Обговорення безпеки Web3: розгляд безпеки гаманців та співучасників з точки зору апаратного забезпечення
На глобальному саміті Web3 та AI Proof of Talk 2025 відбулася кругла таблиця, що зосередилася на "Безпеці Web3 гаманець та співучасників", яка привернула широку увагу. Форум почав з основного погляду на апаратне забезпечення та системне програмне забезпечення, обговорюючи, як побудувати більш безпечні та масштабовані механізми захисту активів Web3.
У дискусії беруть участь керівники та засновники кількох відомих технологічних компаній. Вони провели глибокі обговорення на такі теми, як питання безпеки користувачів Web3, передові співучасники архітектури, виклики та прориви в екосистемі з відкритим кодом.
Модератор форуму на початку зазначив: "Безпечність керування приватними ключами та безпека Web3 гаманець значною мірою залежить від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системного рівня та апаратного забезпечення не є поширеним." Він підкреслив, що нинішні обговорення безпеки Web3 переважно зосереджені на рівні протоколів на ланцюгу та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та системної архітектури часто ігнорується.
Експерт з одного з великих технологічних гігантів поділився технічною архітектурою своєї команди в області високої безпеки цифрових активів співучасника, включаючи процеси підпису на основі EAL5+ з розділенням та холодним зберіганням, а також особливо розповів, як система оркестрації офлайн-підписів підтримує послуги банківського рівня співучасника.
Інший гість розпочав з реальних проблем, вказуючи на прикладах, що існуючі моделі зберігання "довірене зберігання" та "самозберігання" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкреслюючи гнучкість та масштабованість структури підпису в корпоративному та індивідуальному використанні.
Засновник стартапу почав з практичних викликів відкритих технологій, поділившись досвідом своєї команди в багатоплатформових обчисленнях і локальній безпечній ізоляції, і закликав галузь систематично подумати про відкритість і надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Є експерт, який на основі свого багаторічного досвіду в галузі апаратних модулів безпеки (HSM) та управлінні ключами проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного співучасника. Він зазначив, що при будівництві глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У дискусії про майбутні форми Web3 Гаманець учасники загалом вважають, що комбіновані, модульні архітектури мультипідпису стануть основною тенденцією, а балансування між досвідом користувача та безпекою є основним викликом. Один з експертів додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL і FIPS, також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиною технологічною стекою. Ідеальне рішення для співучасника повинно забезпечити користувачам помірну свободу дій, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, гості висловили обережний оптимізм щодо ролі відкритого програмного забезпечення в хостингу Web3. Один з експертів зазначив про правові прогалини та ринкові бар'єри, з якими стикається дизайн відкритих чіпів, закликавши галузь зробити ще один крок у напрямку безпеки та прозорості. Інший гість також, виходячи з безпеки на рівні операційної системи, обговорив, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
Наприкінці форуму ведучий підсумував: "Технології зберігання приватних ключів та гаманець все ще постійно розвиваються, сподіваємося, що в майбутньому завдяки співпраці з усіма сторонами вдасться запропонувати підтверджені та надійні рішення безпеки для користувачів."
Цей круглий стіл надав цінну можливість розглянути питання безпеки Web3 з точки зору апаратного забезпечення. Глибокі дискусії експертів надали ідеї безпечних рішень для співпраці між розробниками, підприємствами та регуляторами, сприяючи встановленню та розвитку стандартів безпеки Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
6
Поділіться
Прокоментувати
0/400
OnchainSniper
· 20год тому
Щодня спостерігати за ринком так нудно
Переглянути оригіналвідповісти на0
MetaverseVagrant
· 20год тому
Коли можна буде зрозуміло пояснити апаратну безпеку?
Переглянути оригіналвідповісти на0
ChainChef
· 20год тому
мех... ще одне обговорення безпеки, яке напівсире без секретного соусу апаратної реалізації fr fr
Переглянути оригіналвідповісти на0
ChainMelonWatcher
· 20год тому
криптосвіт невдахи робити безкінечно.
Переглянути оригіналвідповісти на0
GateUser-2fce706c
· 20год тому
Раніше говорили, що інфраструктура апаратного забезпечення є найвищою точкою, зараз приєднуйтесь, ще не пізно.
Переглянути оригіналвідповісти на0
CrashHotline
· 21год тому
Ще одна хвиля конференції по обману для дурнів від керівництва
Новий погляд на безпеку Гаманця Web3: експерти саміту обговорюють апаратне забезпечення та базову архітектуру
Обговорення безпеки Web3: розгляд безпеки гаманців та співучасників з точки зору апаратного забезпечення
На глобальному саміті Web3 та AI Proof of Talk 2025 відбулася кругла таблиця, що зосередилася на "Безпеці Web3 гаманець та співучасників", яка привернула широку увагу. Форум почав з основного погляду на апаратне забезпечення та системне програмне забезпечення, обговорюючи, як побудувати більш безпечні та масштабовані механізми захисту активів Web3.
У дискусії беруть участь керівники та засновники кількох відомих технологічних компаній. Вони провели глибокі обговорення на такі теми, як питання безпеки користувачів Web3, передові співучасники архітектури, виклики та прориви в екосистемі з відкритим кодом.
Модератор форуму на початку зазначив: "Безпечність керування приватними ключами та безпека Web3 гаманець значною мірою залежить від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системного рівня та апаратного забезпечення не є поширеним." Він підкреслив, що нинішні обговорення безпеки Web3 переважно зосереджені на рівні протоколів на ланцюгу та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та системної архітектури часто ігнорується.
Експерт з одного з великих технологічних гігантів поділився технічною архітектурою своєї команди в області високої безпеки цифрових активів співучасника, включаючи процеси підпису на основі EAL5+ з розділенням та холодним зберіганням, а також особливо розповів, як система оркестрації офлайн-підписів підтримує послуги банківського рівня співучасника.
Інший гість розпочав з реальних проблем, вказуючи на прикладах, що існуючі моделі зберігання "довірене зберігання" та "самозберігання" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкреслюючи гнучкість та масштабованість структури підпису в корпоративному та індивідуальному використанні.
Засновник стартапу почав з практичних викликів відкритих технологій, поділившись досвідом своєї команди в багатоплатформових обчисленнях і локальній безпечній ізоляції, і закликав галузь систематично подумати про відкритість і надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Є експерт, який на основі свого багаторічного досвіду в галузі апаратних модулів безпеки (HSM) та управлінні ключами проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного співучасника. Він зазначив, що при будівництві глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
У дискусії про майбутні форми Web3 Гаманець учасники загалом вважають, що комбіновані, модульні архітектури мультипідпису стануть основною тенденцією, а балансування між досвідом користувача та безпекою є основним викликом. Один з експертів додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL і FIPS, також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиною технологічною стекою. Ідеальне рішення для співучасника повинно забезпечити користувачам помірну свободу дій, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, гості висловили обережний оптимізм щодо ролі відкритого програмного забезпечення в хостингу Web3. Один з експертів зазначив про правові прогалини та ринкові бар'єри, з якими стикається дизайн відкритих чіпів, закликавши галузь зробити ще один крок у напрямку безпеки та прозорості. Інший гість також, виходячи з безпеки на рівні операційної системи, обговорив, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
Наприкінці форуму ведучий підсумував: "Технології зберігання приватних ключів та гаманець все ще постійно розвиваються, сподіваємося, що в майбутньому завдяки співпраці з усіма сторонами вдасться запропонувати підтверджені та надійні рішення безпеки для користувачів."
Цей круглий стіл надав цінну можливість розглянути питання безпеки Web3 з точки зору апаратного забезпечення. Глибокі дискусії експертів надали ідеї безпечних рішень для співпраці між розробниками, підприємствами та регуляторами, сприяючи встановленню та розвитку стандартів безпеки Web3.