Web3 cüzdan ve suç ortağı güvenliği: Donanım perspektifinden varlık koruma mekanizmalarını inceleme
2025'teki Küresel Web3 ve AI Zirvesi Proof of Talk'ta, "Web3 cüzdan ve suç ortağı güvenliği" üzerine odaklanan bir yuvarlak masa forumu geniş bir ilgi gördü. Forum, donanım ve sistem yazılımının altyapı perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin üst düzey yöneticileri ve kurucuları bulunmaktadır. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı yapıları, açık kaynak ekosisteminin zorlukları ve atılımları gibi konular etrafında derinlemesine tartışmalar yapılmıştır.
Forum moderatörü açılışta şunu belirtti: "Özel anahtar suç ortağı ve Web3 cüzdan güvenliği, cihaz ve donanım güvenliğine oldukça bağımlıdır, ancak sistem altyapısı ve donanım güvenliği hakkında tartışmalar pek yaygın değildir." O, günümüzde Web3 güvenlik tartışmalarının çoğunlukla zincir üstü protokoller ve akıllı sözleşmeler seviyesine odaklandığını, oysa altyapı donanımı ve sistem mimarisinin belirleyici rolünün sıklıkla göz ardı edildiğini vurguladı.
Büyük bir teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağı teknolojik mimarisini paylaştı; EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermektedir. Ayrıca, çevrimdışı imza orkestrasyon sisteminin bankacılık düzeyinde suç ortağı hizmetlerine nasıl destek sağladığını özellikle vurguladı.
Diğer bir katılımcı, gerçek sorunlara değinerek, mevcut saklama modellerinin "yetkilendirilmiş saklama" ve "kendinden saklama" sistemik riskler ortaya çıkardığını örneklerle belirtti. Ayrıca, "dağıtık saklama" ve MPC-TSS teknolojisine dayalı çözümleri tanıttı ve esnek, ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir yenilikçi şirketin kurucusu, açık kaynak teknolojilerinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü kullanıcı deneyimini güvence altına alırken, altyapının açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağırdı.
Diğer bir uzman, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini bir araya getirerek, mevcut donanım yönetimi çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanın geleceği üzerine yapılan tartışmalarda, konuklar genellikle kombinlenebilir, modüler çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenlik arasında denge sağlamak temel zorluk olarak görülüyor. Sunucu ekledi: "Finansal şirketler, özel donanım (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş ölçüde kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlama düzeyi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." O, "suç ortağı"nın esasen bir mimari tasarım problemi olduğunu, tek bir teknik yığın olmadığını belirtti. İdeal bir suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü korurken, sistem mekanizması aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, açık kaynak yazılımın Web3 suç ortağındaki rolü hakkında katılımcılar temkinli ve iyimser bir tutum sergiledi. Bir katılımcı, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, sanayinin güvenlik şeffaflığında daha ileri gitmesi gerektiğini savundu. Diğer bir uzman ise işletim sistemi düzeyindeki güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynaklı izolasyonun nasıl sağlanacağına dair bir tartışma başlattı.
Forumun sonunda, moderatör şöyle özetledi: "Özel anahtarların yönetimi ve cüzdanların altındaki teknoloji hala sürekli gelişiyor, gelecekte çeşitli işbirlikleriyle kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik standartlarının oluşturulması ve geliştirilmesi için sistematik ve yapılandırılmış bir bakış açısıyla ilerlemeyi amaçlamaktadır. Düzenlemelerin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı bu dönemde, sektör profesyonelleri, geliştiriciler, işletmeler ve düzenleyici kurumlar için katmanlar arası işbirliği sağlayan güvenlik çözümleri sunmak amacıyla dünya genelindeki siber güvenlik uzmanlarıyla birlikte çalışmayı umuyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Share
Comment
0/400
GateUser-afe07a92
· 12h ago
Uzun zamandır güvenlik sağlamak için bekliyordum!
View OriginalReply0
GraphGuru
· 12h ago
Donanım güvenilir mi şimdi?
View OriginalReply0
tokenomics_truther
· 12h ago
Erken söyle, erken zengin ol, yine BTC'yi hayal ediyorsun.
Web3 cüzdan güvenliği için yeni bir yaklaşım: Donanım perspektifinden varlık koruma mekanizması üzerine tartışma
Web3 cüzdan ve suç ortağı güvenliği: Donanım perspektifinden varlık koruma mekanizmalarını inceleme
2025'teki Küresel Web3 ve AI Zirvesi Proof of Talk'ta, "Web3 cüzdan ve suç ortağı güvenliği" üzerine odaklanan bir yuvarlak masa forumu geniş bir ilgi gördü. Forum, donanım ve sistem yazılımının altyapı perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin üst düzey yöneticileri ve kurucuları bulunmaktadır. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı yapıları, açık kaynak ekosisteminin zorlukları ve atılımları gibi konular etrafında derinlemesine tartışmalar yapılmıştır.
Forum moderatörü açılışta şunu belirtti: "Özel anahtar suç ortağı ve Web3 cüzdan güvenliği, cihaz ve donanım güvenliğine oldukça bağımlıdır, ancak sistem altyapısı ve donanım güvenliği hakkında tartışmalar pek yaygın değildir." O, günümüzde Web3 güvenlik tartışmalarının çoğunlukla zincir üstü protokoller ve akıllı sözleşmeler seviyesine odaklandığını, oysa altyapı donanımı ve sistem mimarisinin belirleyici rolünün sıklıkla göz ardı edildiğini vurguladı.
Büyük bir teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağı teknolojik mimarisini paylaştı; EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermektedir. Ayrıca, çevrimdışı imza orkestrasyon sisteminin bankacılık düzeyinde suç ortağı hizmetlerine nasıl destek sağladığını özellikle vurguladı.
Diğer bir katılımcı, gerçek sorunlara değinerek, mevcut saklama modellerinin "yetkilendirilmiş saklama" ve "kendinden saklama" sistemik riskler ortaya çıkardığını örneklerle belirtti. Ayrıca, "dağıtık saklama" ve MPC-TSS teknolojisine dayalı çözümleri tanıttı ve esnek, ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir yenilikçi şirketin kurucusu, açık kaynak teknolojilerinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü kullanıcı deneyimini güvence altına alırken, altyapının açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağırdı.
Diğer bir uzman, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini bir araya getirerek, mevcut donanım yönetimi çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanın geleceği üzerine yapılan tartışmalarda, konuklar genellikle kombinlenebilir, modüler çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenlik arasında denge sağlamak temel zorluk olarak görülüyor. Sunucu ekledi: "Finansal şirketler, özel donanım (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş ölçüde kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlama düzeyi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." O, "suç ortağı"nın esasen bir mimari tasarım problemi olduğunu, tek bir teknik yığın olmadığını belirtti. İdeal bir suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü korurken, sistem mekanizması aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, açık kaynak yazılımın Web3 suç ortağındaki rolü hakkında katılımcılar temkinli ve iyimser bir tutum sergiledi. Bir katılımcı, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, sanayinin güvenlik şeffaflığında daha ileri gitmesi gerektiğini savundu. Diğer bir uzman ise işletim sistemi düzeyindeki güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynaklı izolasyonun nasıl sağlanacağına dair bir tartışma başlattı.
Forumun sonunda, moderatör şöyle özetledi: "Özel anahtarların yönetimi ve cüzdanların altındaki teknoloji hala sürekli gelişiyor, gelecekte çeşitli işbirlikleriyle kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik standartlarının oluşturulması ve geliştirilmesi için sistematik ve yapılandırılmış bir bakış açısıyla ilerlemeyi amaçlamaktadır. Düzenlemelerin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı bu dönemde, sektör profesyonelleri, geliştiriciler, işletmeler ve düzenleyici kurumlar için katmanlar arası işbirliği sağlayan güvenlik çözümleri sunmak amacıyla dünya genelindeki siber güvenlik uzmanlarıyla birlikte çalışmayı umuyor.