Експерти з безпеки Web3 обговорюють нові тенденції в безпеці апаратного забезпечення та співучасників
Нещодавно на глобальному саміті Web3 та AI відбувся високоякісний круглий стіл, присвячений "Безпеці Web3-гаманців та управлінню". На форум було запрошено кількох провідних експертів галузі, які з глибинної перспективи апаратного та системного програмного забезпечення детально обговорили, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
Модератор форуму зазначив на початку, що сучасні обговорення безпеки Web3 здебільшого зосереджені на рівні протоколів та смарт-контрактів, тоді як визначальна роль базового апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпечне зберігання приватних ключів та безпека Web3-гаманець значною мірою залежать від безпеки пристроїв та апаратного забезпечення, але такі обговорення не є поширеними.
Експерт з відомої технологічної компанії поділився технічною архітектурою своєї команди в області високої безпеки цифрових активів співучасник, включаючи процеси підпису з розділенням та холодним зберіганням на основі EAL5+, а також розповів, як система оркестрації оффлайн-підпису підтримує банківські послуги співучасника.
Інший учасник конференції почав з реальних проблем, вказавши на те, що існуючі моделі зберігання "договорене зберігання" та "самостійне зберігання" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши гнучкість і масштабованість структури підпису в контексті застосування для підприємств та приватних користувачів.
Експерт з відкритих технологій розпочав з практичних викликів, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальній безпечній ізоляції, закликавши галузь більш системно мислити про відкритість та довіру базової архітектури, забезпечуючи при цьому користувацький досвід.
Апаратура безпеки (HSM) та експерт з управління ключами проаналізували нинішні ключові вузькі місця у рішеннях для апаратного зберігання та стратегії їх подолання. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратні межі довіри є вирішальними.
Обговорюючи майбутні форми Web3-гаманців, учасники конференції загалом вважають, що комбіновані, модульні архітектури з множинними підписами стануть основним трендом, а балансування між користувацьким досвідом і безпекою є основним викликом. Один з експертів додав, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, а відповідні оцінки безпеки також широко приймаються регуляторними органами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому рівень захисту цифрових активів цими системами все ще потребує аудиту з боку професійних компаній з безпеки блокчейнів.
Щодо ролі програмного забезпечення з відкритим кодом у хостингу Web3, учасники конференції висловили обережний оптимізм. Один з експертів зазначив правові прогалини та ринкові бар'єри, з якими стикається дизайн відкритих чіпів, закликавши галузь зробити крок вперед у забезпеченні безпеки та прозорості. Інший експерт, спираючись на безпеку на рівні операційних систем, досліджував, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
На завершення форуму ведучий підсумував: "Технології, що стоять за управлінням приватними ключами та гаманцями, все ще розвиваються, сподіваємось на співпрацю між усіма сторонами в майбутньому, щоб забезпечити перевірені, надійні рішення безпеки для користувачів."
Ця кругла таблиця надала цінну платформу для обміну інформацією для глобальних фахівців у сфері кібербезпеки, що сприяє розробці міжрівневих безпечних рішень для розробників, підприємств та регуляторних органів в умовах дедалі яснішого регулювання та все більш складних технологій.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
5
Репост
Поділіться
Прокоментувати
0/400
Degen4Breakfast
· 08-09 19:00
Мрію про airdrop, досвідчений гравець в DeFi, колись програв усе в пулі шахрайства, але все ще вірю, що web3 змінить світ.
Переглянути оригіналвідповісти на0
SerumSqueezer
· 08-09 19:00
Маленька сцена, якщо все на нижньому рівні зроблено добре, то на верхньому рівні просто не повинно бути проблем.
Переглянути оригіналвідповісти на0
ser_we_are_early
· 08-09 19:00
у блокчейні деталі зрозумілі
Переглянути оригіналвідповісти на0
TommyTeacher1
· 08-09 19:00
Простими словами, безпека - це пастка.
Переглянути оригіналвідповісти на0
just_here_for_vibes
· 08-09 18:45
Сказати більше, ніж холодний гаманець, не забезпечить страховку.
Експерти з безпеки Web3 обговорюють нові тенденції в основній архітектурі та зберіганні закритих ключів
Експерти з безпеки Web3 обговорюють нові тенденції в безпеці апаратного забезпечення та співучасників
Нещодавно на глобальному саміті Web3 та AI відбувся високоякісний круглий стіл, присвячений "Безпеці Web3-гаманців та управлінню". На форум було запрошено кількох провідних експертів галузі, які з глибинної перспективи апаратного та системного програмного забезпечення детально обговорили, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
Модератор форуму зазначив на початку, що сучасні обговорення безпеки Web3 здебільшого зосереджені на рівні протоколів та смарт-контрактів, тоді як визначальна роль базового апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпечне зберігання приватних ключів та безпека Web3-гаманець значною мірою залежать від безпеки пристроїв та апаратного забезпечення, але такі обговорення не є поширеними.
Експерт з відомої технологічної компанії поділився технічною архітектурою своєї команди в області високої безпеки цифрових активів співучасник, включаючи процеси підпису з розділенням та холодним зберіганням на основі EAL5+, а також розповів, як система оркестрації оффлайн-підпису підтримує банківські послуги співучасника.
Інший учасник конференції почав з реальних проблем, вказавши на те, що існуючі моделі зберігання "договорене зберігання" та "самостійне зберігання" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши гнучкість і масштабованість структури підпису в контексті застосування для підприємств та приватних користувачів.
Експерт з відкритих технологій розпочав з практичних викликів, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальній безпечній ізоляції, закликавши галузь більш системно мислити про відкритість та довіру базової архітектури, забезпечуючи при цьому користувацький досвід.
Апаратура безпеки (HSM) та експерт з управління ключами проаналізували нинішні ключові вузькі місця у рішеннях для апаратного зберігання та стратегії їх подолання. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратні межі довіри є вирішальними.
Обговорюючи майбутні форми Web3-гаманців, учасники конференції загалом вважають, що комбіновані, модульні архітектури з множинними підписами стануть основним трендом, а балансування між користувацьким досвідом і безпекою є основним викликом. Один з експертів додав, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, а відповідні оцінки безпеки також широко приймаються регуляторними органами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому рівень захисту цифрових активів цими системами все ще потребує аудиту з боку професійних компаній з безпеки блокчейнів.
Щодо ролі програмного забезпечення з відкритим кодом у хостингу Web3, учасники конференції висловили обережний оптимізм. Один з експертів зазначив правові прогалини та ринкові бар'єри, з якими стикається дизайн відкритих чіпів, закликавши галузь зробити крок вперед у забезпеченні безпеки та прозорості. Інший експерт, спираючись на безпеку на рівні операційних систем, досліджував, як досягти модульної відкритої ізоляції без жертвування продуктивністю.
На завершення форуму ведучий підсумував: "Технології, що стоять за управлінням приватними ключами та гаманцями, все ще розвиваються, сподіваємось на співпрацю між усіма сторонами в майбутньому, щоб забезпечити перевірені, надійні рішення безпеки для користувачів."
Ця кругла таблиця надала цінну платформу для обміну інформацією для глобальних фахівців у сфері кібербезпеки, що сприяє розробці міжрівневих безпечних рішень для розробників, підприємств та регуляторних органів в умовах дедалі яснішого регулювання та все більш складних технологій.