Круглий стіл з безпеки Web3 зосереджений на апаратному забезпеченні
Нещодавно на всесвітньо відомій конференції Web3 та AI відбувся круглий стіл, присвячений "Безпеці Web3-гаманець і зберігання". Ця дискусія розпочалася з базового погляду на апаратне та системне програмне забезпечення, обговорюючи, як створити більш безпечний та масштабований механізм захисту активів Web3.
Участниками дискусії стали керівники та засновники кількох відомих технологічних компаній. Вони провели глибоку дискусію на теми болючих проблем безпеки користувачів Web3, передової архітектури хостингу, а також викликів і проривів в екосистемі з відкритим кодом.
Модератор форуму в початковій частині зазначив: "Безпека приватних ключів та безпечність Web3-гаманців значною мірою залежать від безпеки пристроїв та апаратного забезпечення, але дискусії про безпеку системи і апаратного забезпечення не є поширеними." Він підкреслив, що поточні дискусії про безпеку Web3 в основному зосереджені на рівні протоколів на блокчейні та смарт-контрактів, в той час як вирішальну роль базового апаратного забезпечення та архітектури системи часто ігнорують.
Представник великої технологічної компанії поділився технічною архітектурою своєї команди в галузі високої безпеки зберігання цифрових активів, включаючи підрозділи та процеси підписання холодного зберігання на основі EAL5+, а також особливо представив, як система оркестрації оффлайн-підпису підтримує банківські послуги зберігання.
Інший учасник конференції підняв питання реальності, навівши приклади, що існуючі моделі зберігання "доверене зберігання" та "самозберігання" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши гнучкість і масштабованість структури підпису в застосуванні для підприємств та індивідуальних користувачів.
Засновник стартапу розпочав з обговорення практичних викликів відкритих технологій, поділившись досвідом своєї команди в багатоплатформових обчисленнях та локальній безпековій ізоляції, закликавши галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Інший експерт у галузі, спираючись на свій багаторічний досвід у сфері модулів апаратної безпеки (HSM) та управлінні ключами, проаналізував поточні ключові вузькі місця та стратегії реагування в рішеннях з апаратного управління. Він зазначив, що під час побудови глобальної інфраструктури цифрових активів апаратні довірчі межі є вкрай важливими.
У дискусії про майбутні форми Web3-гаманців учасники загалом вважають, що комбіновані, модульні архітектури з мультипідписом стануть основною тенденцією; балансування між користувацьким досвідом та безпекою є основним викликом. Ведучий додав: "Фінансові підприємства вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторами. Однак ці оцінки не призначені для перевірки безпеки реалізації підписів у блокчейні, тому ці системи потребують аудиту від професійних компаній з безпеки блокчейн для визначення рівня захисту цифрових активів." Він зазначив, що "хостинг" по суті є проблемою архітектурного дизайну, а не просто технологічного стеку. Ідеальне рішення для хостингу повинно забезпечувати користувачам помірну свободу дій, водночас ефективно запобігаючи помилковим діям через системні механізми.
Крім того, щодо ролі відкритого програмного забезпечення в хостингу Web3, гості висловили обережний оптимізм. Один з експертів вказав на правові прогалини та ринкові бар'єри, з якими стикається відкритий дизайн чіпів, закликавши галузь зробити ще один крок у напрямку безпеки та прозорості. Інший гість також зосередився на безпеці на рівні операційних систем, досліджуючи, як реалізувати модульну відкриту ізоляцію без шкоди для продуктивності.
На завершення форуму модератор підсумував: "Технології підсистеми приватних ключів та гаманців все ще постійно розвиваються, сподіваємося, що в майбутньому через співпрацю всіх сторін можна буде запропонувати перевірені, надійні рішення безпеки для користувачів".
Ця кругла таблиця має на меті сприяти створенню та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У світлі дедалі чіткішого регулювання та зростаючої складності технологій, галузь сподівається через міждисциплінарну співпрацю надати розробникам, підприємствам та регуляторним органам безпечні рішення для міжшарової координації.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
5
Поділіться
Прокоментувати
0/400
LiquidatedDreams
· 07-21 06:38
Безпека є безпекою, але хто ще не втратив Закритий ключ?
Переглянути оригіналвідповісти на0
LuckyBlindCat
· 07-19 22:37
Нарешті почали звертати увагу на безпеку.
Переглянути оригіналвідповісти на0
GweiWatcher
· 07-19 20:22
Прийшло, прийшло, як же важко.
Переглянути оригіналвідповісти на0
ImpermanentLossEnjoyer
· 07-19 20:22
Знову новий гаманець мають вкрасти?
Переглянути оригіналвідповісти на0
RamenDeFiSurvivor
· 07-19 19:56
Сміттєвий апаратний гаманець, якщо використовувати, буде погано
Форум безпеки Web3 зосереджується на інноваціях в апаратній та співучасницькій архітектурі
Круглий стіл з безпеки Web3 зосереджений на апаратному забезпеченні
Нещодавно на всесвітньо відомій конференції Web3 та AI відбувся круглий стіл, присвячений "Безпеці Web3-гаманець і зберігання". Ця дискусія розпочалася з базового погляду на апаратне та системне програмне забезпечення, обговорюючи, як створити більш безпечний та масштабований механізм захисту активів Web3.
Участниками дискусії стали керівники та засновники кількох відомих технологічних компаній. Вони провели глибоку дискусію на теми болючих проблем безпеки користувачів Web3, передової архітектури хостингу, а також викликів і проривів в екосистемі з відкритим кодом.
Модератор форуму в початковій частині зазначив: "Безпека приватних ключів та безпечність Web3-гаманців значною мірою залежать від безпеки пристроїв та апаратного забезпечення, але дискусії про безпеку системи і апаратного забезпечення не є поширеними." Він підкреслив, що поточні дискусії про безпеку Web3 в основному зосереджені на рівні протоколів на блокчейні та смарт-контрактів, в той час як вирішальну роль базового апаратного забезпечення та архітектури системи часто ігнорують.
Представник великої технологічної компанії поділився технічною архітектурою своєї команди в галузі високої безпеки зберігання цифрових активів, включаючи підрозділи та процеси підписання холодного зберігання на основі EAL5+, а також особливо представив, як система оркестрації оффлайн-підпису підтримує банківські послуги зберігання.
Інший учасник конференції підняв питання реальності, навівши приклади, що існуючі моделі зберігання "доверене зберігання" та "самозберігання" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши гнучкість і масштабованість структури підпису в застосуванні для підприємств та індивідуальних користувачів.
Засновник стартапу розпочав з обговорення практичних викликів відкритих технологій, поділившись досвідом своєї команди в багатоплатформових обчисленнях та локальній безпековій ізоляції, закликавши галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Інший експерт у галузі, спираючись на свій багаторічний досвід у сфері модулів апаратної безпеки (HSM) та управлінні ключами, проаналізував поточні ключові вузькі місця та стратегії реагування в рішеннях з апаратного управління. Він зазначив, що під час побудови глобальної інфраструктури цифрових активів апаратні довірчі межі є вкрай важливими.
У дискусії про майбутні форми Web3-гаманців учасники загалом вважають, що комбіновані, модульні архітектури з мультипідписом стануть основною тенденцією; балансування між користувацьким досвідом та безпекою є основним викликом. Ведучий додав: "Фінансові підприємства вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторами. Однак ці оцінки не призначені для перевірки безпеки реалізації підписів у блокчейні, тому ці системи потребують аудиту від професійних компаній з безпеки блокчейн для визначення рівня захисту цифрових активів." Він зазначив, що "хостинг" по суті є проблемою архітектурного дизайну, а не просто технологічного стеку. Ідеальне рішення для хостингу повинно забезпечувати користувачам помірну свободу дій, водночас ефективно запобігаючи помилковим діям через системні механізми.
Крім того, щодо ролі відкритого програмного забезпечення в хостингу Web3, гості висловили обережний оптимізм. Один з експертів вказав на правові прогалини та ринкові бар'єри, з якими стикається відкритий дизайн чіпів, закликавши галузь зробити ще один крок у напрямку безпеки та прозорості. Інший гість також зосередився на безпеці на рівні операційних систем, досліджуючи, як реалізувати модульну відкриту ізоляцію без шкоди для продуктивності.
На завершення форуму модератор підсумував: "Технології підсистеми приватних ключів та гаманців все ще постійно розвиваються, сподіваємося, що в майбутньому через співпрацю всіх сторін можна буде запропонувати перевірені, надійні рішення безпеки для користувачів".
Ця кругла таблиця має на меті сприяти створенню та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У світлі дедалі чіткішого регулювання та зростаючої складності технологій, галузь сподівається через міждисциплінарну співпрацю надати розробникам, підприємствам та регуляторним органам безпечні рішення для міжшарової координації.