Круглий стіл безпеки Web3 зосереджено на інноваціях у апаратному забезпеченні та співучаснику
Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл, присвячений "Безпеці Web3-гаманців та управлінню". Форум розглянув питання побудови більш безпечних і масштабованих механізмів захисту активів Web3 з точки зору апаратного забезпечення та системного програмного забезпечення.
Учасниками обговорення стали керівники та засновники кількох відомих технологічних компаній. Вони провели глибоке обговорення тем, пов'язаних з проблемами безпеки користувачів Web3, передовою архітектурою управління, а також викликами та досягненнями відкритої екосистеми.
Ведучий на початку зазначив: "Безпека приватних ключів і Web3 гаманців сильно залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системи та апаратного забезпечення не є поширеним." Він підкреслив, що поточні обговорення безпеки Web3 переважно зосереджені на рівні блокчейн-протоколів і смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та архітектури системи часто ігнорується.
Експерт з одного з технологічних гігантів поділився архітектурою технологій своєї команди в сфері високої безпеки цифрових активів співучасник, включаючи процеси підписання на основі EAL5+ з розділенням та холодним зберіганням, а також особливо розповів, як система оркестрації офлайн-підписів може підтримувати банківські послуги співучасника.
Інший учасник конференції розпочав з реальних проблем, вказавши на системні ризики, які вже проявляються в існуючих моделях зберігання "делеговане зберігання" та "самостійне зберігання". Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши цінність гнучкої та масштабованої структури підпису для підприємств та особистих користувачів.
Один із засновників почав з реальних викликів відкритих технологій, поділився досвідом своєї команди в практичному застосуванні багатоплатформових обчислень та локальної безпечної ізоляції, а також закликав галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Генеральний директор певної безпекової компанії, поєднуючи свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управлінні ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях для апаратного зберігання. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратні довірчі межі мають критичне значення.
У дискусії про майбутні форми Web3 гаманців гості загалом вважають, що комбіновані, модульні архітектури мультипідпису стануть основною тенденцією, а балансування між користувацьким досвідом і безпекою є основним викликом. Один з експертів додав: "Фінансові компанії вже звикли використовувати спеціалізоване обладнання (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підпису в блокчейні, тому ці системи досі потребують аудиту від професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиним технологічним стеком. Ідеальна схема супроводу повинна забезпечувати помірну свободу дій для користувачів, одночасно ефективно запобігаючи помилкам через системні механізми.
Крім того, гості висловили обережний, оптимістичний погляд на роль програмного забезпечення з відкритим кодом в управлінні Web3. Один із експертів вказав на правові прогалини та ринкові бар'єри, з якими стикається дизайн чіпів з відкритим кодом, закликавши галузь зробити ще один крок у забезпеченні безпеки та прозорості. Інший експерт також зосередився на безпеці на рівні операційних систем і досліджував, як досягти модульної ізоляції з відкритим кодом без втрати продуктивності.
На завершення форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та гаманцями, все ще розвиваються, сподіваємося, що в майбутньому завдяки співпраці з усіма сторонами ми зможемо запропонувати доказові, надійні для користувачів рішення безпеки."
Ця кругла таблиця надала нові перспективи в області безпеки Web3, підкресливши всебічний підхід до безпеки, починаючи з апаратного забезпечення і закінчуючи архітектурою системи. З розвитком технологій та поступовим проясненням регуляторного середовища галузь сподівається на розробку більш безпечних і надійних рішень для захисту активів Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
6
Поділіться
Прокоментувати
0/400
DeFiDoctor
· 13год тому
Перевірка результатів: рівень спротиву безпеки не знято
Переглянути оригіналвідповісти на0
AlgoAlchemist
· 13год тому
Основна безпека — це найважливіше, мабуть.
Переглянути оригіналвідповісти на0
SelfCustodyBro
· 13год тому
Спиратися на апаратну безпеку? Є дещо.
Переглянути оригіналвідповісти на0
GateUser-c799715c
· 13год тому
Безпека на першому місці, а потім інновації
Переглянути оригіналвідповісти на0
down_only_larry
· 13год тому
Є корисним? Знову хваляться!
Переглянути оригіналвідповісти на0
WagmiOrRekt
· 13год тому
Хто наважиться вкласти гроші, якщо основа така к脆ка?
Форум безпеки Web3 зосереджений на базових технологіях, обговорює інноваційні рішення для зберігання активів
Круглий стіл безпеки Web3 зосереджено на інноваціях у апаратному забезпеченні та співучаснику
Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл, присвячений "Безпеці Web3-гаманців та управлінню". Форум розглянув питання побудови більш безпечних і масштабованих механізмів захисту активів Web3 з точки зору апаратного забезпечення та системного програмного забезпечення.
Учасниками обговорення стали керівники та засновники кількох відомих технологічних компаній. Вони провели глибоке обговорення тем, пов'язаних з проблемами безпеки користувачів Web3, передовою архітектурою управління, а також викликами та досягненнями відкритої екосистеми.
Ведучий на початку зазначив: "Безпека приватних ключів і Web3 гаманців сильно залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системи та апаратного забезпечення не є поширеним." Він підкреслив, що поточні обговорення безпеки Web3 переважно зосереджені на рівні блокчейн-протоколів і смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та архітектури системи часто ігнорується.
Експерт з одного з технологічних гігантів поділився архітектурою технологій своєї команди в сфері високої безпеки цифрових активів співучасник, включаючи процеси підписання на основі EAL5+ з розділенням та холодним зберіганням, а також особливо розповів, як система оркестрації офлайн-підписів може підтримувати банківські послуги співучасника.
Інший учасник конференції розпочав з реальних проблем, вказавши на системні ризики, які вже проявляються в існуючих моделях зберігання "делеговане зберігання" та "самостійне зберігання". Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши цінність гнучкої та масштабованої структури підпису для підприємств та особистих користувачів.
Один із засновників почав з реальних викликів відкритих технологій, поділився досвідом своєї команди в практичному застосуванні багатоплатформових обчислень та локальної безпечної ізоляції, а також закликав галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Генеральний директор певної безпекової компанії, поєднуючи свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управлінні ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях для апаратного зберігання. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратні довірчі межі мають критичне значення.
У дискусії про майбутні форми Web3 гаманців гості загалом вважають, що комбіновані, модульні архітектури мультипідпису стануть основною тенденцією, а балансування між користувацьким досвідом і безпекою є основним викликом. Один з експертів додав: "Фінансові компанії вже звикли використовувати спеціалізоване обладнання (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підпису в блокчейні, тому ці системи досі потребують аудиту від професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиним технологічним стеком. Ідеальна схема супроводу повинна забезпечувати помірну свободу дій для користувачів, одночасно ефективно запобігаючи помилкам через системні механізми.
Крім того, гості висловили обережний, оптимістичний погляд на роль програмного забезпечення з відкритим кодом в управлінні Web3. Один із експертів вказав на правові прогалини та ринкові бар'єри, з якими стикається дизайн чіпів з відкритим кодом, закликавши галузь зробити ще один крок у забезпеченні безпеки та прозорості. Інший експерт також зосередився на безпеці на рівні операційних систем і досліджував, як досягти модульної ізоляції з відкритим кодом без втрати продуктивності.
На завершення форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та гаманцями, все ще розвиваються, сподіваємося, що в майбутньому завдяки співпраці з усіма сторонами ми зможемо запропонувати доказові, надійні для користувачів рішення безпеки."
Ця кругла таблиця надала нові перспективи в області безпеки Web3, підкресливши всебічний підхід до безпеки, починаючи з апаратного забезпечення і закінчуючи архітектурою системи. З розвитком технологій та поступовим проясненням регуляторного середовища галузь сподівається на розробку більш безпечних і надійних рішень для захисту активів Web3.