Круглий стіл з безпеки Web3 зосереджується на захисті активів на рівні апаратного та системного забезпечення
Неодавно на всесвітній конференції Web3 та AI, яка привернула значну увагу, головний технічний директор відомої компанії з безпеки провів круглий стіл, присвячений "Безпеці Web3-гаманців та управлінню активами". Форум розглянув, з точки зору апаратного забезпечення та системного програмного забезпечення, як побудувати більш безпечний і масштабований механізм захисту активів Web3.
Учасниками обговорення стали керівники та засновники кількох відомих технологічних компаній. Вони провели глибоке обговорення тем, пов'язаних із проблемами безпеки користувачів Web3, передовою архітектурою хостингу, викликами та досягненнями відкритої екосистеми.
Ведучий на початку зазначив: "Безпека управління приватними ключами та Web3-гаманців значно залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системи та апаратного забезпечення не є поширеним." Він підкреслив, що поточні обговорення безпеки Web3 часто зосереджені на рівні протоколів блокчейну та смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та архітектури системи часто ігнорується.
Представник великої технологічної компанії поділився технічною архітектурою своєї команди в сфері високої безпеки зберігання цифрових активів, включаючи підрозділи та процеси підписання холодного зберігання на основі EAL5+, і особливо розповів, як система оркестрації офлайн-підпису підтримує послуги зберігання на банківському рівні.
Інший учасник розпочав з реальних проблем, вказавши на прикладах, що існуючі моделі зберігання "доверене зберігання" та "самостійне зберігання" виявляють системні ризики. Він далі представив рішення, засноване на "расподіленому зберіганні" та технології MPC-TSS, підкресливши цінність гнучкої, масштабованої структури підпису для корпоративних та особистих користувачів.
Засновник стартапу розпочав з реальних викликів, пов'язаних з відкритими технологіями, поділився практичним досвідом своєї команди у багатоплатформових обчисленнях та локальній безпеці, закликавши галузь систематичніше розглядати відкритість та надійність базової архітектури, одночасно забезпечуючи зручність для користувачів.
Експерти в галузі апаратної безпеки, спираючись на багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управління ключами, проаналізували ключові перешкоди та стратегії реагування в поточних рішеннях для апаратного зберігання. Вони зазначили, що при побудові глобальної інфраструктури цифрових активів апаратна довіра є вкрай важливою.
У дискусії про майбутні форми Web3 гаманців учасники загалом вважають, що комбінаційна, модульна архітектура багатопідпису стане основною тенденцією, а баланс між користувацьким досвідом та безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні заходи безпеки, такі як EAL та FIPS, також широко приймаються регуляторними органами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи все ще потребують аудиту з боку спеціалізованих компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "костодія" по суті є питанням архітектурного дизайну, а не просто технологічного стеку. Ідеальне рішення для костодії повинно забезпечувати помірну свободу дій для користувачів, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, щодо ролі відкритого програмного забезпечення в управлінні Web3, гості висловили обережний оптимізм. Один із гостей вказав на правові прогалини та ринкові перешкоди, з якими стикається відкритий дизайн чіпів, закликаючи галузь до подальшого покращення безпеки та прозорості. Інший гість також зосередився на безпеці на рівні операційної системи, обговорюючи, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
На завершення форуму модератор підсумував: "Технології, що стоять за управлінням приватними ключами та гаманцями, все ще розвиваються, сподіваємося, що в майбутньому завдяки співпраці з усіма сторонами можна буде запропонувати доказові, надійні для користувачів рішення з безпеки."
Цей круглий стіл має на меті сприяти встановленню та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У світлі дедалі чіткішого регулювання та зростаючої складності технологій, представники галузі сподіваються співпрацювати з глобальними фахівцями з кібербезпеки, щоб надати розробникам, підприємствам та регуляторам рішення для безпеки з міжшаровою координацією.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Репост
Поділіться
Прокоментувати
0/400
TommyTeacher1
· 08-11 22:12
Чи справді корисні зустрічі?
Переглянути оригіналвідповісти на0
GasFeeDodger
· 08-11 14:30
люди, які люблять спостерігати за подіями, навіть якщо це викликає проблеми
Переглянути оригіналвідповісти на0
liquidation_surfer
· 08-11 14:30
Гаманець холодного зберігання рятує життя!
Переглянути оригіналвідповісти на0
FrontRunFighter
· 08-11 14:16
лмао, ще один темний ліс зростає під нашим обладнанням... вразливості системи будуть бити сильніше, ніж MEV боти, факт.
Експерти з безпеки Web3 обговорюють нові стратегії захисту активів на апаратному та системному рівнях
Круглий стіл з безпеки Web3 зосереджується на захисті активів на рівні апаратного та системного забезпечення
Неодавно на всесвітній конференції Web3 та AI, яка привернула значну увагу, головний технічний директор відомої компанії з безпеки провів круглий стіл, присвячений "Безпеці Web3-гаманців та управлінню активами". Форум розглянув, з точки зору апаратного забезпечення та системного програмного забезпечення, як побудувати більш безпечний і масштабований механізм захисту активів Web3.
Учасниками обговорення стали керівники та засновники кількох відомих технологічних компаній. Вони провели глибоке обговорення тем, пов'язаних із проблемами безпеки користувачів Web3, передовою архітектурою хостингу, викликами та досягненнями відкритої екосистеми.
Ведучий на початку зазначив: "Безпека управління приватними ключами та Web3-гаманців значно залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системи та апаратного забезпечення не є поширеним." Він підкреслив, що поточні обговорення безпеки Web3 часто зосереджені на рівні протоколів блокчейну та смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та архітектури системи часто ігнорується.
Представник великої технологічної компанії поділився технічною архітектурою своєї команди в сфері високої безпеки зберігання цифрових активів, включаючи підрозділи та процеси підписання холодного зберігання на основі EAL5+, і особливо розповів, як система оркестрації офлайн-підпису підтримує послуги зберігання на банківському рівні.
Інший учасник розпочав з реальних проблем, вказавши на прикладах, що існуючі моделі зберігання "доверене зберігання" та "самостійне зберігання" виявляють системні ризики. Він далі представив рішення, засноване на "расподіленому зберіганні" та технології MPC-TSS, підкресливши цінність гнучкої, масштабованої структури підпису для корпоративних та особистих користувачів.
Засновник стартапу розпочав з реальних викликів, пов'язаних з відкритими технологіями, поділився практичним досвідом своєї команди у багатоплатформових обчисленнях та локальній безпеці, закликавши галузь систематичніше розглядати відкритість та надійність базової архітектури, одночасно забезпечуючи зручність для користувачів.
Експерти в галузі апаратної безпеки, спираючись на багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управління ключами, проаналізували ключові перешкоди та стратегії реагування в поточних рішеннях для апаратного зберігання. Вони зазначили, що при побудові глобальної інфраструктури цифрових активів апаратна довіра є вкрай важливою.
У дискусії про майбутні форми Web3 гаманців учасники загалом вважають, що комбінаційна, модульна архітектура багатопідпису стане основною тенденцією, а баланс між користувацьким досвідом та безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні заходи безпеки, такі як EAL та FIPS, також широко приймаються регуляторними органами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи все ще потребують аудиту з боку спеціалізованих компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "костодія" по суті є питанням архітектурного дизайну, а не просто технологічного стеку. Ідеальне рішення для костодії повинно забезпечувати помірну свободу дій для користувачів, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, щодо ролі відкритого програмного забезпечення в управлінні Web3, гості висловили обережний оптимізм. Один із гостей вказав на правові прогалини та ринкові перешкоди, з якими стикається відкритий дизайн чіпів, закликаючи галузь до подальшого покращення безпеки та прозорості. Інший гість також зосередився на безпеці на рівні операційної системи, обговорюючи, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
На завершення форуму модератор підсумував: "Технології, що стоять за управлінням приватними ключами та гаманцями, все ще розвиваються, сподіваємося, що в майбутньому завдяки співпраці з усіма сторонами можна буде запропонувати доказові, надійні для користувачів рішення з безпеки."
Цей круглий стіл має на меті сприяти встановленню та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У світлі дедалі чіткішого регулювання та зростаючої складності технологій, представники галузі сподіваються співпрацювати з глобальними фахівцями з кібербезпеки, щоб надати розробникам, підприємствам та регуляторам рішення для безпеки з міжшаровою координацією.