Portefeuille Web3 et sécurité de Complice : exploration des mécanismes de protection des actifs du point de vue matériel
Le 10 juin, lors du Sommet mondial sur le Web3 et l'IA, un forum en table ronde axé sur "portefeuille Web3 et sécurité des complices" a suscité un large intérêt. Ce forum a abordé, depuis une perspective de bas niveau sur le matériel et les logiciels système, comment construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des dirigeants et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont mené une discussion approfondie sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs Web3, l'architecture de garde avancée, ainsi que les défis et percées de l'écosystème open source.
Le modérateur du forum a souligné lors de son introduction : "La sécurité de la gestion des clés privées et du portefeuille Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a souligné que les discussions sur la sécurité Web3 se concentrent actuellement principalement sur le niveau des protocoles en chaîne et des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture des systèmes est souvent négligé.
Un participant à la conférence a partagé l'architecture technique de son équipe en matière de conservation d'actifs numériques à haute sécurité, y compris le processus de signature en partition et de stockage à froid basé sur EAL5+, et a particulièrement expliqué comment le système d'orchestration de signature hors ligne soutient les services de conservation de niveau bancaire.
Un autre intervenant a abordé la question à partir de problèmes réels, en soulignant à travers des exemples que les modes de garde existants "garde par Complice" et "garde autonome" exposent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs particuliers.
Un fondateur a commencé par les défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminal et d'isolement de la sécurité locale, et a appelé l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Un invité a analysé les principaux goulots d'étranglement et les stratégies d'adaptation des solutions de garde matérielle actuelles, en s'appuyant sur ses nombreuses années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés. Il a déclaré que la frontière de confiance matérielle est essentielle lors de la construction d'une infrastructure mondiale d'actifs numériques.
Dans les discussions sur la future forme des portefeuilles Web3, les invités s'accordent à dire qu'une architecture de signature multiple, composée et modulaire, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité constitue le défi central. Un expert a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il a souligné que "le Complice" est essentiellement un problème de conception architecturale, et non un empilement technologique unique. La solution de Complice idéale devrait garantir une certaine liberté d'opération pour les utilisateurs tout en empêchant efficacement les erreurs de manipulation par des mécanismes systémiques.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Un intervenant a souligné les vides juridiques et les obstacles sur le marché auxquels fait face la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier la performance.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer. Nous espérons qu'à l'avenir, grâce à la collaboration de toutes les parties, nous pourrons offrir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
Cette table ronde a offert de nouvelles perspectives dans le domaine de la sécurité Web3, soulignant l'importance de promouvoir des normes de sécurité Web3 d'un point de vue systémique et structuré. À une époque où la réglementation devient de plus en plus claire et où la technologie devient de plus en plus complexe, les experts de l'industrie appellent les professionnels de la cybersécurité du monde entier à collaborer pour fournir des solutions de sécurité inter-couches aux développeurs, aux entreprises et aux organismes de réglementation.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
25 J'aime
Récompense
25
5
Reposter
Partager
Commentaire
0/400
StablecoinGuardian
· 07-24 14:39
Les traîtres internes sont la plus grande menace, ceux qui comprennent savent.
Nouveau point de vue sur la sécurité des actifs Web3 : matériel et architecture système au centre de l'attention
Portefeuille Web3 et sécurité de Complice : exploration des mécanismes de protection des actifs du point de vue matériel
Le 10 juin, lors du Sommet mondial sur le Web3 et l'IA, un forum en table ronde axé sur "portefeuille Web3 et sécurité des complices" a suscité un large intérêt. Ce forum a abordé, depuis une perspective de bas niveau sur le matériel et les logiciels système, comment construire des mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des dirigeants et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont mené une discussion approfondie sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs Web3, l'architecture de garde avancée, ainsi que les défis et percées de l'écosystème open source.
Le modérateur du forum a souligné lors de son introduction : "La sécurité de la gestion des clés privées et du portefeuille Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a souligné que les discussions sur la sécurité Web3 se concentrent actuellement principalement sur le niveau des protocoles en chaîne et des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture des systèmes est souvent négligé.
Un participant à la conférence a partagé l'architecture technique de son équipe en matière de conservation d'actifs numériques à haute sécurité, y compris le processus de signature en partition et de stockage à froid basé sur EAL5+, et a particulièrement expliqué comment le système d'orchestration de signature hors ligne soutient les services de conservation de niveau bancaire.
Un autre intervenant a abordé la question à partir de problèmes réels, en soulignant à travers des exemples que les modes de garde existants "garde par Complice" et "garde autonome" exposent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs particuliers.
Un fondateur a commencé par les défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminal et d'isolement de la sécurité locale, et a appelé l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Un invité a analysé les principaux goulots d'étranglement et les stratégies d'adaptation des solutions de garde matérielle actuelles, en s'appuyant sur ses nombreuses années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés. Il a déclaré que la frontière de confiance matérielle est essentielle lors de la construction d'une infrastructure mondiale d'actifs numériques.
Dans les discussions sur la future forme des portefeuilles Web3, les invités s'accordent à dire qu'une architecture de signature multiple, composée et modulaire, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité constitue le défi central. Un expert a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il a souligné que "le Complice" est essentiellement un problème de conception architecturale, et non un empilement technologique unique. La solution de Complice idéale devrait garantir une certaine liberté d'opération pour les utilisateurs tout en empêchant efficacement les erreurs de manipulation par des mécanismes systémiques.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Un intervenant a souligné les vides juridiques et les obstacles sur le marché auxquels fait face la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier la performance.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer. Nous espérons qu'à l'avenir, grâce à la collaboration de toutes les parties, nous pourrons offrir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
Cette table ronde a offert de nouvelles perspectives dans le domaine de la sécurité Web3, soulignant l'importance de promouvoir des normes de sécurité Web3 d'un point de vue systémique et structuré. À une époque où la réglementation devient de plus en plus claire et où la technologie devient de plus en plus complexe, les experts de l'industrie appellent les professionnels de la cybersécurité du monde entier à collaborer pour fournir des solutions de sécurité inter-couches aux développeurs, aux entreprises et aux organismes de réglementation.