Кошелек Web3 и безопасность хранения: исследование механизмов защиты активов с точки зрения аппаратного обеспечения
10 июня на всемирном саммите Web3 и AI прошла панельная дискуссия, сосредоточенная на "Кошельках Web3 и безопасности хранения", которая вызвала широкий интерес. Форум рассмотрел, как построить более безопасный и масштабируемый механизм защиты активов Web3, исходя из базового уровня аппаратного и системного программного обеспечения.
Участниками обсуждения стали руководители и основатели нескольких известных технологических компаний. Они провели глубокое обсуждение по таким темам, как болевые точки безопасности пользователей Web3, передовая архитектура соучастника, вызовы и прорывы открытой экосистемы.
Модератор форума в начале указал: "Безопасность хранения приватных ключей и Кошелька Web3 в значительной степени зависит от безопасности устройств и аппаратного обеспечения, однако обсуждение безопасности системного уровня и аппаратного обеспечения не является распространённым." Он подчеркнул, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне протоколов и смарт-контрактов, в то время как решающая роль аппаратного обеспечения и системной архитектуры часто игнорируется.
Один из участников конференции поделился архитектурой технологий своей команды в области высокобезопасного хранения цифровых активов, включая процесс подписи с использованием разделения и холодного хранения на основе EAL5+, и особенно рассказал о том, как система оркестрации оффлайн-подписей поддерживает услуги хранения на уровне банков.
Другой гость начал с реальных проблем, указав на системные риски, выявленные в существующих моделях хранения "доверительное хранение" и "самостоятельное хранение". Он также представил решение на основе "распределенного хранения" и технологий MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписи для корпоративных и индивидуальных пользователей.
Основатель начал с практических проблем открытых технологий, поделился опытом своей команды в области многопользовательских вычислений и локальной безопасной изоляции, а также призвал отрасль более системно рассматривать открытость и надежность базовой архитектуры при обеспечении пользовательского опыта.
Гость, основываясь на многолетнем опыте в области аппаратных модулей безопасности (HSM) и управления ключами, проанализировал ключевые узкие места и стратегии решения в текущих аппаратных решениях для хранения. Он отметил, что при построении глобальной инфраструктуры цифровых активов аппаратные границы доверия имеют решающее значение.
В обсуждении будущих форм Кошелька Web3 гости в целом согласны с тем, что комбинационные, модульные архитектуры с многофакторной подписью станут основной тенденцией, а сбалансирование пользовательского опыта и безопасности является ключевым вызовом. Один из экспертов добавил: "Финансовые компании уже привыкли использовать специализированное оборудование для управления закрытыми ключами и подписями; соответствующие оценки безопасности, такие как EAL и FIPS, также широко принимаются регулирующими органами. Однако эти оценки не предназначены для проверки безопасности реализации подписи в блокчейне, поэтому эти системы все еще требуют аудита со стороны профессиональных компаний по безопасности блокчейна для обеспечения защиты цифровых активов." Он отметил, что "соучастник" по сути является проблемой проектирования архитектуры, а не единственной технологической стек. Идеальное решение для соучастника должно обеспечивать пользователям умеренную свободу действий, одновременно эффективно предотвращая ошибки через системные механизмы.
Кроме того, гости выразили осторожный оптимизм по поводу роли открытого программного обеспечения в Web3. Один из гостей отметил правовые пробелы и рыночные барьеры, с которыми сталкивается открытое проектирование чипов, призвав индустрию сделать шаг вперед в области безопасности и прозрачности. Другой эксперт также обсудил, как достичь модульной изоляции с открытым исходным кодом, не жертвуя производительностью, исходя из безопасности на уровне операционной системы.
В конце форума ведущий подытожил: "Технология хранения приватных ключей и кошельков продолжает развиваться, надеемся, что в будущем благодаря сотрудничеству различных сторон удастся предложить подтвержденные, надежные решения по безопасности для пользователей."
Эта круглая таблица предоставила новые перспективы в области безопасности Web3, подчеркивая важность продвижения стандартов безопасности Web3 с системной и структурированной точки зрения. В условиях постепенно проясняющегося регулирования и все более сложных технологий эксперты отрасли призывают мировых специалистов по кибербезопасности объединиться, чтобы предоставить разработчикам, компаниям и регулирующим органам совместные решения по безопасности.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
25 Лайков
Награда
25
5
Репост
Поделиться
комментарий
0/400
StablecoinGuardian
· 07-24 14:39
Внутренние предатели — это самая большая угроза, кто понимает, тот понимает.
Посмотреть ОригиналОтветить0
GasWaster
· 07-21 19:59
Аппаратное обеспечение тоже должно быть надежным, да!?
Новый взгляд на безопасность активов Web3: акцент на аппаратное обеспечение и системную архитектуру
Кошелек Web3 и безопасность хранения: исследование механизмов защиты активов с точки зрения аппаратного обеспечения
10 июня на всемирном саммите Web3 и AI прошла панельная дискуссия, сосредоточенная на "Кошельках Web3 и безопасности хранения", которая вызвала широкий интерес. Форум рассмотрел, как построить более безопасный и масштабируемый механизм защиты активов Web3, исходя из базового уровня аппаратного и системного программного обеспечения.
Участниками обсуждения стали руководители и основатели нескольких известных технологических компаний. Они провели глубокое обсуждение по таким темам, как болевые точки безопасности пользователей Web3, передовая архитектура соучастника, вызовы и прорывы открытой экосистемы.
Модератор форума в начале указал: "Безопасность хранения приватных ключей и Кошелька Web3 в значительной степени зависит от безопасности устройств и аппаратного обеспечения, однако обсуждение безопасности системного уровня и аппаратного обеспечения не является распространённым." Он подчеркнул, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне протоколов и смарт-контрактов, в то время как решающая роль аппаратного обеспечения и системной архитектуры часто игнорируется.
Один из участников конференции поделился архитектурой технологий своей команды в области высокобезопасного хранения цифровых активов, включая процесс подписи с использованием разделения и холодного хранения на основе EAL5+, и особенно рассказал о том, как система оркестрации оффлайн-подписей поддерживает услуги хранения на уровне банков.
Другой гость начал с реальных проблем, указав на системные риски, выявленные в существующих моделях хранения "доверительное хранение" и "самостоятельное хранение". Он также представил решение на основе "распределенного хранения" и технологий MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписи для корпоративных и индивидуальных пользователей.
Основатель начал с практических проблем открытых технологий, поделился опытом своей команды в области многопользовательских вычислений и локальной безопасной изоляции, а также призвал отрасль более системно рассматривать открытость и надежность базовой архитектуры при обеспечении пользовательского опыта.
Гость, основываясь на многолетнем опыте в области аппаратных модулей безопасности (HSM) и управления ключами, проанализировал ключевые узкие места и стратегии решения в текущих аппаратных решениях для хранения. Он отметил, что при построении глобальной инфраструктуры цифровых активов аппаратные границы доверия имеют решающее значение.
В обсуждении будущих форм Кошелька Web3 гости в целом согласны с тем, что комбинационные, модульные архитектуры с многофакторной подписью станут основной тенденцией, а сбалансирование пользовательского опыта и безопасности является ключевым вызовом. Один из экспертов добавил: "Финансовые компании уже привыкли использовать специализированное оборудование для управления закрытыми ключами и подписями; соответствующие оценки безопасности, такие как EAL и FIPS, также широко принимаются регулирующими органами. Однако эти оценки не предназначены для проверки безопасности реализации подписи в блокчейне, поэтому эти системы все еще требуют аудита со стороны профессиональных компаний по безопасности блокчейна для обеспечения защиты цифровых активов." Он отметил, что "соучастник" по сути является проблемой проектирования архитектуры, а не единственной технологической стек. Идеальное решение для соучастника должно обеспечивать пользователям умеренную свободу действий, одновременно эффективно предотвращая ошибки через системные механизмы.
Кроме того, гости выразили осторожный оптимизм по поводу роли открытого программного обеспечения в Web3. Один из гостей отметил правовые пробелы и рыночные барьеры, с которыми сталкивается открытое проектирование чипов, призвав индустрию сделать шаг вперед в области безопасности и прозрачности. Другой эксперт также обсудил, как достичь модульной изоляции с открытым исходным кодом, не жертвуя производительностью, исходя из безопасности на уровне операционной системы.
В конце форума ведущий подытожил: "Технология хранения приватных ключей и кошельков продолжает развиваться, надеемся, что в будущем благодаря сотрудничеству различных сторон удастся предложить подтвержденные, надежные решения по безопасности для пользователей."
Эта круглая таблица предоставила новые перспективы в области безопасности Web3, подчеркивая важность продвижения стандартов безопасности Web3 с системной и структурированной точки зрения. В условиях постепенно проясняющегося регулирования и все более сложных технологий эксперты отрасли призывают мировых специалистов по кибербезопасности объединиться, чтобы предоставить разработчикам, компаниям и регулирующим органам совместные решения по безопасности.