Круглий стіл з безпеки Web3 зосереджується на безпеці гаманців та співучасників
Нещодавно на глобальному саміті Web3 та AI зібралися керівники та експерти з кількох відомих технологічних компаній, щоб провести глибокі обговорення на тему "Безпека Web3 гаманець та співучасник". Цей форум зосередився на основному рівні апаратного та системного програмного забезпечення, обговорюючи, як побудувати більш безпечний і масштабований механізм захисту активів Web3.
Модератор форуму на початку вказав на те, що поточні обговорення безпеки Web3 часто зосереджені на рівні протоколів та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпечне зберігання приватних ключів та безпека Web3 гаманець значною мірою залежить від безпеки пристроїв та апаратного забезпечення, але обговорення цієї сфери не є поширеним.
Учасники конференції поділилися своїми думками в своїх професійних галузях. Один з експертів представив процес підписання на основі EAL5+ з розділенням і холодним зберіганням, а також як підтримувати послуги з банківського рівня співучасника. Інший експерт через приклади вказав на системні ризики, що існують у поточних моделях співучасника "дорадчий співучасник" та "самостійний співучасник", і представив рішення на основі "розподіленого співучасника" та технології MPC-TSS.
У сфері відкритих технологій експерти поділилися практичним досвідом у багатоплатформових обчисленнях і локальній безпеці, закликаючи галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід. Інший експерт, спираючись на свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного управління.
Щодо майбутньої форми Web3 Гаманець, учасники конференції вважають, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування користувацького досвіду та безпеки є основним викликом. Деякі експерти зазначили, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, а відповідні оцінки безпеки також широко приймаються регуляторними органами. Однак ці оцінки не є спеціально розробленими для перевірки безпеки реалізації підписів блокчейн, тому ці системи щодо захисту цифрових активів потребують аудиту професійних компаній з безпеки блокчейн.
Щодо ролі відкритого програмного забезпечення в Web3 співучасник, учасники конференції висловили обережний оптимізм. Один з експертів зазначив правові прогалини та ринкові бар'єри, з якими стикається проектування відкритих чіпів, закликаючи галузь до подальшого підвищення безпеки та прозорості. Інший експерт, виходячи з безпеки на рівні операційних систем, обговорив, як реалізувати модульну відкриту ізоляцію без жертвування продуктивністю.
На завершення форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та гаманець, все ще постійно розвиваються. Сподіваємося, що в майбутньому завдяки співпраці всіх сторін буде можливо запропонувати доказові, надійні рішення безпеки, яким довіряють користувачі."
Цього разу проведення круглого столу відображає високий рівень уваги галузі до проблем безпеки Web3. З розвитком регуляторного середовища та ускладненням технологій, фахівці сподіваються через міжшарові координаційні рішення безпеки надати більш всебічну підтримку розробникам, підприємствам та регуляторним органам.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
3
Репост
Поділіться
Прокоментувати
0/400
FudVaccinator
· 1год тому
Яка користь від цього? Вже кілька разів були вкрадені.
Переглянути оригіналвідповісти на0
NftDataDetective
· 15год тому
гм, нарешті хтось говорить про справжні речі... апаратна безпека - це те, що потрібно, не буду брехати
Web3 експерти з безпеки зосереджуються на Гаманці та співучаснику базової архітектури
Круглий стіл з безпеки Web3 зосереджується на безпеці гаманців та співучасників
Нещодавно на глобальному саміті Web3 та AI зібралися керівники та експерти з кількох відомих технологічних компаній, щоб провести глибокі обговорення на тему "Безпека Web3 гаманець та співучасник". Цей форум зосередився на основному рівні апаратного та системного програмного забезпечення, обговорюючи, як побудувати більш безпечний і масштабований механізм захисту активів Web3.
Модератор форуму на початку вказав на те, що поточні обговорення безпеки Web3 часто зосереджені на рівні протоколів та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та системної архітектури часто ігнорується. Він підкреслив, що безпечне зберігання приватних ключів та безпека Web3 гаманець значною мірою залежить від безпеки пристроїв та апаратного забезпечення, але обговорення цієї сфери не є поширеним.
Учасники конференції поділилися своїми думками в своїх професійних галузях. Один з експертів представив процес підписання на основі EAL5+ з розділенням і холодним зберіганням, а також як підтримувати послуги з банківського рівня співучасника. Інший експерт через приклади вказав на системні ризики, що існують у поточних моделях співучасника "дорадчий співучасник" та "самостійний співучасник", і представив рішення на основі "розподіленого співучасника" та технології MPC-TSS.
У сфері відкритих технологій експерти поділилися практичним досвідом у багатоплатформових обчисленнях і локальній безпеці, закликаючи галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід. Інший експерт, спираючись на свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного управління.
Щодо майбутньої форми Web3 Гаманець, учасники конференції вважають, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування користувацького досвіду та безпеки є основним викликом. Деякі експерти зазначили, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, а відповідні оцінки безпеки також широко приймаються регуляторними органами. Однак ці оцінки не є спеціально розробленими для перевірки безпеки реалізації підписів блокчейн, тому ці системи щодо захисту цифрових активів потребують аудиту професійних компаній з безпеки блокчейн.
Щодо ролі відкритого програмного забезпечення в Web3 співучасник, учасники конференції висловили обережний оптимізм. Один з експертів зазначив правові прогалини та ринкові бар'єри, з якими стикається проектування відкритих чіпів, закликаючи галузь до подальшого підвищення безпеки та прозорості. Інший експерт, виходячи з безпеки на рівні операційних систем, обговорив, як реалізувати модульну відкриту ізоляцію без жертвування продуктивністю.
На завершення форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та гаманець, все ще постійно розвиваються. Сподіваємося, що в майбутньому завдяки співпраці всіх сторін буде можливо запропонувати доказові, надійні рішення безпеки, яким довіряють користувачі."
Цього разу проведення круглого столу відображає високий рівень уваги галузі до проблем безпеки Web3. З розвитком регуляторного середовища та ускладненням технологій, фахівці сподіваються через міжшарові координаційні рішення безпеки надати більш всебічну підтримку розробникам, підприємствам та регуляторним органам.