Web3 Güvenlik Yuvarlak Masa Forumu Donanım Perspektifine Odaklanıyor
Son günlerde, büyük bir ilgiyle izlenen küresel Web3 ve AI zirvesinde, "Web3 Cüzdanları ve Saklama Güvenliği" konulu bir yuvarlak masa forumu düzenlendi. Bu forum, donanım ve sistem yazılımının alt düzey perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları yer alıyor. Web3 kullanıcı güvenliği sorunları, gelişmiş saklama mimarisi, açık kaynak ekosisteminin zorlukları ve atılımları gibi konularda derinlemesine tartışma yapıyorlar.
Forumun moderatörü açılışta şunu belirtti: "Özel anahtarların yönetimi ve Web3 cüzdanlarının güvenliği, cihazların ve donanımın güvenliğine çok bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." Şu anda Web3 güvenliği tartışmalarının çoğunlukla zincir üstü protokoller ve akıllı sözleşme katmanında yoğunlaştığını vurguladı, alt yapı donanımının ve sistem mimarisinin belirleyici rolü genellikle göz ardı edilmektedir.
Bir büyük teknoloji şirketinin temsilcisi, ekibinin yüksek güvenlikli dijital varlık saklama konusundaki teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermekte olup, ayrıca çevrimdışı imza düzenleyici sisteminin bankacılık seviyesindeki saklama hizmetlerine nasıl destek sağladığını özellikle vurguladı.
Diğer bir katılımcı, mevcut sorunlara değinerek "delegeli saklama" ve "kendi saklama" gibi mevcut saklama modellerinin sistemik riskleri ortaya çıkardığını belirtti. Daha sonra, "dağıtık saklama" ve MPC-TSS teknolojisine dayanan çözümleri tanıttı ve esnek, ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir girişim şirketi kurucusu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu cihaz hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü, kullanıcı deneyimini sağlarken altyapının açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağırdı.
Diğer bir sektör uzmanı, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini birleştirerek mevcut donanım yönetim çözümlerindeki anahtar sıkıntıları ve yanıt stratejilerini analiz etti. Küresel dijital varlık altyapısını oluştururken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, konuklar genellikle modüler, çoklu imza yapılandırmasının ana akım bir trend olacağını düşünüyorlar; kullanıcı deneyimi ile güvenlik arasında denge kurmak temel bir zorluk. Sunucu ekledi: "Finansal şirketler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındırlar; ilgili güvenlik değerlendirmeleri, EAL ve FIPS gibi, düzenleyici kurumlar tarafından da yaygın olarak kabul edilmektedir. Ancak, bu değerlendirmeler, blockchain imza uygulamalarının güvenliğini doğrulamak için özel değildir, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlamada ne kadar etkili olduğu, profesyonel blockchain güvenlik şirketleri tarafından denetlenmelidir." O, "emanet"in esasen bir mimari tasarım sorunu olduğunu, tek bir teknoloji yığınından ziyade olduğunu belirtti. İdeal bir emanet çözümü, kullanıcıların uygun ölçüde işlem özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla hatalı işlemleri etkili bir şekilde önlemelidir.
Ayrıca, Web3 barındırmasında açık kaynak yazılımların rolü hakkında konuklar temkinli ve iyimser bir tutum sergiledi. Uzmanlar, açık kaynaklı çip tasarımının karşılaştığı yasal boşluklar ve pazar engellerine dikkat çekerek, endüstrinin güvenlik şeffaflığında daha ileri gitmesi çağrısında bulundu. Başka bir konuk ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynak ayrışmasının nasıl sağlanabileceğini tartıştı.
Forumun sonunda, moderatör şunu özetledi: "Özel anahtar saklama ve cüzdanın temel teknolojisi hala sürekli gelişiyor, gelecekte çeşitli işbirlikleriyle kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumunun amacı, Web3 güvenlik standartlarının oluşturulması ve geliştirilmesi için sistematik ve yapılandırılmış bir bakış açısını teşvik etmektir. Düzenlemenin giderek daha net hale geldiği ve teknolojinin giderek daha karmaşık hale geldiği şu günlerde, sektör, geliştiriciler, işletmeler ve düzenleyici kuruluşlar için katmanlar arası iş birliği sağlayan güvenlik çözümleri sunmak amacıyla disiplinler arası iş birliği beklentisi içindedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
5
Share
Comment
0/400
LiquidatedDreams
· 07-21 06:38
Güvenli güvenli, kimse özel anahtarını kaybetmedi mi?
View OriginalReply0
LuckyBlindCat
· 07-19 22:37
Sonunda güvenliğe önem verildi.
View OriginalReply0
GweiWatcher
· 07-19 20:22
Geldi geldi, bu gerçekten zor.
View OriginalReply0
ImpermanentLossEnjoyer
· 07-19 20:22
Yine yeni bir cüzdan mı çalınacak?
View OriginalReply0
RamenDeFiSurvivor
· 07-19 19:56
Çöp donanım cüzdanı, kullanmaya cesaret ederseniz kötü olur.
Web3 güvenlik forumu, donanım ve suç ortağı mimarisi yeniliklerine odaklanıyor
Web3 Güvenlik Yuvarlak Masa Forumu Donanım Perspektifine Odaklanıyor
Son günlerde, büyük bir ilgiyle izlenen küresel Web3 ve AI zirvesinde, "Web3 Cüzdanları ve Saklama Güvenliği" konulu bir yuvarlak masa forumu düzenlendi. Bu forum, donanım ve sistem yazılımının alt düzey perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları yer alıyor. Web3 kullanıcı güvenliği sorunları, gelişmiş saklama mimarisi, açık kaynak ekosisteminin zorlukları ve atılımları gibi konularda derinlemesine tartışma yapıyorlar.
Forumun moderatörü açılışta şunu belirtti: "Özel anahtarların yönetimi ve Web3 cüzdanlarının güvenliği, cihazların ve donanımın güvenliğine çok bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." Şu anda Web3 güvenliği tartışmalarının çoğunlukla zincir üstü protokoller ve akıllı sözleşme katmanında yoğunlaştığını vurguladı, alt yapı donanımının ve sistem mimarisinin belirleyici rolü genellikle göz ardı edilmektedir.
Bir büyük teknoloji şirketinin temsilcisi, ekibinin yüksek güvenlikli dijital varlık saklama konusundaki teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermekte olup, ayrıca çevrimdışı imza düzenleyici sisteminin bankacılık seviyesindeki saklama hizmetlerine nasıl destek sağladığını özellikle vurguladı.
Diğer bir katılımcı, mevcut sorunlara değinerek "delegeli saklama" ve "kendi saklama" gibi mevcut saklama modellerinin sistemik riskleri ortaya çıkardığını belirtti. Daha sonra, "dağıtık saklama" ve MPC-TSS teknolojisine dayanan çözümleri tanıttı ve esnek, ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir girişim şirketi kurucusu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu cihaz hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü, kullanıcı deneyimini sağlarken altyapının açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağırdı.
Diğer bir sektör uzmanı, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini birleştirerek mevcut donanım yönetim çözümlerindeki anahtar sıkıntıları ve yanıt stratejilerini analiz etti. Küresel dijital varlık altyapısını oluştururken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, konuklar genellikle modüler, çoklu imza yapılandırmasının ana akım bir trend olacağını düşünüyorlar; kullanıcı deneyimi ile güvenlik arasında denge kurmak temel bir zorluk. Sunucu ekledi: "Finansal şirketler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındırlar; ilgili güvenlik değerlendirmeleri, EAL ve FIPS gibi, düzenleyici kurumlar tarafından da yaygın olarak kabul edilmektedir. Ancak, bu değerlendirmeler, blockchain imza uygulamalarının güvenliğini doğrulamak için özel değildir, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlamada ne kadar etkili olduğu, profesyonel blockchain güvenlik şirketleri tarafından denetlenmelidir." O, "emanet"in esasen bir mimari tasarım sorunu olduğunu, tek bir teknoloji yığınından ziyade olduğunu belirtti. İdeal bir emanet çözümü, kullanıcıların uygun ölçüde işlem özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla hatalı işlemleri etkili bir şekilde önlemelidir.
Ayrıca, Web3 barındırmasında açık kaynak yazılımların rolü hakkında konuklar temkinli ve iyimser bir tutum sergiledi. Uzmanlar, açık kaynaklı çip tasarımının karşılaştığı yasal boşluklar ve pazar engellerine dikkat çekerek, endüstrinin güvenlik şeffaflığında daha ileri gitmesi çağrısında bulundu. Başka bir konuk ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynak ayrışmasının nasıl sağlanabileceğini tartıştı.
Forumun sonunda, moderatör şunu özetledi: "Özel anahtar saklama ve cüzdanın temel teknolojisi hala sürekli gelişiyor, gelecekte çeşitli işbirlikleriyle kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumunun amacı, Web3 güvenlik standartlarının oluşturulması ve geliştirilmesi için sistematik ve yapılandırılmış bir bakış açısını teşvik etmektir. Düzenlemenin giderek daha net hale geldiği ve teknolojinin giderek daha karmaşık hale geldiği şu günlerde, sektör, geliştiriciler, işletmeler ve düzenleyici kuruluşlar için katmanlar arası iş birliği sağlayan güvenlik çözümleri sunmak amacıyla disiplinler arası iş birliği beklentisi içindedir.