Круглый стол по безопасности Web3 сосредоточен на защите активов на аппаратном и системном уровне
Недавно на всемирном саммите по Web3 и ИИ, который привлек большое внимание, главный технический директор известной компании по безопасности провел круглый стол, сосредоточенный на "безопасности Web3-кошельков и кастодианах". Форум рассмотрел, как построить более безопасный и масштабируемый механизм защиты активов Web3 с точки зрения аппаратного и системного программного обеспечения.
В дискуссии приняли участие руководители и основатели известных технологических компаний. Они провели углубленное обсуждение таких тем, как проблемы безопасности пользователей Web3, современные архитектуры хранения и вызовы и прорывы открытой экосистемы.
Ведущий в начале отметил: "Безопасность хранения приватных ключей и Web3-кошельков сильно зависит от безопасности устройств и аппаратного обеспечения, однако обсуждение безопасности системного уровня и аппаратного обеспечения не является распространенной темой." Он подчеркнул, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне цепочечных протоколов и смарт-контрактов, в то время как решающая роль базового аппаратного обеспечения и системной архитектуры часто игнорируется.
Представитель крупной технологической компании поделился архитектурой технологий своей команды в области высокозащищенного хранения цифровых активов, включая процесс подписи на основе EAL5+ с разделением и холодным хранением, а также особым образом рассказал о том, как система оркестрации оффлайн-подписей поддерживает услуги хранения уровня банков.
Другой гость подошел к вопросу с практической стороны и через примеры указал на системные риски, связанные с существующими моделями хранения "доверительного хранения" и "самостоятельного хранения". Он также представил решение, основанное на технологиях "распределенного хранения" и MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписи для корпоративных и индивидуальных пользователей.
Основатель стартапа начал с реальных проблем открытых технологий, поделился практическим опытом своей команды в области многопользовательских вычислений и локальной безопасности, а также призвал индустрию систематически задумываться о открытости и надежности базовой архитектуры, одновременно обеспечивая пользовательский опыт.
Эксперт в области аппаратной безопасности, обладая многолетним опытом в области аппаратных модулей безопасности (HSM) и управления ключами, проанализировал ключевые узкие места и стратегии реагирования в текущих решениях по аппаратному хранению. Он отметил, что при создании глобальной инфраструктуры цифровых активов аппаратные доверительные границы имеют решающее значение.
В обсуждении будущей формы Web3-кошельков участники в целом согласны, что комбинированная, модульная архитектура мультиподписей станет основной тенденцией, а балансировка пользовательского опыта и безопасности является основной проблемой. Ведущий добавил: "Финансовые компании уже привыкли использовать специализированное оборудование (например, HSM) для управления приватными ключами и подписями; соответствующие меры безопасности, такие как EAL и FIPS, также широко принимаются регулирующими органами. Однако эти оценки не предназначены специально для проверки безопасности реализации подписей в блокчейне, поэтому эти системы все еще требуют аудита профессиональных компаний по безопасности блокчейна для оценки степени защиты цифровых активов." Он отметил, что "хранение" по сути является проблемой проектирования архитектуры, а не единой технологической стек. Идеальное решение для хранения должно обеспечивать пользователям разумную свободу действий, одновременно эффективно предотвращая ошибки операционного характера через системные механизмы.
Кроме того, гости выразили осторожный и оптимистичный подход к роли открытого программного обеспечения в хостинге Web3. Один из гостей указал на правовые пробелы и рыночные барьеры, с которыми сталкивается открытый дизайн чипов, призвав индустрию сделать еще один шаг в сторону обеспечения безопасности и прозрачности. Другой гость также, начиная с уровня безопасности операционных систем, обсудил, как достичь модульной открытой изоляции без ущерба для производительности.
В заключение форума модератор подытожил: "Технологии, лежащие в основе хранения частных ключей и кошельков, продолжают развиваться, и мы надеемся, что в будущем благодаря сотрудничеству всех сторон будут предложены проверяемые и надежные решения для обеспечения безопасности пользователей."
Цель данного круглого стола состоит в продвижении создания и развития стандартов безопасности Web3 с системной и структурированной точки зрения. В условиях, когда регулирование становится все более ясным, а технологии все более сложными, специалисты отрасли надеются объединить усилия с мировыми специалистами по кибербезопасности, чтобы предоставить разработчикам, компаниям и регулирующим органам безопасные решения для межуровневого взаимодействия.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
6
Репост
Поделиться
комментарий
0/400
TommyTeacher1
· 08-11 22:12
Встреча действительно полезна?
Посмотреть ОригиналОтветить0
GasFeeDodger
· 08-11 14:30
люди, которые любят наблюдать за событиями и не против разразившегося скандала
Посмотреть ОригиналОтветить0
liquidation_surfer
· 08-11 14:30
Аппаратный кошелек спасает жизнь!
Посмотреть ОригиналОтветить0
FrontRunFighter
· 08-11 14:16
лmao еще один темный лес растет под нашим оборудованием... уязвимости системы ударят сильнее, чем MEV боты, честно говоря
Эксперты по безопасности Web3 обсуждают новые стратегии защиты активов на уровне аппаратного и системного обеспечения
Круглый стол по безопасности Web3 сосредоточен на защите активов на аппаратном и системном уровне
Недавно на всемирном саммите по Web3 и ИИ, который привлек большое внимание, главный технический директор известной компании по безопасности провел круглый стол, сосредоточенный на "безопасности Web3-кошельков и кастодианах". Форум рассмотрел, как построить более безопасный и масштабируемый механизм защиты активов Web3 с точки зрения аппаратного и системного программного обеспечения.
В дискуссии приняли участие руководители и основатели известных технологических компаний. Они провели углубленное обсуждение таких тем, как проблемы безопасности пользователей Web3, современные архитектуры хранения и вызовы и прорывы открытой экосистемы.
Ведущий в начале отметил: "Безопасность хранения приватных ключей и Web3-кошельков сильно зависит от безопасности устройств и аппаратного обеспечения, однако обсуждение безопасности системного уровня и аппаратного обеспечения не является распространенной темой." Он подчеркнул, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне цепочечных протоколов и смарт-контрактов, в то время как решающая роль базового аппаратного обеспечения и системной архитектуры часто игнорируется.
Представитель крупной технологической компании поделился архитектурой технологий своей команды в области высокозащищенного хранения цифровых активов, включая процесс подписи на основе EAL5+ с разделением и холодным хранением, а также особым образом рассказал о том, как система оркестрации оффлайн-подписей поддерживает услуги хранения уровня банков.
Другой гость подошел к вопросу с практической стороны и через примеры указал на системные риски, связанные с существующими моделями хранения "доверительного хранения" и "самостоятельного хранения". Он также представил решение, основанное на технологиях "распределенного хранения" и MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписи для корпоративных и индивидуальных пользователей.
Основатель стартапа начал с реальных проблем открытых технологий, поделился практическим опытом своей команды в области многопользовательских вычислений и локальной безопасности, а также призвал индустрию систематически задумываться о открытости и надежности базовой архитектуры, одновременно обеспечивая пользовательский опыт.
Эксперт в области аппаратной безопасности, обладая многолетним опытом в области аппаратных модулей безопасности (HSM) и управления ключами, проанализировал ключевые узкие места и стратегии реагирования в текущих решениях по аппаратному хранению. Он отметил, что при создании глобальной инфраструктуры цифровых активов аппаратные доверительные границы имеют решающее значение.
В обсуждении будущей формы Web3-кошельков участники в целом согласны, что комбинированная, модульная архитектура мультиподписей станет основной тенденцией, а балансировка пользовательского опыта и безопасности является основной проблемой. Ведущий добавил: "Финансовые компании уже привыкли использовать специализированное оборудование (например, HSM) для управления приватными ключами и подписями; соответствующие меры безопасности, такие как EAL и FIPS, также широко принимаются регулирующими органами. Однако эти оценки не предназначены специально для проверки безопасности реализации подписей в блокчейне, поэтому эти системы все еще требуют аудита профессиональных компаний по безопасности блокчейна для оценки степени защиты цифровых активов." Он отметил, что "хранение" по сути является проблемой проектирования архитектуры, а не единой технологической стек. Идеальное решение для хранения должно обеспечивать пользователям разумную свободу действий, одновременно эффективно предотвращая ошибки операционного характера через системные механизмы.
Кроме того, гости выразили осторожный и оптимистичный подход к роли открытого программного обеспечения в хостинге Web3. Один из гостей указал на правовые пробелы и рыночные барьеры, с которыми сталкивается открытый дизайн чипов, призвав индустрию сделать еще один шаг в сторону обеспечения безопасности и прозрачности. Другой гость также, начиная с уровня безопасности операционных систем, обсудил, как достичь модульной открытой изоляции без ущерба для производительности.
В заключение форума модератор подытожил: "Технологии, лежащие в основе хранения частных ключей и кошельков, продолжают развиваться, и мы надеемся, что в будущем благодаря сотрудничеству всех сторон будут предложены проверяемые и надежные решения для обеспечения безопасности пользователей."
Цель данного круглого стола состоит в продвижении создания и развития стандартов безопасности Web3 с системной и структурированной точки зрения. В условиях, когда регулирование становится все более ясным, а технологии все более сложными, специалисты отрасли надеются объединить усилия с мировыми специалистами по кибербезопасности, чтобы предоставить разработчикам, компаниям и регулирующим органам безопасные решения для межуровневого взаимодействия.