Discussion sur la sécurité Web3 : examiner la sécurité des Portefeuilles et des Complices du point de vue matériel
Lors du sommet mondial Web3 et AI Proof of Talk 2025, une table ronde axée sur "la sécurité des Portefeuilles Web3 et des Complices" a suscité un large intérêt. Le forum a abordé, du point de vue des matériels et des logiciels système, comment construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont engagé une discussion approfondie sur des sujets tels que les points de douleur liés à la sécurité des utilisateurs de Web3, les architectures de garde avancées, ainsi que les défis et les percées de l'écosystème open source.
Le modérateur du forum a souligné dans son introduction : "La sécurité des clés privées Complice et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a insisté sur le fait que les discussions actuelles sur la sécurité Web3 se concentrent principalement sur le niveau des protocoles en chaîne et des contrats intelligents, tandis que le rôle décisif du matériel sous-jacent et de l'architecture système est souvent négligé.
Un expert d'un géant technologique a partagé l'architecture technique de son équipe dans la garde d'actifs numériques à haute sécurité, y compris les processus de signature de stockage partitionné et froid basés sur EAL5+. Il a également présenté comment le système d'orchestrateur de signature hors ligne soutient les services de garde de niveau bancaire.
Un autre intervenant a abordé la question sous un angle pratique, en soulignant, à travers des exemples, que les modèles de garde existants tels que "garde déléguée" et "garde autonome" exposent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur "la garde distribuée" et la technologie MPC-TSS, en insistant sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur de start-up aborde les défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de la sécurité locale, tout en appelant l'industrie à réfléchir de manière plus systématique sur l'ouverture et la fiabilité de l'architecture sous-jacente, tout en garantissant l'expérience utilisateur.
Des invités ont analysé les principaux goulots d'étranglement et les stratégies de réponse dans les solutions de garde matérielle actuelles, en s'appuyant sur leurs nombreuses années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés. Il a déclaré que les frontières de confiance matérielles sont essentielles lors de la construction d'infrastructures d'actifs numériques mondiaux.
Dans les discussions sur la future forme des portefeuilles Web3, les invités estiment généralement qu'une architecture de signatures multiples, combinable et modulaire, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est le principal défi. Un expert a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, comme l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des sociétés de sécurité blockchain spécialisées." Il a souligné que le "Complice" est essentiellement un problème de conception d'architecture, et non une simple empilement technologique. Une solution de "Complice" idéale devrait garantir une liberté d'opération modérée pour l'utilisateur tout en prévenant efficacement les erreurs d'opération par des mécanismes systèmes.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les invités ont exprimé une attitude prudente et optimiste. Des experts ont souligné les lacunes juridiques et les obstacles du marché auxquels est confronté le design de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre invité a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer, et nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, nous pourrons fournir des solutions de sécurité prouvables et dignes de confiance pour les utilisateurs."
Cette table ronde a offert une précieuse opportunité d'examiner les problèmes du domaine de la sécurité Web3 sous un angle matériel. Les discussions approfondies des experts présents ont fourni aux développeurs, entreprises et organismes de réglementation des idées de solutions de sécurité collaboratives entre les couches, favorisant l'établissement et le développement des normes de sécurité Web3.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
6
Partager
Commentaire
0/400
OnchainSniper
· Il y a 20h
C'est ennuyeux de surveiller le marché tous les jours.
Voir l'originalRépondre0
MetaverseVagrant
· Il y a 20h
Quand pourrons-nous clarifier la sécurité matérielle ?
Voir l'originalRépondre0
ChainChef
· Il y a 20h
meh... une autre discussion sur la sécurité qui est à moitié cuite sans la sauce secrète de l'implémentation matérielle fr fr
Voir l'originalRépondre0
ChainMelonWatcher
· Il y a 20h
l'univers de la cryptomonnaie des pigeons ne finit jamais.
Voir l'originalRépondre0
GateUser-2fce706c
· Il y a 20h
J'avais déjà dit que l'infrastructure matérielle est le point culminant. Il est encore temps de monter à bord maintenant.
Voir l'originalRépondre0
CrashHotline
· Il y a 21h
Encore une conférence sur la façon de se faire prendre pour des cons par les dirigeants.
Nouveau point de vue sur la sécurité des portefeuilles Web3 : des experts de sommet discutent du matériel et de l'architecture sous-jacente
Discussion sur la sécurité Web3 : examiner la sécurité des Portefeuilles et des Complices du point de vue matériel
Lors du sommet mondial Web3 et AI Proof of Talk 2025, une table ronde axée sur "la sécurité des Portefeuilles Web3 et des Complices" a suscité un large intérêt. Le forum a abordé, du point de vue des matériels et des logiciels système, comment construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont engagé une discussion approfondie sur des sujets tels que les points de douleur liés à la sécurité des utilisateurs de Web3, les architectures de garde avancées, ainsi que les défis et les percées de l'écosystème open source.
Le modérateur du forum a souligné dans son introduction : "La sécurité des clés privées Complice et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a insisté sur le fait que les discussions actuelles sur la sécurité Web3 se concentrent principalement sur le niveau des protocoles en chaîne et des contrats intelligents, tandis que le rôle décisif du matériel sous-jacent et de l'architecture système est souvent négligé.
Un expert d'un géant technologique a partagé l'architecture technique de son équipe dans la garde d'actifs numériques à haute sécurité, y compris les processus de signature de stockage partitionné et froid basés sur EAL5+. Il a également présenté comment le système d'orchestrateur de signature hors ligne soutient les services de garde de niveau bancaire.
Un autre intervenant a abordé la question sous un angle pratique, en soulignant, à travers des exemples, que les modèles de garde existants tels que "garde déléguée" et "garde autonome" exposent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur "la garde distribuée" et la technologie MPC-TSS, en insistant sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur de start-up aborde les défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de la sécurité locale, tout en appelant l'industrie à réfléchir de manière plus systématique sur l'ouverture et la fiabilité de l'architecture sous-jacente, tout en garantissant l'expérience utilisateur.
Des invités ont analysé les principaux goulots d'étranglement et les stratégies de réponse dans les solutions de garde matérielle actuelles, en s'appuyant sur leurs nombreuses années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés. Il a déclaré que les frontières de confiance matérielles sont essentielles lors de la construction d'infrastructures d'actifs numériques mondiaux.
Dans les discussions sur la future forme des portefeuilles Web3, les invités estiment généralement qu'une architecture de signatures multiples, combinable et modulaire, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est le principal défi. Un expert a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, comme l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des sociétés de sécurité blockchain spécialisées." Il a souligné que le "Complice" est essentiellement un problème de conception d'architecture, et non une simple empilement technologique. Une solution de "Complice" idéale devrait garantir une liberté d'opération modérée pour l'utilisateur tout en prévenant efficacement les erreurs d'opération par des mécanismes systèmes.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les invités ont exprimé une attitude prudente et optimiste. Des experts ont souligné les lacunes juridiques et les obstacles du marché auxquels est confronté le design de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre invité a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer, et nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, nous pourrons fournir des solutions de sécurité prouvables et dignes de confiance pour les utilisateurs."
Cette table ronde a offert une précieuse opportunité d'examiner les problèmes du domaine de la sécurité Web3 sous un angle matériel. Les discussions approfondies des experts présents ont fourni aux développeurs, entreprises et organismes de réglementation des idées de solutions de sécurité collaboratives entre les couches, favorisant l'établissement et le développement des normes de sécurité Web3.