Web3 безопасность: обсуждение безопасности Кошелька и соучастника с аппаратной точки зрения
На глобальном саммите Web3 и AI Proof of Talk 2025 прошла круглая таблица, сосредоточенная на "Безопасности Web3 Кошельков и соучастников", которая привлекла широкое внимание. Форум углубленно обсудил, как создать более безопасный и масштабируемый механизм защиты активов Web3, исходя из базового уровня аппаратного и системного программного обеспечения.
Участниками обсуждения стали руководители и основатели нескольких известных технологических компаний. Они провели глубокую дискуссию по таким темам, как проблемы безопасности пользователей Web3, передовая архитектура соучастника, а также вызовы и прорывы в открытой экосистеме.
Модератор форума в своем вступлении отметил: "Безопасность управления приватными ключами и Web3 кошельков во многом зависит от безопасности устройства и оборудования, однако обсуждение безопасности на уровне систем и оборудования не является распространенной темой." Он подчеркнул, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне цепочных протоколов и смарт-контрактов, в то время как решающая роль базового оборудования и системной архитектуры часто игнорируется.
Эксперт из известной технологической компании поделился архитектурой технологий своей команды в области высокобезопасного хранения цифровых активов, включая процессы подписи с разделением и холодным хранением на основе EAL5+. Он особенно отметил, как система оркестрации оффлайн-подписей поддерживает услуги хранения на уровне банков.
Другой участник конференции начал с обсуждения актуальных проблем и, приведя примеры, указал на системные риски, связанные с существующими моделями хранения "доверительное хранение" и "самостоятельное хранение". Он также представил решение на основе "распределенного хранения" и технологий MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписей для корпоративных и индивидуальных пользователей.
Основатель стартапа начал с практических вызовов открытых технологий, поделился опытом своей команды в области многоплатформенных вычислений и локальной безопасности, а также призвал отрасль более системно подходить к открытости и надежности базовой архитектуры при обеспечении пользовательского опыта.
Эксперты в области аппаратной безопасности, объединяющие многолетний опыт работы с аппаратными модулями безопасности (HSM) и управлением ключами, проанализировали ключевые узкие места и стратегии их преодоления в текущих решениях по аппаратному хранению. Они отметили, что при создании глобальной инфраструктуры цифровых активов аппаратная граница доверия имеет решающее значение.
В обсуждении будущих форм Web3 Кошелька приглашенные эксперты в основном согласны с тем, что комбинационные, модульные архитектуры с множественными подписями станут основной тенденцией, а балансировка пользовательского опыта и безопасности является основной проблемой. Ведущий добавил: "Финансовые компании уже привыкли использовать специализированное оборудование (например, HSM) для управления закрытыми ключами и подписями; соответствующие оценки безопасности, такие как EAL и FIPS, также широко принимаются регулирующими органами. Тем не менее, эти оценки не предназначены специально для проверки безопасности реализации подписей в блокчейне, поэтому степень защиты цифровых активов этими системами все еще требует аудита профессиональными компаниями по безопасности блокчейна." Он отметил, что "соучастие" по сути является проблемой архитектурного дизайна, а не единственной технологической стек. Идеальное решение для соучастия должно обеспечивать пользователю умеренную свободу действий, одновременно эффективно предотвращая ошибки через системные механизмы.
Кроме того, гости выразили осторожный и оптимистичный подход к роли открытого программного обеспечения в управлении Web3. Эксперты указали на правовые пробелы и рыночные препятствия, с которыми сталкивается открытый дизайн чипов, призывая отрасль сделать шаг вперед в вопросах безопасности и прозрачности. Другой гость также обсудил, как достичь модульной открытой изоляции, не жертвуя производительностью, исходя из безопасности на уровне операционной системы.
В конце форума модератор подытожил: "Технология хранилищ и кошельков на основе приватных ключей все еще продолжает развиваться. Мы надеемся, что в будущем благодаря сотрудничеству всех сторон будут предложены доказуемые и надежные решения по безопасности для пользователей."
Цель проведения этого круглого стола — способствовать созданию и развитию стандартов безопасности Web3. В условиях, когда регулирование становится все более ясным, а технологии — все более сложными, отрасль ожидает сотрудничества с мировыми специалистами в области кибербезопасности, чтобы предоставить разработчикам, предприятиям и регуляторным органам решения по обеспечению безопасности с межуровневым взаимодействием.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
4
Репост
Поделиться
комментарий
0/400
WalletDivorcer
· 08-13 10:20
Потеряйте закрытый ключ и поговорим об этом~
Посмотреть ОригиналОтветить0
MEVHunterLucky
· 08-12 18:54
Раньше знал, что надо было купить Холодный кошелек.
Посмотреть ОригиналОтветить0
DataChief
· 08-12 18:52
Поговорили, и всё это осталось на бумаге.
Посмотреть ОригиналОтветить0
VCsSuckMyLiquidity
· 08-12 18:34
Горячий кошелек опасен, давайте использовать холодный кошелек.
Новая перспектива безопасности Кошелька Web3: создание надежной защиты активов на аппаратном уровне
Web3 безопасность: обсуждение безопасности Кошелька и соучастника с аппаратной точки зрения
На глобальном саммите Web3 и AI Proof of Talk 2025 прошла круглая таблица, сосредоточенная на "Безопасности Web3 Кошельков и соучастников", которая привлекла широкое внимание. Форум углубленно обсудил, как создать более безопасный и масштабируемый механизм защиты активов Web3, исходя из базового уровня аппаратного и системного программного обеспечения.
Участниками обсуждения стали руководители и основатели нескольких известных технологических компаний. Они провели глубокую дискуссию по таким темам, как проблемы безопасности пользователей Web3, передовая архитектура соучастника, а также вызовы и прорывы в открытой экосистеме.
Модератор форума в своем вступлении отметил: "Безопасность управления приватными ключами и Web3 кошельков во многом зависит от безопасности устройства и оборудования, однако обсуждение безопасности на уровне систем и оборудования не является распространенной темой." Он подчеркнул, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне цепочных протоколов и смарт-контрактов, в то время как решающая роль базового оборудования и системной архитектуры часто игнорируется.
Эксперт из известной технологической компании поделился архитектурой технологий своей команды в области высокобезопасного хранения цифровых активов, включая процессы подписи с разделением и холодным хранением на основе EAL5+. Он особенно отметил, как система оркестрации оффлайн-подписей поддерживает услуги хранения на уровне банков.
Другой участник конференции начал с обсуждения актуальных проблем и, приведя примеры, указал на системные риски, связанные с существующими моделями хранения "доверительное хранение" и "самостоятельное хранение". Он также представил решение на основе "распределенного хранения" и технологий MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписей для корпоративных и индивидуальных пользователей.
Основатель стартапа начал с практических вызовов открытых технологий, поделился опытом своей команды в области многоплатформенных вычислений и локальной безопасности, а также призвал отрасль более системно подходить к открытости и надежности базовой архитектуры при обеспечении пользовательского опыта.
Эксперты в области аппаратной безопасности, объединяющие многолетний опыт работы с аппаратными модулями безопасности (HSM) и управлением ключами, проанализировали ключевые узкие места и стратегии их преодоления в текущих решениях по аппаратному хранению. Они отметили, что при создании глобальной инфраструктуры цифровых активов аппаратная граница доверия имеет решающее значение.
В обсуждении будущих форм Web3 Кошелька приглашенные эксперты в основном согласны с тем, что комбинационные, модульные архитектуры с множественными подписями станут основной тенденцией, а балансировка пользовательского опыта и безопасности является основной проблемой. Ведущий добавил: "Финансовые компании уже привыкли использовать специализированное оборудование (например, HSM) для управления закрытыми ключами и подписями; соответствующие оценки безопасности, такие как EAL и FIPS, также широко принимаются регулирующими органами. Тем не менее, эти оценки не предназначены специально для проверки безопасности реализации подписей в блокчейне, поэтому степень защиты цифровых активов этими системами все еще требует аудита профессиональными компаниями по безопасности блокчейна." Он отметил, что "соучастие" по сути является проблемой архитектурного дизайна, а не единственной технологической стек. Идеальное решение для соучастия должно обеспечивать пользователю умеренную свободу действий, одновременно эффективно предотвращая ошибки через системные механизмы.
Кроме того, гости выразили осторожный и оптимистичный подход к роли открытого программного обеспечения в управлении Web3. Эксперты указали на правовые пробелы и рыночные препятствия, с которыми сталкивается открытый дизайн чипов, призывая отрасль сделать шаг вперед в вопросах безопасности и прозрачности. Другой гость также обсудил, как достичь модульной открытой изоляции, не жертвуя производительностью, исходя из безопасности на уровне операционной системы.
В конце форума модератор подытожил: "Технология хранилищ и кошельков на основе приватных ключей все еще продолжает развиваться. Мы надеемся, что в будущем благодаря сотрудничеству всех сторон будут предложены доказуемые и надежные решения по безопасности для пользователей."
Цель проведения этого круглого стола — способствовать созданию и развитию стандартов безопасности Web3. В условиях, когда регулирование становится все более ясным, а технологии — все более сложными, отрасль ожидает сотрудничества с мировыми специалистами в области кибербезопасности, чтобы предоставить разработчикам, предприятиям и регуляторным органам решения по обеспечению безопасности с межуровневым взаимодействием.