منتدى طاولة مستديرة حول أمان Web3 يركز على حماية الأصول على مستوى الأجهزة والنظام
مؤخراً، في قمة عالمية بارزة حول Web3 وAI، ترأس كبير مسؤولي التكنولوجيا في شركة أمن معروفة منتدى دائري يركز على "أمان محافظ Web3 وخدمات الحفظ". انطلق هذا المنتدى من منظور الأجهزة والبرامج الأساسية، واستكشف كيفية بناء آلية حماية أصول Web3 أكثر أمانًا وقابلية للتوسع.
تشمل الضيوف المشاركين في المناقشة كبار المسؤولين التنفيذيين ومؤسسي العديد من شركات التكنولوجيا المعروفة. وقد أجروا مناقشة متعمقة حول نقاط الألم المتعلقة بأمان مستخدمي Web3، وهياكل الحفظ المتقدمة، وتحديات ونقاط التحول في النظام البيئي مفتوح المصدر.
أشار المضيف في بداية الحديث: "إن أمان مفاتيح الخصوصية والمحافظ في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن النقاش حول أمان النظام الأساسي والأجهزة غير شائع. " وأكد أن النقاشات الحالية حول أمان Web3 تركز في الغالب على بروتوكولات السلسلة وطبقة العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية وهندسة النظام.
شارك ممثل من شركة تكنولوجيا كبيرة الهيكل الفني لفريقه في الحفظ الآمن للأصول الرقمية، بما في ذلك عمليات التوقيع المبردة والمقسمة المستندة إلى EAL5+، وقدم بشكل خاص كيف تدعم نظام تنسيق التوقيع غير المتصل خدمات الحفظ على مستوى البنوك.
تحدث ضيف آخر عن القضايا الواقعية، مشيرًا من خلال الأمثلة إلى أن نماذج الحفظ الحالية "الحفظ بالتفويض" و"الحفظ الذاتي" تكشف عن مخاطر نظامية. وقد قدم مزيدًا من المعلومات حول الحلول القائمة على "الحفظ الموزع" وتقنية MPC-TSS، مشددًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقاته بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتكنولوجيا مفتوحة المصدر، وشارك خبرات فريقه في الحوسبة متعددة الأطراف والعزل الأمني المحلي، داعيًا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
جمع خبراء في مجال الأمان المادي خبراتهم الطويلة في وحدات الأمان المادي (HSM) وإدارة المفاتيح لتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول الاستضافة المادية الحالية. وأشاروا إلى أن الحدود الموثوقة للأجهزة تعتبر ضرورية عند بناء بنية تحتية عالمية للأصول الرقمية.
في المناقشات حول مستقبل أشكال محافظ Web3، اعتقد الضيوف عمومًا أن الهيكل المتعدد التوقيع القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف المضيف: "لقد اعتادت المؤسسات المالية على استخدام الأجهزة المتخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ التقييمات الأمنية ذات الصلة، مثل EAL و FIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ التوقيعات في blockchain، لذلك لا يزال مستوى حماية هذه الأنظمة للأصول الرقمية بحاجة إلى تدقيق من شركات الأمن blockchain المتخصصة." وأشار إلى أن "الإدارة" هي في جوهرها مسألة تصميم هيكلي، وليست مجرد مجموعة تقنيات واحدة. يجب أن يضمن الحل الإداري المثالي حرية تشغيل معتدلة للمستخدمين، بينما يمنع بشكل فعال الأخطاء التشغيلية من خلال آلية النظام.
علاوة على ذلك، أبدى الضيوف وجهات نظر حذرة ومتفائلة بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. أشار أحد الضيوف إلى الفجوات القانونية والعقبات السوقية التي تواجه تصميم الشرائح مفتوحة المصدر، داعيًا الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش ضيف آخر من منظور أمان مستوى نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدات دون التضحية بالأداء.
في نهاية المنتدى، خلص المضيف إلى القول: "لا تزال تقنية تخزين المفاتيح الخاصة والمحافظ الأساسية تتطور باستمرار، ونتطلع إلى المستقبل من خلال التعاون بين جميع الأطراف، لتقديم حلول أمنية يمكن إثباتها وموثوقة للمستخدمين."
يهدف منتدى المائدة المستديرة هذا إلى دفع إنشاء وتطوير معايير أمان Web3 من منظور منهجي ومنظم. في ظل تزايد وضوح التنظيمات وتعقيد التكنولوجيا بشكل متزايد، يأمل المتخصصون في الصناعة في التعاون مع العاملين في مجال الأمن السيبراني العالمي لتقديم حلول أمان متكاملة عبر الطبقات للمطورين والشركات والهيئات التنظيمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
5
إعادة النشر
مشاركة
تعليق
0/400
TommyTeacher1
· 08-11 22:12
هل فعلاً الاجتماعات مفيدة؟
شاهد النسخة الأصليةرد0
GasFeeDodger
· 08-11 14:30
المتفرجون الذين لا يمانعون المشاكل
شاهد النسخة الأصليةرد0
liquidation_surfer
· 08-11 14:30
المحفظة硬保命哇
شاهد النسخة الأصليةرد0
FrontRunFighter
· 08-11 14:16
هههه غابة مظلمة أخرى تنمو تحت أجهزتنا... ثغرات النظام ستضرب أقوى من روبوتات MEV فعلاً
خبراء أمان Web3 يناقشون استراتيجيات جديدة لحماية الأصول على مستوى الأجهزة والأنظمة
منتدى طاولة مستديرة حول أمان Web3 يركز على حماية الأصول على مستوى الأجهزة والنظام
مؤخراً، في قمة عالمية بارزة حول Web3 وAI، ترأس كبير مسؤولي التكنولوجيا في شركة أمن معروفة منتدى دائري يركز على "أمان محافظ Web3 وخدمات الحفظ". انطلق هذا المنتدى من منظور الأجهزة والبرامج الأساسية، واستكشف كيفية بناء آلية حماية أصول Web3 أكثر أمانًا وقابلية للتوسع.
تشمل الضيوف المشاركين في المناقشة كبار المسؤولين التنفيذيين ومؤسسي العديد من شركات التكنولوجيا المعروفة. وقد أجروا مناقشة متعمقة حول نقاط الألم المتعلقة بأمان مستخدمي Web3، وهياكل الحفظ المتقدمة، وتحديات ونقاط التحول في النظام البيئي مفتوح المصدر.
أشار المضيف في بداية الحديث: "إن أمان مفاتيح الخصوصية والمحافظ في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن النقاش حول أمان النظام الأساسي والأجهزة غير شائع. " وأكد أن النقاشات الحالية حول أمان Web3 تركز في الغالب على بروتوكولات السلسلة وطبقة العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية وهندسة النظام.
شارك ممثل من شركة تكنولوجيا كبيرة الهيكل الفني لفريقه في الحفظ الآمن للأصول الرقمية، بما في ذلك عمليات التوقيع المبردة والمقسمة المستندة إلى EAL5+، وقدم بشكل خاص كيف تدعم نظام تنسيق التوقيع غير المتصل خدمات الحفظ على مستوى البنوك.
تحدث ضيف آخر عن القضايا الواقعية، مشيرًا من خلال الأمثلة إلى أن نماذج الحفظ الحالية "الحفظ بالتفويض" و"الحفظ الذاتي" تكشف عن مخاطر نظامية. وقد قدم مزيدًا من المعلومات حول الحلول القائمة على "الحفظ الموزع" وتقنية MPC-TSS، مشددًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقاته بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتكنولوجيا مفتوحة المصدر، وشارك خبرات فريقه في الحوسبة متعددة الأطراف والعزل الأمني المحلي، داعيًا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
جمع خبراء في مجال الأمان المادي خبراتهم الطويلة في وحدات الأمان المادي (HSM) وإدارة المفاتيح لتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول الاستضافة المادية الحالية. وأشاروا إلى أن الحدود الموثوقة للأجهزة تعتبر ضرورية عند بناء بنية تحتية عالمية للأصول الرقمية.
في المناقشات حول مستقبل أشكال محافظ Web3، اعتقد الضيوف عمومًا أن الهيكل المتعدد التوقيع القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف المضيف: "لقد اعتادت المؤسسات المالية على استخدام الأجهزة المتخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ التقييمات الأمنية ذات الصلة، مثل EAL و FIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ التوقيعات في blockchain، لذلك لا يزال مستوى حماية هذه الأنظمة للأصول الرقمية بحاجة إلى تدقيق من شركات الأمن blockchain المتخصصة." وأشار إلى أن "الإدارة" هي في جوهرها مسألة تصميم هيكلي، وليست مجرد مجموعة تقنيات واحدة. يجب أن يضمن الحل الإداري المثالي حرية تشغيل معتدلة للمستخدمين، بينما يمنع بشكل فعال الأخطاء التشغيلية من خلال آلية النظام.
علاوة على ذلك، أبدى الضيوف وجهات نظر حذرة ومتفائلة بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. أشار أحد الضيوف إلى الفجوات القانونية والعقبات السوقية التي تواجه تصميم الشرائح مفتوحة المصدر، داعيًا الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش ضيف آخر من منظور أمان مستوى نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدات دون التضحية بالأداء.
في نهاية المنتدى، خلص المضيف إلى القول: "لا تزال تقنية تخزين المفاتيح الخاصة والمحافظ الأساسية تتطور باستمرار، ونتطلع إلى المستقبل من خلال التعاون بين جميع الأطراف، لتقديم حلول أمنية يمكن إثباتها وموثوقة للمستخدمين."
يهدف منتدى المائدة المستديرة هذا إلى دفع إنشاء وتطوير معايير أمان Web3 من منظور منهجي ومنظم. في ظل تزايد وضوح التنظيمات وتعقيد التكنولوجيا بشكل متزايد، يأمل المتخصصون في الصناعة في التعاون مع العاملين في مجال الأمن السيبراني العالمي لتقديم حلول أمان متكاملة عبر الطبقات للمطورين والشركات والهيئات التنظيمية.
! أمان Web3 من منظور الأجهزة: يستضيف CertiK CTO منتدى المائدة المستديرة لإثبات الحديث