Les experts en sécurité Web3 discutent de la sécurité des Portefeuilles et des Complices sous l'angle matériel
Récemment, lors d'un sommet mondial sur le Web3 et l'IA, un groupe d'experts de l'industrie a eu une discussion approfondie sur le thème "Sécurité des Portefeuilles Web3 et Complice". Ce forum de discussion a exploré, depuis la perspective des logiciels matériels et système, les moyens de construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont échangé des opinions sur des sujets tels que les points sensibles de la sécurité des utilisateurs de Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
Le modérateur du forum a souligné au début que les discussions sur la sécurité de Web3 se concentrent souvent sur les protocoles en chaîne et le niveau des contrats intelligents, tandis que le rôle décisif du matériel sous-jacent et de l'architecture système est souvent négligé. Il a insisté sur le fait que la garde des clés privées et la sécurité des portefeuilles Web3 dépendent fortement de la sécurité des appareils et du matériel, mais que ce type de discussion est rare.
Un expert d'une entreprise technologique renommée a partagé l'architecture technique de son équipe dans la garde de biens numériques à haute sécurité, y compris le processus de signature à froid et de partition basé sur EAL5+, ainsi que le soutien au système d'orchestration de signatures hors ligne pour les services de garde de niveau bancaire.
Un autre participant a souligné, à travers des exemples, que les modèles de garde existants "garde déléguée" et "garde autogérée" présentent tous deux des risques systémiques. Il a présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en insistant sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur axé sur la technologie open source a partagé l'expérience pratique de son équipe en matière de calcul multi-terminaux et d'isolement de sécurité locale, appelant l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Les modules de sécurité matériels (HSM) et les experts en gestion des clés ont analysé les principaux goulets d'étranglement et les stratégies d'adaptation des solutions d'hébergement matériel actuelles. Ils ont déclaré que la frontière de confiance matérielle est cruciale lors de la construction d'une infrastructure mondiale d'actifs numériques.
Lors de la discussion sur les futures formes de portefeuilles Web3, les participants s'accordent à dire qu'une architecture multi-signatures, modulaire et combinable, deviendra une tendance dominante. L'équilibre entre l'expérience utilisateur et la sécurité est le défi central. Un expert a ajouté que les entreprises financières sont habituées à utiliser du matériel dédié pour la gestion des clés privées et des signatures, mais que ces systèmes nécessitent encore un audit par des entreprises spécialisées en sécurité blockchain pour garantir la protection des actifs numériques. Il a souligné que le "complice" est essentiellement un problème de conception d'architecture, et qu'une solution de garde idéale devrait assurer une certaine liberté d'opération pour l'utilisateur tout en prévenant efficacement les erreurs d'opération par des mécanismes système.
Concernant le rôle des logiciels open source dans l'hébergement Web3, les participants ont exprimé une attitude de prudente optimisme. Certains ont souligné les lacunes juridiques et les obstacles sur le marché auxquels est confronté le design de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. D'autres experts ont exploré, en partant de la sécurité au niveau du système d'exploitation, comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer, et nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, nous pourrons fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
La tenue de ce forum de table ronde vise, dans un contexte où la réglementation devient de plus en plus claire et où la technologie devient de plus en plus complexe, à collaborer avec des professionnels de la cybersécurité du monde entier pour fournir des solutions de sécurité inter-niveaux aux développeurs, aux entreprises et aux organismes de réglementation.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Des experts en sécurité Web3 discutent de nouvelles solutions de sécurité pour les portefeuilles et le Complice du point de vue matériel.
Les experts en sécurité Web3 discutent de la sécurité des Portefeuilles et des Complices sous l'angle matériel
Récemment, lors d'un sommet mondial sur le Web3 et l'IA, un groupe d'experts de l'industrie a eu une discussion approfondie sur le thème "Sécurité des Portefeuilles Web3 et Complice". Ce forum de discussion a exploré, depuis la perspective des logiciels matériels et système, les moyens de construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont échangé des opinions sur des sujets tels que les points sensibles de la sécurité des utilisateurs de Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
Le modérateur du forum a souligné au début que les discussions sur la sécurité de Web3 se concentrent souvent sur les protocoles en chaîne et le niveau des contrats intelligents, tandis que le rôle décisif du matériel sous-jacent et de l'architecture système est souvent négligé. Il a insisté sur le fait que la garde des clés privées et la sécurité des portefeuilles Web3 dépendent fortement de la sécurité des appareils et du matériel, mais que ce type de discussion est rare.
Un expert d'une entreprise technologique renommée a partagé l'architecture technique de son équipe dans la garde de biens numériques à haute sécurité, y compris le processus de signature à froid et de partition basé sur EAL5+, ainsi que le soutien au système d'orchestration de signatures hors ligne pour les services de garde de niveau bancaire.
Un autre participant a souligné, à travers des exemples, que les modèles de garde existants "garde déléguée" et "garde autogérée" présentent tous deux des risques systémiques. Il a présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en insistant sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur axé sur la technologie open source a partagé l'expérience pratique de son équipe en matière de calcul multi-terminaux et d'isolement de sécurité locale, appelant l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Les modules de sécurité matériels (HSM) et les experts en gestion des clés ont analysé les principaux goulets d'étranglement et les stratégies d'adaptation des solutions d'hébergement matériel actuelles. Ils ont déclaré que la frontière de confiance matérielle est cruciale lors de la construction d'une infrastructure mondiale d'actifs numériques.
Lors de la discussion sur les futures formes de portefeuilles Web3, les participants s'accordent à dire qu'une architecture multi-signatures, modulaire et combinable, deviendra une tendance dominante. L'équilibre entre l'expérience utilisateur et la sécurité est le défi central. Un expert a ajouté que les entreprises financières sont habituées à utiliser du matériel dédié pour la gestion des clés privées et des signatures, mais que ces systèmes nécessitent encore un audit par des entreprises spécialisées en sécurité blockchain pour garantir la protection des actifs numériques. Il a souligné que le "complice" est essentiellement un problème de conception d'architecture, et qu'une solution de garde idéale devrait assurer une certaine liberté d'opération pour l'utilisateur tout en prévenant efficacement les erreurs d'opération par des mécanismes système.
Concernant le rôle des logiciels open source dans l'hébergement Web3, les participants ont exprimé une attitude de prudente optimisme. Certains ont souligné les lacunes juridiques et les obstacles sur le marché auxquels est confronté le design de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. D'autres experts ont exploré, en partant de la sécurité au niveau du système d'exploitation, comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer, et nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, nous pourrons fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
La tenue de ce forum de table ronde vise, dans un contexte où la réglementation devient de plus en plus claire et où la technologie devient de plus en plus complexe, à collaborer avec des professionnels de la cybersécurité du monde entier pour fournir des solutions de sécurité inter-niveaux aux développeurs, aux entreprises et aux organismes de réglementation.