منتدى الطاولة المستديرة حول أمان Web3 يركز على منظور الأجهزة
مؤخراً، أُقيمت قمة عالمية مثيرة للاهتمام حول Web3 وAI، حيث تم تنظيم منتدى طاولة مستديرة يركز على "أمان محافظ Web3 والإدارة". ناقش هذا المنتدى من منظور البنية التحتية للأجهزة والبرامج النظامية كيفية بناء آلية حماية لأصول Web3 تكون أكثر أماناً وقابلية للتوسع.
تشمل الضيوف المشاركين في المناقشة العديد من كبار التنفيذيين والمؤسسين من شركات التكنولوجيا المعروفة. وقد أجروا مناقشات معمقة حول نقاط الألم في أمان مستخدمي Web3، والهياكل المتقدمة للاستضافة، والتحديات والاختراقات في النظام البيئي مفتوح المصدر.
أشار مضيف المنتدى في افتتاحه إلى: "إن أمان المفاتيح الخاصة والمحافظ Web3 يعتمد بشكل كبير على أمان الأجهزة والعتاد، لكن مناقشة أمان النظام الأساسي والعتاد ليست شائعة. " وأكد أن المناقشات الحالية حول أمان Web3 تركز بشكل أساسي على مستوى البروتوكولات على السلسلة والعقود الذكية، بينما غالبًا ما يتم تجاهل الدور الحاسم للعتاد الأساسي وهندسة النظام.
شارك ممثل من شركة تكنولوجيا كبيرة بتقنية فريقه في الحفظ الآمن للأصول الرقمية، بما في ذلك عملية التوقيع المبرد القائم على تقسيم EAL5+، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحفظ على مستوى البنوك.
مشارك آخر تناول القضايا الواقعية، مشيرًا من خلال حالات إلى أن نماذج الحفظ الحالية "الحفظ بالوكالة" و"الحفظ الذاتي" تعاني من مخاطر نظامية. وقدم مزيدًا من المعلومات حول الحلول المبنية على "الحفظ الموزع" وتقنية MPC-TSS، مشددًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتقنية مفتوحة المصدر، وشارك تجربته العملية لفريقه في الحوسبة متعددة الأطراف والعزل الأمني المحلي، وناشد الصناعة للتفكير بشكل أكثر نظامية حول انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
قام خبير آخر في الصناعة بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول استضافة الأجهزة الحالية، بالاستناد إلى سنوات من الخبرة في وحدات الأمان المادية (HSM) وإدارة المفاتيح. وذكر أنه عند بناء البنية التحتية العالمية للأصول الرقمية، فإن حدود الثقة في الأجهزة تعد أمرًا بالغ الأهمية.
في نقاش حول الشكل المستقبلي لمحافظ Web3، اعتبر الضيوف عمومًا أن هيكل التوقيع المتعدد القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف المضيف: "لقد اعتادت المؤسسات المالية على استخدام الأجهزة المخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL و FIPS، مقبولة على نطاق واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ التوقيع على blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من شركات الأمن السيبراني المتخصصة في blockchain." وأشار إلى أن "الحفظ" هو في الأساس مشكلة تصميم هيكلي، وليس مجرد تكديس تقني واحد. يجب أن يوفر الحل المثالي للحفظ حرية تشغيل معتدلة للمستخدمين، بينما يمنع بشكل فعال الأخطاء الناتجة عن التشغيل الخاطئ من خلال آليات النظام.
بالإضافة إلى ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات المفتوحة المصدر في استضافة Web3. وأشار أحد الخبراء إلى الفراغ القانوني والعقبات السوقية التي تواجه تصميم الرقائق المفتوحة المصدر، داعيًا الصناعة إلى اتخاذ خطوات إضافية نحو الأمان والشفافية. كما ناقش ضيف آخر من منظور الأمان على مستوى نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، اختتم المضيف بالقول: "لا تزال تقنية التخزين الآمن للمفاتيح الخاصة والمحافظ تتطور باستمرار، ونتطلع إلى المستقبل حيث يمكن من خلال التعاون بين جميع الأطراف تقديم حلول أمان يمكن إثباتها وثقة المستخدم فيها".
تهدف هذه الندوة المستديرة إلى تعزيز إنشاء وتطوير معايير أمان Web3 من منظور نظامي ومنظم. في ظل تزايد وضوح اللوائح وتعقيد التكنولوجيا، يتطلع القطاع إلى تقديم حلول أمان عبر الطبقات للمطورين والشركات والهيئات التنظيمية من خلال التعاون بين القطاعات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
منتدى أمان Web3 يركز على الابتكارات في بنية الأجهزة والاستضافة
منتدى الطاولة المستديرة حول أمان Web3 يركز على منظور الأجهزة
مؤخراً، أُقيمت قمة عالمية مثيرة للاهتمام حول Web3 وAI، حيث تم تنظيم منتدى طاولة مستديرة يركز على "أمان محافظ Web3 والإدارة". ناقش هذا المنتدى من منظور البنية التحتية للأجهزة والبرامج النظامية كيفية بناء آلية حماية لأصول Web3 تكون أكثر أماناً وقابلية للتوسع.
تشمل الضيوف المشاركين في المناقشة العديد من كبار التنفيذيين والمؤسسين من شركات التكنولوجيا المعروفة. وقد أجروا مناقشات معمقة حول نقاط الألم في أمان مستخدمي Web3، والهياكل المتقدمة للاستضافة، والتحديات والاختراقات في النظام البيئي مفتوح المصدر.
أشار مضيف المنتدى في افتتاحه إلى: "إن أمان المفاتيح الخاصة والمحافظ Web3 يعتمد بشكل كبير على أمان الأجهزة والعتاد، لكن مناقشة أمان النظام الأساسي والعتاد ليست شائعة. " وأكد أن المناقشات الحالية حول أمان Web3 تركز بشكل أساسي على مستوى البروتوكولات على السلسلة والعقود الذكية، بينما غالبًا ما يتم تجاهل الدور الحاسم للعتاد الأساسي وهندسة النظام.
شارك ممثل من شركة تكنولوجيا كبيرة بتقنية فريقه في الحفظ الآمن للأصول الرقمية، بما في ذلك عملية التوقيع المبرد القائم على تقسيم EAL5+، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحفظ على مستوى البنوك.
مشارك آخر تناول القضايا الواقعية، مشيرًا من خلال حالات إلى أن نماذج الحفظ الحالية "الحفظ بالوكالة" و"الحفظ الذاتي" تعاني من مخاطر نظامية. وقدم مزيدًا من المعلومات حول الحلول المبنية على "الحفظ الموزع" وتقنية MPC-TSS، مشددًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتقنية مفتوحة المصدر، وشارك تجربته العملية لفريقه في الحوسبة متعددة الأطراف والعزل الأمني المحلي، وناشد الصناعة للتفكير بشكل أكثر نظامية حول انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
قام خبير آخر في الصناعة بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول استضافة الأجهزة الحالية، بالاستناد إلى سنوات من الخبرة في وحدات الأمان المادية (HSM) وإدارة المفاتيح. وذكر أنه عند بناء البنية التحتية العالمية للأصول الرقمية، فإن حدود الثقة في الأجهزة تعد أمرًا بالغ الأهمية.
في نقاش حول الشكل المستقبلي لمحافظ Web3، اعتبر الضيوف عمومًا أن هيكل التوقيع المتعدد القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف المضيف: "لقد اعتادت المؤسسات المالية على استخدام الأجهزة المخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL و FIPS، مقبولة على نطاق واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ التوقيع على blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من شركات الأمن السيبراني المتخصصة في blockchain." وأشار إلى أن "الحفظ" هو في الأساس مشكلة تصميم هيكلي، وليس مجرد تكديس تقني واحد. يجب أن يوفر الحل المثالي للحفظ حرية تشغيل معتدلة للمستخدمين، بينما يمنع بشكل فعال الأخطاء الناتجة عن التشغيل الخاطئ من خلال آليات النظام.
بالإضافة إلى ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات المفتوحة المصدر في استضافة Web3. وأشار أحد الخبراء إلى الفراغ القانوني والعقبات السوقية التي تواجه تصميم الرقائق المفتوحة المصدر، داعيًا الصناعة إلى اتخاذ خطوات إضافية نحو الأمان والشفافية. كما ناقش ضيف آخر من منظور الأمان على مستوى نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، اختتم المضيف بالقول: "لا تزال تقنية التخزين الآمن للمفاتيح الخاصة والمحافظ تتطور باستمرار، ونتطلع إلى المستقبل حيث يمكن من خلال التعاون بين جميع الأطراف تقديم حلول أمان يمكن إثباتها وثقة المستخدم فيها".
تهدف هذه الندوة المستديرة إلى تعزيز إنشاء وتطوير معايير أمان Web3 من منظور نظامي ومنظم. في ظل تزايد وضوح اللوائح وتعقيد التكنولوجيا، يتطلع القطاع إلى تقديم حلول أمان عبر الطبقات للمطورين والشركات والهيئات التنظيمية من خلال التعاون بين القطاعات.