Експерти з безпеки Web3 обговорюють безпеку гаманець та співучасник з точки зору апаратного забезпечення
На нещодавньому глобальному саміті Web3 та AI кілька експертів галузі провели глибоке обговорення безпеки Web3 гаманець і співучасників. Ця кругла таблиця розглядала можливості створення більш безпечних та масштабованих механізмів захисту активів Web3 з точки зору апаратного та системного програмного забезпечення.
Модератор форуму на початку зазначив, що поточні обговорення безпеки Web3 переважно зосереджені на рівні протоколів та смарт-контрактів, тоді як визначальна роль апаратного забезпечення та системної архітектури часто залишається поза увагою. Він підкреслив, що безпека управління приватними ключами та безпеки Web3 гаманець дуже залежить від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системного рівня та апаратного забезпечення не є поширеним.
Експерт з великої технологічної компанії поділився технічною архітектурою своєї команди у сфері високої безпеки цифрових активів співучасника, включаючи процеси підпису на основі EAL5+ з розділенням та холодним зберіганням, а також тим, як система оркестрації офлайн-підпису підтримує послуги співучасника рівня банку.
Інший учасник конференції розпочав з реальних проблем, навівши приклади, що існуючі моделі зберігання "委托托管" та "自托管" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши цінність гнучкої, масштабованої структури підпису в підприємствах та серед особистих користувачів.
Засновник, який зосереджений на відкритих технологіях, почав з практичних викликів, поділившись досвідом своєї команди у мультиплатформених обчисленнях та локальній безпековій ізоляції, і закликав галузь більш системно мислити про відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Апарати безпеки (HSM) та експерти з управління ключами проаналізували поточні ключові проблеми та стратегії їх подолання в рішеннях з апаратного хостингу. Він зазначив, що при створенні глобальної інфраструктури цифрових активів важливою є апаратна межа довіри.
Обговорюючи майбутню форму Web3 гаманець, експерти на конференції загалом вважають, що комбіновані, модульні архітектури з багатопідписом стануть основним трендом, а балансування між досвідом користувача та безпекою є основним викликом. Один з експертів додав, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, і відповідні оцінки безпеки також широко приймаються регуляторами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому рівень захисту цифрових активів цими системами все ще потребує аудиту професійних компаній з безпеки блокчейну.
Щодо ролі програмного забезпечення з відкритим кодом у хостингу Web3, учасники висловили обережний оптимізм. Експерти вказали на правові прогалини та ринкові бар'єри, з якими стикається дизайн чіпів з відкритим кодом, закликаючи галузь зробити ще один крок у напрямку безпеки та прозорості. Інші експерти, виходячи з безпеки на рівні операційних систем, обговорили, як досягти модульної ізоляції з відкритим кодом без шкоди для продуктивності.
На завершення форуму модератор підсумував, що технології, що лежать в основі управління приватними ключами та гаманець, все ще постійно розвиваються, і сподівається, що в майбутньому завдяки співпраці усіх сторін вдасться забезпечити довірчі безпечні рішення, що підлягають підтвердженню.
Цей круглий стіл надав галузі платформу для просування встановлення та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У світі, де регуляція стає дедалі зрозумілішою, а технології - дедалі складнішими, експерти, що взяли участь, сподіваються співпрацювати з глобальними фахівцями з кібербезпеки, щоб надати розробникам, підприємствам та регуляторам безпечні рішення для міжшарової співпраці.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
3
Поділіться
Прокоментувати
0/400
WalletInspector
· 07-31 06:23
Знову дивлюся на ці нудні наради, питання апаратної безпеки вже давно обговорюється.
Переглянути оригіналвідповісти на0
FUDwatcher
· 07-29 20:01
Надійний апаратний гаманець дорожчий за сотні наукових статей.
Експерти з безпеки Web3 обговорюють нові тенденції безпеки гаманців та співучасників з точки зору апаратного забезпечення
Експерти з безпеки Web3 обговорюють безпеку гаманець та співучасник з точки зору апаратного забезпечення
На нещодавньому глобальному саміті Web3 та AI кілька експертів галузі провели глибоке обговорення безпеки Web3 гаманець і співучасників. Ця кругла таблиця розглядала можливості створення більш безпечних та масштабованих механізмів захисту активів Web3 з точки зору апаратного та системного програмного забезпечення.
Модератор форуму на початку зазначив, що поточні обговорення безпеки Web3 переважно зосереджені на рівні протоколів та смарт-контрактів, тоді як визначальна роль апаратного забезпечення та системної архітектури часто залишається поза увагою. Він підкреслив, що безпека управління приватними ключами та безпеки Web3 гаманець дуже залежить від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системного рівня та апаратного забезпечення не є поширеним.
Експерт з великої технологічної компанії поділився технічною архітектурою своєї команди у сфері високої безпеки цифрових активів співучасника, включаючи процеси підпису на основі EAL5+ з розділенням та холодним зберіганням, а також тим, як система оркестрації офлайн-підпису підтримує послуги співучасника рівня банку.
Інший учасник конференції розпочав з реальних проблем, навівши приклади, що існуючі моделі зберігання "委托托管" та "自托管" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши цінність гнучкої, масштабованої структури підпису в підприємствах та серед особистих користувачів.
Засновник, який зосереджений на відкритих технологіях, почав з практичних викликів, поділившись досвідом своєї команди у мультиплатформених обчисленнях та локальній безпековій ізоляції, і закликав галузь більш системно мислити про відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Апарати безпеки (HSM) та експерти з управління ключами проаналізували поточні ключові проблеми та стратегії їх подолання в рішеннях з апаратного хостингу. Він зазначив, що при створенні глобальної інфраструктури цифрових активів важливою є апаратна межа довіри.
Обговорюючи майбутню форму Web3 гаманець, експерти на конференції загалом вважають, що комбіновані, модульні архітектури з багатопідписом стануть основним трендом, а балансування між досвідом користувача та безпекою є основним викликом. Один з експертів додав, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, і відповідні оцінки безпеки також широко приймаються регуляторами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому рівень захисту цифрових активів цими системами все ще потребує аудиту професійних компаній з безпеки блокчейну.
Щодо ролі програмного забезпечення з відкритим кодом у хостингу Web3, учасники висловили обережний оптимізм. Експерти вказали на правові прогалини та ринкові бар'єри, з якими стикається дизайн чіпів з відкритим кодом, закликаючи галузь зробити ще один крок у напрямку безпеки та прозорості. Інші експерти, виходячи з безпеки на рівні операційних систем, обговорили, як досягти модульної ізоляції з відкритим кодом без шкоди для продуктивності.
На завершення форуму модератор підсумував, що технології, що лежать в основі управління приватними ключами та гаманець, все ще постійно розвиваються, і сподівається, що в майбутньому завдяки співпраці усіх сторін вдасться забезпечити довірчі безпечні рішення, що підлягають підтвердженню.
Цей круглий стіл надав галузі платформу для просування встановлення та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У світі, де регуляція стає дедалі зрозумілішою, а технології - дедалі складнішими, експерти, що взяли участь, сподіваються співпрацювати з глобальними фахівцями з кібербезпеки, щоб надати розробникам, підприємствам та регуляторам безпечні рішення для міжшарової співпраці.