في 10 يونيو، في قمة Web3 والذكاء الاصطناعي العالمية، أثار منتدى دائري يركز على "محفظة Web3 والأمان المتواطئ" اهتمامًا واسعًا. انطلق هذا المنتدى من وجهة نظر الأجهزة والبرامج النظامية الأساسية، واستكشف كيفية بناء آلية حماية أصول Web3 أكثر أمانًا وقابلية للتوسع.
تشمل الضيوف المشاركين في النقاش كبار التنفيذيين والمؤسسين من عدة شركات تكنولوجيا معروفة. وقد أجروا مناقشات معمقة حول نقاط الألم المتعلقة بأمان مستخدمي Web3، والهياكل المتطورة للخدمات المدارة، والتحديات والاختراقات في النظام البيئي مفتوح المصدر.
أشار مضيف المنتدى في البداية إلى: "أمان مفاتيح الخاصة والمحفظة Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن مناقشة أمان النظام الأساسي والأجهزة ليست شائعة. " وأكد أن المناقشات الحالية حول أمان Web3 تركز بشكل أساسي على مستوى البروتوكولات على السلسلة والعقود الذكية، بينما يتم تجاهل الدور الحاسم للبنية التحتية للأجهزة والنظام.
شارك أحد الضيوف في المؤتمر هيكل التكنولوجيا لفريقه في الحفظ الرقمي للأصول عالية الأمان، بما في ذلك العمليات القائمة على EAL5+ للتقسيم والتوقيع بالتخزين البارد، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحفظ على مستوى البنوك.
ضيف آخر تناول المشكلة من منظور واقعي، مشيرًا إلى أن نماذج الحفظ الحالية "الحفظ المتوكل" و"الحفظ الذاتي" تكشف عن مخاطر نظامية. وقدم مزيدًا من التفاصيل حول الحل القائم على "الحفظ الموزع" وتقنية MPC-TSS، مشددًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
تحدث أحد المؤسسين عن التحديات العملية للتقنية مفتوحة المصدر، وشارك تجارب فريقه في الحوسبة متعددة الأجهزة والعزل الأمني المحلي، داعياً الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
تحدث ضيف يجمع بين خبرته الطويلة في وحدات الأمان العتادية (HSM) وإدارة المفاتيح، حول النقاط الحرجة والاستراتيجيات للتعامل مع العقبات الرئيسية في حلول الاستضافة العتادية الحالية. وأشار إلى أن حدود الثقة العتادية ضرورية عند بناء بنية تحتية عالمية للأصول الرقمية.
في المناقشات حول الشكل المستقبلي لمحفظة Web3، يعتقد الضيوف عمومًا أن الهياكل متعددة التوقيعات القابلة للتجميع والمودولارية ستصبح الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. أضاف أحد الخبراء: "لقد اعتادت الشركات المالية على استخدام الأجهزة الخاصة لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL و FIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيعات blockchain، لذلك لا يزال مستوى حماية هذه الأنظمة للأصول الرقمية بحاجة إلى تدقيق من شركات أمان blockchain المتخصصة." وأشار إلى أن "الشراكة المتواطئة" هي في جوهرها قضية تصميم هيكلية، وليست مجرد تكديس تقني واحد. ينبغي أن توفر الحلول المثالية للشراكة المتواطئة حرية تشغيل معتدلة للمستخدم، بينما تمنع بفعالية الأخطاء التشغيلية من خلال آلية النظام.
علاوة على ذلك، أعرب الضيوف عن موقف حذر ومتفائل تجاه دور البرمجيات المفتوحة المصدر في استضافة Web3. أشار أحد الضيوف إلى الفراغات القانونية والعوائق السوقية التي تواجه تصميم الرقائق المفتوحة المصدر، داعيًا الصناعة إلى اتخاذ خطوات إضافية نحو الأمان والشفافية. كما ناقش خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، أشار المضيف إلى أن: "تقنية الوصاية على المفتاح الخاص والمحفظة لا تزال تتطور باستمرار، ونتطلع في المستقبل إلى تقديم حلول أمان قابلة للإثبات وموثوقة من قبل المستخدمين من خلال التعاون بين جميع الأطراف."
قدمت هذه الندوة المستديرة وجهات نظر جديدة في مجال أمان Web3، مشددة على أهمية دفع معايير أمان Web3 من منظور منهجي ومنظم. في ظل تزايد وضوح التنظيم وتعقد التكنولوجيا بشكل متزايد، دعا الخبراء في الصناعة العاملين في مجال الأمن السيبراني العالمي للتعاون، لتوفير حلول أمان متكاملة للمطورين والشركات والهيئات التنظيمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
وجهة نظر جديدة حول أمان الأصول في Web3: التركيز على الأجهزة وهندسة الأنظمة
محفظة Web3与شريك متواطئ安全:从硬件视角探讨资产保护机制
في 10 يونيو، في قمة Web3 والذكاء الاصطناعي العالمية، أثار منتدى دائري يركز على "محفظة Web3 والأمان المتواطئ" اهتمامًا واسعًا. انطلق هذا المنتدى من وجهة نظر الأجهزة والبرامج النظامية الأساسية، واستكشف كيفية بناء آلية حماية أصول Web3 أكثر أمانًا وقابلية للتوسع.
تشمل الضيوف المشاركين في النقاش كبار التنفيذيين والمؤسسين من عدة شركات تكنولوجيا معروفة. وقد أجروا مناقشات معمقة حول نقاط الألم المتعلقة بأمان مستخدمي Web3، والهياكل المتطورة للخدمات المدارة، والتحديات والاختراقات في النظام البيئي مفتوح المصدر.
أشار مضيف المنتدى في البداية إلى: "أمان مفاتيح الخاصة والمحفظة Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن مناقشة أمان النظام الأساسي والأجهزة ليست شائعة. " وأكد أن المناقشات الحالية حول أمان Web3 تركز بشكل أساسي على مستوى البروتوكولات على السلسلة والعقود الذكية، بينما يتم تجاهل الدور الحاسم للبنية التحتية للأجهزة والنظام.
شارك أحد الضيوف في المؤتمر هيكل التكنولوجيا لفريقه في الحفظ الرقمي للأصول عالية الأمان، بما في ذلك العمليات القائمة على EAL5+ للتقسيم والتوقيع بالتخزين البارد، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحفظ على مستوى البنوك.
ضيف آخر تناول المشكلة من منظور واقعي، مشيرًا إلى أن نماذج الحفظ الحالية "الحفظ المتوكل" و"الحفظ الذاتي" تكشف عن مخاطر نظامية. وقدم مزيدًا من التفاصيل حول الحل القائم على "الحفظ الموزع" وتقنية MPC-TSS، مشددًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
تحدث أحد المؤسسين عن التحديات العملية للتقنية مفتوحة المصدر، وشارك تجارب فريقه في الحوسبة متعددة الأجهزة والعزل الأمني المحلي، داعياً الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
تحدث ضيف يجمع بين خبرته الطويلة في وحدات الأمان العتادية (HSM) وإدارة المفاتيح، حول النقاط الحرجة والاستراتيجيات للتعامل مع العقبات الرئيسية في حلول الاستضافة العتادية الحالية. وأشار إلى أن حدود الثقة العتادية ضرورية عند بناء بنية تحتية عالمية للأصول الرقمية.
في المناقشات حول الشكل المستقبلي لمحفظة Web3، يعتقد الضيوف عمومًا أن الهياكل متعددة التوقيعات القابلة للتجميع والمودولارية ستصبح الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. أضاف أحد الخبراء: "لقد اعتادت الشركات المالية على استخدام الأجهزة الخاصة لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL و FIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيعات blockchain، لذلك لا يزال مستوى حماية هذه الأنظمة للأصول الرقمية بحاجة إلى تدقيق من شركات أمان blockchain المتخصصة." وأشار إلى أن "الشراكة المتواطئة" هي في جوهرها قضية تصميم هيكلية، وليست مجرد تكديس تقني واحد. ينبغي أن توفر الحلول المثالية للشراكة المتواطئة حرية تشغيل معتدلة للمستخدم، بينما تمنع بفعالية الأخطاء التشغيلية من خلال آلية النظام.
علاوة على ذلك، أعرب الضيوف عن موقف حذر ومتفائل تجاه دور البرمجيات المفتوحة المصدر في استضافة Web3. أشار أحد الضيوف إلى الفراغات القانونية والعوائق السوقية التي تواجه تصميم الرقائق المفتوحة المصدر، داعيًا الصناعة إلى اتخاذ خطوات إضافية نحو الأمان والشفافية. كما ناقش خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، أشار المضيف إلى أن: "تقنية الوصاية على المفتاح الخاص والمحفظة لا تزال تتطور باستمرار، ونتطلع في المستقبل إلى تقديم حلول أمان قابلة للإثبات وموثوقة من قبل المستخدمين من خلال التعاون بين جميع الأطراف."
قدمت هذه الندوة المستديرة وجهات نظر جديدة في مجال أمان Web3، مشددة على أهمية دفع معايير أمان Web3 من منظور منهجي ومنظم. في ظل تزايد وضوح التنظيم وتعقد التكنولوجيا بشكل متزايد، دعا الخبراء في الصناعة العاملين في مجال الأمن السيبراني العالمي للتعاون، لتوفير حلول أمان متكاملة للمطورين والشركات والهيئات التنظيمية.