مناقشة أمان Web3: فحص أمان المحفظة والشريك المتواطئ من منظور الأجهزة
في قمة Web3 و AI العالمية Proof of Talk 2025، أثار منتدى طاولة مستديرة يركز على "أمان المحفظة و الشراكة المتواطئة في Web3" اهتماماً واسعاً. انطلق المنتدى من منظور الأجهزة وبرامج النظام الأساسية، مستكشفاً كيفية بناء آلية حماية للأصول في Web3 تكون أكثر أمانًا وقابلية للتوسع.
تشمل الضيوف المشاركين في المناقشة التنفيذيين والمؤسسين من العديد من شركات التكنولوجيا المعروفة. وقد أجروا مناقشات متعمقة حول نقاط الألم المتعلقة بأمان مستخدمي Web3، والهياكل المتقدمة للشراكة المتواطئة، والتحديات والاختراقات في النظام البيئي مفتوح المصدر.
أشار مضيف المنتدى في بداية حديثه: "إن أمان مفاتيح الخصوصية والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن المناقشات حول أمان النظام الأساسي والأجهزة ليست شائعة." وركز على أن المناقشات الحالية حول أمان Web3 تركز بشكل كبير على بروتوكولات السلسلة ومستوى العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية وبنية النظام.
خبير من إحدى شركات التكنولوجيا الكبرى شارك بنية التكنولوجيا لفريقه في حراسة الأصول الرقمية عالية الأمان، بما في ذلك عمليات التوقيع المبردة والمقسمة المستندة إلى EAL5+، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحراسة على مستوى البنوك.
ضيف آخر بدأ من المشاكل الواقعية، مشيرًا من خلال حالات دراسية إلى أن نماذج الحفظ الحالية "委托托管" و"自托管" تكشف عن مخاطر نظامية. وقدم مزيدًا من المعلومات حول الحلول المعتمدة على "分布式托管" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقاته لدى الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتقنيات مفتوحة المصدر، وشارك خبراته العملية لفريقه في الحوسبة متعددة الأجهزة والعزلة الأمنية المحلية، ودعا الصناعة للتفكير بشكل أكثر منهجية حول انفتاح وموثوقية البنية التحتية الأساسية، مع ضمان تجربة مستخدم متميزة.
قام ضيف يجمع بين خبرته الطويلة في وحدات الأمان المادية (HSM) وإدارة المفاتيح بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول الاستضافة المادية الحالية. وأشار إلى أن حدود الثقة المادية ضرورية عند بناء بنية تحتية عالمية للأصول الرقمية.
في النقاش حول الشكل المستقبلي لمحافظ Web3، اعتبر الضيوف عمومًا أن الهيكل متعدد التوقيعات القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف أحد الخبراء: "لقد اعتادت الشركات المالية على استخدام الأجهزة المتخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيعات blockchain، وبالتالي فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من قبل شركات أمان blockchain المتخصصة." وأشار إلى أن "شريك متواطئ" هو في جوهره مسألة تصميم هيكلي، وليس مجرد تكديس تقني واحد. يجب أن يكون الحل المثالي للوصاية قادرًا على ضمان حرية تشغيل معتدلة للمستخدمين، مع توفير آليات نظامية فعالة لمنع الأخطاء.
بالإضافة إلى ذلك، أعرب الضيوف عن موقف حذر ومتفائل تجاه دور البرمجيات مفتوحة المصدر في استضافة Web3. وقد أشار أحد الخبراء إلى الفراغ القانوني والعوائق السوقية التي تواجه تصميم الرقائق مفتوحة المصدر، داعيًا الصناعة إلى اتخاذ مزيد من الخطوات نحو الأمان والشفافية. كما ناقش ضيف آخر من منظور الأمان على مستوى نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، أوضح المضيف: "تستمر التقنيات الأساسية لتخزين المفاتيح الخاصة والمحفظة في التطور، ونتطلع في المستقبل إلى تقديم حلول أمان قابلة للإثبات وموثوقة للمستخدمين من خلال التعاون بين الأطراف."
أعطى هذا المنتدى المستدير فرصة ثمينة لفحص القضايا من منظور الأجهزة في مجال أمان Web3. وقدمت المناقشات العميقة بين الخبراء الحاضرين أفكارًا لحلول أمان تعاونية عبر الطبقات للمطورين والشركات والجهات التنظيمية، مما دفع نحو إنشاء وتطوير معايير أمان Web3.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
7
مشاركة
تعليق
0/400
GasFeePhobia
· منذ 2 س
حتى مع وجود الأجهزة، فإنها لا تفيد. في المرة السابقة، تم سرقة الـ mpc بنفس الطريقة.
شاهد النسخة الأصليةرد0
OnchainSniper
· 07-31 11:29
ممل جدًا مراقبة السوق كل يوم
شاهد النسخة الأصليةرد0
MetaverseVagrant
· 07-31 11:29
متى يمكننا توضيح أمان الأجهزة؟
شاهد النسخة الأصليةرد0
ChainChef
· 07-31 11:25
meh... مناقشة أمان أخرى نصف مطبوخة بدون الصلصة السرية لتنفيذ الأجهزة fr fr
شاهد النسخة الأصليةرد0
ChainMelonWatcher
· 07-31 11:17
عالم العملات الرقمية حمقى لا ينتهي.
شاهد النسخة الأصليةرد0
GateUser-2fce706c
· 07-31 11:09
早说了 硬件基建才 هو النقطة العليا الآن التوافق مع الفكرة ما زال في الوقت المناسب
شاهد النسخة الأصليةرد0
CrashHotline
· 07-31 11:01
مرة أخرى، مؤتمر لخداع الناس لتحقيق الربح من قبل المديرين التنفيذيين المضللين.
وجهة نظر جديدة حول أمان محفظة Web3: خبراء القمة يناقشون الأجهزة والبنية التحتية الأساسية
مناقشة أمان Web3: فحص أمان المحفظة والشريك المتواطئ من منظور الأجهزة
في قمة Web3 و AI العالمية Proof of Talk 2025، أثار منتدى طاولة مستديرة يركز على "أمان المحفظة و الشراكة المتواطئة في Web3" اهتماماً واسعاً. انطلق المنتدى من منظور الأجهزة وبرامج النظام الأساسية، مستكشفاً كيفية بناء آلية حماية للأصول في Web3 تكون أكثر أمانًا وقابلية للتوسع.
تشمل الضيوف المشاركين في المناقشة التنفيذيين والمؤسسين من العديد من شركات التكنولوجيا المعروفة. وقد أجروا مناقشات متعمقة حول نقاط الألم المتعلقة بأمان مستخدمي Web3، والهياكل المتقدمة للشراكة المتواطئة، والتحديات والاختراقات في النظام البيئي مفتوح المصدر.
! أمان Web3 من منظور الأجهزة: يستضيف CertiK CTO منتدى المائدة المستديرة لإثبات الحديث
أشار مضيف المنتدى في بداية حديثه: "إن أمان مفاتيح الخصوصية والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن المناقشات حول أمان النظام الأساسي والأجهزة ليست شائعة." وركز على أن المناقشات الحالية حول أمان Web3 تركز بشكل كبير على بروتوكولات السلسلة ومستوى العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية وبنية النظام.
خبير من إحدى شركات التكنولوجيا الكبرى شارك بنية التكنولوجيا لفريقه في حراسة الأصول الرقمية عالية الأمان، بما في ذلك عمليات التوقيع المبردة والمقسمة المستندة إلى EAL5+، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحراسة على مستوى البنوك.
ضيف آخر بدأ من المشاكل الواقعية، مشيرًا من خلال حالات دراسية إلى أن نماذج الحفظ الحالية "委托托管" و"自托管" تكشف عن مخاطر نظامية. وقدم مزيدًا من المعلومات حول الحلول المعتمدة على "分布式托管" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقاته لدى الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتقنيات مفتوحة المصدر، وشارك خبراته العملية لفريقه في الحوسبة متعددة الأجهزة والعزلة الأمنية المحلية، ودعا الصناعة للتفكير بشكل أكثر منهجية حول انفتاح وموثوقية البنية التحتية الأساسية، مع ضمان تجربة مستخدم متميزة.
قام ضيف يجمع بين خبرته الطويلة في وحدات الأمان المادية (HSM) وإدارة المفاتيح بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول الاستضافة المادية الحالية. وأشار إلى أن حدود الثقة المادية ضرورية عند بناء بنية تحتية عالمية للأصول الرقمية.
في النقاش حول الشكل المستقبلي لمحافظ Web3، اعتبر الضيوف عمومًا أن الهيكل متعدد التوقيعات القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف أحد الخبراء: "لقد اعتادت الشركات المالية على استخدام الأجهزة المتخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيعات blockchain، وبالتالي فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من قبل شركات أمان blockchain المتخصصة." وأشار إلى أن "شريك متواطئ" هو في جوهره مسألة تصميم هيكلي، وليس مجرد تكديس تقني واحد. يجب أن يكون الحل المثالي للوصاية قادرًا على ضمان حرية تشغيل معتدلة للمستخدمين، مع توفير آليات نظامية فعالة لمنع الأخطاء.
بالإضافة إلى ذلك، أعرب الضيوف عن موقف حذر ومتفائل تجاه دور البرمجيات مفتوحة المصدر في استضافة Web3. وقد أشار أحد الخبراء إلى الفراغ القانوني والعوائق السوقية التي تواجه تصميم الرقائق مفتوحة المصدر، داعيًا الصناعة إلى اتخاذ مزيد من الخطوات نحو الأمان والشفافية. كما ناقش ضيف آخر من منظور الأمان على مستوى نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، أوضح المضيف: "تستمر التقنيات الأساسية لتخزين المفاتيح الخاصة والمحفظة في التطور، ونتطلع في المستقبل إلى تقديم حلول أمان قابلة للإثبات وموثوقة للمستخدمين من خلال التعاون بين الأطراف."
أعطى هذا المنتدى المستدير فرصة ثمينة لفحص القضايا من منظور الأجهزة في مجال أمان Web3. وقدمت المناقشات العميقة بين الخبراء الحاضرين أفكارًا لحلول أمان تعاونية عبر الطبقات للمطورين والشركات والجهات التنظيمية، مما دفع نحو إنشاء وتطوير معايير أمان Web3.