Web3 Güvenlik Yuvarlak Masa Forumu Donanım ve suç ortağı Yeniliklerine Odaklanıyor
Son günlerde, "Web3 Cüzdanları ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu, küresel Web3 ve AI zirvesinde gerçekleştirildi. Forum, donanım ve sistem yazılımının temel perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmalarının inşasını tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları yer aldı. Web3 kullanıcı güvenliği sorunları, gelişmiş yönetim mimarisi, açık kaynak ekosisteminin zorlukları ve atılımları gibi konular etrafında derinlemesine tartışmalar yapıldı.
Sunucu açılışta şunu belirtti: "Özel anahtarların güvenliği ve Web3 cüzdanlarının güvenliği, cihazların ve donanımın güvenliğine büyük ölçüde bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." Vurguladı ki, mevcut Web3 güvenlik tartışmaları genellikle zincir üzerindeki protokoller ve akıllı sözleşmeler seviyesine odaklanmakta, oysa alt düzey donanım ve sistem mimarisinin belirleyici rolü sık sık göz ardı edilmektedir.
Bir teknoloji devinden bir uzman, ekibinin yüksek güvenlikte dijital varlıklar için sağladığı teknik mimariyi paylaştı. Bu, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermektedir ve özellikle çevrimdışı imza orkestratör sisteminin banka seviyesinde hizmetler sunma konusunda nasıl destek sağladığını vurgulamıştır.
Diğer bir katılımcı, gerçek sorunlara değinerek mevcut yönetim modellerinin "yetkilendirilmiş yönetim" ve "kendin yönetim" sistemik riskler ortaya çıkardığını vurguladı. Ayrıca, "dağıtık yönetim" ve MPC-TSS teknolojisine dayanan çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir kurucu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü, kullanıcı deneyimini sağlamanın yanı sıra, altyapının açıklığı ve güvenilirliği üzerine daha sistematik bir şekilde düşünmeye çağırdı.
Bir güvenlik şirketinin CEO'su, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini birleştirerek, mevcut donanım yönetim çözümlerindeki kritik darboğazları ve bunlara yönelik stratejileri inceledi. Küresel dijital varlık altyapısını oluştururken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, katılımcılar genellikle modüler, birleşik çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenliğin dengelenmesi temel bir zorluk. Bir uzman ekledi: "Finansal işletmeler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; ilgili güvenlik testleri, EAL ve FIPS gibi, denetim kurumları tarafından da geniş ölçüde kabul edilmektedir. Ancak, bu testler blok zinciri imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkları koruma düzeyi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetimden geçmelidir." O, "托管"ın temelde bir mimari tasarım sorunu olduğunu ve tek bir teknik yığını temsil etmediğini belirtti. İdeal bir托管 çözümü, kullanıcıların makul bir işlem özgürlüğünün korunmasını sağlarken, sistem mekanizması aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, Web3'te açık kaynak yazılımın rolü hakkında konuklar ihtiyatlı ve iyimser bir tutum sergiledi. Bir uzman, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, endüstrinin güvenlik şeffaflığı konusunda daha ileriye gitmesi gerektiğini vurguladı. Diğer bir uzman ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül bazında açık kaynaklı izolasyonun nasıl sağlanabileceğini tartıştı.
Forumun sonunda, moderatör şöyle özetledi: "Özel anahtarların suç ortağı ve cüzdanların temel teknolojisi hala sürekli gelişiyor, gelecekte çeşitli işbirlikleri ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik alanına yeni bir bakış açısı sundu ve alt düzey donanımdan sistem mimarisine kadar kapsamlı güvenlik değerlendirmelerini vurguladı. Teknolojinin sürekli ilerlemesi ve düzenleyici ortamın giderek netleşmesi ile sektör, daha güvenli ve güvenilir Web3 varlık koruma çözümleri geliştirmeyi umuyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Likes
Reward
6
6
Share
Comment
0/400
DeFiDoctor
· 11h ago
Gözden geçirme sonuçları: Güvenlik direnç seviyesi kaldırılmadı
View OriginalReply0
AlgoAlchemist
· 11h ago
Temel güvenlik en önemli olanı, değil mi?
View OriginalReply0
SelfCustodyBro
· 11h ago
Donanım güvenliğine mi güveniyorsunuz? Biraz şey var.
View OriginalReply0
GateUser-c799715c
· 11h ago
Güvenlik sağlandıktan sonra yenilikten bahsedelim.
View OriginalReply0
down_only_larry
· 11h ago
Faydalı mı? Yine hava atıyor!
View OriginalReply0
WagmiOrRekt
· 12h ago
Alt yapı bu kadar kırılganken kim para yatırır ki?
Web3 güvenlik forumu, altyapı teknolojilerine odaklanarak varlık suç ortağı yenilikçi çözümlerini tartışıyor.
Web3 Güvenlik Yuvarlak Masa Forumu Donanım ve suç ortağı Yeniliklerine Odaklanıyor
Son günlerde, "Web3 Cüzdanları ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu, küresel Web3 ve AI zirvesinde gerçekleştirildi. Forum, donanım ve sistem yazılımının temel perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmalarının inşasını tartıştı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları yer aldı. Web3 kullanıcı güvenliği sorunları, gelişmiş yönetim mimarisi, açık kaynak ekosisteminin zorlukları ve atılımları gibi konular etrafında derinlemesine tartışmalar yapıldı.
Sunucu açılışta şunu belirtti: "Özel anahtarların güvenliği ve Web3 cüzdanlarının güvenliği, cihazların ve donanımın güvenliğine büyük ölçüde bağlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." Vurguladı ki, mevcut Web3 güvenlik tartışmaları genellikle zincir üzerindeki protokoller ve akıllı sözleşmeler seviyesine odaklanmakta, oysa alt düzey donanım ve sistem mimarisinin belirleyici rolü sık sık göz ardı edilmektedir.
Bir teknoloji devinden bir uzman, ekibinin yüksek güvenlikte dijital varlıklar için sağladığı teknik mimariyi paylaştı. Bu, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermektedir ve özellikle çevrimdışı imza orkestratör sisteminin banka seviyesinde hizmetler sunma konusunda nasıl destek sağladığını vurgulamıştır.
Diğer bir katılımcı, gerçek sorunlara değinerek mevcut yönetim modellerinin "yetkilendirilmiş yönetim" ve "kendin yönetim" sistemik riskler ortaya çıkardığını vurguladı. Ayrıca, "dağıtık yönetim" ve MPC-TSS teknolojisine dayanan çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir kurucu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü, kullanıcı deneyimini sağlamanın yanı sıra, altyapının açıklığı ve güvenilirliği üzerine daha sistematik bir şekilde düşünmeye çağırdı.
Bir güvenlik şirketinin CEO'su, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini birleştirerek, mevcut donanım yönetim çözümlerindeki kritik darboğazları ve bunlara yönelik stratejileri inceledi. Küresel dijital varlık altyapısını oluştururken, donanım güven sınırlarının son derece önemli olduğunu belirtti.
Web3 cüzdanlarının geleceği hakkında yapılan tartışmalarda, katılımcılar genellikle modüler, birleşik çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenliğin dengelenmesi temel bir zorluk. Bir uzman ekledi: "Finansal işletmeler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; ilgili güvenlik testleri, EAL ve FIPS gibi, denetim kurumları tarafından da geniş ölçüde kabul edilmektedir. Ancak, bu testler blok zinciri imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkları koruma düzeyi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetimden geçmelidir." O, "托管"ın temelde bir mimari tasarım sorunu olduğunu ve tek bir teknik yığını temsil etmediğini belirtti. İdeal bir托管 çözümü, kullanıcıların makul bir işlem özgürlüğünün korunmasını sağlarken, sistem mekanizması aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, Web3'te açık kaynak yazılımın rolü hakkında konuklar ihtiyatlı ve iyimser bir tutum sergiledi. Bir uzman, açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve piyasa engellerine dikkat çekerek, endüstrinin güvenlik şeffaflığı konusunda daha ileriye gitmesi gerektiğini vurguladı. Diğer bir uzman ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül bazında açık kaynaklı izolasyonun nasıl sağlanabileceğini tartıştı.
Forumun sonunda, moderatör şöyle özetledi: "Özel anahtarların suç ortağı ve cüzdanların temel teknolojisi hala sürekli gelişiyor, gelecekte çeşitli işbirlikleri ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, Web3 güvenlik alanına yeni bir bakış açısı sundu ve alt düzey donanımdan sistem mimarisine kadar kapsamlı güvenlik değerlendirmelerini vurguladı. Teknolojinin sürekli ilerlemesi ve düzenleyici ortamın giderek netleşmesi ile sektör, daha güvenli ve güvenilir Web3 varlık koruma çözümleri geliştirmeyi umuyor.