Web3 güvenlik uzmanları donanım ve suç ortağı mimarisi yeniliklerini tartışıyor
Son günlerde, dikkat çeken bir küresel Web3 ve AI zirvesinde, birçok sektör uzmanı "Web3 cüzdanları ve suç ortağı güvenliği" teması etrafında derinlemesine bir tartışma gerçekleştirdi. Bu yuvarlak masa forumu, donanım ve sistem yazılımlarının alt düzey perspektifinden başlayarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini ele aldı.
Tartışmaya katılan konuklar, birçok tanınmış teknoloji şirketinden üst düzey yöneticiler ve kuruculardan oluşmaktadır. Onlar, Web3 kullanıcı güvenliği sorunları, gelişmiş süpervizör altyapısı, açık kaynak ekosisteminin zorlukları ve atılımları gibi konularda kendine özgü görüşlerini dile getirmişlerdir.
Forumun moderatörü açılışta şunları belirtti: "Özel anahtarların suç ortağı ve Web3 cüzdanlarının güvenliği, cihaz ve donanım güvenliğine çok bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." Mevcut Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmeler seviyesine odaklandığını, oysa alt düzey donanım ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Bir tanınmış teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlıkların suç ortağı teknolojik mimarisi hakkında bilgi verdi. EAL5+ tabanlı bölümleme ve soğuk depolama imza süreçlerini içeren bu yapı, ayrıca çevrimdışı imza düzenleyici sisteminin banka seviyesinde suç ortağı hizmetine nasıl destek sağladığını özellikle vurguladı.
Diğer bir katılımcı, gerçek sorunlardan yola çıkarak mevcut saklama modellerinin "yetkilendirilmiş saklama" ve "kendi saklama" sistemik riskleri ortaya çıkardığını belirtti. Daha sonra, "dağıtık saklama" ve MPC-TSS teknolojilerine dayanan çözümü tanıtarak, esnek ve ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir inovasyon şirketinin kurucusu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken, temel mimarinin açıklığı ve güvenilirliği üzerine daha sistematik düşünmeye çağırdı.
Diğer bir uzman, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini bir araya getirerek, mevcut donanım yönetim çözümlerindeki kritik darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, katılımcı uzmanlar, kombinlenebilir, modüler çoklu imza yapısının ana akım eğilim haline geleceğini genel olarak kabul ediyor; kullanıcı deneyimi ile güvenlik arasındaki denge, temel zorluktur. Moderatör, "Finansal şirketler, özel donanım (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş çapta kabul edilmektedir. Ancak, bu değerlendirmeler blockchain imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkları koruma derecesi hala profesyonel blockchain güvenlik şirketleri tarafından denetlenmelidir." diye belirtti. "托管" esasen bir mimari tasarım meselesidir, tek bir teknoloji yığınından ziyade. İdeal bir托管 çözümü, kullanıcıların belirli bir ölçüde işlem özgürlüğünü sağlarken, sistem mekanizması aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, Web3'te açık kaynak yazılımın rolü hakkında katılımcı uzmanlar temkinli, ancak iyimser bir tutum sergiledi. Bazı uzmanlar açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sektörün güvenlik şeffaflığında daha ileri adımlar atması çağrısında bulundu. Diğer bir uzman ise işletim sistemi düzeyindeki güvenliği ele alarak, performanstan ödün vermeden modül bazında açık kaynak ayrımının nasıl gerçekleştirileceğini tartıştı.
Forumun sonunda, moderatör şöyle özetledi: "Özel anahtarların saklanması ve cüzdanların altyapı teknolojisi hâlâ sürekli gelişiyor, gelecekte çeşitli işbirlikleri sayesinde kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, sektöre Web3 güvenliğine donanım perspektifinden bakma konusunda değerli bir fırsat sundu. Temel teknoloji mimarisi ve yenilikçi çözümler üzerine derinlemesine tartışmalarla, katılımcı uzmanlar daha güvenli ve güvenilir bir Web3 ekosistemi inşa etmek için önemli içgörüler sundular.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3 güvenlik inovasyonu: Donanım suç ortağı ve dağıtık mimari yeni çözümlerini tartışmak
Web3 güvenlik uzmanları donanım ve suç ortağı mimarisi yeniliklerini tartışıyor
Son günlerde, dikkat çeken bir küresel Web3 ve AI zirvesinde, birçok sektör uzmanı "Web3 cüzdanları ve suç ortağı güvenliği" teması etrafında derinlemesine bir tartışma gerçekleştirdi. Bu yuvarlak masa forumu, donanım ve sistem yazılımlarının alt düzey perspektifinden başlayarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizması nasıl inşa edileceğini ele aldı.
Tartışmaya katılan konuklar, birçok tanınmış teknoloji şirketinden üst düzey yöneticiler ve kuruculardan oluşmaktadır. Onlar, Web3 kullanıcı güvenliği sorunları, gelişmiş süpervizör altyapısı, açık kaynak ekosisteminin zorlukları ve atılımları gibi konularda kendine özgü görüşlerini dile getirmişlerdir.
Forumun moderatörü açılışta şunları belirtti: "Özel anahtarların suç ortağı ve Web3 cüzdanlarının güvenliği, cihaz ve donanım güvenliğine çok bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." Mevcut Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmeler seviyesine odaklandığını, oysa alt düzey donanım ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Bir tanınmış teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlıkların suç ortağı teknolojik mimarisi hakkında bilgi verdi. EAL5+ tabanlı bölümleme ve soğuk depolama imza süreçlerini içeren bu yapı, ayrıca çevrimdışı imza düzenleyici sisteminin banka seviyesinde suç ortağı hizmetine nasıl destek sağladığını özellikle vurguladı.
Diğer bir katılımcı, gerçek sorunlardan yola çıkarak mevcut saklama modellerinin "yetkilendirilmiş saklama" ve "kendi saklama" sistemik riskleri ortaya çıkardığını belirtti. Daha sonra, "dağıtık saklama" ve MPC-TSS teknolojilerine dayanan çözümü tanıtarak, esnek ve ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir inovasyon şirketinin kurucusu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken, temel mimarinin açıklığı ve güvenilirliği üzerine daha sistematik düşünmeye çağırdı.
Diğer bir uzman, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini bir araya getirerek, mevcut donanım yönetim çözümlerindeki kritik darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, katılımcı uzmanlar, kombinlenebilir, modüler çoklu imza yapısının ana akım eğilim haline geleceğini genel olarak kabul ediyor; kullanıcı deneyimi ile güvenlik arasındaki denge, temel zorluktur. Moderatör, "Finansal şirketler, özel donanım (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş çapta kabul edilmektedir. Ancak, bu değerlendirmeler blockchain imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkları koruma derecesi hala profesyonel blockchain güvenlik şirketleri tarafından denetlenmelidir." diye belirtti. "托管" esasen bir mimari tasarım meselesidir, tek bir teknoloji yığınından ziyade. İdeal bir托管 çözümü, kullanıcıların belirli bir ölçüde işlem özgürlüğünü sağlarken, sistem mekanizması aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, Web3'te açık kaynak yazılımın rolü hakkında katılımcı uzmanlar temkinli, ancak iyimser bir tutum sergiledi. Bazı uzmanlar açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sektörün güvenlik şeffaflığında daha ileri adımlar atması çağrısında bulundu. Diğer bir uzman ise işletim sistemi düzeyindeki güvenliği ele alarak, performanstan ödün vermeden modül bazında açık kaynak ayrımının nasıl gerçekleştirileceğini tartıştı.
Forumun sonunda, moderatör şöyle özetledi: "Özel anahtarların saklanması ve cüzdanların altyapı teknolojisi hâlâ sürekli gelişiyor, gelecekte çeşitli işbirlikleri sayesinde kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, sektöre Web3 güvenliğine donanım perspektifinden bakma konusunda değerli bir fırsat sundu. Temel teknoloji mimarisi ve yenilikçi çözümler üzerine derinlemesine tartışmalarla, katılımcı uzmanlar daha güvenli ve güvenilir bir Web3 ekosistemi inşa etmek için önemli içgörüler sundular.