurité des systèmes sous-jacents et du matériel est assez rare." Il a insisté sur le fait que les discussions actuelles sur la sécurité Web3 se concentrent souvent sur les protocoles en chaîne et le niveau des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent négligé.
Un expert d'une grande entreprise technologique a partagé l'architecture technique de son équipe pour la garde d'actifs numériques à haute sécurité, y compris les processus de signature en partition et de stockage à froid basés sur EAL5+, et a particulièrement présenté comment le système d'orchestrateur de signature hors ligne soutient les services de garde de niveau bancaire.
Un autre participant a abordé la question sous un angle pratique, en soulignant à travers des exemples que les modèles de garde existants, "garde par délégation" et "garde autonome", exposent tous deux à des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur de startup a commencé par discuter des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de la sécurité locale, tout en appelant l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente, tout en garantissant une expérience utilisateur optimale.
Des experts ont également analysé les principaux goulots d'étranglement et les stratégies d'adaptation dans les solutions de gestion matérielle actuelles, en s'appuyant sur leurs nombreuses années d'expérience dans les modules de sécurité matérielle (HSM) et la gestion des clés. Ils ont déclaré que lors de la construction d'une infrastructure mondiale pour les actifs numériques, la frontière de confiance matérielle est essentielle.
Dans les discussions sur les futures formes de portefeuilles Web3, les invités s'accordent à dire qu'une architecture de signatures multiples, modulable et combinable deviendra une tendance dominante, équilibrer l'expérience utilisateur et la sécurité étant le défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures blockchain, donc le niveau de protection de la sécurité de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il a souligné que "la garde" est essentiellement une question de conception d'architecture, et non une simple empilement technologique. Une solution de garde idéale devrait garantir aux utilisateurs une certaine liberté d'action tout en prévenant efficacement les erreurs d'opération par des mécanismes systémiques.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Des experts ont souligné les lacunes juridiques et les obstacles sur le marché auxquels fait face la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également examiné, du point de vue de la sécurité au niveau du système d'exploitation, comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et du portefeuille est toujours en développement, et nous espérons qu'à l'avenir, grâce à la collaboration de toutes les parties, nous pourrons offrir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
La tenue de ce forum de table ronde vise, dans le contexte actuel de réglementation de plus en plus claire et de technologies de plus en plus complexes, à collaborer avec des professionnels de la cybersécurité du monde entier pour fournir des solutions de sécurité inter-couches aux développeurs, entreprises et organismes de réglementation.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
4
Partager
Commentaire
0/400
CryptoAdventurer
· Il y a 19h
Mourir de rire, qui se soucie de tout ça, tout le monde est All in.
Voir l'originalRépondre0
SatoshiSherpa
· 08-04 02:23
Encore des informations précieuses vagues.
Voir l'originalRépondre0
LiquidationTherapist
· 08-04 02:11
Encore encore encore de la sécurité, on ne peut plus y arriver !
Voir l'originalRépondre0
MemeEchoer
· 08-04 02:01
Regarder le spectacle au premier rang sans rien comprendre.
Le forum sur la sécurité des portefeuilles Web3 et des complices se concentre sur l'innovation de l'architecture sous-jacente.
Forum de table ronde sur la sécurité Web3 axé sur la sécurité des Portefeuilles et des Complices
Récemment, lors d'un sommet mondial sur le Web3 et l'IA, le directeur technique d'une entreprise de sécurité renommée a animé une table ronde sur "La sécurité des portefeuilles Web3 et des complices". Ce forum a abordé, depuis la perspective des logiciels matériels et systèmes, comment construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participants à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont engagé une discussion approfondie sur les points douloureux de la sécurité des utilisateurs dans le Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
L'animateur a souligné au début : "La sécurité des clés privées et des portefeuilles Web3 dépend beaucoup de la sécurité des appareils et du matériel, mais la discussion sur la sécurité des systèmes sous-jacents et du matériel est assez rare." Il a insisté sur le fait que les discussions actuelles sur la sécurité Web3 se concentrent souvent sur les protocoles en chaîne et le niveau des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent négligé.
Un expert d'une grande entreprise technologique a partagé l'architecture technique de son équipe pour la garde d'actifs numériques à haute sécurité, y compris les processus de signature en partition et de stockage à froid basés sur EAL5+, et a particulièrement présenté comment le système d'orchestrateur de signature hors ligne soutient les services de garde de niveau bancaire.
Un autre participant a abordé la question sous un angle pratique, en soulignant à travers des exemples que les modèles de garde existants, "garde par délégation" et "garde autonome", exposent tous deux à des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur de startup a commencé par discuter des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de la sécurité locale, tout en appelant l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente, tout en garantissant une expérience utilisateur optimale.
Des experts ont également analysé les principaux goulots d'étranglement et les stratégies d'adaptation dans les solutions de gestion matérielle actuelles, en s'appuyant sur leurs nombreuses années d'expérience dans les modules de sécurité matérielle (HSM) et la gestion des clés. Ils ont déclaré que lors de la construction d'une infrastructure mondiale pour les actifs numériques, la frontière de confiance matérielle est essentielle.
Dans les discussions sur les futures formes de portefeuilles Web3, les invités s'accordent à dire qu'une architecture de signatures multiples, modulable et combinable deviendra une tendance dominante, équilibrer l'expérience utilisateur et la sécurité étant le défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures blockchain, donc le niveau de protection de la sécurité de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il a souligné que "la garde" est essentiellement une question de conception d'architecture, et non une simple empilement technologique. Une solution de garde idéale devrait garantir aux utilisateurs une certaine liberté d'action tout en prévenant efficacement les erreurs d'opération par des mécanismes systémiques.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Des experts ont souligné les lacunes juridiques et les obstacles sur le marché auxquels fait face la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également examiné, du point de vue de la sécurité au niveau du système d'exploitation, comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et du portefeuille est toujours en développement, et nous espérons qu'à l'avenir, grâce à la collaboration de toutes les parties, nous pourrons offrir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
La tenue de ce forum de table ronde vise, dans le contexte actuel de réglementation de plus en plus claire et de technologies de plus en plus complexes, à collaborer avec des professionnels de la cybersécurité du monde entier pour fournir des solutions de sécurité inter-couches aux développeurs, entreprises et organismes de réglementation.