Експерти з безпеки Web3 обговорюють нові напрямки безпеки Гаманців та співучасників
Нещодавно на глобальному саміті Web3 та AI відбувся висококласний круглий стіл, присвячений "Безпеці Web3 гаманець та співучасника". Технічні лідери з компаній IBM, DeepComputing, Crossbar та Securosys зібралися разом, щоб з глибокої точки зору апаратного та системного програмного забезпечення глибше обговорити створення більш безпечних та масштабованих механізмів захисту активів Web3.
Модератор форуму на початку вказав на те, що поточні обговорення безпеки Web3 здебільшого зосереджені на рівні протоколів і смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що управління приватними ключами та безпека Web3 гаманець сильно залежать від безпеки пристроїв і апаратного забезпечення, але в індустрії обговорення безпеки системного підґрунтя та апаратного забезпечення не є достатніми.
Керівник інфраструктури цифрових активів IBM поділився технічною архітектурою своєї команди в сфері високої безпеки зберігання цифрових активів, включаючи процеси підписання на основі EAL5+ з розділенням та холодним зберіганням, а також системою оркестрації офлайн підписів, яка підтримує банківські послуги зберігання.
Генеральний директор Crossbar через приклади зазначив системні ризики існуючих моделей зберігання "довірене зберігання" та "самостійне зберігання", а також представив нове рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши гнучку, масштабовану структуру підпису в корпоративному та особистому використанні.
Засновник DeepComputing почав з реальних викликів відкритих технологій, поділившись досвідом своєї команди в багатопристроєному обчисленні та локальній безпеці ізоляції, і закликав галузь більш системно розглядати відкритість і надійність базової архітектури, забезпечуючи при цьому досвід користувачів.
Генеральний директор Securosys, спираючись на свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного хостингу. Він підкреслив, що важливість апаратних довірчих меж не можна ігнорувати при побудові глобальної інфраструктури цифрових активів.
Щодо майбутніх форм Web3 гаманець, учасники конференції в загальному вважають, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування між користувацьким досвідом і безпекою є основним викликом. Експерти зазначили, що фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами, а відповідні оцінки безпеки також були широко прийняті регулюючими органами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів блокчейну, тому ці системи все ще потребують професійного аудиту безпеки блокчейну для забезпечення безпеки цифрових активів.
Експерти також обговорили, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиним технологічним стеком. Ідеальна схема співучасника повинна забезпечувати помірну свободу дій користувача, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Щодо ролі відкритого програмного забезпечення в управлінні Web3, учасники висловили обережний оптимізм. Експерти вказали на правові прогалини та ринкові бар'єри, з якими стикається відкритий дизайн чіпів, закликаючи галузь до подальшого підвищення безпеки та прозорості. Інші експерти, виходячи з рівня безпеки операційних систем, обговорили, як досягти модульної відкритої ізоляції без втрати продуктивності.
На завершення форуму ведучий підсумував: "Технології, що лежать в основі управління приватними ключами та гаманець, продовжують розвиватися, сподіваємося, що в майбутньому завдяки співпраці різних сторін можна буде запропонувати перевірені, безпечні рішення, яким користувачі можуть довіряти."
Цей круглий стіл надав цінну платформу для обміну досвідом професіоналам у сфері безпеки Web3, сприяючи встановленню та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У той час, коли регулювання стає все більш зрозумілим, а технології дедалі складнішими, галузь очікує, що через міждисциплінарну співпрацю буде забезпечено більш комплексні та узгоджені рішення безпеки для розробників, підприємств та регуляторних органів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
3
Репост
Поділіться
Прокоментувати
0/400
DataChief
· 08-13 21:41
Обговорення має сенс, спочатку подивимося, чий гаманець був вкрадений.
Експерти з безпеки Web3 зосереджуються на гаманець та співучасник базовій архітектурі, обговорюючи нові напрямки безпеки
Експерти з безпеки Web3 обговорюють нові напрямки безпеки Гаманців та співучасників
Нещодавно на глобальному саміті Web3 та AI відбувся висококласний круглий стіл, присвячений "Безпеці Web3 гаманець та співучасника". Технічні лідери з компаній IBM, DeepComputing, Crossbar та Securosys зібралися разом, щоб з глибокої точки зору апаратного та системного програмного забезпечення глибше обговорити створення більш безпечних та масштабованих механізмів захисту активів Web3.
Модератор форуму на початку вказав на те, що поточні обговорення безпеки Web3 здебільшого зосереджені на рівні протоколів і смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що управління приватними ключами та безпека Web3 гаманець сильно залежать від безпеки пристроїв і апаратного забезпечення, але в індустрії обговорення безпеки системного підґрунтя та апаратного забезпечення не є достатніми.
Керівник інфраструктури цифрових активів IBM поділився технічною архітектурою своєї команди в сфері високої безпеки зберігання цифрових активів, включаючи процеси підписання на основі EAL5+ з розділенням та холодним зберіганням, а також системою оркестрації офлайн підписів, яка підтримує банківські послуги зберігання.
Генеральний директор Crossbar через приклади зазначив системні ризики існуючих моделей зберігання "довірене зберігання" та "самостійне зберігання", а також представив нове рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши гнучку, масштабовану структуру підпису в корпоративному та особистому використанні.
Засновник DeepComputing почав з реальних викликів відкритих технологій, поділившись досвідом своєї команди в багатопристроєному обчисленні та локальній безпеці ізоляції, і закликав галузь більш системно розглядати відкритість і надійність базової архітектури, забезпечуючи при цьому досвід користувачів.
Генеральний директор Securosys, спираючись на свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного хостингу. Він підкреслив, що важливість апаратних довірчих меж не можна ігнорувати при побудові глобальної інфраструктури цифрових активів.
Щодо майбутніх форм Web3 гаманець, учасники конференції в загальному вважають, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування між користувацьким досвідом і безпекою є основним викликом. Експерти зазначили, що фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами, а відповідні оцінки безпеки також були широко прийняті регулюючими органами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів блокчейну, тому ці системи все ще потребують професійного аудиту безпеки блокчейну для забезпечення безпеки цифрових активів.
Експерти також обговорили, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиним технологічним стеком. Ідеальна схема співучасника повинна забезпечувати помірну свободу дій користувача, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Щодо ролі відкритого програмного забезпечення в управлінні Web3, учасники висловили обережний оптимізм. Експерти вказали на правові прогалини та ринкові бар'єри, з якими стикається відкритий дизайн чіпів, закликаючи галузь до подальшого підвищення безпеки та прозорості. Інші експерти, виходячи з рівня безпеки операційних систем, обговорили, як досягти модульної відкритої ізоляції без втрати продуктивності.
На завершення форуму ведучий підсумував: "Технології, що лежать в основі управління приватними ключами та гаманець, продовжують розвиватися, сподіваємося, що в майбутньому завдяки співпраці різних сторін можна буде запропонувати перевірені, безпечні рішення, яким користувачі можуть довіряти."
Цей круглий стіл надав цінну платформу для обміну досвідом професіоналам у сфері безпеки Web3, сприяючи встановленню та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У той час, коли регулювання стає все більш зрозумілим, а технології дедалі складнішими, галузь очікує, що через міждисциплінарну співпрацю буде забезпечено більш комплексні та узгоджені рішення безпеки для розробників, підприємств та регуляторних органів.