Круглий стіл з безпеки Web3 зосереджується на безпеці гаманців та співучасників
Нещодавно, на всесвітньому саміті Web3 та AI, головний технічний директор відомої компанії з безпеки провів круглий стіл на тему "Безпека Web3 гаманець та співучасник". Цей форум розпочався з базового погляду на апаратне забезпечення та системне програмне забезпечення, досліджуючи, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
У дискусії взяли участь гості, зокрема керівники та засновники кількох відомих технологічних компаній. Вони провели глибокі обговорення з приводу болючих проблем безпеки користувачів Web3, передових архітектур зберігання, викликів і проривів у відкритій екосистемі.
Ведучий на початку зазначив: "Довірене зберігання приватних ключів і безпека Web3 гаманець сильно залежать від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системного рівня та апаратного забезпечення є досить рідкісним." Він підкреслив, що на сьогоднішній день обговорення безпеки Web3 здебільшого зосереджене на рівні протоколів на ланцюгу та смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та архітектури системи часто ігнорується.
Експерт з великої технологічної компанії поділився технологічною архітектурою своєї команди в сфері високозахисного зберігання цифрових активів, включаючи процеси підпису на основі EAL5+ з розділенням і холодним зберіганням, а також особливо представив, як система оркестрації офлайн-підписів підтримує банківські послуги зберігання.
Інший учасник конференції підійшов до реальних проблем, вказавши на прикладах, що існуючі моделі зберігання "делеговане зберігання" та "самозберігання" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши гнучку, масштабовану структуру підпису в застосуванні для підприємств та особистих користувачів.
Засновник стартапу почав з реальних викликів відкритих технологій, поділившись досвідом своєї команди в багатоплатформових обчисленнях та локальній безпечній ізоляції, а також закликав галузь більш системно мислити про відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Також експерти, поєднавши свій багаторічний досвід у галузі апаратних модулів безпеки (HSM) та управління ключами, проаналізували ключові вузькі місця та стратегії реагування в сучасних рішеннях для апаратного співучасника. Він зазначив, що при створенні глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У обговоренні майбутніх форм Web3 Гаманець, гості вважають, що комбінаційна, модульна архітектура з багатопідписами стане основним трендом, а балансування між користувацьким досвідом і безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL і FIPS, також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому рівень захисту цифрових активів цими системами все ще потребує аудиту професійними компаніями з безпеки блокчейну." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиною технологічною стекою. Ідеальне рішення для співучасника повинно забезпечити користувачам помірну свободу дій, одночасно ефективно запобігаючи помилкам через механізми системи.
Крім того, щодо ролі відкритого програмного забезпечення в управлінні Web3, гості висловили обережний, але оптимістичний настрій. Один з експертів вказав на правові прогалини та ринкові перешкоди, з якими стикається відкритий дизайн чіпів, закликавши галузь зробити ще один крок у напрямку безпеки та прозорості. Інший експерт також, виходячи з безпеки на рівні операційних систем, обговорив, як досягти модульної відкритої ізоляції без втрати продуктивності.
На завершення форуму ведучий підсумував: "Технології, що лежать в основі управління приватними ключами та Гаманцями, все ще постійно розвиваються. Сподіваємося, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати перевірені, надійні рішення з безпеки, яким користувачі зможуть довіряти."
Організація цього круглого столу має на меті, на фоні зростаючої ясності регулювання та дедалі складніших технологій, спільно з глобальними фахівцями з кібербезпеки, надати розробникам, підприємствам та регуляторним органам міжшарові рішення безпеки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
4
Поділіться
Прокоментувати
0/400
CryptoAdventurer
· 08-04 14:32
Смішно, хто ще піклується про це, всі вже все вклали.
Переглянути оригіналвідповісти на0
SatoshiSherpa
· 08-04 02:23
Знову говорять про якісь віртуальні цінні інсайти
Переглянути оригіналвідповісти на0
LiquidationTherapist
· 08-04 02:11
Знову знову знову безпечно, не впораюся!
Переглянути оригіналвідповісти на0
MemeEchoer
· 08-04 02:01
Передній ряд дивиться на розваги, нічого не розуміючи.
Гаманець Web3 та форум з безпеки співучасників зосереджені на інноваціях базової архітектури
Круглий стіл з безпеки Web3 зосереджується на безпеці гаманців та співучасників
Нещодавно, на всесвітньому саміті Web3 та AI, головний технічний директор відомої компанії з безпеки провів круглий стіл на тему "Безпека Web3 гаманець та співучасник". Цей форум розпочався з базового погляду на апаратне забезпечення та системне програмне забезпечення, досліджуючи, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
У дискусії взяли участь гості, зокрема керівники та засновники кількох відомих технологічних компаній. Вони провели глибокі обговорення з приводу болючих проблем безпеки користувачів Web3, передових архітектур зберігання, викликів і проривів у відкритій екосистемі.
Ведучий на початку зазначив: "Довірене зберігання приватних ключів і безпека Web3 гаманець сильно залежать від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системного рівня та апаратного забезпечення є досить рідкісним." Він підкреслив, що на сьогоднішній день обговорення безпеки Web3 здебільшого зосереджене на рівні протоколів на ланцюгу та смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та архітектури системи часто ігнорується.
Експерт з великої технологічної компанії поділився технологічною архітектурою своєї команди в сфері високозахисного зберігання цифрових активів, включаючи процеси підпису на основі EAL5+ з розділенням і холодним зберіганням, а також особливо представив, як система оркестрації офлайн-підписів підтримує банківські послуги зберігання.
Інший учасник конференції підійшов до реальних проблем, вказавши на прикладах, що існуючі моделі зберігання "делеговане зберігання" та "самозберігання" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши гнучку, масштабовану структуру підпису в застосуванні для підприємств та особистих користувачів.
Засновник стартапу почав з реальних викликів відкритих технологій, поділившись досвідом своєї команди в багатоплатформових обчисленнях та локальній безпечній ізоляції, а також закликав галузь більш системно мислити про відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Також експерти, поєднавши свій багаторічний досвід у галузі апаратних модулів безпеки (HSM) та управління ключами, проаналізували ключові вузькі місця та стратегії реагування в сучасних рішеннях для апаратного співучасника. Він зазначив, що при створенні глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У обговоренні майбутніх форм Web3 Гаманець, гості вважають, що комбінаційна, модульна архітектура з багатопідписами стане основним трендом, а балансування між користувацьким досвідом і безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL і FIPS, також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому рівень захисту цифрових активів цими системами все ще потребує аудиту професійними компаніями з безпеки блокчейну." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиною технологічною стекою. Ідеальне рішення для співучасника повинно забезпечити користувачам помірну свободу дій, одночасно ефективно запобігаючи помилкам через механізми системи.
Крім того, щодо ролі відкритого програмного забезпечення в управлінні Web3, гості висловили обережний, але оптимістичний настрій. Один з експертів вказав на правові прогалини та ринкові перешкоди, з якими стикається відкритий дизайн чіпів, закликавши галузь зробити ще один крок у напрямку безпеки та прозорості. Інший експерт також, виходячи з безпеки на рівні операційних систем, обговорив, як досягти модульної відкритої ізоляції без втрати продуктивності.
На завершення форуму ведучий підсумував: "Технології, що лежать в основі управління приватними ключами та Гаманцями, все ще постійно розвиваються. Сподіваємося, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати перевірені, надійні рішення з безпеки, яким користувачі зможуть довіряти."
Організація цього круглого столу має на меті, на фоні зростаючої ясності регулювання та дедалі складніших технологій, спільно з глобальними фахівцями з кібербезпеки, надати розробникам, підприємствам та регуляторним органам міжшарові рішення безпеки.