محفظة Web3 والشريك المتواطئ: استكشاف آليات حماية الأصول من منظور الأجهزة
في قمة Web3 والذكاء الاصطناعي العالمية Proof of Talk 2025، أثار منتدى طاولة مستديرة يركز على "محفظة Web3 والأمان المتعلق بالشريك المتواطئ" اهتماماً واسعاً. بدأ المنتدى من منظور الأجهزة وبرامج النظام الأساسية، واستعرض كيفية بناء آليات حماية أصول Web3 أكثر أماناً وقابلية للتوسع.
شمل المتحدثون في المناقشة كبار التنفيذيين ومؤسسي العديد من شركات التكنولوجيا المعروفة. وقد ناقشوا بعمق قضايا مثل نقاط الأمان لمستخدمي Web3، وهياكل الحفظ المتقدمة، والتحديات والانتصارات في النظام البيئي المفتوح.
أشار مضيف المنتدى في بداية حديثه: "إن حراسة المفاتيح الخاصة وأمان محفظة Web3 تعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن النقاش حول أمان النظام الأساسي والأجهزة ليس شائعًا." وأكد أن النقاشات الحالية حول أمان Web3 تركز بشكل كبير على بروتوكولات السلسلة ومستوى العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية وهندسة النظام.
شارك خبير من شركة تكنولوجيا كبيرة مع فريقه في البنية التقنية لحفظ الأصول الرقمية عالية الأمان، بما في ذلك عمليات التوقيع المبردة والمقسمة المعتمدة على EAL5+، وقدم بشكل خاص كيف يدعم نظام تنسيق التوقيع غير المتصل خدمات الحفظ من الدرجة المصرفية.
ضيف آخر في المؤتمر تناول المسائل الواقعية، مشيرًا من خلال أمثلة إلى أن نماذج الحفظ الحالية "الحفظ بالتوكيل" و"الحفظ الذاتي" تعاني من مخاطر نظامية. وقد قدم مزيدًا من المعلومات عن الحلول القائمة على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في التطبيقات بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة مبتكرة عن التحديات العملية للتقنية المفتوحة المصدر، وشارك خبراته العملية لفريقه في الحوسبة متعددة الأطراف والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر نظامية حول انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
خبير آخر جمع بين خبرته الطويلة في وحدات الأمان العتادية (HSM) وإدارة المفاتيح، قام بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول الاستضافة العتادية الحالية. وذكر أنه عند بناء بنية تحتية عالمية للأصول الرقمية، فإن حدود الثقة العتادية تعد أمرًا بالغ الأهمية.
في المناقشات حول الشكل المستقبلي لمحفظة Web3، يعتقد الضيوف عمومًا أن الهيكل متعدد التوقيع القابل للتجميع وذو الطراز المعياري سيصبح الاتجاه السائد، حيث أن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. أضاف المضيف: "لقد اعتادت الشركات المالية على استخدام الأجهزة المخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيعات blockchain، وبالتالي لا يزال مستوى حماية هذه الأنظمة للأصول الرقمية بحاجة إلى تدقيق من قبل شركات الأمن blockchain المتخصصة." وأشار إلى أن "الوصاية" هي في جوهرها مسألة تصميم هيكلي، وليست مجرد مجموعة تكنولوجية واحدة. يجب أن تضمن الحلول المثالية للوصاية حرية التشغيل المعتدلة للمستخدمين، بينما تمنع الأخطاء التشغيلية بفعالية من خلال آليات النظام.
بالإضافة إلى ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. حيث أشار أحد الضيوف إلى الفراغات القانونية والعقبات السوقية التي تواجه تصميم الشرائح مفتوحة المصدر، داعيًا الصناعة إلى المضي قدمًا في الشفافية والأمان. كما ناقش خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، قال المضيف: "لا تزال تقنية الحفظ الآمن للمفاتيح الخاصة والمحافظ تتطور باستمرار، ونأمل في المستقبل من خلال التعاون بين جميع الأطراف، أن نقدم حلول أمان يمكن إثباتها وموثوقة من قبل المستخدمين."
تهدف هذه الندوة المستديرة إلى تعزيز إنشاء وتطوير معايير أمان Web3 من منظور نظامي ومنظم. في ظل تزايد وضوح التنظيم وتعقيد التكنولوجيا، يأمل المتخصصون في الصناعة في التعاون مع العاملين في مجال الأمن السيبراني العالمي لتقديم حلول أمان متكاملة للمطورين والشركات والهيئات التنظيمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
7
مشاركة
تعليق
0/400
HodlBeliever
· منذ 16 س
تحليل بيانات الصناعة على مر السنين هو أمر بالغ الأهمية
شاهد النسخة الأصليةرد0
GasFeeBarbecue
· 07-24 15:54
لديك المال لتكون معدّن، وليس لديك المال لشوي الأسياخ.
شاهد النسخة الأصليةرد0
TokenStorm
· 07-24 11:45
الأجهزة غير آمنة، فما الفائدة من الحديث عن المحفظة؟
شاهد النسخة الأصليةرد0
GateUser-afe07a92
· 07-22 06:27
كنت أتطلع إلى تحسين الأمان منذ زمن!
شاهد النسخة الأصليةرد0
GraphGuru
· 07-22 06:23
هل الأجهزة موثوقة الآن؟
شاهد النسخة الأصليةرد0
tokenomics_truther
· 07-22 06:20
أخبرتني مبكرًا وسأصبح غنيًا، ها هي مخططات كبيرة مرة أخرى.
فكرة جديدة حول أمان محفظة Web3: مناقشة آلية حماية الأصول من منظور الأجهزة
محفظة Web3 والشريك المتواطئ: استكشاف آليات حماية الأصول من منظور الأجهزة
في قمة Web3 والذكاء الاصطناعي العالمية Proof of Talk 2025، أثار منتدى طاولة مستديرة يركز على "محفظة Web3 والأمان المتعلق بالشريك المتواطئ" اهتماماً واسعاً. بدأ المنتدى من منظور الأجهزة وبرامج النظام الأساسية، واستعرض كيفية بناء آليات حماية أصول Web3 أكثر أماناً وقابلية للتوسع.
شمل المتحدثون في المناقشة كبار التنفيذيين ومؤسسي العديد من شركات التكنولوجيا المعروفة. وقد ناقشوا بعمق قضايا مثل نقاط الأمان لمستخدمي Web3، وهياكل الحفظ المتقدمة، والتحديات والانتصارات في النظام البيئي المفتوح.
أشار مضيف المنتدى في بداية حديثه: "إن حراسة المفاتيح الخاصة وأمان محفظة Web3 تعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن النقاش حول أمان النظام الأساسي والأجهزة ليس شائعًا." وأكد أن النقاشات الحالية حول أمان Web3 تركز بشكل كبير على بروتوكولات السلسلة ومستوى العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية وهندسة النظام.
شارك خبير من شركة تكنولوجيا كبيرة مع فريقه في البنية التقنية لحفظ الأصول الرقمية عالية الأمان، بما في ذلك عمليات التوقيع المبردة والمقسمة المعتمدة على EAL5+، وقدم بشكل خاص كيف يدعم نظام تنسيق التوقيع غير المتصل خدمات الحفظ من الدرجة المصرفية.
ضيف آخر في المؤتمر تناول المسائل الواقعية، مشيرًا من خلال أمثلة إلى أن نماذج الحفظ الحالية "الحفظ بالتوكيل" و"الحفظ الذاتي" تعاني من مخاطر نظامية. وقد قدم مزيدًا من المعلومات عن الحلول القائمة على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في التطبيقات بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة مبتكرة عن التحديات العملية للتقنية المفتوحة المصدر، وشارك خبراته العملية لفريقه في الحوسبة متعددة الأطراف والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر نظامية حول انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
خبير آخر جمع بين خبرته الطويلة في وحدات الأمان العتادية (HSM) وإدارة المفاتيح، قام بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول الاستضافة العتادية الحالية. وذكر أنه عند بناء بنية تحتية عالمية للأصول الرقمية، فإن حدود الثقة العتادية تعد أمرًا بالغ الأهمية.
في المناقشات حول الشكل المستقبلي لمحفظة Web3، يعتقد الضيوف عمومًا أن الهيكل متعدد التوقيع القابل للتجميع وذو الطراز المعياري سيصبح الاتجاه السائد، حيث أن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. أضاف المضيف: "لقد اعتادت الشركات المالية على استخدام الأجهزة المخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيعات blockchain، وبالتالي لا يزال مستوى حماية هذه الأنظمة للأصول الرقمية بحاجة إلى تدقيق من قبل شركات الأمن blockchain المتخصصة." وأشار إلى أن "الوصاية" هي في جوهرها مسألة تصميم هيكلي، وليست مجرد مجموعة تكنولوجية واحدة. يجب أن تضمن الحلول المثالية للوصاية حرية التشغيل المعتدلة للمستخدمين، بينما تمنع الأخطاء التشغيلية بفعالية من خلال آليات النظام.
بالإضافة إلى ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. حيث أشار أحد الضيوف إلى الفراغات القانونية والعقبات السوقية التي تواجه تصميم الشرائح مفتوحة المصدر، داعيًا الصناعة إلى المضي قدمًا في الشفافية والأمان. كما ناقش خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، قال المضيف: "لا تزال تقنية الحفظ الآمن للمفاتيح الخاصة والمحافظ تتطور باستمرار، ونأمل في المستقبل من خلال التعاون بين جميع الأطراف، أن نقدم حلول أمان يمكن إثباتها وموثوقة من قبل المستخدمين."
تهدف هذه الندوة المستديرة إلى تعزيز إنشاء وتطوير معايير أمان Web3 من منظور نظامي ومنظم. في ظل تزايد وضوح التنظيم وتعقيد التكنولوجيا، يأمل المتخصصون في الصناعة في التعاون مع العاملين في مجال الأمن السيبراني العالمي لتقديم حلول أمان متكاملة للمطورين والشركات والهيئات التنظيمية.