portefeuille Web3 et sécurité des Complices : exploration des mécanismes de protection des actifs du point de vue matériel
Lors du sommet mondial Web3 et AI Proof of Talk 2025, une table ronde axée sur "portefeuille Web3 et sécurité de la garde" a suscité un large intérêt. Le forum a abordé, depuis une perspective de base matériel et logiciel système, comment construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Parmi les invités participant à la discussion, on trouve des dirigeants et des fondateurs de plusieurs entreprises technologiques renommées. Ils ont engagé une discussion approfondie autour des points de douleur en matière de sécurité des utilisateurs Web3, des architectures de garde avancées, ainsi que des défis et des percées de l'écosystème open source.
Le modérateur du forum a souligné au début : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a insisté sur le fait que les discussions actuelles sur la sécurité Web3 se concentrent principalement sur le niveau des protocoles en chaîne et des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent négligé.
Un expert d'une grande entreprise technologique a partagé l'architecture technique de son équipe dans la conservation sécurisée des actifs numériques, y compris le processus de signature à froid et de partitionnement basé sur l'EAL5+, et a particulièrement présenté comment le système d'orchestration de signature hors ligne soutient les services de conservation de niveau bancaire.
Un autre intervenant a abordé le sujet par des problèmes concrets, soulignant à travers des exemples que les modèles de garde existants "garde déléguée" et "garde autonome" révèlent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Le fondateur d'une entreprise innovante a commencé par parler des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolation de la sécurité locale, et a appelé l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente, tout en garantissant l'expérience utilisateur.
Un autre expert, fort de ses nombreuses années d'expérience dans les modules de sécurité matériel (HSM) et la gestion des clés, a analysé les principaux goulots d'étranglement et les stratégies d'adaptation des solutions de garde matérielle actuelles. Il a indiqué que la frontière de confiance matérielle est essentielle lors de la construction d'une infrastructure mondiale d'actifs numériques.
Dans les discussions sur la future forme des portefeuilles Web3, les invités estiment généralement que l'architecture de signatures multiples, combinable et modulaire, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est le défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité de l'implémentation des signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises spécialisées en sécurité blockchain." Il a souligné que le "complice" est essentiellement une question de conception d'architecture, et non une simple empilement technologique. Un plan de "complice" idéal devrait garantir une liberté d'action modérée pour les utilisateurs tout en prévenant efficacement les erreurs opérationnelles par des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les invités ont exprimé une attitude à la fois prudente et optimiste. Un invité a souligné les vides juridiques et les obstacles de marché auxquels fait face la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également abordé, du point de vue de la sécurité au niveau du système d'exploitation, comment réaliser une isolation open source au niveau des modules sans compromettre la performance.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la gestion des clés privées et des portefeuilles est toujours en évolution. Nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, il sera possible de fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
Le but de ce forum de table ronde est de promouvoir l'établissement et le développement de normes de sécurité Web3 d'un point de vue systémique et structuré. Dans un contexte où la réglementation devient de plus en plus claire et la technologie de plus en plus complexe, les professionnels de l'industrie espèrent s'associer aux praticiens de la cybersécurité du monde entier pour fournir des solutions de sécurité collaboratives à plusieurs niveaux pour les développeurs, les entreprises et les organismes de réglementation.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Partager
Commentaire
0/400
GateUser-afe07a92
· Il y a 12h
J'attendais depuis longtemps de sécuriser ça !
Voir l'originalRépondre0
GraphGuru
· Il y a 12h
Le matériel est-il fiable maintenant ?
Voir l'originalRépondre0
tokenomics_truther
· Il y a 12h
Il faut commencer tôt pour devenir riche, encore une fois on nous promet du BTC.
Nouvelles idées de sécurité pour le portefeuille Web3 : exploration des mécanismes de protection des actifs du point de vue matériel
portefeuille Web3 et sécurité des Complices : exploration des mécanismes de protection des actifs du point de vue matériel
Lors du sommet mondial Web3 et AI Proof of Talk 2025, une table ronde axée sur "portefeuille Web3 et sécurité de la garde" a suscité un large intérêt. Le forum a abordé, depuis une perspective de base matériel et logiciel système, comment construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Parmi les invités participant à la discussion, on trouve des dirigeants et des fondateurs de plusieurs entreprises technologiques renommées. Ils ont engagé une discussion approfondie autour des points de douleur en matière de sécurité des utilisateurs Web3, des architectures de garde avancées, ainsi que des défis et des percées de l'écosystème open source.
Le modérateur du forum a souligné au début : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a insisté sur le fait que les discussions actuelles sur la sécurité Web3 se concentrent principalement sur le niveau des protocoles en chaîne et des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent négligé.
Un expert d'une grande entreprise technologique a partagé l'architecture technique de son équipe dans la conservation sécurisée des actifs numériques, y compris le processus de signature à froid et de partitionnement basé sur l'EAL5+, et a particulièrement présenté comment le système d'orchestration de signature hors ligne soutient les services de conservation de niveau bancaire.
Un autre intervenant a abordé le sujet par des problèmes concrets, soulignant à travers des exemples que les modèles de garde existants "garde déléguée" et "garde autonome" révèlent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Le fondateur d'une entreprise innovante a commencé par parler des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolation de la sécurité locale, et a appelé l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente, tout en garantissant l'expérience utilisateur.
Un autre expert, fort de ses nombreuses années d'expérience dans les modules de sécurité matériel (HSM) et la gestion des clés, a analysé les principaux goulots d'étranglement et les stratégies d'adaptation des solutions de garde matérielle actuelles. Il a indiqué que la frontière de confiance matérielle est essentielle lors de la construction d'une infrastructure mondiale d'actifs numériques.
Dans les discussions sur la future forme des portefeuilles Web3, les invités estiment généralement que l'architecture de signatures multiples, combinable et modulaire, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est le défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité de l'implémentation des signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises spécialisées en sécurité blockchain." Il a souligné que le "complice" est essentiellement une question de conception d'architecture, et non une simple empilement technologique. Un plan de "complice" idéal devrait garantir une liberté d'action modérée pour les utilisateurs tout en prévenant efficacement les erreurs opérationnelles par des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les invités ont exprimé une attitude à la fois prudente et optimiste. Un invité a souligné les vides juridiques et les obstacles de marché auxquels fait face la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également abordé, du point de vue de la sécurité au niveau du système d'exploitation, comment réaliser une isolation open source au niveau des modules sans compromettre la performance.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la gestion des clés privées et des portefeuilles est toujours en évolution. Nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, il sera possible de fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
Le but de ce forum de table ronde est de promouvoir l'établissement et le développement de normes de sécurité Web3 d'un point de vue systémique et structuré. Dans un contexte où la réglementation devient de plus en plus claire et la technologie de plus en plus complexe, les professionnels de l'industrie espèrent s'associer aux praticiens de la cybersécurité du monde entier pour fournir des solutions de sécurité collaboratives à plusieurs niveaux pour les développeurs, les entreprises et les organismes de réglementation.