خبراء الأمان في Web3 يناقشون اتجاهات جديدة في أمان المحفظة وشريك متواطئ
مؤخراً، أقيمت مائدة مستديرة رفيعة المستوى تركز على "أمان المحفظة والتخزين في Web3" في قمة Web3 و AI العالمية. اجتمع قادة التقنية من شركات مثل IBM وDeepComputing وCrossbar وSecurosys لمناقشة بناء آليات حماية أصول Web3 أكثر أماناً وقابلية للتوسع من منظور الأجهزة وبرامج النظام الأساسية.
أشار المضيف في المنتدى في بداية حديثه إلى أن النقاشات الحالية حول أمان Web3 تركز بشكل كبير على بروتوكولات السلسلة وطبقة العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية والهندسة المعمارية للنظام. وأكد أن أمان المفاتيح الخاصة والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، لكن النقاش في الصناعة حول أمان النظام الأساسي والأجهزة غير كافٍ.
رئيس البنية التحتية للأصول الرقمية في IBM شارك في تقنية هيكل فريقه في الحفظ الآمن للأصول الرقمية، بما في ذلك عملية توقيع التخزين البارد المعتمدة على EAL5+ والتقسيم، بالإضافة إلى نظام تنسيق التوقيع غير المتصل الذي يدعم خدمات الحفظ على مستوى البنوك.
أشار الرئيس التنفيذي لـ Crossbar من خلال أمثلة إلى المخاطر النظامية لنموذج الحفظ الحالي "التوكيل" و"الحفظ الذاتي"، وقدم حلاً جديدًا يعتمد على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
تحدث مؤسس DeepComputing عن التحديات العملية للتكنولوجيا مفتوحة المصدر، وشارك خبرات فريقه في الحوسبة متعددة الأطراف والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر نظامية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
حلل الرئيس التنفيذي لشركة Securosys، من خلال سنوات من الخبرة في وحدات الأمان الصلبة (HSM) وإدارة المفاتيح، الاختناقات الرئيسية واستراتيجيات المواجهة في الحلول الحالية لاستضافة الأجهزة. وأكد على أن أهمية حدود الثقة الصلبة لا ينبغي تجاهلها عند بناء بنية تحتية عالمية للأصول الرقمية.
فيما يتعلق بالشكل المستقبلي لمحافظ Web3، يعتبر الخبراء المشاركون أن الهيكل متعدد التوقيع القابل للتجميع والمتعدد الأجزاء سيصبح الاتجاه السائد، بينما يعد تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. أشار بعض الخبراء إلى أن الشركات المالية اعتادت على استخدام الأجهزة المتخصصة لإدارة المفاتيح الخاصة والتوقيعات، وقد تم قبول التقييمات الأمنية ذات الصلة على نطاق واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيعات blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق أمني متخصص في blockchain.
ناقش الخبراء أيضًا أن "شريك متواطئ" في جوهره هو مشكلة تصميم هيكلية، وليس مجرد تكديس تقني واحد. يجب أن توفر الحلول المثالية لشريك متواطئ حرية تشغيل معتدلة للمستخدمين، مع حماية فعالة ضد الأخطاء من خلال آليات النظام.
بالنسبة لدور البرمجيات مفتوحة المصدر في استضافة Web3، أعرب المشاركون عن موقف متفائل بحذر. أشار بعض الخبراء إلى الفراغات القانونية والعقبات السوقية التي تواجه تصميم الشرائح مفتوحة المصدر، داعين الصناعة إلى اتخاذ خطوات إضافية نحو الأمان والشفافية. كما ناقش خبراء آخرون من منظور أمان نظام التشغيل كيفية تحقيق عزل مفتوح المصدر على مستوى المكونات دون التضحية بالأداء.
في نهاية المنتدى، لخص المضيف: "لا تزال التكنولوجيا الأساسية لاحتجاز المفاتيح الخاصة والمحفظة تتطور باستمرار، ونتطلع إلى المستقبل حيث يمكن أن توفر التعاون بين جميع الأطراف حلولاً أمانية يمكن إثباتها وموثوقة من قبل المستخدمين."
لقد قدمت هذه الندوة المستديرة منصة قيمة للتواصل للمتخصصين في مجال أمان Web3، مما يعزز إنشاء وتطوير معايير أمان Web3 من منظور منهجي ومنظم. في ظل تزايد الوضوح في التنظيم وتعقيد التكنولوجيا، يتطلع القطاع إلى تقديم حلول أمان أكثر شمولاً وتعاوناً للمطورين والشركات والهيئات التنظيمية من خلال التعاون عبر المجالات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
3
إعادة النشر
مشاركة
تعليق
0/400
DataChief
· 08-13 21:41
ما فائدة المناقشة، دعنا نرى أولاً من تم سرقة محفظته.
تركز خبراء أمان Web3 على المحفظة والشريك المتواطئ في البنية التحتية الأساسية لمناقشة اتجاهات الأمان الجديدة
خبراء الأمان في Web3 يناقشون اتجاهات جديدة في أمان المحفظة وشريك متواطئ
مؤخراً، أقيمت مائدة مستديرة رفيعة المستوى تركز على "أمان المحفظة والتخزين في Web3" في قمة Web3 و AI العالمية. اجتمع قادة التقنية من شركات مثل IBM وDeepComputing وCrossbar وSecurosys لمناقشة بناء آليات حماية أصول Web3 أكثر أماناً وقابلية للتوسع من منظور الأجهزة وبرامج النظام الأساسية.
أشار المضيف في المنتدى في بداية حديثه إلى أن النقاشات الحالية حول أمان Web3 تركز بشكل كبير على بروتوكولات السلسلة وطبقة العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية والهندسة المعمارية للنظام. وأكد أن أمان المفاتيح الخاصة والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، لكن النقاش في الصناعة حول أمان النظام الأساسي والأجهزة غير كافٍ.
رئيس البنية التحتية للأصول الرقمية في IBM شارك في تقنية هيكل فريقه في الحفظ الآمن للأصول الرقمية، بما في ذلك عملية توقيع التخزين البارد المعتمدة على EAL5+ والتقسيم، بالإضافة إلى نظام تنسيق التوقيع غير المتصل الذي يدعم خدمات الحفظ على مستوى البنوك.
أشار الرئيس التنفيذي لـ Crossbar من خلال أمثلة إلى المخاطر النظامية لنموذج الحفظ الحالي "التوكيل" و"الحفظ الذاتي"، وقدم حلاً جديدًا يعتمد على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
تحدث مؤسس DeepComputing عن التحديات العملية للتكنولوجيا مفتوحة المصدر، وشارك خبرات فريقه في الحوسبة متعددة الأطراف والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر نظامية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
حلل الرئيس التنفيذي لشركة Securosys، من خلال سنوات من الخبرة في وحدات الأمان الصلبة (HSM) وإدارة المفاتيح، الاختناقات الرئيسية واستراتيجيات المواجهة في الحلول الحالية لاستضافة الأجهزة. وأكد على أن أهمية حدود الثقة الصلبة لا ينبغي تجاهلها عند بناء بنية تحتية عالمية للأصول الرقمية.
فيما يتعلق بالشكل المستقبلي لمحافظ Web3، يعتبر الخبراء المشاركون أن الهيكل متعدد التوقيع القابل للتجميع والمتعدد الأجزاء سيصبح الاتجاه السائد، بينما يعد تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. أشار بعض الخبراء إلى أن الشركات المالية اعتادت على استخدام الأجهزة المتخصصة لإدارة المفاتيح الخاصة والتوقيعات، وقد تم قبول التقييمات الأمنية ذات الصلة على نطاق واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيعات blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق أمني متخصص في blockchain.
ناقش الخبراء أيضًا أن "شريك متواطئ" في جوهره هو مشكلة تصميم هيكلية، وليس مجرد تكديس تقني واحد. يجب أن توفر الحلول المثالية لشريك متواطئ حرية تشغيل معتدلة للمستخدمين، مع حماية فعالة ضد الأخطاء من خلال آليات النظام.
بالنسبة لدور البرمجيات مفتوحة المصدر في استضافة Web3، أعرب المشاركون عن موقف متفائل بحذر. أشار بعض الخبراء إلى الفراغات القانونية والعقبات السوقية التي تواجه تصميم الشرائح مفتوحة المصدر، داعين الصناعة إلى اتخاذ خطوات إضافية نحو الأمان والشفافية. كما ناقش خبراء آخرون من منظور أمان نظام التشغيل كيفية تحقيق عزل مفتوح المصدر على مستوى المكونات دون التضحية بالأداء.
في نهاية المنتدى، لخص المضيف: "لا تزال التكنولوجيا الأساسية لاحتجاز المفاتيح الخاصة والمحفظة تتطور باستمرار، ونتطلع إلى المستقبل حيث يمكن أن توفر التعاون بين جميع الأطراف حلولاً أمانية يمكن إثباتها وموثوقة من قبل المستخدمين."
لقد قدمت هذه الندوة المستديرة منصة قيمة للتواصل للمتخصصين في مجال أمان Web3، مما يعزز إنشاء وتطوير معايير أمان Web3 من منظور منهجي ومنظم. في ظل تزايد الوضوح في التنظيم وتعقيد التكنولوجيا، يتطلع القطاع إلى تقديم حلول أمان أكثر شمولاً وتعاوناً للمطورين والشركات والهيئات التنظيمية من خلال التعاون عبر المجالات.