Експерти з безпеки Web3 обговорюють безпеку гаманеців та співучасників з точки зору апаратного забезпечення
Нещодавно, на всесвітній конференції Web3 та AI, група експертів галузі провела поглиблену дискусію на тему "Безпека Web3 гаманець та співучасника". Цей круглий стіл розглянув питання з точки зору апаратного та системного програмного забезпечення, досліджуючи шляхи побудови більш безпечних та масштабованих механізмів захисту активів Web3.
Участниками обговорення стали керівники та засновники кількох відомих технологічних компаній. Вони обмінювалися думками на теми безпеки користувачів Web3, сучасної співучасницької архітектури, викликів та проривів відкритої екосистеми.
Модератор форуму на початку зазначив, що поточні обговорення безпеки Web3 в основному зосереджені на рівні протоколів і смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпечне зберігання приватних ключів та безпека Web3 гаманець сильно залежать від безпеки пристроїв та апаратного забезпечення, але такі обговорення не є поширеними.
Експерт з відомої технологічної компанії поділився архітектурою технологій своєї команди у високобезпечному зберіганні цифрових активів, включаючи процеси підпису на основі EAL5+ у розділах та холодному зберіганні, а також тим, як забезпечити підтримку системи оркестрації офлайн-підпису для банківських послуг зберігання.
Інший учасник конференції через приклад вказав, що існуючі моделі співучасника "делеговане співучасництво" та "самостійне співучасництво" мають системні ризики. Він представив рішення на основі "розподіленого співучасництва" та технології MPC-TSS, підкреслюючи цінність гнучкої, масштабованої структури підпису для підприємств та приватних користувачів.
Засновник, що спеціалізується на відкритих технологіях, поділився практичним досвідом своєї команди у сфері багатоплатформових обчислень та локальної безпечної ізоляції, закликавши індустрію більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Апарати безпеки (HSM) та експерти з управління ключами проаналізували сучасні критичні вузькі місця в рішеннях з апаратного зберігання та стратегії їх подолання. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратна межа довіри є надзвичайно важливою.
Обговорюючи майбутні форми Web3 Гаманець, учасники загалом вважають, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування між користувацьким досвідом і безпекою є основним викликом. Один з експертів додав, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, але ці системи все ще потребують професійного аудиту з боку компаній, що спеціалізуються на безпеці блокчейну. Він зазначив, що "співучасник" по суті є проблемою проектування архітектури, ідеальне рішення для співучасника повинно забезпечувати користувачеві помірну свободу дій, одночасно ефективно запобігаючи випадковим помилкам через системні механізми.
Щодо ролі відкритого програмного забезпечення в управлінні Web3, учасники висловили обережний оптимізм. Дехто зазначив правові прогалини та ринкові бар'єри, з якими стикається відкритий дизайн чіпів, закликаючи галузь зробити ще один крок у напрямку безпеки та прозорості. Інші експерти, виходячи з безпеки на рівні операційних систем, розглянули, як досягти модульної відкритої ізоляції без шкоди для продуктивності.
В кінці форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та Гаманцем, постійно розвиваються, і ми сподіваємося, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати перевірені, надійні рішення з безпеки для користувачів."
Метою цього круглого столу є співпраця зі світовими практиками з кібербезпеки для надання багаторівневих спільних рішень безпеки для розробників, підприємств та регуляторів у контексті все більш чітких правил та все більш складних технологій.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Експерти з безпеки Web3 обговорюють нові рішення щодо безпеки гаманців та співучасників з точки зору апаратного забезпечення
Експерти з безпеки Web3 обговорюють безпеку гаманеців та співучасників з точки зору апаратного забезпечення
Нещодавно, на всесвітній конференції Web3 та AI, група експертів галузі провела поглиблену дискусію на тему "Безпека Web3 гаманець та співучасника". Цей круглий стіл розглянув питання з точки зору апаратного та системного програмного забезпечення, досліджуючи шляхи побудови більш безпечних та масштабованих механізмів захисту активів Web3.
Участниками обговорення стали керівники та засновники кількох відомих технологічних компаній. Вони обмінювалися думками на теми безпеки користувачів Web3, сучасної співучасницької архітектури, викликів та проривів відкритої екосистеми.
Модератор форуму на початку зазначив, що поточні обговорення безпеки Web3 в основному зосереджені на рівні протоколів і смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпечне зберігання приватних ключів та безпека Web3 гаманець сильно залежать від безпеки пристроїв та апаратного забезпечення, але такі обговорення не є поширеними.
Експерт з відомої технологічної компанії поділився архітектурою технологій своєї команди у високобезпечному зберіганні цифрових активів, включаючи процеси підпису на основі EAL5+ у розділах та холодному зберіганні, а також тим, як забезпечити підтримку системи оркестрації офлайн-підпису для банківських послуг зберігання.
Інший учасник конференції через приклад вказав, що існуючі моделі співучасника "делеговане співучасництво" та "самостійне співучасництво" мають системні ризики. Він представив рішення на основі "розподіленого співучасництва" та технології MPC-TSS, підкреслюючи цінність гнучкої, масштабованої структури підпису для підприємств та приватних користувачів.
Засновник, що спеціалізується на відкритих технологіях, поділився практичним досвідом своєї команди у сфері багатоплатформових обчислень та локальної безпечної ізоляції, закликавши індустрію більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Апарати безпеки (HSM) та експерти з управління ключами проаналізували сучасні критичні вузькі місця в рішеннях з апаратного зберігання та стратегії їх подолання. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратна межа довіри є надзвичайно важливою.
Обговорюючи майбутні форми Web3 Гаманець, учасники загалом вважають, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування між користувацьким досвідом і безпекою є основним викликом. Один з експертів додав, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, але ці системи все ще потребують професійного аудиту з боку компаній, що спеціалізуються на безпеці блокчейну. Він зазначив, що "співучасник" по суті є проблемою проектування архітектури, ідеальне рішення для співучасника повинно забезпечувати користувачеві помірну свободу дій, одночасно ефективно запобігаючи випадковим помилкам через системні механізми.
Щодо ролі відкритого програмного забезпечення в управлінні Web3, учасники висловили обережний оптимізм. Дехто зазначив правові прогалини та ринкові бар'єри, з якими стикається відкритий дизайн чіпів, закликаючи галузь зробити ще один крок у напрямку безпеки та прозорості. Інші експерти, виходячи з безпеки на рівні операційних систем, розглянули, як досягти модульної відкритої ізоляції без шкоди для продуктивності.
В кінці форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та Гаманцем, постійно розвиваються, і ми сподіваємося, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати перевірені, надійні рішення з безпеки для користувачів."
Метою цього круглого столу є співпраця зі світовими практиками з кібербезпеки для надання багаторівневих спільних рішень безпеки для розробників, підприємств та регуляторів у контексті все більш чітких правил та все більш складних технологій.