Forum de table ronde sur la sécurité Web3 axé sur la sécurité des Portefeuilles et des Complices
Récemment, une table ronde sur "la sécurité des portefeuilles Web3 et des complices" s'est tenue lors du sommet mondial sur Web3 et l'IA. Le forum a exploré, à partir d'une perspective de base sur le matériel et les logiciels système, la construction de mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Parmi les invités à la discussion figurent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont engagé des discussions approfondies sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs de Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
Le modérateur du forum a souligné au début : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a souligné que les discussions actuelles sur la sécurité Web3 se concentrent souvent sur les protocoles en chaîne et les contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent négligé.
Un expert d'une entreprise technologique renommée a partagé l'architecture technique de son équipe en matière de garde d'actifs numériques hautement sécurisés, y compris les processus de signature à froid et de partition basés sur l'EAL5+, et a particulièrement présenté comment le système d'orchestrateur de signatures hors ligne soutient les services de garde de niveau bancaire.
Un autre intervenant a abordé le sujet à partir de problèmes réels, soulignant à travers des exemples que les modèles de garde existants "complice" et "auto-garde" présentent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur "la garde distribuée" et la technologie MPC-TSS, en mettant l'accent sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur axé sur le calcul en profondeur aborde les défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de sécurité local, tout en appelant l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Le PDG d'un fournisseur de solutions de sécurité, fort de plusieurs années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés, a analysé les principaux goulets d'étranglement et les stratégies d'adaptation des solutions d'hébergement matériel actuelles. Il a déclaré que la frontière de confiance matérielle est essentielle lors de la construction d'une infrastructure mondiale d'actifs numériques.
Dans les discussions sur l'avenir des portefeuilles Web3, les invités estiment généralement qu'une architecture de signatures multiples, combinable et modulaire, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est un défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel spécialisé (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité associées, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures blockchain, de sorte que le niveau de protection de la sécurité des actifs numériques par ces systèmes doit encore être audité par des entreprises spécialisées en sécurité blockchain." Il a souligné que "le Complice" est essentiellement un problème de conception d'architecture, et non un simple empilement technologique. Une solution de Complice idéale devrait garantir une liberté d'opération modérée pour les utilisateurs tout en prévenant efficacement les erreurs de manipulation par des mécanismes systèmes.
De plus, concernant le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Un intervenant a souligné les lacunes juridiques et les obstacles de marché auxquels la conception de puces open source fait face, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre intervenant a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer. Nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs pourront être fournies."
Ce forum en table ronde a offert une nouvelle perspective dans le domaine de la sécurité Web3, soulignant l'importance d'une considération de sécurité globale, allant du matériel de base à l'architecture système. Avec le développement continu des technologies Web3, l'industrie espère pouvoir fournir des solutions de sécurité plus complètes et fiables aux développeurs, entreprises et organismes de réglementation grâce à une collaboration inter-niveaux.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
7
Partager
Commentaire
0/400
DarkPoolWatcher
· Il y a 16h
Le matériel est-il fiable... je m'inquiète toujours.
Voir l'originalRépondre0
ser_ngmi
· Il y a 18h
On a parlé beaucoup, mais ce n'est toujours pas assez sûr.
Voir l'originalRépondre0
HalfIsEmpty
· Il y a 18h
La clé privée est-elle fiable ?
Voir l'originalRépondre0
PancakeFlippa
· Il y a 18h
Huh ? Sécurité de la couche sous-jacente ? Pourquoi ne pas parler des opérations off-chain ?
Voir l'originalRépondre0
RektCoaster
· Il y a 18h
C'est absurde, on va encore organiser une conférence sur la sécurité, ça ne sert à rien.
Voir l'originalRépondre0
WalletWhisperer
· Il y a 18h
l'entropie matérielle définit l'ADN du portefeuille... un motif fascinant
Le forum de discussion Web3 se concentre sur la sécurité de base, la technologie de garde de Portefeuille suscite des débats animés.
Forum de table ronde sur la sécurité Web3 axé sur la sécurité des Portefeuilles et des Complices
Récemment, une table ronde sur "la sécurité des portefeuilles Web3 et des complices" s'est tenue lors du sommet mondial sur Web3 et l'IA. Le forum a exploré, à partir d'une perspective de base sur le matériel et les logiciels système, la construction de mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Parmi les invités à la discussion figurent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont engagé des discussions approfondies sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs de Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
Le modérateur du forum a souligné au début : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a souligné que les discussions actuelles sur la sécurité Web3 se concentrent souvent sur les protocoles en chaîne et les contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent négligé.
Un expert d'une entreprise technologique renommée a partagé l'architecture technique de son équipe en matière de garde d'actifs numériques hautement sécurisés, y compris les processus de signature à froid et de partition basés sur l'EAL5+, et a particulièrement présenté comment le système d'orchestrateur de signatures hors ligne soutient les services de garde de niveau bancaire.
Un autre intervenant a abordé le sujet à partir de problèmes réels, soulignant à travers des exemples que les modèles de garde existants "complice" et "auto-garde" présentent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur "la garde distribuée" et la technologie MPC-TSS, en mettant l'accent sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur axé sur le calcul en profondeur aborde les défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de sécurité local, tout en appelant l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Le PDG d'un fournisseur de solutions de sécurité, fort de plusieurs années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés, a analysé les principaux goulets d'étranglement et les stratégies d'adaptation des solutions d'hébergement matériel actuelles. Il a déclaré que la frontière de confiance matérielle est essentielle lors de la construction d'une infrastructure mondiale d'actifs numériques.
Dans les discussions sur l'avenir des portefeuilles Web3, les invités estiment généralement qu'une architecture de signatures multiples, combinable et modulaire, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est un défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel spécialisé (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité associées, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures blockchain, de sorte que le niveau de protection de la sécurité des actifs numériques par ces systèmes doit encore être audité par des entreprises spécialisées en sécurité blockchain." Il a souligné que "le Complice" est essentiellement un problème de conception d'architecture, et non un simple empilement technologique. Une solution de Complice idéale devrait garantir une liberté d'opération modérée pour les utilisateurs tout en prévenant efficacement les erreurs de manipulation par des mécanismes systèmes.
De plus, concernant le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Un intervenant a souligné les lacunes juridiques et les obstacles de marché auxquels la conception de puces open source fait face, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre intervenant a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer. Nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs pourront être fournies."
Ce forum en table ronde a offert une nouvelle perspective dans le domaine de la sécurité Web3, soulignant l'importance d'une considération de sécurité globale, allant du matériel de base à l'architecture système. Avec le développement continu des technologies Web3, l'industrie espère pouvoir fournir des solutions de sécurité plus complètes et fiables aux développeurs, entreprises et organismes de réglementation grâce à une collaboration inter-niveaux.