Diễn đàn bàn tròn an ninh Web3 tập trung vào bảo vệ tài sản ở cấp độ phần cứng và hệ thống
Gần đây, tại một hội nghị toàn cầu về Web3 và AI được rất nhiều người quan tâm, một giám đốc công nghệ nổi tiếng của một công ty an ninh đã chủ trì một diễn đàn bàn tròn tập trung vào "An toàn ví Web3 và lưu ký". Diễn đàn này đã thảo luận từ góc độ cơ sở phần cứng và phần mềm hệ thống, khám phá cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có những cuộc thảo luận sâu sắc xung quanh các vấn đề như điểm đau về an toàn người dùng Web3, kiến trúc lưu trữ tiên tiến, thách thức và đột phá trong hệ sinh thái mã nguồn mở.
Người dẫn chương trình đã chỉ ra trong phần mở đầu: "Sự an toàn của việc lưu trữ khóa riêng tư và ví Web3 rất phụ thuộc vào an toàn của thiết bị và phần cứng, nhưng các cuộc thảo luận về an toàn hệ thống cơ sở và phần cứng thì không phổ biến. " Ông nhấn mạnh rằng thảo luận về an toàn Web3 hiện tại thường tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.
Đại diện từ một công ty công nghệ lớn đã chia sẻ về kiến trúc công nghệ của đội ngũ họ trong việc lưu trữ tài sản số có độ an toàn cao, bao gồm quy trình ký kết lưu trữ lạnh và phân vùng dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống điều phối ký offline hỗ trợ cho dịch vụ lưu trữ cấp ngân hàng.
Một khách mời khác đã tiếp cận từ các vấn đề thực tế, chỉ ra rằng các mô hình ủy thác hiện tại "ủy thác ủy quyền" và "tự quản lý" đều bộc lộ rủi ro hệ thống thông qua các trường hợp. Ông đã giới thiệu thêm về giải pháp dựa trên "quản lý phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc ký kết linh hoạt, có thể mở rộng trong các doanh nghiệp và người dùng cá nhân.
Một người sáng lập công ty khởi nghiệp bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình trong việc tính toán đa thiết bị và cách ly an ninh địa phương, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Các chuyên gia trong lĩnh vực an ninh phần cứng kết hợp nhiều năm kinh nghiệm của họ trong mô-đun an ninh phần cứng (HSM) và quản lý khóa đã phân tích các điểm nghẽn chính và các chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Họ cho biết rằng, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là vô cùng quan trọng.
Trong cuộc thảo luận về hình thái tương lai của ví Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp và mô-đun hóa sẽ trở thành xu hướng chính, và cân bằng giữa trải nghiệm người dùng và an ninh là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá về an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chỉ dành riêng cho việc xác minh độ an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "Quản lý tài sản" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một ngăn xếp công nghệ đơn lẻ. Giải pháp quản lý lý tưởng nên bảo đảm sự tự do thao tác hợp lý cho người dùng trong khi thông qua cơ chế hệ thống có thể hiệu quả ngăn ngừa thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một khách mời chỉ ra rằng thiết kế chip mã nguồn mở đang đối mặt với khoảng trống pháp lý và rào cản thị trường, kêu gọi ngành công nghiệp cần tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng từ góc độ an toàn cấp hệ điều hành, đã thảo luận về cách thực hiện phân tách mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối cùng, người dẫn chương trình tóm tắt: "Công nghệ nền tảng của việc lưu trữ khóa riêng và ví vẫn đang phát triển không ngừng, mong rằng trong tương lai, thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và được người dùng tin cậy."
Diễn đàn bàn tròn lần này nhằm thúc đẩy việc thiết lập và phát triển tiêu chuẩn an ninh Web3 từ góc độ hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, các chuyên gia trong ngành hy vọng sẽ hợp tác với các chuyên gia an ninh mạng toàn cầu để cung cấp các giải pháp an ninh hợp tác đa lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
5
Đăng lại
Chia sẻ
Bình luận
0/400
TommyTeacher1
· 08-11 22:12
Cuộc họp có thực sự hữu ích không?
Xem bản gốcTrả lời0
GasFeeDodger
· 08-11 14:30
những người ăn瓜 không ngại chuyện lớn
Xem bản gốcTrả lời0
liquidation_surfer
· 08-11 14:30
Ví tiền cứng giữ mạng đó!
Xem bản gốcTrả lời0
FrontRunFighter
· 08-11 14:16
lmao một khu rừng tối khác đang phát triển dưới phần cứng của chúng ta... các lỗ hổng hệ thống sẽ gây ra tác động mạnh hơn cả MEV bots fr
Xem bản gốcTrả lời0
PoolJumper
· 08-11 14:13
Nhắc nhở của bạn rất an toàn nhưng không có tác dụng.
Các chuyên gia an ninh Web3 thảo luận về các chiến lược bảo vệ tài sản mới ở cấp độ phần cứng và hệ thống
Diễn đàn bàn tròn an ninh Web3 tập trung vào bảo vệ tài sản ở cấp độ phần cứng và hệ thống
Gần đây, tại một hội nghị toàn cầu về Web3 và AI được rất nhiều người quan tâm, một giám đốc công nghệ nổi tiếng của một công ty an ninh đã chủ trì một diễn đàn bàn tròn tập trung vào "An toàn ví Web3 và lưu ký". Diễn đàn này đã thảo luận từ góc độ cơ sở phần cứng và phần mềm hệ thống, khám phá cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có những cuộc thảo luận sâu sắc xung quanh các vấn đề như điểm đau về an toàn người dùng Web3, kiến trúc lưu trữ tiên tiến, thách thức và đột phá trong hệ sinh thái mã nguồn mở.
Người dẫn chương trình đã chỉ ra trong phần mở đầu: "Sự an toàn của việc lưu trữ khóa riêng tư và ví Web3 rất phụ thuộc vào an toàn của thiết bị và phần cứng, nhưng các cuộc thảo luận về an toàn hệ thống cơ sở và phần cứng thì không phổ biến. " Ông nhấn mạnh rằng thảo luận về an toàn Web3 hiện tại thường tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.
Đại diện từ một công ty công nghệ lớn đã chia sẻ về kiến trúc công nghệ của đội ngũ họ trong việc lưu trữ tài sản số có độ an toàn cao, bao gồm quy trình ký kết lưu trữ lạnh và phân vùng dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống điều phối ký offline hỗ trợ cho dịch vụ lưu trữ cấp ngân hàng.
Một khách mời khác đã tiếp cận từ các vấn đề thực tế, chỉ ra rằng các mô hình ủy thác hiện tại "ủy thác ủy quyền" và "tự quản lý" đều bộc lộ rủi ro hệ thống thông qua các trường hợp. Ông đã giới thiệu thêm về giải pháp dựa trên "quản lý phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc ký kết linh hoạt, có thể mở rộng trong các doanh nghiệp và người dùng cá nhân.
Một người sáng lập công ty khởi nghiệp bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình trong việc tính toán đa thiết bị và cách ly an ninh địa phương, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Các chuyên gia trong lĩnh vực an ninh phần cứng kết hợp nhiều năm kinh nghiệm của họ trong mô-đun an ninh phần cứng (HSM) và quản lý khóa đã phân tích các điểm nghẽn chính và các chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Họ cho biết rằng, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là vô cùng quan trọng.
Trong cuộc thảo luận về hình thái tương lai của ví Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp và mô-đun hóa sẽ trở thành xu hướng chính, và cân bằng giữa trải nghiệm người dùng và an ninh là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá về an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chỉ dành riêng cho việc xác minh độ an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "Quản lý tài sản" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một ngăn xếp công nghệ đơn lẻ. Giải pháp quản lý lý tưởng nên bảo đảm sự tự do thao tác hợp lý cho người dùng trong khi thông qua cơ chế hệ thống có thể hiệu quả ngăn ngừa thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một khách mời chỉ ra rằng thiết kế chip mã nguồn mở đang đối mặt với khoảng trống pháp lý và rào cản thị trường, kêu gọi ngành công nghiệp cần tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng từ góc độ an toàn cấp hệ điều hành, đã thảo luận về cách thực hiện phân tách mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối cùng, người dẫn chương trình tóm tắt: "Công nghệ nền tảng của việc lưu trữ khóa riêng và ví vẫn đang phát triển không ngừng, mong rằng trong tương lai, thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và được người dùng tin cậy."
Diễn đàn bàn tròn lần này nhằm thúc đẩy việc thiết lập và phát triển tiêu chuẩn an ninh Web3 từ góc độ hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, các chuyên gia trong ngành hy vọng sẽ hợp tác với các chuyên gia an ninh mạng toàn cầu để cung cấp các giải pháp an ninh hợp tác đa lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.