Web3 Güvenlik Yuvarlak Masası, Donanım ve Sistem Düzeyinde Varlık Koruma Üzerine Odaklanıyor
Son günlerde, dikkat çeken bir küresel Web3 ve AI zirvesinde, tanınmış bir güvenlik şirketinin baş teknoloji sorumlusunun "Web3 cüzdanları ve yönetim güvenliği" konusunu ele alan bir yuvarlak masa forumuna ev sahipliği yaptı. Bu forum, donanım ve sistem yazılımının alt düzey perspektifinden hareketle, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları bulunmaktadır. Web3 kullanıcı güvenliği sorunları, gelişmiş barındırma mimarisi, açık kaynak ekosisteminin zorlukları ve kırılma noktaları gibi konular etrafında derinlemesine tartışmalar yapıldı.
Sunucu açılışta şunu belirtti: "Özel anahtarların saklanması ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine büyük ölçüde bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalara sıkça rastlanmamaktadır." Mevcut Web3 güvenlik tartışmalarının çoğunlukla zincir üstü protokoller ve akıllı sözleşmeler seviyesine odaklandığını, ancak alt yapı donanımının ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Büyük bir teknoloji şirketinin temsilcisi, yüksek güvenlikli dijital varlık hizmetinde ekiplerinin teknik mimarisini paylaştı. EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içeren sunumda, çevrimdışı imza orkestratör sisteminin banka düzeyi hizmetlere nasıl destek sağladığını özellikle vurguladı.
Diğer bir konuk, mevcut sorunlara odaklanarak, "delegated custody" ve "self-custody" olan mevcut saklama modellerinin sistemik riskleri ortaya koyduğunu belirtti. Daha sonra, "dağıtılmış saklama" ve MPC-TSS teknolojisine dayanan bir çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir girişim şirketi kurucusu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu cihaz hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı. Ayrıca, sektörü kullanıcı deneyimini sağlarken, altyapının açıklığı ve güvenilirliği üzerine daha sistematik düşünmeye çağırdı.
Donanım güvenliği alanında uzmanlar, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimlerini birleştirerek, mevcut donanım barındırma çözümlerindeki kritik darboğazları ve bunlarla başa çıkma stratejilerini inceledi. Küresel dijital varlık altyapısı inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, konuklar genellikle modüler ve birleştirilebilir çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyorlar. Kullanıcı deneyimi ile güvenlik arasında denge sağlamak temel bir zorluk. Sunucu, "Finansal işletmeler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş çapta kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkları koruma derecesi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." dedi. "Varlık yönetimi" esasen bir mimari tasarım sorunudur, tek bir teknoloji yığını değildir. İdeal bir varlık yönetimi çözümü, kullanıcıların makul bir işlem özgürlüğünü sağlarken, sistem mekanizması aracılığıyla yanlış işlemleri etkin bir şekilde önlemelidir.
Ayrıca, Web3 barındırma alanında açık kaynak yazılımın rolü hakkında konuklar temkinli ama iyimser bir tutum sergiledi. Bir konuk, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sanayinin güvenlik şeffaflığında daha ileri gitmesi çağrısında bulundu. Diğer bir konuk, işletim sistemi düzeyi güvenlikten yola çıkarak, performans kaybı yaşamadan modül düzeyinde açık kaynak izolasyonunu nasıl gerçekleştirebileceklerini araştırdı.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtar yönetimi ve cüzdanların alt yapısı sürekli olarak gelişiyor, gelecekte çeşitli tarafların işbirliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunulmasını umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik standartlarının oluşturulması ve geliştirilmesi için sistematik ve yapılandırılmış bir bakış açısıyla ilerlemeyi amaçlamaktadır. Düzenlemenin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı günümüzde, sektör profesyonelleri küresel siber güvenlik uzmanlarıyla işbirliği yaparak geliştiricilere, işletmelere ve düzenleyici kurumlara çok katmanlı işbirliği sağlayan güvenlik çözümleri sunmayı umuyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
5
Repost
Share
Comment
0/400
TommyTeacher1
· 08-11 22:12
Toplantılar gerçekten faydalı mı?
View OriginalReply0
GasFeeDodger
· 08-11 14:30
Olayları izlemekten keyif alan meraklı kalabalık
View OriginalReply0
liquidation_surfer
· 08-11 14:30
Donanım cüzdanı hayat kurtarıyor.
View OriginalReply0
FrontRunFighter
· 08-11 14:16
lmao başka bir karanlık orman donanımımızın altında büyüyor... sistem açıkları MEV botlarından daha sert vuracak fr
Web3 güvenlik uzmanları, donanım ve sistem düzeyinde varlık koruma için yeni stratejileri tartışıyor.
Web3 Güvenlik Yuvarlak Masası, Donanım ve Sistem Düzeyinde Varlık Koruma Üzerine Odaklanıyor
Son günlerde, dikkat çeken bir küresel Web3 ve AI zirvesinde, tanınmış bir güvenlik şirketinin baş teknoloji sorumlusunun "Web3 cüzdanları ve yönetim güvenliği" konusunu ele alan bir yuvarlak masa forumuna ev sahipliği yaptı. Bu forum, donanım ve sistem yazılımının alt düzey perspektifinden hareketle, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları bulunmaktadır. Web3 kullanıcı güvenliği sorunları, gelişmiş barındırma mimarisi, açık kaynak ekosisteminin zorlukları ve kırılma noktaları gibi konular etrafında derinlemesine tartışmalar yapıldı.
Sunucu açılışta şunu belirtti: "Özel anahtarların saklanması ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine büyük ölçüde bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalara sıkça rastlanmamaktadır." Mevcut Web3 güvenlik tartışmalarının çoğunlukla zincir üstü protokoller ve akıllı sözleşmeler seviyesine odaklandığını, ancak alt yapı donanımının ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Büyük bir teknoloji şirketinin temsilcisi, yüksek güvenlikli dijital varlık hizmetinde ekiplerinin teknik mimarisini paylaştı. EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içeren sunumda, çevrimdışı imza orkestratör sisteminin banka düzeyi hizmetlere nasıl destek sağladığını özellikle vurguladı.
Diğer bir konuk, mevcut sorunlara odaklanarak, "delegated custody" ve "self-custody" olan mevcut saklama modellerinin sistemik riskleri ortaya koyduğunu belirtti. Daha sonra, "dağıtılmış saklama" ve MPC-TSS teknolojisine dayanan bir çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir girişim şirketi kurucusu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu cihaz hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı. Ayrıca, sektörü kullanıcı deneyimini sağlarken, altyapının açıklığı ve güvenilirliği üzerine daha sistematik düşünmeye çağırdı.
Donanım güvenliği alanında uzmanlar, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimlerini birleştirerek, mevcut donanım barındırma çözümlerindeki kritik darboğazları ve bunlarla başa çıkma stratejilerini inceledi. Küresel dijital varlık altyapısı inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, konuklar genellikle modüler ve birleştirilebilir çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyorlar. Kullanıcı deneyimi ile güvenlik arasında denge sağlamak temel bir zorluk. Sunucu, "Finansal işletmeler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş çapta kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkları koruma derecesi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." dedi. "Varlık yönetimi" esasen bir mimari tasarım sorunudur, tek bir teknoloji yığını değildir. İdeal bir varlık yönetimi çözümü, kullanıcıların makul bir işlem özgürlüğünü sağlarken, sistem mekanizması aracılığıyla yanlış işlemleri etkin bir şekilde önlemelidir.
Ayrıca, Web3 barındırma alanında açık kaynak yazılımın rolü hakkında konuklar temkinli ama iyimser bir tutum sergiledi. Bir konuk, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sanayinin güvenlik şeffaflığında daha ileri gitmesi çağrısında bulundu. Diğer bir konuk, işletim sistemi düzeyi güvenlikten yola çıkarak, performans kaybı yaşamadan modül düzeyinde açık kaynak izolasyonunu nasıl gerçekleştirebileceklerini araştırdı.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtar yönetimi ve cüzdanların alt yapısı sürekli olarak gelişiyor, gelecekte çeşitli tarafların işbirliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunulmasını umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik standartlarının oluşturulması ve geliştirilmesi için sistematik ve yapılandırılmış bir bakış açısıyla ilerlemeyi amaçlamaktadır. Düzenlemenin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı günümüzde, sektör profesyonelleri küresel siber güvenlik uzmanlarıyla işbirliği yaparak geliştiricilere, işletmelere ve düzenleyici kurumlara çok katmanlı işbirliği sağlayan güvenlik çözümleri sunmayı umuyor.