Гаманець Web3 та безпека співучасника: обговорення механізмів захисту активів з точки зору апаратного забезпечення
На глобальному саміті Web3 та AI Proof of Talk 2025 відбулася кругла таблиця, що зосередилася на "Гаманці Web3 та безпеці співучасників", яка викликала широкий інтерес. Форум розглянув питання, як побудувати більш безпечний та масштабований механізм захисту активів Web3 з підходу апаратного та системного програмного забезпечення.
У дискусії взяли участь керівники та засновники кількох відомих технологічних компаній. Вони провели глибокі обговорення на теми болючих точок безпеки користувачів Web3, передових архітектур зберігання, викликів і проривів у відкритій екосистемі.
Модератор форуму на початку зазначив: "Безпека приватних ключів і Гаманців Web3 значною мірою залежить від безпеки пристроїв і апаратного забезпечення, але дискусії про безпеку системного рівня та апаратного забезпечення не є поширеними." Він підкреслив, що сучасні дискусії про безпеку Web3 переважно зосереджені на рівні ланцюгових протоколів та смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та архітектури системи часто ігнорується.
Експерт з великої технологічної компанії поділився технічною архітектурою своєї команди в області високої безпеки зберігання цифрових активів, включаючи розділення та процеси підписання холодного зберігання на основі EAL5+, а також особливо представив, як система оркестрації офлайн-підписів підтримує послуги зберігання на рівні банків.
Інший учасник конференції підійшов до теми з реальних проблем, навівши приклади, які вказують на системні ризики, що проявляються в існуючих моделях зберігання "делеговане зберігання" та "самостійне зберігання". Він також представив рішення, засноване на "розподіленому зберіганні" та технології MPC-TSS, підкреслюючи гнучку, масштабовану структуру підпису та її цінність для корпоративних і приватних користувачів.
Засновник інноваційної компанії розпочав з практичних викликів відкритих технологій, поділившись досвідом своєї команди в багатоплатформових обчисленнях та локальній безпеці, а також закликав галузь систематично розглядати відкритість і надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Інший експерт, спираючись на свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управлінні ключами, проаналізував ключові вузькі місця та стратегії реагування в поточних рішеннях з апаратного зберігання. Він зазначив, що при будівництві глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У обговоренні майбутньої форми Гаманця Web3 гості загалом вважають, що комбіновані, модульні архітектури з багатопідписом стануть основним трендом, а балансування між користувацьким досвідом та безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторними органами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підпису в блокчейні, тому ці системи все ще потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він підкреслив, що "спостереження" по суті є проблемою проектування архітектури, а не просто накладенням однієї технології. Ідеальне рішення для спостереження повинно забезпечувати помірну свободу дій для користувачів, одночасно ефективно запобігати помилковим діям через системні механізми.
Крім того, що стосується ролі відкритого програмного забезпечення в хостингу Web3, запрошені висловили обережний, але оптимістичний підхід. Один з гостей зазначив про правові прогалини та ринкові бар'єри, з якими стикається відкритий дизайн чіпів, закликавши галузь до подальшого підвищення безпеки та прозорості. Інший експерт також зосередився на безпеці на рівні операційної системи, обговорюючи, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
В кінці форуму модератор підсумував: "Технології підключення приватних ключів та гаманців все ще постійно розвиваються, сподіваємось, що в майбутньому завдяки співпраці з різними сторонами зможемо надати доказові, надійні для користувачів рішення з безпеки."
Ця кругла таблиця має на меті сприяти встановленню та розвитку стандартів безпеки Web3 з системної та структурної точки зору. У часи, коли регулювання стає все більш чітким, а технології — дедалі складнішими, представники галузі сподіваються об'єднати зусилля з глобальними фахівцями з кібербезпеки, щоб надати розробникам, підприємствам та регуляторам рішення з безпеки, які працюють на різних рівнях.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Нові підходи до безпеки Web3 гаманців: обговорення механізмів захисту активів з точки зору апаратного забезпечення
Гаманець Web3 та безпека співучасника: обговорення механізмів захисту активів з точки зору апаратного забезпечення
На глобальному саміті Web3 та AI Proof of Talk 2025 відбулася кругла таблиця, що зосередилася на "Гаманці Web3 та безпеці співучасників", яка викликала широкий інтерес. Форум розглянув питання, як побудувати більш безпечний та масштабований механізм захисту активів Web3 з підходу апаратного та системного програмного забезпечення.
У дискусії взяли участь керівники та засновники кількох відомих технологічних компаній. Вони провели глибокі обговорення на теми болючих точок безпеки користувачів Web3, передових архітектур зберігання, викликів і проривів у відкритій екосистемі.
Модератор форуму на початку зазначив: "Безпека приватних ключів і Гаманців Web3 значною мірою залежить від безпеки пристроїв і апаратного забезпечення, але дискусії про безпеку системного рівня та апаратного забезпечення не є поширеними." Він підкреслив, що сучасні дискусії про безпеку Web3 переважно зосереджені на рівні ланцюгових протоколів та смарт-контрактів, тоді як вирішальна роль апаратного забезпечення та архітектури системи часто ігнорується.
Експерт з великої технологічної компанії поділився технічною архітектурою своєї команди в області високої безпеки зберігання цифрових активів, включаючи розділення та процеси підписання холодного зберігання на основі EAL5+, а також особливо представив, як система оркестрації офлайн-підписів підтримує послуги зберігання на рівні банків.
Інший учасник конференції підійшов до теми з реальних проблем, навівши приклади, які вказують на системні ризики, що проявляються в існуючих моделях зберігання "делеговане зберігання" та "самостійне зберігання". Він також представив рішення, засноване на "розподіленому зберіганні" та технології MPC-TSS, підкреслюючи гнучку, масштабовану структуру підпису та її цінність для корпоративних і приватних користувачів.
Засновник інноваційної компанії розпочав з практичних викликів відкритих технологій, поділившись досвідом своєї команди в багатоплатформових обчисленнях та локальній безпеці, а також закликав галузь систематично розглядати відкритість і надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Інший експерт, спираючись на свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управлінні ключами, проаналізував ключові вузькі місця та стратегії реагування в поточних рішеннях з апаратного зберігання. Він зазначив, що при будівництві глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У обговоренні майбутньої форми Гаманця Web3 гості загалом вважають, що комбіновані, модульні архітектури з багатопідписом стануть основним трендом, а балансування між користувацьким досвідом та безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторними органами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підпису в блокчейні, тому ці системи все ще потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він підкреслив, що "спостереження" по суті є проблемою проектування архітектури, а не просто накладенням однієї технології. Ідеальне рішення для спостереження повинно забезпечувати помірну свободу дій для користувачів, одночасно ефективно запобігати помилковим діям через системні механізми.
Крім того, що стосується ролі відкритого програмного забезпечення в хостингу Web3, запрошені висловили обережний, але оптимістичний підхід. Один з гостей зазначив про правові прогалини та ринкові бар'єри, з якими стикається відкритий дизайн чіпів, закликавши галузь до подальшого підвищення безпеки та прозорості. Інший експерт також зосередився на безпеці на рівні операційної системи, обговорюючи, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
В кінці форуму модератор підсумував: "Технології підключення приватних ключів та гаманців все ще постійно розвиваються, сподіваємось, що в майбутньому завдяки співпраці з різними сторонами зможемо надати доказові, надійні для користувачів рішення з безпеки."
Ця кругла таблиця має на меті сприяти встановленню та розвитку стандартів безпеки Web3 з системної та структурної точки зору. У часи, коли регулювання стає все більш чітким, а технології — дедалі складнішими, представники галузі сподіваються об'єднати зусилля з глобальними фахівцями з кібербезпеки, щоб надати розробникам, підприємствам та регуляторам рішення з безпеки, які працюють на різних рівнях.