Chuyên gia an ninh Web3 thảo luận về các hướng mới trong bảo mật Ví tiền và đồng phạm
Gần đây, một diễn đàn bàn tròn cao cấp tập trung vào "An toàn ví tiền và đồng phạm trong Web3" đã diễn ra tại Hội nghị thượng đỉnh toàn cầu về Web3 và AI. Các lãnh đạo công nghệ từ các công ty như IBM, DeepComputing, Crossbar và Securosys đã tụ họp lại, từ góc độ phần cứng và phần mềm hệ thống, để thảo luận sâu về việc xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Người điều hành diễn đàn chỉ ra rằng, trong các cuộc thảo luận về an ninh Web3 hiện tại, thường tập trung vào các giao thức chuỗi và hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua. Ông nhấn mạnh rằng, việc đồng phạm khóa riêng và an ninh Ví tiền Web3 phụ thuộc cao vào độ an toàn của thiết bị và phần cứng, nhưng ngành công nghiệp chưa thảo luận đầy đủ về an ninh hệ thống cơ sở và phần cứng.
Người đứng đầu cơ sở hạ tầng tài sản số của IBM đã chia sẻ về kiến trúc kỹ thuật của đội ngũ trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký phân vùng và lưu trữ lạnh dựa trên EAL5+, cũng như cách hệ thống lập trình ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
CEO của Crossbar đã chỉ ra những rủi ro hệ thống của các mô hình ủy thác hiện có "ủy thác đồng phạm" và "tự ủy thác" thông qua các trường hợp cụ thể, đồng thời giới thiệu giải pháp mới dựa trên "ủy thác phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc ký hiệu linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Người sáng lập DeepComputing bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong lĩnh vực tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành xem xét một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Giám đốc điều hành Securosys đã phân tích những điểm nghẽn và chiến lược đối phó chính trong các giải pháp lưu trữ phần cứng hiện tại, dựa trên nhiều năm kinh nghiệm của ông trong việc sử dụng mô-đun bảo mật phần cứng (HSM) và quản lý khóa. Ông nhấn mạnh rằng tầm quan trọng của biên giới tin cậy phần cứng không thể bị bỏ qua khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu.
Về hình thái tương lai của Ví tiền Web3, các chuyên gia tham gia hội nghị đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chủ đạo, trong khi việc cân bằng trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Một số chuyên gia chỉ ra rằng các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng để quản lý khóa riêng và chữ ký, các đánh giá an toàn liên quan cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chỉ dành riêng cho việc xác minh tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán an toàn blockchain chuyên nghiệp.
Các chuyên gia cũng thảo luận rằng "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải chỉ là một lớp công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo tự do hoạt động vừa phải cho người dùng, đồng thời thông qua cơ chế hệ thống để hiệu quả ngăn ngừa thao tác sai.
Đối với vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các đại biểu đã bày tỏ thái độ lạc quan thận trọng. Có chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn về độ an toàn và tính minh bạch. Cũng có chuyên gia từ góc độ an toàn hệ điều hành, thảo luận về cách thực hiện cách ly mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và Ví tiền vẫn đang phát triển không ngừng, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và đáng tin cậy cho người dùng."
Diễn đàn bàn tròn lần này đã cung cấp một nền tảng giao lưu quý giá cho các chuyên gia trong lĩnh vực an ninh Web3, thúc đẩy việc thiết lập và phát triển các tiêu chuẩn an ninh Web3 từ góc độ hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, ngành công nghiệp kỳ vọng thông qua hợp tác liên ngành, sẽ cung cấp các giải pháp an ninh toàn diện và phối hợp hơn cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
3
Đăng lại
Chia sẻ
Bình luận
0/400
DataChief
· 08-13 21:41
Thảo luận có ích gì, trước tiên hãy xem ví tiền của ai bị đánh cắp.
Các chuyên gia an ninh Web3 tập trung vào kiến trúc nền tảng của Ví tiền và đồng phạm, thảo luận về hướng đi mới trong lĩnh vực an ninh.
Chuyên gia an ninh Web3 thảo luận về các hướng mới trong bảo mật Ví tiền và đồng phạm
Gần đây, một diễn đàn bàn tròn cao cấp tập trung vào "An toàn ví tiền và đồng phạm trong Web3" đã diễn ra tại Hội nghị thượng đỉnh toàn cầu về Web3 và AI. Các lãnh đạo công nghệ từ các công ty như IBM, DeepComputing, Crossbar và Securosys đã tụ họp lại, từ góc độ phần cứng và phần mềm hệ thống, để thảo luận sâu về việc xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Người điều hành diễn đàn chỉ ra rằng, trong các cuộc thảo luận về an ninh Web3 hiện tại, thường tập trung vào các giao thức chuỗi và hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua. Ông nhấn mạnh rằng, việc đồng phạm khóa riêng và an ninh Ví tiền Web3 phụ thuộc cao vào độ an toàn của thiết bị và phần cứng, nhưng ngành công nghiệp chưa thảo luận đầy đủ về an ninh hệ thống cơ sở và phần cứng.
Người đứng đầu cơ sở hạ tầng tài sản số của IBM đã chia sẻ về kiến trúc kỹ thuật của đội ngũ trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký phân vùng và lưu trữ lạnh dựa trên EAL5+, cũng như cách hệ thống lập trình ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
CEO của Crossbar đã chỉ ra những rủi ro hệ thống của các mô hình ủy thác hiện có "ủy thác đồng phạm" và "tự ủy thác" thông qua các trường hợp cụ thể, đồng thời giới thiệu giải pháp mới dựa trên "ủy thác phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc ký hiệu linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Người sáng lập DeepComputing bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong lĩnh vực tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành xem xét một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Giám đốc điều hành Securosys đã phân tích những điểm nghẽn và chiến lược đối phó chính trong các giải pháp lưu trữ phần cứng hiện tại, dựa trên nhiều năm kinh nghiệm của ông trong việc sử dụng mô-đun bảo mật phần cứng (HSM) và quản lý khóa. Ông nhấn mạnh rằng tầm quan trọng của biên giới tin cậy phần cứng không thể bị bỏ qua khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu.
Về hình thái tương lai của Ví tiền Web3, các chuyên gia tham gia hội nghị đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chủ đạo, trong khi việc cân bằng trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Một số chuyên gia chỉ ra rằng các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng để quản lý khóa riêng và chữ ký, các đánh giá an toàn liên quan cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chỉ dành riêng cho việc xác minh tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán an toàn blockchain chuyên nghiệp.
Các chuyên gia cũng thảo luận rằng "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải chỉ là một lớp công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo tự do hoạt động vừa phải cho người dùng, đồng thời thông qua cơ chế hệ thống để hiệu quả ngăn ngừa thao tác sai.
Đối với vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các đại biểu đã bày tỏ thái độ lạc quan thận trọng. Có chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn về độ an toàn và tính minh bạch. Cũng có chuyên gia từ góc độ an toàn hệ điều hành, thảo luận về cách thực hiện cách ly mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và Ví tiền vẫn đang phát triển không ngừng, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và đáng tin cậy cho người dùng."
Diễn đàn bàn tròn lần này đã cung cấp một nền tảng giao lưu quý giá cho các chuyên gia trong lĩnh vực an ninh Web3, thúc đẩy việc thiết lập và phát triển các tiêu chuẩn an ninh Web3 từ góc độ hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, ngành công nghiệp kỳ vọng thông qua hợp tác liên ngành, sẽ cung cấp các giải pháp an ninh toàn diện và phối hợp hơn cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.