Круглий стіл з безпеки Web3 зосереджується на технологіях гаманця та співучасника
Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл на тему "Безпека Web3 гаманців та спільників". Форум зосередився на нижчих рівнях апаратного та системного програмного забезпечення, глибоко досліджуючи, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
Серед запрошених гостей, які брали участь у дискусії, були керівники та засновники багатьох відомих технологічних компаній. Вони провели глибоке обговорення таких тем, як проблеми безпеки користувачів Web3, передова архітектура зберігання, виклики та досягнення відкритої екосистеми.
Модератор форуму на початку зазначив, що поточні обговорення безпеки Web3 в основному зосереджені на рівні протоколів та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпечне зберігання приватних ключів та безпека Web3 гаманців значною мірою залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системного базового рівня та апаратного забезпечення не є поширеним.
Гість з великої технологічної компанії поділився технічною архітектурою своєї команди в сфері високої безпеки цифрових активів співучасника, включаючи процеси підписання на основі EAL5+ з використанням розподілу та холодного зберігання, а також систему оркестрації офлайн-підпису, що підтримує послуги співучасника рівня банку.
Інший гість підійшов до реальних проблем, навівши приклади, що існуючі моделі співучасника "делегований співучасник" та "самостійний співучасник" виявляють системні ризики. Він додатково представив рішення на основі "розподіленого співучасника" та технології MPC-TSS, підкреслюючи гнучку, масштабовану структуру підпису та її цінність для підприємств і приватних користувачів.
Засновник, який зосереджений на відкритих технологіях, почав з практичних викликів, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальному безпечному ізолюванні, і закликав галузь більш системно думати про відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Експерти в області апаратних безпечних модулів (HSM) та управління ключами проаналізували поточні ключові недоліки та стратегії їх подолання в рішеннях з апаратного керування. Він зазначив, що при створенні глобальної інфраструктури цифрових активів апаратні межі довіри є надзвичайно важливими.
Обговорюючи майбутні форми Web3 гаманець, гості загалом вважають, що комбіновані, модульні архітектури багатопідпису стануть основним трендом, а балансування між користувацьким досвідом і безпекою є основним викликом. Ведучий додав, що фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами, а відповідні безпекові оцінки також широко приймаються регуляторними органами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи потребують професійного аудиту безпеки блокчейну для забезпечення безпеки цифрових активів.
Щодо ролі відкритого програмного забезпечення в управлінні Web3, гості висловили обережне, але оптимістичне ставлення. Один з гостей зазначив про правові прогалини та ринкові бар'єри, з якими стикається дизайн відкритих чіпів, закликаючи індустрію до подальшого підвищення безпеки та прозорості. Інший гість зосередився на безпеці на рівні операційної системи, обговорюючи, як досягти модульної відкритої ізоляції без шкоди для продуктивності.
Наприкінці форуму ведучий підсумував, що технології, що лежать в основі зберігання приватних ключів і гаманець, все ще постійно розвиваються, і сподівається, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати доказові, надійні рішення для забезпечення безпеки.
Ця кругла таблиця має на меті сприяти встановленню та розвитку стандартів безпеки Web3, надаючи розробникам, підприємствам та регуляторним органам рішення для безпеки, що співпрацюють між рівнями. У умовах, коли регулювання стає все більш ясним, а технології все більш складними, фахівці з кібербезпеки з усього світу об'єднуються, щоб спільно обговорити майбутній напрямок розвитку безпеки Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
7
Поділіться
Прокоментувати
0/400
MercilessHalal
· 07-24 23:49
Говорили півдня, а безпека все ще під питанням.
Переглянути оригіналвідповісти на0
ProxyCollector
· 07-24 23:48
Давно вже казали, що безпека на першому місці~
Переглянути оригіналвідповісти на0
FlashLoanPrince
· 07-24 23:45
Безпечно, безпечно, все ще радісна новина
Переглянути оригіналвідповісти на0
GasFeeBarbecue
· 07-24 23:43
Встановлення ще вищих стандартів безпеки не має сенсу, якщо користувач сам неуважний.
Переглянути оригіналвідповісти на0
ruggedNotShrugged
· 07-24 23:39
Питання безпеки обговорювалися так довго, і нарешті їм приділили увагу.
Переглянути оригіналвідповісти на0
GhostInTheChain
· 07-24 23:38
Я спочатку подивлюсь, як цього року шифрувальники обговорюють безпеку.
Переглянути оригіналвідповісти на0
DevChive
· 07-24 23:36
Є програмістом, а також невдахою, слідуючи за модою, потрапив у Блокчейн
Потрібно залишити коментар, будь ласка, напишіть українською, пам’ятайте про вище наведені вимоги:
Гаманець Web3 та співучасник безпеки: обговорення базової архітектури та майбутніх тенденцій
Круглий стіл з безпеки Web3 зосереджується на технологіях гаманця та співучасника
Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл на тему "Безпека Web3 гаманців та спільників". Форум зосередився на нижчих рівнях апаратного та системного програмного забезпечення, глибоко досліджуючи, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
Серед запрошених гостей, які брали участь у дискусії, були керівники та засновники багатьох відомих технологічних компаній. Вони провели глибоке обговорення таких тем, як проблеми безпеки користувачів Web3, передова архітектура зберігання, виклики та досягнення відкритої екосистеми.
Модератор форуму на початку зазначив, що поточні обговорення безпеки Web3 в основному зосереджені на рівні протоколів та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпечне зберігання приватних ключів та безпека Web3 гаманців значною мірою залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системного базового рівня та апаратного забезпечення не є поширеним.
Гість з великої технологічної компанії поділився технічною архітектурою своєї команди в сфері високої безпеки цифрових активів співучасника, включаючи процеси підписання на основі EAL5+ з використанням розподілу та холодного зберігання, а також систему оркестрації офлайн-підпису, що підтримує послуги співучасника рівня банку.
Інший гість підійшов до реальних проблем, навівши приклади, що існуючі моделі співучасника "делегований співучасник" та "самостійний співучасник" виявляють системні ризики. Він додатково представив рішення на основі "розподіленого співучасника" та технології MPC-TSS, підкреслюючи гнучку, масштабовану структуру підпису та її цінність для підприємств і приватних користувачів.
Засновник, який зосереджений на відкритих технологіях, почав з практичних викликів, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальному безпечному ізолюванні, і закликав галузь більш системно думати про відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Експерти в області апаратних безпечних модулів (HSM) та управління ключами проаналізували поточні ключові недоліки та стратегії їх подолання в рішеннях з апаратного керування. Він зазначив, що при створенні глобальної інфраструктури цифрових активів апаратні межі довіри є надзвичайно важливими.
Обговорюючи майбутні форми Web3 гаманець, гості загалом вважають, що комбіновані, модульні архітектури багатопідпису стануть основним трендом, а балансування між користувацьким досвідом і безпекою є основним викликом. Ведучий додав, що фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами, а відповідні безпекові оцінки також широко приймаються регуляторними органами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи потребують професійного аудиту безпеки блокчейну для забезпечення безпеки цифрових активів.
Щодо ролі відкритого програмного забезпечення в управлінні Web3, гості висловили обережне, але оптимістичне ставлення. Один з гостей зазначив про правові прогалини та ринкові бар'єри, з якими стикається дизайн відкритих чіпів, закликаючи індустрію до подальшого підвищення безпеки та прозорості. Інший гість зосередився на безпеці на рівні операційної системи, обговорюючи, як досягти модульної відкритої ізоляції без шкоди для продуктивності.
Наприкінці форуму ведучий підсумував, що технології, що лежать в основі зберігання приватних ключів і гаманець, все ще постійно розвиваються, і сподівається, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати доказові, надійні рішення для забезпечення безпеки.
Ця кругла таблиця має на меті сприяти встановленню та розвитку стандартів безпеки Web3, надаючи розробникам, підприємствам та регуляторним органам рішення для безпеки, що співпрацюють між рівнями. У умовах, коли регулювання стає все більш ясним, а технології все більш складними, фахівці з кібербезпеки з усього світу об'єднуються, щоб спільно обговорити майбутній напрямок розвитку безпеки Web3.
Потрібно залишити коментар, будь ласка, напишіть українською, пам’ятайте про вище наведені вимоги: