Web3 güvenlik uzmanları, Cüzdan ve suç ortağı güvenliğinde yeni yönleri tartışıyor
Son günlerde, "Web3 Cüzdan ve suç ortağı güvenliği" konusuna odaklanan yüksek düzeyde bir yuvarlak masa forumu, küresel Web3 ve AI zirvesinde gerçekleştirildi. IBM, DeepComputing, Crossbar ve Securosys gibi şirketlerden gelen teknoloji liderleri bir araya gelerek, donanım ve sistem yazılımının alt düzey perspektifinden, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmalarının inşasını derinlemesine tartıştılar.
Forum moderatörü açılışta, mevcut Web3 güvenlik tartışmalarının genellikle zincir üzerindeki protokoller ve akıllı sözleşmeler düzeyine odaklandığını, ancak temel donanım ve sistem mimarisinin belirleyici rolünün sıklıkla göz ardı edildiğini belirtti. Özel anahtar suç ortağı ve Web3 Cüzdan güvenliğinin cihaz ve donanım güvenliğine son derece bağımlı olduğunu vurguladı, ancak sektörde sistemin temeli ve donanım güvenliği üzerine tartışmalar yeterince yapılmamaktadır.
IBM dijital varlık altyapısı sorumlusunun, ekiplerinin yüksek güvenlikli dijital varlık suç ortağı içinde teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümleme ve soğuk depolama imza sürecini içeriyor ve ayrıca banka düzeyinde suç ortağı hizmetlerini destekleyen çevrimdışı imza düzenleyici sistemini nasıl sağladığını da kapsıyor.
Crossbar'ın CEO'su, mevcut "委托托管" ve "自托管" yönetim modellerinin sistematik risklerini örneklerle ortaya koydu ve "dağıtılmış yönetim" ile MPC-TSS teknolojisine dayanan yeni bir çözümü tanıttı. Esnek ve ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
DeepComputing'in kurucusu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken, alt yapının açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye davet etti.
Securosys CEO, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki uzun yıllara dayanan deneyimini birleştirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının öneminin göz ardı edilemeyeceğini vurguladı.
Web3 Cüzdanlarının geleceği hakkında, katılımcı uzmanlar, birleşik ve modüler çoklu imza mimarisinin ana akım bir trend haline geleceğini genel olarak kabul ediyorlar ve kullanıcı deneyimi ile güvenlik arasında denge sağlamak temel bir zorluk olarak öne çıkıyor. Bir uzman, finansal kuruluşların özel donanımlar kullanarak özel anahtar ve imza yönetimine alıştığını, ilgili güvenlik değerlendirmelerinin de düzenleyici kurumlar tarafından geniş çapta kabul edildiğini belirtti. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlama düzeyi hala profesyonel blok zinciri güvenlik denetiminden geçmelidir.
Uzmanlar, "suç ortağı"nın esasen bir mimari tasarım sorunu olduğunu ve tek bir teknoloji yığını olmadığını tartıştılar. İdeal suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Web3'te açık kaynak yazılımlarının rolü hakkında katılımcılar temkinli bir iyimserlik ifade ettiler. Bazı uzmanlar, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, endüstrinin güvenlik şeffaflığında daha ileri gitmesi çağrısında bulundular. Diğer uzmanlar ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynaklı izolasyonun nasıl gerçekleştirileceğini tartıştılar.
Forumun sonunda, moderatör şöyle özetledi: "Özel anahtar suç ortağı ve cüzdanın altyapı teknolojisi hala sürekli gelişiyor, gelecekte taraflar arası işbirliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik alanındaki profesyoneller için değerli bir iletişim platformu sunarak, sistematik ve yapılandırılmış bir bakış açısıyla Web3 güvenlik standartlarının oluşturulması ve gelişimini teşvik etmektedir. Düzenlemelerin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı bu dönemde, sektör, geliştiricilere, işletmelere ve düzenleyici kurumlara daha kapsamlı ve işbirlikçi güvenlik çözümleri sunmak için disiplinlerarası işbirliği yoluyla ilerlemeyi umuyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
3
Repost
Share
Comment
0/400
DataChief
· 08-13 21:41
Tartışmanın ne faydası var? Önce bakalım kimin cüzdanı çalındı.
View OriginalReply0
WenMoon
· 08-13 21:33
Donanım güvenliği çok uzun zamandır ihmal ediliyor.
Web3 güvenlik uzmanları, Cüzdan ve suç ortağı alt yapısına odaklanarak güvenliğin yeni yönlerini tartışıyor.
Web3 güvenlik uzmanları, Cüzdan ve suç ortağı güvenliğinde yeni yönleri tartışıyor
Son günlerde, "Web3 Cüzdan ve suç ortağı güvenliği" konusuna odaklanan yüksek düzeyde bir yuvarlak masa forumu, küresel Web3 ve AI zirvesinde gerçekleştirildi. IBM, DeepComputing, Crossbar ve Securosys gibi şirketlerden gelen teknoloji liderleri bir araya gelerek, donanım ve sistem yazılımının alt düzey perspektifinden, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmalarının inşasını derinlemesine tartıştılar.
Forum moderatörü açılışta, mevcut Web3 güvenlik tartışmalarının genellikle zincir üzerindeki protokoller ve akıllı sözleşmeler düzeyine odaklandığını, ancak temel donanım ve sistem mimarisinin belirleyici rolünün sıklıkla göz ardı edildiğini belirtti. Özel anahtar suç ortağı ve Web3 Cüzdan güvenliğinin cihaz ve donanım güvenliğine son derece bağımlı olduğunu vurguladı, ancak sektörde sistemin temeli ve donanım güvenliği üzerine tartışmalar yeterince yapılmamaktadır.
IBM dijital varlık altyapısı sorumlusunun, ekiplerinin yüksek güvenlikli dijital varlık suç ortağı içinde teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümleme ve soğuk depolama imza sürecini içeriyor ve ayrıca banka düzeyinde suç ortağı hizmetlerini destekleyen çevrimdışı imza düzenleyici sistemini nasıl sağladığını da kapsıyor.
Crossbar'ın CEO'su, mevcut "委托托管" ve "自托管" yönetim modellerinin sistematik risklerini örneklerle ortaya koydu ve "dağıtılmış yönetim" ile MPC-TSS teknolojisine dayanan yeni bir çözümü tanıttı. Esnek ve ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
DeepComputing'in kurucusu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken, alt yapının açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye davet etti.
Securosys CEO, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki uzun yıllara dayanan deneyimini birleştirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının öneminin göz ardı edilemeyeceğini vurguladı.
Web3 Cüzdanlarının geleceği hakkında, katılımcı uzmanlar, birleşik ve modüler çoklu imza mimarisinin ana akım bir trend haline geleceğini genel olarak kabul ediyorlar ve kullanıcı deneyimi ile güvenlik arasında denge sağlamak temel bir zorluk olarak öne çıkıyor. Bir uzman, finansal kuruluşların özel donanımlar kullanarak özel anahtar ve imza yönetimine alıştığını, ilgili güvenlik değerlendirmelerinin de düzenleyici kurumlar tarafından geniş çapta kabul edildiğini belirtti. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlama düzeyi hala profesyonel blok zinciri güvenlik denetiminden geçmelidir.
Uzmanlar, "suç ortağı"nın esasen bir mimari tasarım sorunu olduğunu ve tek bir teknoloji yığını olmadığını tartıştılar. İdeal suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Web3'te açık kaynak yazılımlarının rolü hakkında katılımcılar temkinli bir iyimserlik ifade ettiler. Bazı uzmanlar, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, endüstrinin güvenlik şeffaflığında daha ileri gitmesi çağrısında bulundular. Diğer uzmanlar ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynaklı izolasyonun nasıl gerçekleştirileceğini tartıştılar.
Forumun sonunda, moderatör şöyle özetledi: "Özel anahtar suç ortağı ve cüzdanın altyapı teknolojisi hala sürekli gelişiyor, gelecekte taraflar arası işbirliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik alanındaki profesyoneller için değerli bir iletişim platformu sunarak, sistematik ve yapılandırılmış bir bakış açısıyla Web3 güvenlik standartlarının oluşturulması ve gelişimini teşvik etmektedir. Düzenlemelerin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı bu dönemde, sektör, geliştiricilere, işletmelere ve düzenleyici kurumlara daha kapsamlı ve işbirlikçi güvenlik çözümleri sunmak için disiplinlerarası işbirliği yoluyla ilerlemeyi umuyor.