Эксперты по безопасности Web3 обсуждают новые направления безопасности кошельков и соучастников
Недавно на глобальном саммите Web3 и AI прошло высококлассное круглое стол, сосредоточенное на "Безопасности Web3 кошельков и соучастников". Технические лидеры из компаний IBM, DeepComputing, Crossbar и Securosys собрались вместе, чтобы с глубокого взгляда на аппаратное и системное программное обеспечение обсудить создание более безопасных и масштабируемых механизмов защиты активов Web3.
Модератор форума в начале отметил, что текущее обсуждение безопасности Web3 в основном сосредоточено на уровне цепочных протоколов и смарт-контрактов, в то время как решающая роль аппаратного обеспечения и системной архитектуры часто игнорируется. Он подчеркнул, что безопасность управления приватными ключами и Кошелек Web3 в значительной степени зависит от безопасности устройств и аппаратного обеспечения, но обсуждение безопасности системного уровня и аппаратного обеспечения в индустрии недостаточно.
Руководитель инфраструктуры цифровых активов IBM поделился архитектурой технологий своей команды в области высокозащищенного хранения цифровых активов, включая процессы подписи с разделением и холодным хранением на основе EAL5+, а также систему оркестрации оффлайн-подписей, которая поддерживает услуги хранения уровня банка.
Генеральный директор Crossbar на примере указал на системные риски существующих моделей хранения "доверительное хранение" и "самостоятельное хранение", а также представил новое решение на основе "распределенного хранения" и технологии MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписи для корпоративных и частных пользователей.
Основатель DeepComputing начал с реальных вызовов открытых технологий, поделился практическим опытом своей команды в области многопользовательских вычислений и локальной безопасной изоляции, а также призвал отрасль более системно задумываться об открытости и надежности базовой архитектуры при обеспечении пользовательского опыта.
Генеральный директор Securosys, основываясь на своем многолетнем опыте в области аппаратных средств безопасности (HSM) и управления ключами, проанализировал ключевые узкие места и стратегии их преодоления в современных решениях по аппаратному хранению. Он подчеркнул, что важность аппаратных доверительных границ нельзя игнорировать при построении глобальной инфраструктуры цифровых активов.
Что касается будущей формы Web3 Кошелька, эксперты на конференции в основном согласны с тем, что комбинированная, модульная многоподписная архитектура станет основным трендом, в то время как балансировка пользовательского опыта и безопасности является ключевым вызовом. Некоторые эксперты отмечают, что финансовые компании уже привыкли использовать специализированное оборудование для управления приватными ключами и подписями, и соответствующие оценки безопасности были широко приняты регуляторами. Однако эти оценки не предназначены специально для проверки безопасности реализации подписей блокчейна, поэтому эти системы по-прежнему требуют профессионального аудита безопасности блокчейна для защиты цифровых активов.
Эксперты также обсудили, что "соучастник" по сути является проблемой архитектурного проектирования, а не единственным технологическим стеком. Идеальное решение для соучастника должно обеспечивать пользователям умеренную свободу действий, одновременно эффективно предотвращая ошибки при помощи системных механизмов.
Что касается роли открытого программного обеспечения в хостинге Web3, участники выразили осторожный оптимизм. Некоторые эксперты указали на юридические пробелы и рыночные барьеры, с которыми сталкивается открытый дизайн чипов, призвав промышленность продвинуться дальше в области безопасности и прозрачности. Другие эксперты, исходя из безопасности на уровне операционной системы, обсудили, как реализовать модульную открытость без ущерба для производительности.
В конце форума ведущий подытожил: "Технологии управления частными ключами и кошельков продолжают развиваться, и мы надеемся, что в будущем благодаря сотрудничеству разных сторон удастся предоставить проверяемые и надежные решения по безопасности для пользователей."
Этот круглый стол предоставил ценную платформу для общения профессионалов в области безопасности Web3, способствуя созданию и развитию стандартов безопасности Web3 с системной и структурированной точки зрения. В условиях все более четкого регулирования и нарастающей сложности технологий индустрия ожидает, что через междисциплинарное сотрудничество будут предложены более полные и совместные решения для безопасности, предназначенные для разработчиков, компаний и регулирующих органов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
3
Репост
Поделиться
комментарий
0/400
DataChief
· 08-13 21:41
Обсуждение чего-либо имеет смысл, сначала посмотрим, чей Кошелек был украден.
Посмотреть ОригиналОтветить0
WenMoon
· 08-13 21:33
Аппаратная безопасность игнорировалась слишком долго.
Эксперты по безопасности Web3 сосредоточены на Кошельках и соучастниках базовой архитектуры, обсуждая новые направления безопасности
Эксперты по безопасности Web3 обсуждают новые направления безопасности кошельков и соучастников
Недавно на глобальном саммите Web3 и AI прошло высококлассное круглое стол, сосредоточенное на "Безопасности Web3 кошельков и соучастников". Технические лидеры из компаний IBM, DeepComputing, Crossbar и Securosys собрались вместе, чтобы с глубокого взгляда на аппаратное и системное программное обеспечение обсудить создание более безопасных и масштабируемых механизмов защиты активов Web3.
Модератор форума в начале отметил, что текущее обсуждение безопасности Web3 в основном сосредоточено на уровне цепочных протоколов и смарт-контрактов, в то время как решающая роль аппаратного обеспечения и системной архитектуры часто игнорируется. Он подчеркнул, что безопасность управления приватными ключами и Кошелек Web3 в значительной степени зависит от безопасности устройств и аппаратного обеспечения, но обсуждение безопасности системного уровня и аппаратного обеспечения в индустрии недостаточно.
Руководитель инфраструктуры цифровых активов IBM поделился архитектурой технологий своей команды в области высокозащищенного хранения цифровых активов, включая процессы подписи с разделением и холодным хранением на основе EAL5+, а также систему оркестрации оффлайн-подписей, которая поддерживает услуги хранения уровня банка.
Генеральный директор Crossbar на примере указал на системные риски существующих моделей хранения "доверительное хранение" и "самостоятельное хранение", а также представил новое решение на основе "распределенного хранения" и технологии MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписи для корпоративных и частных пользователей.
Основатель DeepComputing начал с реальных вызовов открытых технологий, поделился практическим опытом своей команды в области многопользовательских вычислений и локальной безопасной изоляции, а также призвал отрасль более системно задумываться об открытости и надежности базовой архитектуры при обеспечении пользовательского опыта.
Генеральный директор Securosys, основываясь на своем многолетнем опыте в области аппаратных средств безопасности (HSM) и управления ключами, проанализировал ключевые узкие места и стратегии их преодоления в современных решениях по аппаратному хранению. Он подчеркнул, что важность аппаратных доверительных границ нельзя игнорировать при построении глобальной инфраструктуры цифровых активов.
Что касается будущей формы Web3 Кошелька, эксперты на конференции в основном согласны с тем, что комбинированная, модульная многоподписная архитектура станет основным трендом, в то время как балансировка пользовательского опыта и безопасности является ключевым вызовом. Некоторые эксперты отмечают, что финансовые компании уже привыкли использовать специализированное оборудование для управления приватными ключами и подписями, и соответствующие оценки безопасности были широко приняты регуляторами. Однако эти оценки не предназначены специально для проверки безопасности реализации подписей блокчейна, поэтому эти системы по-прежнему требуют профессионального аудита безопасности блокчейна для защиты цифровых активов.
Эксперты также обсудили, что "соучастник" по сути является проблемой архитектурного проектирования, а не единственным технологическим стеком. Идеальное решение для соучастника должно обеспечивать пользователям умеренную свободу действий, одновременно эффективно предотвращая ошибки при помощи системных механизмов.
Что касается роли открытого программного обеспечения в хостинге Web3, участники выразили осторожный оптимизм. Некоторые эксперты указали на юридические пробелы и рыночные барьеры, с которыми сталкивается открытый дизайн чипов, призвав промышленность продвинуться дальше в области безопасности и прозрачности. Другие эксперты, исходя из безопасности на уровне операционной системы, обсудили, как реализовать модульную открытость без ущерба для производительности.
В конце форума ведущий подытожил: "Технологии управления частными ключами и кошельков продолжают развиваться, и мы надеемся, что в будущем благодаря сотрудничеству разных сторон удастся предоставить проверяемые и надежные решения по безопасности для пользователей."
Этот круглый стол предоставил ценную платформу для общения профессионалов в области безопасности Web3, способствуя созданию и развитию стандартов безопасности Web3 с системной и структурированной точки зрения. В условиях все более четкого регулирования и нарастающей сложности технологий индустрия ожидает, что через междисциплинарное сотрудничество будут предложены более полные и совместные решения для безопасности, предназначенные для разработчиков, компаний и регулирующих органов.