Web3 Güvenlik Yuvarlak Masa Forumu Cüzdan ve Suç Ortağı Teknolojilerine Odaklanıyor
Son günlerde, büyük ilgi gören küresel Web3 ve AI zirvesinde, tanınmış bir güvenlik şirketinin baş teknoloji sorumlusunun "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumuna ev sahipliği yaptığı belirtildi. Bu forum, donanım ve sistem yazılımının alt düzey perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmaları oluşturmanın yollarını tartıştı.
Toplantıya katılan konuklar arasında çeşitli tanınmış teknoloji şirketlerinden üst düzey yöneticiler ve kurucular yer alıyor. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı mimarisi, açık kaynak ekosisteminin zorlukları ve atılımları gibi konular etrafında derinlemesine tartışmalar yapıldı.
Sunucu, açılışta şunu belirtti: "Özel anahtarların güvenliği ve Web3 cüzdan güvenliği, cihaz ve donanım güvenliğine büyük ölçüde bağımlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." O, günümüzde Web3 güvenliği tartışmalarının çoğunlukla zincir üstü protokoller ve akıllı sözleşmeler düzeyine odaklandığını, ancak alt yapının donanımı ve sistem mimarisinin belirleyici rolünün çoğu zaman göz ardı edildiğini vurguladı.
Bir tanınmış teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağına yönelik teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermektedir. Ayrıca, çevrimdışı imza düzenleyici sisteminin banka seviyesinde suç ortağı hizmetlerine nasıl destek sağladığını özellikle vurguladı.
Diğer bir CEO, gerçek sorunlara odaklanarak, mevcut "delege edilmiş yönetim" ve "kendin yap yönetim" modellerinin sistemik riskleri ortaya koyduğunu örneklerle belirtti. Ayrıca, "dağıtık yönetim" ve MPC-TSS teknolojisine dayanan çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının hem işletmeler hem de bireysel kullanıcılar için uygulama değerini vurguladı.
Bir kurucu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken altyapının açıklığı ve güvenilirliği üzerine daha sistematik bir şekilde düşünmeye çağırdı.
Diğer bir CEO, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yılların tecrübesini bir araya getirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, konuklar genellikle modüler, çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyor; kullanıcı deneyimi ile güvenlik arasındaki denge ana zorluktur. Sunucu ekledi: "Finans kuruluşları, özel donanım (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından yaygın olarak kabul edilmektedir. Ancak, bu değerlendirmeler blockchain imza uygulamalarının güvenliğini doğrulamak için özel değildir, bu nedenle bu sistemlerin dijital varlıkları koruma derecesi hala uzman blockchain güvenlik şirketleri tarafından denetlenmelidir." O, "suç ortağı"nın temelde bir mimari tasarım sorunu olduğunu, tek bir teknik yığın olmadığını belirtti. İdeal bir suç ortağı çözümü, kullanıcıların makul işlem özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Web3'te açık kaynak yazılımların rolü hakkında katılımcılar temkinli ve iyimser bir tutum sergiledi. Uzmanlar, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, sanayinin güvenlik ve şeffaflık konularında daha ileriye gitmesi çağrısında bulundu. Diğer bir katılımcı ise işletim sistemi düzeyinde güvenliği ele alarak, performanstan ödün vermeden modül düzeyinde açık kaynak izolasyonunun nasıl gerçekleştirileceğini tartıştı.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtar suç ortağı ve cüzdanın altyapı teknolojisi hala sürekli gelişiyor, gelecekte her kesimin işbirliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Dünyanın önde gelen Web3 güvenlik şirketi olarak, bu forumun organizatörü, düzenlemenin giderek netleştiği ve teknolojinin giderek daha karmaşık hale geldiği bu dönemde, dünya genelindeki siber güvenlik profesyonelleri ile işbirliği yaparak geliştiricilere, işletmelere ve düzenleyici kurumlara katmanlar arası işbirliği sağlayan güvenlik çözümleri sunmayı hedeflemektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3 güvenlik uzmanları, altyapıya odaklanarak Cüzdan ve suç ortağı güvenliği için yeni stratejileri tartışıyor.
Web3 Güvenlik Yuvarlak Masa Forumu Cüzdan ve Suç Ortağı Teknolojilerine Odaklanıyor
Son günlerde, büyük ilgi gören küresel Web3 ve AI zirvesinde, tanınmış bir güvenlik şirketinin baş teknoloji sorumlusunun "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumuna ev sahipliği yaptığı belirtildi. Bu forum, donanım ve sistem yazılımının alt düzey perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmaları oluşturmanın yollarını tartıştı.
Toplantıya katılan konuklar arasında çeşitli tanınmış teknoloji şirketlerinden üst düzey yöneticiler ve kurucular yer alıyor. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı mimarisi, açık kaynak ekosisteminin zorlukları ve atılımları gibi konular etrafında derinlemesine tartışmalar yapıldı.
Sunucu, açılışta şunu belirtti: "Özel anahtarların güvenliği ve Web3 cüzdan güvenliği, cihaz ve donanım güvenliğine büyük ölçüde bağımlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." O, günümüzde Web3 güvenliği tartışmalarının çoğunlukla zincir üstü protokoller ve akıllı sözleşmeler düzeyine odaklandığını, ancak alt yapının donanımı ve sistem mimarisinin belirleyici rolünün çoğu zaman göz ardı edildiğini vurguladı.
Bir tanınmış teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağına yönelik teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermektedir. Ayrıca, çevrimdışı imza düzenleyici sisteminin banka seviyesinde suç ortağı hizmetlerine nasıl destek sağladığını özellikle vurguladı.
Diğer bir CEO, gerçek sorunlara odaklanarak, mevcut "delege edilmiş yönetim" ve "kendin yap yönetim" modellerinin sistemik riskleri ortaya koyduğunu örneklerle belirtti. Ayrıca, "dağıtık yönetim" ve MPC-TSS teknolojisine dayanan çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının hem işletmeler hem de bireysel kullanıcılar için uygulama değerini vurguladı.
Bir kurucu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı ve sektörü kullanıcı deneyimini sağlarken altyapının açıklığı ve güvenilirliği üzerine daha sistematik bir şekilde düşünmeye çağırdı.
Diğer bir CEO, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yılların tecrübesini bir araya getirerek, mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, konuklar genellikle modüler, çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyor; kullanıcı deneyimi ile güvenlik arasındaki denge ana zorluktur. Sunucu ekledi: "Finans kuruluşları, özel donanım (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından yaygın olarak kabul edilmektedir. Ancak, bu değerlendirmeler blockchain imza uygulamalarının güvenliğini doğrulamak için özel değildir, bu nedenle bu sistemlerin dijital varlıkları koruma derecesi hala uzman blockchain güvenlik şirketleri tarafından denetlenmelidir." O, "suç ortağı"nın temelde bir mimari tasarım sorunu olduğunu, tek bir teknik yığın olmadığını belirtti. İdeal bir suç ortağı çözümü, kullanıcıların makul işlem özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Web3'te açık kaynak yazılımların rolü hakkında katılımcılar temkinli ve iyimser bir tutum sergiledi. Uzmanlar, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, sanayinin güvenlik ve şeffaflık konularında daha ileriye gitmesi çağrısında bulundu. Diğer bir katılımcı ise işletim sistemi düzeyinde güvenliği ele alarak, performanstan ödün vermeden modül düzeyinde açık kaynak izolasyonunun nasıl gerçekleştirileceğini tartıştı.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtar suç ortağı ve cüzdanın altyapı teknolojisi hala sürekli gelişiyor, gelecekte her kesimin işbirliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Dünyanın önde gelen Web3 güvenlik şirketi olarak, bu forumun organizatörü, düzenlemenin giderek netleştiği ve teknolojinin giderek daha karmaşık hale geldiği bu dönemde, dünya genelindeki siber güvenlik profesyonelleri ile işbirliği yaparak geliştiricilere, işletmelere ve düzenleyici kurumlara katmanlar arası işbirliği sağlayan güvenlik çözümleri sunmayı hedeflemektedir.