Експерти з безпеки Web3 обговорюють інновації в апаратній та співучасницькій архітектурі
Нещодавно, на одній з найважливіших глобальних конференцій Web3 та AI, кілька експертів галузі провели глибоке обговорення на тему "Безпека Web3 гаманців та співучасників". Ця кругла таблиця, виходячи з базового рівня апаратного та системного програмного забезпечення, обговорила, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
У дискусії взяли участь гості, включаючи керівників та засновників з кількох відомих технологічних компаній. Вони висловили унікальні думки з таких тем, як проблеми безпеки користувачів Web3, передова архітектура зберігання, виклики та прориви в екосистемі з відкритим кодом.
Модератор форуму на початку зазначив: "Безпека приватних ключів та Web3 гаманців значною мірою залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системного рівня та апаратного забезпечення не є поширеним." Він підкреслив, що нинішні обговорення безпеки Web3 переважно зосереджені на рівні ончейнових протоколів та смарт-контрактів, тоді як вирішальну роль базового апаратного забезпечення та архітектури системи часто ігнорують.
Експерт з відомої технологічної компанії поділився технічною архітектурою своєї команди в області високої безпеки цифрових активів співучасник, включаючи підрозділи на базі EAL5+ та процеси підписання холодного зберігання, а також особливо представив, як система оркестрації офлайн-підписів підтримує послуги співучасника банківського рівня.
Інший учасник конференції підійшов до реальних проблем, вказавши на прикладах, що існуючі моделі зберігання "委托托管" і "自托管" виявляють системні ризики. Він далі представив рішення на основі "分布式托管" та технології MPC-TSS, підкресливши цінність гнучкої та масштабованої структури підписів для підприємств та приватних користувачів.
Фундатор інноваційної компанії розпочав з практичних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальній безпечній ізоляції, закликавши галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Інший експерт, спираючись на свій багаторічний досвід у сфері апаратних засобів безпеки (HSM) та управління ключами, проаналізував поточні ключові вузькі місця та стратегії їх подолання в рамках сучасних рішень з апаратного управління. Він зазначив, що при створенні глобальної інфраструктури цифрових активів апаратні межі довіри є надзвичайно важливими.
У дискусії про майбутні форми Web3-гаманців учасники згодні, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування користувацького досвіду та безпеки є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване обладнання (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторами. Однак ці оцінки не призначені спеціально для підтвердження безпеки реалізації підписів на блокчейні, тому ці системи все ще потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиним технологічним стеком. Ідеальне рішення для "співучасника" повинно забезпечити помірну свободу дій користувача, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, щодо ролі відкритого програмного забезпечення в хостингу Web3, експерти, що брали участь у конференції, висловили обережний оптимізм. Один з експертів зазначив правові прогалини та ринкові перешкоди, з якими стикається відкритий дизайн чіпів, закликавши галузь зробити крок вперед у безпеці та прозорості. Інший експерт також зосередився на безпеці на рівні операційних систем, досліджуючи, як досягти модульної ізоляції з відкритим вихідним кодом без жертви продуктивності.
На завершення форуму модератор підсумував: "Технології базового рівня для зберігання приватних ключів та гаманців продовжують розвиватися, сподіваємося, що в майбутньому завдяки співпраці з усіма сторонами можна буде запропонувати перевірені, безпечні рішення, яким користувачі можуть довіряти."
Цей круглий стіл надав галузі цінну можливість поглянути на безпеку Web3 з точки зору апаратного забезпечення. Глибоко досліджуючи базову технологічну архітектуру та інноваційні рішення, експерти, що брали участь у форумі, внесли важливі ідеї для побудови більш безпечної та надійної екосистеми Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Web3 безпека інновації: обговорення нових рішень для апаратного співучасника та розподіленої архітектури
Експерти з безпеки Web3 обговорюють інновації в апаратній та співучасницькій архітектурі
Нещодавно, на одній з найважливіших глобальних конференцій Web3 та AI, кілька експертів галузі провели глибоке обговорення на тему "Безпека Web3 гаманців та співучасників". Ця кругла таблиця, виходячи з базового рівня апаратного та системного програмного забезпечення, обговорила, як побудувати більш безпечний та масштабований механізм захисту активів Web3.
У дискусії взяли участь гості, включаючи керівників та засновників з кількох відомих технологічних компаній. Вони висловили унікальні думки з таких тем, як проблеми безпеки користувачів Web3, передова архітектура зберігання, виклики та прориви в екосистемі з відкритим кодом.
Модератор форуму на початку зазначив: "Безпека приватних ключів та Web3 гаманців значною мірою залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системного рівня та апаратного забезпечення не є поширеним." Він підкреслив, що нинішні обговорення безпеки Web3 переважно зосереджені на рівні ончейнових протоколів та смарт-контрактів, тоді як вирішальну роль базового апаратного забезпечення та архітектури системи часто ігнорують.
Експерт з відомої технологічної компанії поділився технічною архітектурою своєї команди в області високої безпеки цифрових активів співучасник, включаючи підрозділи на базі EAL5+ та процеси підписання холодного зберігання, а також особливо представив, як система оркестрації офлайн-підписів підтримує послуги співучасника банківського рівня.
Інший учасник конференції підійшов до реальних проблем, вказавши на прикладах, що існуючі моделі зберігання "委托托管" і "自托管" виявляють системні ризики. Він далі представив рішення на основі "分布式托管" та технології MPC-TSS, підкресливши цінність гнучкої та масштабованої структури підписів для підприємств та приватних користувачів.
Фундатор інноваційної компанії розпочав з практичних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальній безпечній ізоляції, закликавши галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.
Інший експерт, спираючись на свій багаторічний досвід у сфері апаратних засобів безпеки (HSM) та управління ключами, проаналізував поточні ключові вузькі місця та стратегії їх подолання в рамках сучасних рішень з апаратного управління. Він зазначив, що при створенні глобальної інфраструктури цифрових активів апаратні межі довіри є надзвичайно важливими.
У дискусії про майбутні форми Web3-гаманців учасники згодні, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування користувацького досвіду та безпеки є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване обладнання (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторами. Однак ці оцінки не призначені спеціально для підтвердження безпеки реалізації підписів на блокчейні, тому ці системи все ще потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиним технологічним стеком. Ідеальне рішення для "співучасника" повинно забезпечити помірну свободу дій користувача, одночасно ефективно запобігаючи помилковим діям через системні механізми.
Крім того, щодо ролі відкритого програмного забезпечення в хостингу Web3, експерти, що брали участь у конференції, висловили обережний оптимізм. Один з експертів зазначив правові прогалини та ринкові перешкоди, з якими стикається відкритий дизайн чіпів, закликавши галузь зробити крок вперед у безпеці та прозорості. Інший експерт також зосередився на безпеці на рівні операційних систем, досліджуючи, як досягти модульної ізоляції з відкритим вихідним кодом без жертви продуктивності.
На завершення форуму модератор підсумував: "Технології базового рівня для зберігання приватних ключів та гаманців продовжують розвиватися, сподіваємося, що в майбутньому завдяки співпраці з усіма сторонами можна буде запропонувати перевірені, безпечні рішення, яким користувачі можуть довіряти."
Цей круглий стіл надав галузі цінну можливість поглянути на безпеку Web3 з точки зору апаратного забезпечення. Глибоко досліджуючи базову технологічну архітектуру та інноваційні рішення, експерти, що брали участь у форумі, внесли важливі ідеї для побудови більш безпечної та надійної екосистеми Web3.