منتدى الطاولة المستديرة حول أمان Web3 يركز على المحفظة وتقنية الشراكة المتواطئة
مؤخراً، في قمة عالمية تركز على Web3 وAI، ترأس كبير مسؤولي التقنية في شركة أمن معروفة منتدى دائري يركز على "أمان محفظة Web3 والشركاء المتواطئين". ناقش هذا المنتدى من منظور البنية التحتية للأجهزة وبرامج النظام كيفية بناء آليات حماية أصول Web3 تكون أكثر أماناً وقابلة للتوسع.
تضمن الحضور كبار المسؤولين التنفيذيين والمؤسسين من عدة شركات تكنولوجيا معروفة، حيث ناقشوا بالتفصيل قضايا مثل نقاط ضعف أمان مستخدمي Web3، وهياكل الحفظ المتقدمة، وتحديات ونقاط انطلاق النظام البيئي مفتوح المصدر.
أشار المضيف في بداية حديثه: "إن أمان المفاتيح الخاصة والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والعتاد، ولكن المناقشة حول أمان النظام الأساسي والعتاد ليست شائعة. " وأكد أن النقاشات الحالية حول أمان Web3 تركز في الغالب على مستوى بروتوكولات السلسلة والعقود الذكية، بينما يتم تجاهل الدور الحاسم للعتاد الأساسي وهندسة النظام.
شارك خبير من شركة تكنولوجيا معروفة فريقه في بنية التقنية لخدمات الحفظ الرقمي عالية الأمان، بما في ذلك عمليات التوقيع المستندة إلى EAL5+ والتخزين البارد، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحفظ على مستوى البنوك.
CEO آخر تناول المشكلة من واقعها، مشيراً من خلال الأمثلة إلى أن أنماط الحفظ الحالية "الحفظ بالوكالة" و"الحفظ الذاتي" تكشف عن مخاطر نظامية. وقد قدم مزيداً من التفاصيل حول الحل القائم على "الحفظ الموزع" وتكنولوجيا MPC-TSS، مشدداً على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين المستخدمين الأفراد والشركات.
تحدث أحد المؤسسين عن التحديات الفعلية للتكنولوجيا مفتوحة المصدر، وشارك الخبرات العملية لفريقه في الحوسبة متعددة الأجهزة والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
قام رئيس تنفيذي آخر بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في الحلول الحالية لاستضافة الأجهزة، مستفيداً من سنوات خبرته في وحدات الأمان المادية (HSM) وإدارة المفاتيح. وأشار إلى أن الحدود الموثوقة للأجهزة تعتبر حاسمة عند بناء البنية التحتية العالمية للأصول الرقمية.
في نقاش حول الشكل المستقبلي لمحافظ Web3، يعتبر الضيوف عمومًا أن الهيكل متعدد التوقيع القابل للتجميع والموحد سوف يصبح الاتجاه السائد، ويعتبر تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. أضاف المضيف: "لقد اعتادت الشركات المالية على استخدام الأجهزة المتخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيع blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من قبل شركات الأمن المتخصصة في blockchain." وأشار إلى أن "التخزين" هو في جوهره مشكلة تصميم هيكلي، وليس مجرد تكديس تقني واحد. يجب أن يوفر الحل المثالي للتخزين حرية تشغيل معتدلة للمستخدمين، مع منع الأخطاء التشغيلية بشكل فعال من خلال آلية النظام.
بالنسبة لدور البرمجيات مفتوحة المصدر في استضافة Web3، أعرب الضيوف عن موقف حذر ومتفائل. وقد أشار بعض الخبراء إلى الفجوات القانونية والعوائق السوقية التي تواجه تصميم الرقائق مفتوحة المصدر، داعين الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش ضيف آخر من منظور الأمان على مستوى نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، خلص المضيف إلى القول: "تستمر تقنية الأساس لخدمات حفظ المفاتيح الخاصة والمحافظ في التطور، ونتطلع إلى المستقبل من خلال التعاون بين جميع الأطراف لتقديم حلول أمان قابلة للإثبات وموثوقة من قبل المستخدمين."
بصفتها شركة رائدة عالميًا في أمان Web3، تأمل الجهة المنظمة لهذا المنتدى في التعاون مع ممارسي الأمن السيبراني العالميين في ظل تزايد وضوح التنظيم وتعقد التكنولوجيا بشكل متزايد، لتقديم حلول أمان متكاملة للمطورين والشركات والهيئات التنظيمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
خبراء أمن Web3 يركزون على البنية التحتية الأساسية ويناقشون استراتيجيات جديدة لأمان المحفظة والشريك المتواطئ
منتدى الطاولة المستديرة حول أمان Web3 يركز على المحفظة وتقنية الشراكة المتواطئة
مؤخراً، في قمة عالمية تركز على Web3 وAI، ترأس كبير مسؤولي التقنية في شركة أمن معروفة منتدى دائري يركز على "أمان محفظة Web3 والشركاء المتواطئين". ناقش هذا المنتدى من منظور البنية التحتية للأجهزة وبرامج النظام كيفية بناء آليات حماية أصول Web3 تكون أكثر أماناً وقابلة للتوسع.
تضمن الحضور كبار المسؤولين التنفيذيين والمؤسسين من عدة شركات تكنولوجيا معروفة، حيث ناقشوا بالتفصيل قضايا مثل نقاط ضعف أمان مستخدمي Web3، وهياكل الحفظ المتقدمة، وتحديات ونقاط انطلاق النظام البيئي مفتوح المصدر.
أشار المضيف في بداية حديثه: "إن أمان المفاتيح الخاصة والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والعتاد، ولكن المناقشة حول أمان النظام الأساسي والعتاد ليست شائعة. " وأكد أن النقاشات الحالية حول أمان Web3 تركز في الغالب على مستوى بروتوكولات السلسلة والعقود الذكية، بينما يتم تجاهل الدور الحاسم للعتاد الأساسي وهندسة النظام.
شارك خبير من شركة تكنولوجيا معروفة فريقه في بنية التقنية لخدمات الحفظ الرقمي عالية الأمان، بما في ذلك عمليات التوقيع المستندة إلى EAL5+ والتخزين البارد، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحفظ على مستوى البنوك.
CEO آخر تناول المشكلة من واقعها، مشيراً من خلال الأمثلة إلى أن أنماط الحفظ الحالية "الحفظ بالوكالة" و"الحفظ الذاتي" تكشف عن مخاطر نظامية. وقد قدم مزيداً من التفاصيل حول الحل القائم على "الحفظ الموزع" وتكنولوجيا MPC-TSS، مشدداً على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين المستخدمين الأفراد والشركات.
تحدث أحد المؤسسين عن التحديات الفعلية للتكنولوجيا مفتوحة المصدر، وشارك الخبرات العملية لفريقه في الحوسبة متعددة الأجهزة والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
قام رئيس تنفيذي آخر بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في الحلول الحالية لاستضافة الأجهزة، مستفيداً من سنوات خبرته في وحدات الأمان المادية (HSM) وإدارة المفاتيح. وأشار إلى أن الحدود الموثوقة للأجهزة تعتبر حاسمة عند بناء البنية التحتية العالمية للأصول الرقمية.
في نقاش حول الشكل المستقبلي لمحافظ Web3، يعتبر الضيوف عمومًا أن الهيكل متعدد التوقيع القابل للتجميع والموحد سوف يصبح الاتجاه السائد، ويعتبر تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. أضاف المضيف: "لقد اعتادت الشركات المالية على استخدام الأجهزة المتخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيع blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من قبل شركات الأمن المتخصصة في blockchain." وأشار إلى أن "التخزين" هو في جوهره مشكلة تصميم هيكلي، وليس مجرد تكديس تقني واحد. يجب أن يوفر الحل المثالي للتخزين حرية تشغيل معتدلة للمستخدمين، مع منع الأخطاء التشغيلية بشكل فعال من خلال آلية النظام.
بالنسبة لدور البرمجيات مفتوحة المصدر في استضافة Web3، أعرب الضيوف عن موقف حذر ومتفائل. وقد أشار بعض الخبراء إلى الفجوات القانونية والعوائق السوقية التي تواجه تصميم الرقائق مفتوحة المصدر، داعين الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش ضيف آخر من منظور الأمان على مستوى نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، خلص المضيف إلى القول: "تستمر تقنية الأساس لخدمات حفظ المفاتيح الخاصة والمحافظ في التطور، ونتطلع إلى المستقبل من خلال التعاون بين جميع الأطراف لتقديم حلول أمان قابلة للإثبات وموثوقة من قبل المستخدمين."
بصفتها شركة رائدة عالميًا في أمان Web3، تأمل الجهة المنظمة لهذا المنتدى في التعاون مع ممارسي الأمن السيبراني العالميين في ظل تزايد وضوح التنظيم وتعقد التكنولوجيا بشكل متزايد، لتقديم حلول أمان متكاملة للمطورين والشركات والهيئات التنظيمية.