Web3 cüzdan ve suç ortağı güvenliği: Donanım perspektifinden varlık koruma mekanizmalarını inceleme
10 Haziran'da, global Web3 ve AI zirvesinde, "Web3 cüzdan ve suç ortağı güvenliği" konusuna odaklanan bir yuvarlak masa forumu geniş bir ilgi topladı. Bu forum, donanım ve sistem yazılımlarının alt seviyesinden başlayarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizmasının nasıl inşa edileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları bulunmaktadır. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı mimarisi, açık kaynak ekosisteminin zorlukları ve突破 gibi konular etrafında derinlemesine tartışmalar gerçekleştirilmiştir.
Forumun moderatörü açılışta şunu belirtti: "Özel anahtar suç ortağı ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine çok bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği hakkında tartışmalar pek yaygın değildir." O, günümüzde Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmeler seviyesine odaklandığını, oysa alt düzey donanım ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Bir katılımcı, ekibinin yüksek güvenlikli dijital varlıkların suç ortağı olarak saklanmasındaki teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içeriyor ve ayrıca çevrimdışı imza orkestratör sisteminin bankacılık düzeyindeki saklama hizmetlerine nasıl destek sağladığını özel olarak tanıttı.
Diğer bir konuk, gerçek sorunlara değinerek mevcut saklama modelleri olan "delegasyon saklama" ve "kendi kendine saklama" sistematik riskleri ortaya çıkardığını örneklerle belirtti. Ayrıca, "dağıtık saklama" ve MPC-TSS teknolojisine dayalı çözümleri tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir kurucu, açık kaynak teknolojisinin gerçek zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken, altyapının açıklığı ve güvenilirliği konusunda daha sistematik bir şekilde düşünmeye çağırdı.
Bir konuk, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini birleştirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini inceledi. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanın geleceği biçimi üzerine yapılan tartışmalarda, konuklar genellikle modüler, çoklu imza yapısının ana akım trend haline geleceğini düşünüyor; kullanıcı deneyimi ile güvenliği dengelemek temel bir zorluk. Bir uzman ekledi: "Finansal şirketler, özel donanım kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş çapta kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlama derecesi, profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." O, "suç ortağı"nın esasen bir mimari tasarım sorunu olduğunu, tek bir teknoloji yığınının değil. İdeal bir suç ortağı çözümü, kullanıcıların yeterli işlem özgürlüğünü sağlarken, sistem mekanizması aracılığıyla yanlış işlemleri etkin bir şekilde önlemelidir.
Ayrıca, açık kaynak yazılımın Web3托管ındaki rolü hakkında, konuklar temkinli ve iyimser bir tutum sergiledi. Bir konuk, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sektörde güvenlik ve şeffaflık açısından daha ileriye gidilmesi çağrısında bulundu. Bir diğer uzman ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynak izolasyonunun nasıl gerçekleştirileceğini tartıştı.
Forumun sonunda, moderatör şunu özetledi: "Özel anahtarların yönetimi ve cüzdanların altyapı teknolojisi hala sürekli gelişim gösteriyor, gelecekte çeşitli tarafların iş birliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik alanına yeni bir bakış açısı sundu ve Web3 güvenlik standartlarını sistemik ve yapılandırılmış bir perspektiften teşvik etmenin önemini vurguladı. Düzenlemelerin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı günümüzde, sektördeki uzmanlar küresel siber güvenlik profesyonellerinin birlikte hareket etmelerini ve geliştiricilere, işletmelere ve düzenleyici kurumlara katmanlar arası iş birliği ile güvenlik çözümleri sunmalarını çağrısında bulundu.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
25 Likes
Reward
25
5
Repost
Share
Comment
0/400
StablecoinGuardian
· 07-24 14:39
İçerideki hain en büyük tehdittir, anlayanlar anlar.
Web3 varlık güvenliği yeni bir bakış açısı: Donanım ve sistem mimarisi odak noktası
Web3 cüzdan ve suç ortağı güvenliği: Donanım perspektifinden varlık koruma mekanizmalarını inceleme
10 Haziran'da, global Web3 ve AI zirvesinde, "Web3 cüzdan ve suç ortağı güvenliği" konusuna odaklanan bir yuvarlak masa forumu geniş bir ilgi topladı. Bu forum, donanım ve sistem yazılımlarının alt seviyesinden başlayarak, daha güvenli ve ölçeklenebilir bir Web3 varlık koruma mekanizmasının nasıl inşa edileceğini tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları bulunmaktadır. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı mimarisi, açık kaynak ekosisteminin zorlukları ve突破 gibi konular etrafında derinlemesine tartışmalar gerçekleştirilmiştir.
Forumun moderatörü açılışta şunu belirtti: "Özel anahtar suç ortağı ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine çok bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği hakkında tartışmalar pek yaygın değildir." O, günümüzde Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmeler seviyesine odaklandığını, oysa alt düzey donanım ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.
Bir katılımcı, ekibinin yüksek güvenlikli dijital varlıkların suç ortağı olarak saklanmasındaki teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içeriyor ve ayrıca çevrimdışı imza orkestratör sisteminin bankacılık düzeyindeki saklama hizmetlerine nasıl destek sağladığını özel olarak tanıttı.
Diğer bir konuk, gerçek sorunlara değinerek mevcut saklama modelleri olan "delegasyon saklama" ve "kendi kendine saklama" sistematik riskleri ortaya çıkardığını örneklerle belirtti. Ayrıca, "dağıtık saklama" ve MPC-TSS teknolojisine dayalı çözümleri tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir kurucu, açık kaynak teknolojisinin gerçek zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken, altyapının açıklığı ve güvenilirliği konusunda daha sistematik bir şekilde düşünmeye çağırdı.
Bir konuk, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini birleştirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini inceledi. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanın geleceği biçimi üzerine yapılan tartışmalarda, konuklar genellikle modüler, çoklu imza yapısının ana akım trend haline geleceğini düşünüyor; kullanıcı deneyimi ile güvenliği dengelemek temel bir zorluk. Bir uzman ekledi: "Finansal şirketler, özel donanım kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş çapta kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlama derecesi, profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." O, "suç ortağı"nın esasen bir mimari tasarım sorunu olduğunu, tek bir teknoloji yığınının değil. İdeal bir suç ortağı çözümü, kullanıcıların yeterli işlem özgürlüğünü sağlarken, sistem mekanizması aracılığıyla yanlış işlemleri etkin bir şekilde önlemelidir.
Ayrıca, açık kaynak yazılımın Web3托管ındaki rolü hakkında, konuklar temkinli ve iyimser bir tutum sergiledi. Bir konuk, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sektörde güvenlik ve şeffaflık açısından daha ileriye gidilmesi çağrısında bulundu. Bir diğer uzman ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynak izolasyonunun nasıl gerçekleştirileceğini tartıştı.
Forumun sonunda, moderatör şunu özetledi: "Özel anahtarların yönetimi ve cüzdanların altyapı teknolojisi hala sürekli gelişim gösteriyor, gelecekte çeşitli tarafların iş birliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik alanına yeni bir bakış açısı sundu ve Web3 güvenlik standartlarını sistemik ve yapılandırılmış bir perspektiften teşvik etmenin önemini vurguladı. Düzenlemelerin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı günümüzde, sektördeki uzmanlar küresel siber güvenlik profesyonellerinin birlikte hareket etmelerini ve geliştiricilere, işletmelere ve düzenleyici kurumlara katmanlar arası iş birliği ile güvenlik çözümleri sunmalarını çağrısında bulundu.