Web3 безопасность: обсуждение безопасности кошельков и соучастников с точки зрения аппаратного обеспечения
Недавно на глобальном саммите Web3 и AI прошел круглый стол, посвященный "Безопасности Web3 кошельков и соучастников". Форум рассматривал вопрос создания более безопасных и масштабируемых механизмов защиты активов Web3 с точки зрения аппаратного и системного программного обеспечения.
Участниками обсуждения стали высокопрофильные руководители и технические эксперты из ряда известных компаний. Они провели углубленную дискуссию по темам, связанным с проблемами безопасности пользователей Web3, передовыми архитектурами соучастников, а также вызовами и прорывами в открытой экосистеме.
Ведущий в начале отметил: "Безопасность управления приватными ключами и Web3 кошелька во многом зависит от безопасности устройств и аппаратного обеспечения, однако обсуждение безопасности на уровне систем и аппаратуры не так часто встречается." Он подчеркнул, что текущие дискуссии о безопасности Web3 в основном сосредоточены на уровне цепочечных протоколов и смарт-контрактов, в то время как решающая роль базового аппаратного и системного архитектурного обеспечения часто игнорируется.
Эксперт из крупной технологической компании поделился архитектурой технологий своей команды в области высокозащищенного хранения цифровых активов, включая процесс подписания с использованием разделения и холодного хранения на основе EAL5+, и особенно представил, как система оркестрации оффлайновой подписи поддерживает услуги хранения на уровне банков.
Другой CEO, участвующий в обсуждении, подошёл к реальным проблемам и через примеры указал на системные риски, которые проявляются в существующих моделях хранения "доверительное хранение" и "самостоятельное хранение". Он также представил решение на основе "распределенного хранения" и технологии MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписей для корпоративных и индивидуальных пользователей.
Основатель компании блокчейн-технологий начал с практических вызовов открытых технологий, поделился опытом своей команды в области многопользовательских вычислений и локальной безопасной изоляции, а также призвал отрасль более системно рассматривать открытость и надежность базовой архитектуры, обеспечивая при этом пользовательский опыт.
Эксперт по аппаратной безопасности, имеющий многолетний опыт в области аппаратных модулей безопасности (HSM) и управления ключами, проанализировал ключевые узкие места и стратегии реагирования в современных решениях по аппаратному соучастнику. Он отметил, что при построении глобальной инфраструктуры цифровых активов аппаратные границы доверия имеют решающее значение.
В обсуждении будущей формы Web3 Кошельков гости в целом пришли к выводу, что комбинированная, модульная архитектура с многофакторной подписью станет основным трендом, а балансировка пользовательского опыта и безопасности является основной задачей. Ведущий добавил: "Финансовые компании уже привыкли использовать специализированное оборудование (например, HSM) для управления приватными ключами и подписями; соответствующие оценки безопасности, такие как EAL и FIPS, также широко принимаются регуляторами. Однако эти оценки не предназначены исключительно для проверки безопасности реализации подписей на блокчейне, поэтому уровень безопасности этих систем для цифровых активов все еще требует аудита специализированными компаниями в области безопасности блокчейна." Он указал, что "соучастник" по сути является вопросом проектирования архитектуры, а не единой технологической стек. Идеальное решение по соучастнику должно обеспечивать умеренную свободу действий пользователей, одновременно эффективно предотвращая ошибки через системные механизмы.
Кроме того, гости выразили осторожный оптимизм по поводу роли открытого программного обеспечения в хостинге Web3. Один из экспертов указал на правовые пробелы и рыночные препятствия, с которыми сталкивается дизайн открытых чипов, призвав индустрию поднять уровень безопасности и прозрачности. Другой эксперт также, начиная с уровня безопасности операционных систем, обсудил, как добиться модульной открытой изоляции без ущерба для производительности.
В конце форума модератор подытожил: "Технология хранения приватных ключей и кошельков продолжает развиваться, и мы надеемся, что в будущем благодаря сотрудничеству всех сторон будут предложены доказуемые и надежные решения безопасности для пользователей."
Этот круглый стол предоставил ценные идеи для области безопасности Web3, подчеркивая необходимость всестороннего учета безопасности от аппаратного обеспечения до системной архитектуры. С постоянным развитием технологий и все более ясной регуляторной средой отрасль надеется разработать более безопасные и надежные решения для защиты активов Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
8
Поделиться
комментарий
0/400
SybilSlayer
· 07-19 06:32
Зачем всё это усложнять?
Посмотреть ОригиналОтветить0
ForkThisDAO
· 07-18 21:01
Криптография за этим — это настоящая жесткость
Посмотреть ОригиналОтветить0
OneBlockAtATime
· 07-18 14:41
Это действительно надежно?
( объяснение: этот краткий ответ с сомнительным тоном отражает распространенное недоверие в социальных сетях, использует разговорные выражения, что соответствует стилистике неформальных комментариев реальных пользователей )
Посмотреть ОригиналОтветить0
quietly_staking
· 07-18 13:55
Кошелек потерялся, не смею сказать
Посмотреть ОригиналОтветить0
TokenSherpa
· 07-17 18:26
*вздох* еще одна конференция web3, которая упускает из виду основные последствия для управления...
Новый взгляд на безопасность Web3: как аппаратное обеспечение и системная архитектура защищают цифровые активы
Web3 безопасность: обсуждение безопасности кошельков и соучастников с точки зрения аппаратного обеспечения
Недавно на глобальном саммите Web3 и AI прошел круглый стол, посвященный "Безопасности Web3 кошельков и соучастников". Форум рассматривал вопрос создания более безопасных и масштабируемых механизмов защиты активов Web3 с точки зрения аппаратного и системного программного обеспечения.
Участниками обсуждения стали высокопрофильные руководители и технические эксперты из ряда известных компаний. Они провели углубленную дискуссию по темам, связанным с проблемами безопасности пользователей Web3, передовыми архитектурами соучастников, а также вызовами и прорывами в открытой экосистеме.
Ведущий в начале отметил: "Безопасность управления приватными ключами и Web3 кошелька во многом зависит от безопасности устройств и аппаратного обеспечения, однако обсуждение безопасности на уровне систем и аппаратуры не так часто встречается." Он подчеркнул, что текущие дискуссии о безопасности Web3 в основном сосредоточены на уровне цепочечных протоколов и смарт-контрактов, в то время как решающая роль базового аппаратного и системного архитектурного обеспечения часто игнорируется.
Эксперт из крупной технологической компании поделился архитектурой технологий своей команды в области высокозащищенного хранения цифровых активов, включая процесс подписания с использованием разделения и холодного хранения на основе EAL5+, и особенно представил, как система оркестрации оффлайновой подписи поддерживает услуги хранения на уровне банков.
Другой CEO, участвующий в обсуждении, подошёл к реальным проблемам и через примеры указал на системные риски, которые проявляются в существующих моделях хранения "доверительное хранение" и "самостоятельное хранение". Он также представил решение на основе "распределенного хранения" и технологии MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписей для корпоративных и индивидуальных пользователей.
Основатель компании блокчейн-технологий начал с практических вызовов открытых технологий, поделился опытом своей команды в области многопользовательских вычислений и локальной безопасной изоляции, а также призвал отрасль более системно рассматривать открытость и надежность базовой архитектуры, обеспечивая при этом пользовательский опыт.
Эксперт по аппаратной безопасности, имеющий многолетний опыт в области аппаратных модулей безопасности (HSM) и управления ключами, проанализировал ключевые узкие места и стратегии реагирования в современных решениях по аппаратному соучастнику. Он отметил, что при построении глобальной инфраструктуры цифровых активов аппаратные границы доверия имеют решающее значение.
В обсуждении будущей формы Web3 Кошельков гости в целом пришли к выводу, что комбинированная, модульная архитектура с многофакторной подписью станет основным трендом, а балансировка пользовательского опыта и безопасности является основной задачей. Ведущий добавил: "Финансовые компании уже привыкли использовать специализированное оборудование (например, HSM) для управления приватными ключами и подписями; соответствующие оценки безопасности, такие как EAL и FIPS, также широко принимаются регуляторами. Однако эти оценки не предназначены исключительно для проверки безопасности реализации подписей на блокчейне, поэтому уровень безопасности этих систем для цифровых активов все еще требует аудита специализированными компаниями в области безопасности блокчейна." Он указал, что "соучастник" по сути является вопросом проектирования архитектуры, а не единой технологической стек. Идеальное решение по соучастнику должно обеспечивать умеренную свободу действий пользователей, одновременно эффективно предотвращая ошибки через системные механизмы.
Кроме того, гости выразили осторожный оптимизм по поводу роли открытого программного обеспечения в хостинге Web3. Один из экспертов указал на правовые пробелы и рыночные препятствия, с которыми сталкивается дизайн открытых чипов, призвав индустрию поднять уровень безопасности и прозрачности. Другой эксперт также, начиная с уровня безопасности операционных систем, обсудил, как добиться модульной открытой изоляции без ущерба для производительности.
В конце форума модератор подытожил: "Технология хранения приватных ключей и кошельков продолжает развиваться, и мы надеемся, что в будущем благодаря сотрудничеству всех сторон будут предложены доказуемые и надежные решения безопасности для пользователей."
Этот круглый стол предоставил ценные идеи для области безопасности Web3, подчеркивая необходимость всестороннего учета безопасности от аппаратного обеспечения до системной архитектуры. С постоянным развитием технологий и все более ясной регуляторной средой отрасль надеется разработать более безопасные и надежные решения для защиты активов Web3.
( объяснение: этот краткий ответ с сомнительным тоном отражает распространенное недоверие в социальных сетях, использует разговорные выражения, что соответствует стилистике неформальных комментариев реальных пользователей )