Web3 Güvenlik Yuvarlak Masa Forumu Cüzdan ve suç ortağı güvenliğine odaklanıyor
Son günlerde, küresel bir Web3 ve AI zirvesinde, tanınmış bir güvenlik şirketinin baş teknoloji sorumlusunun "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu düzenledi. Bu forum, donanım ve sistem yazılımının alt düzey perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmalarının nasıl oluşturulacağını tartıştı.
Tartışmaya katılan konuklar, birçok tanınmış teknoloji şirketinin yöneticileri ve kurucularıdır. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı yapıları, açık kaynak ekosisteminin zorlukları ve atılımlar gibi konular üzerine derinlemesine tartışmalar gerçekleştirdiler.
Sunucu açılışta şunu belirtti: "Özel anahtarların suç ortağı olması ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine çok bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." O, mevcut Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmeler düzeyine odaklandığını, ancak altyapı donanımı ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Büyük bir teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağına yönelik teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içeriyor ve özellikle çevrimdışı imza düzenleyici sisteminin banka seviyesindeki suç ortağı hizmetlerini nasıl desteklediğini tanıttı.
Diğer bir katılımcı, gerçek sorunlara değinerek mevcut saklama modellerinin "yetkilendirilmiş saklama" ve "kendinden saklama" sistemik riskler ortaya çıkardığını belirtti. Ayrıca, "dağıtılmış saklama" ve MPC-TSS teknolojisine dayanan bir çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir girişimci, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu cihaz hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken altyapının açıklığı ve güvenilirliği üzerine daha sistemli bir şekilde düşünmeye çağırdı.
Ayrıca, uzmanlar donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimlerini birleştirerek mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz ettiler. Küresel dijital varlık altyapısının inşasında donanım güven sınırının son derece önemli olduğunu ifade etti.
Web3 cüzdanının gelecekteki şekli üzerine yapılan tartışmalarda, konuklar genellikle modüler, birden fazla imza yapısının ana akım trend haline geleceğini düşünüyor; kullanıcı deneyimi ile güvenliğin dengelenmesi temel bir zorluk. Sunucu ekledi: "Finansal şirketler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından yaygın olarak kabul edilmektedir. Ancak, bu değerlendirmeler blockchain imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlama derecesi, profesyonel blockchain güvenlik şirketleri tarafından denetlenmelidir." O, "suç ortağı"nın aslında bir mimari tasarım sorunu olduğunu, tek bir teknik yığın olmadığını belirtti. İdeal bir suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü korurken, sistem mekanizması aracılığıyla yanlış işlemleri etkin bir şekilde önlemelidir.
Ayrıca, Web3'te açık kaynak yazılımın rolü hakkında konuklar temkinli, iyimser bir tutum sergiledi. Bir uzman, açık kaynak çip tasarımının karşılaştığı yasal boşlukları ve pazar engellerini işaret ederek, endüstrinin güvenlik ve şeffaflık konusunda daha ileri gitmesi çağrısında bulundu. Diğer bir uzman ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynak izolasyonunun nasıl sağlanacağını tartıştı.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtar suç ortağı ve cüzdanın temel teknolojisi hala sürekli gelişiyor, gelecekte işbirlikleri aracılığıyla kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumunun düzenlenmesinin amacı, mevcut düzenlemenin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı bir bağlamda, global siber güvenlik uzmanlarıyla işbirliği yaparak geliştiricilere, işletmelere ve düzenleyici kurumlara katmanlar arası işbirliği sağlayan güvenlik çözümleri sunmaktır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Share
Comment
0/400
CryptoAdventurer
· 16h ago
Gülmekten öldüm, kim bunları umursar ki, hepsi içeride.
View OriginalReply0
SatoshiSherpa
· 08-04 02:23
Yine bazı sanal değerli öngörülerden bahsediyoruz.
View OriginalReply0
LiquidationTherapist
· 08-04 02:11
Yine yine yine güvenli, başa çıkamıyorum!
View OriginalReply0
MemeEchoer
· 08-04 02:01
Önde olanlar sadece eğlenceyi izliyor, hiçbir şey anlamıyor.
Web3 cüzdan ve suç ortağı güvenlik forumu, alt yapı inovasyonuna odaklanıyor.
Web3 Güvenlik Yuvarlak Masa Forumu Cüzdan ve suç ortağı güvenliğine odaklanıyor
Son günlerde, küresel bir Web3 ve AI zirvesinde, tanınmış bir güvenlik şirketinin baş teknoloji sorumlusunun "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu düzenledi. Bu forum, donanım ve sistem yazılımının alt düzey perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmalarının nasıl oluşturulacağını tartıştı.
Tartışmaya katılan konuklar, birçok tanınmış teknoloji şirketinin yöneticileri ve kurucularıdır. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı yapıları, açık kaynak ekosisteminin zorlukları ve atılımlar gibi konular üzerine derinlemesine tartışmalar gerçekleştirdiler.
Sunucu açılışta şunu belirtti: "Özel anahtarların suç ortağı olması ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine çok bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." O, mevcut Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmeler düzeyine odaklandığını, ancak altyapı donanımı ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Büyük bir teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağına yönelik teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içeriyor ve özellikle çevrimdışı imza düzenleyici sisteminin banka seviyesindeki suç ortağı hizmetlerini nasıl desteklediğini tanıttı.
Diğer bir katılımcı, gerçek sorunlara değinerek mevcut saklama modellerinin "yetkilendirilmiş saklama" ve "kendinden saklama" sistemik riskler ortaya çıkardığını belirtti. Ayrıca, "dağıtılmış saklama" ve MPC-TSS teknolojisine dayanan bir çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir girişimci, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu cihaz hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken altyapının açıklığı ve güvenilirliği üzerine daha sistemli bir şekilde düşünmeye çağırdı.
Ayrıca, uzmanlar donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimlerini birleştirerek mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz ettiler. Küresel dijital varlık altyapısının inşasında donanım güven sınırının son derece önemli olduğunu ifade etti.
Web3 cüzdanının gelecekteki şekli üzerine yapılan tartışmalarda, konuklar genellikle modüler, birden fazla imza yapısının ana akım trend haline geleceğini düşünüyor; kullanıcı deneyimi ile güvenliğin dengelenmesi temel bir zorluk. Sunucu ekledi: "Finansal şirketler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından yaygın olarak kabul edilmektedir. Ancak, bu değerlendirmeler blockchain imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlama derecesi, profesyonel blockchain güvenlik şirketleri tarafından denetlenmelidir." O, "suç ortağı"nın aslında bir mimari tasarım sorunu olduğunu, tek bir teknik yığın olmadığını belirtti. İdeal bir suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü korurken, sistem mekanizması aracılığıyla yanlış işlemleri etkin bir şekilde önlemelidir.
Ayrıca, Web3'te açık kaynak yazılımın rolü hakkında konuklar temkinli, iyimser bir tutum sergiledi. Bir uzman, açık kaynak çip tasarımının karşılaştığı yasal boşlukları ve pazar engellerini işaret ederek, endüstrinin güvenlik ve şeffaflık konusunda daha ileri gitmesi çağrısında bulundu. Diğer bir uzman ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynak izolasyonunun nasıl sağlanacağını tartıştı.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtar suç ortağı ve cüzdanın temel teknolojisi hala sürekli gelişiyor, gelecekte işbirlikleri aracılığıyla kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumunun düzenlenmesinin amacı, mevcut düzenlemenin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı bir bağlamda, global siber güvenlik uzmanlarıyla işbirliği yaparak geliştiricilere, işletmelere ve düzenleyici kurumlara katmanlar arası işbirliği sağlayan güvenlik çözümleri sunmaktır.