منتدى الأمن Web3 يركز على أمان المحفظة والشريك المتواطئ
مؤخراً، في قمة عالمية حول Web3 و AI، ترأس المدير الفني لشركة أمن معروفة منتدى طاولة مستديرة حول "أمان محفظة Web3 والشركاء المتواطئين". انطلق هذا المنتدى من منظور البنية التحتية للبرمجيات والأجهزة، واستكشف كيفية بناء آلية حماية أصول Web3 أكثر أماناً وقابلية للتوسع.
شمل الضيوف المشاركين في المناقشة كبار المديرين التنفيذيين ومؤسسي العديد من شركات التكنولوجيا المعروفة. وقد ناقشوا بالتفصيل نقاط الألم المتعلقة بأمان مستخدمي Web3، والهياكل المتطورة للشراكة المتواطئة، والتحديات والانتصارات في النظام البيئي مفتوح المصدر.
أشار المضيف في بداية حديثه: "تعتمد أمان المفاتيح الخاصة وشريك متواطئ Web3 بشكل كبير على أمان الأجهزة والعتاد، ولكن النقاش حول أمان النظام الأساسي والعتاد لا يحدث كثيرًا." وأكد أن النقاش الحالي حول أمان Web3 يركز بشكل أكبر على بروتوكولات السلسلة ومستوى العقود الذكية، بينما تُهمل غالبًا الدور الحاسم للعتاد الأساسي وهيكل النظام.
شارك خبير من شركة تكنولوجيا كبيرة هيكله الفني لفريقه في تخزين الأصول الرقمية عالية الأمان، بما في ذلك عمليات التوقيع البارد والتقسيم المستندة إلى EAL5+، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات التخزين المصرفية.
مشارك آخر تناول القضايا الواقعية، مشيرًا من خلال حالات إلى أن نماذج الحفظ الحالية "الاحتفاظ بالوكالة" و"الحفظ الذاتي" تعرضت لمخاطر نظامية. وقد قدم مزيدًا من التفاصيل حول الحلول المعتمدة على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقاته بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتقنيات مفتوحة المصدر، وشارك تجارب فريقه في الحوسبة متعددة الأجهزة والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
كما أن هناك خبراء يجمعون بين خبراتهم الطويلة في وحدات الأمان الصلبة (HSM) وإدارة المفاتيح، وقد قاموا بتحليل العقبات الرئيسية والاستراتيجيات للتعامل مع التحديات في حلول الاستضافة الصلبة الحالية. وأشار إلى أن حدود الثقة الصلبة تعد أمراً حيوياً عند بناء بنية تحتية عالمية للأصول الرقمية.
في مناقشة حول الشكل المستقبلي لمحافظ Web3، اعتقد الضيوف عمومًا أن الهياكل المتعددة التوقيع القابلة للتجميع والتجزئة ستكون الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. أضاف المضيف: "لقد اعتادت الشركات المالية على استخدام الأجهزة المخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة بشكل واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة فقط للتحقق من أمان تنفيذ توقيعات blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من قبل شركات أمان blockchain المتخصصة." وأشار إلى أن "托" هو في جوهره مشكلة تصميم هيكلي، وليس مجرد تكديس تقني واحد. ينبغي أن تضمن الحلول المثلى "托" حرية تشغيل معتدلة للمستخدمين، بينما تمنع الأخطاء بشكل فعال من خلال آليات النظام.
بالإضافة إلى ذلك، عبر الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. وأشار أحد الخبراء إلى الفجوات القانونية والعقبات السوقية التي تواجه تصميم الرقائق مفتوحة المصدر، داعيًا الصناعة إلى اتخاذ خطوات إضافية نحو الأمان والشفافية. كما ناقش خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في ختام المنتدى، قال المضيف: "لا تزال التكنولوجيا الأساسية للاحتفاظ بالمفتاح الخاص والمحفظة تتطور باستمرار، ونتطلع إلى المستقبل من خلال التعاون بين جميع الأطراف، لتوفير حلول أمان قابلة لإثباتها وموثوقة من قبل المستخدمين."
تهدف إقامة هذه الندوة المستديرة، في ظل تزايد الوضوح في التنظيمات وتعقيد التقنيات، إلى التعاون مع العاملين في مجال الأمن السيبراني العالمي، لتقديم حلول أمان متكاملة عبر الطبقات للمطورين والشركات والهيئات التنظيمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
محفظة Web3 والشريك المتواطئ في منتدى الأمان يركزان على ابتكار البنية التحتية الأساسية
منتدى الأمن Web3 يركز على أمان المحفظة والشريك المتواطئ
مؤخراً، في قمة عالمية حول Web3 و AI، ترأس المدير الفني لشركة أمن معروفة منتدى طاولة مستديرة حول "أمان محفظة Web3 والشركاء المتواطئين". انطلق هذا المنتدى من منظور البنية التحتية للبرمجيات والأجهزة، واستكشف كيفية بناء آلية حماية أصول Web3 أكثر أماناً وقابلية للتوسع.
شمل الضيوف المشاركين في المناقشة كبار المديرين التنفيذيين ومؤسسي العديد من شركات التكنولوجيا المعروفة. وقد ناقشوا بالتفصيل نقاط الألم المتعلقة بأمان مستخدمي Web3، والهياكل المتطورة للشراكة المتواطئة، والتحديات والانتصارات في النظام البيئي مفتوح المصدر.
أشار المضيف في بداية حديثه: "تعتمد أمان المفاتيح الخاصة وشريك متواطئ Web3 بشكل كبير على أمان الأجهزة والعتاد، ولكن النقاش حول أمان النظام الأساسي والعتاد لا يحدث كثيرًا." وأكد أن النقاش الحالي حول أمان Web3 يركز بشكل أكبر على بروتوكولات السلسلة ومستوى العقود الذكية، بينما تُهمل غالبًا الدور الحاسم للعتاد الأساسي وهيكل النظام.
! أمان Web3 من منظور الأجهزة: يستضيف CertiK CTO منتدى المائدة المستديرة لإثبات الحديث
شارك خبير من شركة تكنولوجيا كبيرة هيكله الفني لفريقه في تخزين الأصول الرقمية عالية الأمان، بما في ذلك عمليات التوقيع البارد والتقسيم المستندة إلى EAL5+، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات التخزين المصرفية.
مشارك آخر تناول القضايا الواقعية، مشيرًا من خلال حالات إلى أن نماذج الحفظ الحالية "الاحتفاظ بالوكالة" و"الحفظ الذاتي" تعرضت لمخاطر نظامية. وقد قدم مزيدًا من التفاصيل حول الحلول المعتمدة على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقاته بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتقنيات مفتوحة المصدر، وشارك تجارب فريقه في الحوسبة متعددة الأجهزة والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
كما أن هناك خبراء يجمعون بين خبراتهم الطويلة في وحدات الأمان الصلبة (HSM) وإدارة المفاتيح، وقد قاموا بتحليل العقبات الرئيسية والاستراتيجيات للتعامل مع التحديات في حلول الاستضافة الصلبة الحالية. وأشار إلى أن حدود الثقة الصلبة تعد أمراً حيوياً عند بناء بنية تحتية عالمية للأصول الرقمية.
في مناقشة حول الشكل المستقبلي لمحافظ Web3، اعتقد الضيوف عمومًا أن الهياكل المتعددة التوقيع القابلة للتجميع والتجزئة ستكون الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. أضاف المضيف: "لقد اعتادت الشركات المالية على استخدام الأجهزة المخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة بشكل واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة فقط للتحقق من أمان تنفيذ توقيعات blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من قبل شركات أمان blockchain المتخصصة." وأشار إلى أن "托" هو في جوهره مشكلة تصميم هيكلي، وليس مجرد تكديس تقني واحد. ينبغي أن تضمن الحلول المثلى "托" حرية تشغيل معتدلة للمستخدمين، بينما تمنع الأخطاء بشكل فعال من خلال آليات النظام.
بالإضافة إلى ذلك، عبر الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. وأشار أحد الخبراء إلى الفجوات القانونية والعقبات السوقية التي تواجه تصميم الرقائق مفتوحة المصدر، داعيًا الصناعة إلى اتخاذ خطوات إضافية نحو الأمان والشفافية. كما ناقش خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في ختام المنتدى، قال المضيف: "لا تزال التكنولوجيا الأساسية للاحتفاظ بالمفتاح الخاص والمحفظة تتطور باستمرار، ونتطلع إلى المستقبل من خلال التعاون بين جميع الأطراف، لتوفير حلول أمان قابلة لإثباتها وموثوقة من قبل المستخدمين."
تهدف إقامة هذه الندوة المستديرة، في ظل تزايد الوضوح في التنظيمات وتعقيد التقنيات، إلى التعاون مع العاملين في مجال الأمن السيبراني العالمي، لتقديم حلول أمان متكاملة عبر الطبقات للمطورين والشركات والهيئات التنظيمية.