Sécurité Web3 : exploration de la sécurité des Portefeuilles et des Complices du point de vue matériel
Récemment, un forum de table ronde axé sur "la sécurité des Portefeuilles Web3 et des complices" a eu lieu lors du Sommet mondial Web3 et IA. Le forum a abordé, depuis une perspective de base sur le matériel et le logiciel système, la construction de mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des cadres et des experts techniques de plusieurs entreprises renommées. Ils ont eu des discussions approfondies sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs de Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
L'animateur a souligné au début : "La sécurité de la garde des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité du système sous-jacent et du matériel ne sont pas courantes." Il a insisté sur le fait que les discussions actuelles sur la sécurité Web3 se concentrent principalement sur les protocoles en chaîne et le niveau des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture du système est souvent négligé.
Un expert d'une grande entreprise technologique a partagé l'architecture technique de son équipe pour la garde d'actifs numériques à haute sécurité, y compris les processus de signature sur partition et de stockage à froid basés sur EAL5+, et a particulièrement présenté comment le système d'orchestrateur de signatures hors ligne peut soutenir les services de garde de niveau bancaire.
Un autre PDG participant à la discussion a abordé le sujet en se concentrant sur des problèmes réels, en soulignant à travers des exemples que les modèles de garde existants "complice" et "auto-garde" exposent tous deux à des risques systémiques. Il a ensuite présenté une solution basée sur "garde distribuée" et la technologie MPC-TSS, en insistant sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Le fondateur d'une entreprise de technologie blockchain a commencé par discuter des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de sécurité local. Il a également appelé l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Un expert en sécurité matérielle, fort de plusieurs années d'expérience dans les modules de sécurité matérielle (HSM) et la gestion des clés, a analysé les principaux goulots d'étranglement et les stratégies de réponse dans les solutions de gestion matérielle actuelles. Il a déclaré que les frontières de confiance matérielle sont essentielles lors de la construction d'infrastructures mondiales d'actifs numériques.
Dans la discussion sur la future forme des portefeuilles Web3, les intervenants conviennent généralement qu'une architecture de signature multiple modulaire et combinable deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est le défi central. L'animateur ajoute : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (par exemple, HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, telles que EAL et FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures de blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il souligne que "le Complice" est essentiellement un problème de conception d'architecture, et non une simple empilement technologique. Une solution de Complice idéale devrait garantir une certaine liberté d'opération aux utilisateurs tout en prévenant efficacement les erreurs d'opération par des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Des experts ont souligné le vide juridique et les obstacles du marché auxquels est confronté la conception de puces open source, appelant l'industrie à faire un pas en avant en matière de sécurité et de transparence. Un autre expert a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des Portefeuilles continue d'évoluer. Nous espérons qu'à l'avenir, grâce à la coopération de tous, nous pourrons fournir des solutions de sécurité éprouvables et dignes de confiance pour les utilisateurs."
Ce forum de discussion a fourni des perspectives précieuses dans le domaine de la sécurité Web3, soulignant l'importance d'une considération de sécurité globale allant du matériel sous-jacent à l'architecture système. Avec les progrès technologiques continus et un environnement réglementaire de plus en plus clair, l'industrie espère développer des solutions de protection des actifs Web3 plus sûres et fiables.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
8
Partager
Commentaire
0/400
SybilSlayer
· 07-19 06:32
À quoi bon rendre les choses si compliquées ?
Voir l'originalRépondre0
ForkThisDAO
· 07-18 21:01
La cryptographie est la véritable force derrière.
Voir l'originalRépondre0
OneBlockAtATime
· 07-18 14:41
Est-ce que ce truc est fiable ?
( Explication : Cette réponse brève et teintée de doute reflète l'attitude sceptique courante sur les réseaux sociaux, utilisant un langage familier qui correspond au style de commentaires décontractés des utilisateurs réels. )
Voir l'originalRépondre0
quietly_staking
· 07-18 13:55
Portefeuille perdu, je n'ose pas en parler
Voir l'originalRépondre0
TokenSherpa
· 07-17 18:26
*soupir* encore une conférence web3 qui passe à côté des implications fondamentales de la gouvernance...
Voir l'originalRépondre0
MEVHunterLucky
· 07-17 18:21
La sécurité matérielle est très importante.
Voir l'originalRépondre0
AirdropHunterWang
· 07-17 18:21
Encore en train de parler du portefeuille matériel.
Voir l'originalRépondre0
MidnightSeller
· 07-17 18:04
Les smart contracts ont encore des vulnérabilités, n'est-ce pas ?
Web3 : une nouvelle perspective sur la sécurité : comment le matériel et l'architecture système protègent les actifs numériques
Sécurité Web3 : exploration de la sécurité des Portefeuilles et des Complices du point de vue matériel
Récemment, un forum de table ronde axé sur "la sécurité des Portefeuilles Web3 et des complices" a eu lieu lors du Sommet mondial Web3 et IA. Le forum a abordé, depuis une perspective de base sur le matériel et le logiciel système, la construction de mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion comprennent des cadres et des experts techniques de plusieurs entreprises renommées. Ils ont eu des discussions approfondies sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs de Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
L'animateur a souligné au début : "La sécurité de la garde des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité du système sous-jacent et du matériel ne sont pas courantes." Il a insisté sur le fait que les discussions actuelles sur la sécurité Web3 se concentrent principalement sur les protocoles en chaîne et le niveau des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture du système est souvent négligé.
Un expert d'une grande entreprise technologique a partagé l'architecture technique de son équipe pour la garde d'actifs numériques à haute sécurité, y compris les processus de signature sur partition et de stockage à froid basés sur EAL5+, et a particulièrement présenté comment le système d'orchestrateur de signatures hors ligne peut soutenir les services de garde de niveau bancaire.
Un autre PDG participant à la discussion a abordé le sujet en se concentrant sur des problèmes réels, en soulignant à travers des exemples que les modèles de garde existants "complice" et "auto-garde" exposent tous deux à des risques systémiques. Il a ensuite présenté une solution basée sur "garde distribuée" et la technologie MPC-TSS, en insistant sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Le fondateur d'une entreprise de technologie blockchain a commencé par discuter des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de sécurité local. Il a également appelé l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Un expert en sécurité matérielle, fort de plusieurs années d'expérience dans les modules de sécurité matérielle (HSM) et la gestion des clés, a analysé les principaux goulots d'étranglement et les stratégies de réponse dans les solutions de gestion matérielle actuelles. Il a déclaré que les frontières de confiance matérielle sont essentielles lors de la construction d'infrastructures mondiales d'actifs numériques.
Dans la discussion sur la future forme des portefeuilles Web3, les intervenants conviennent généralement qu'une architecture de signature multiple modulaire et combinable deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est le défi central. L'animateur ajoute : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (par exemple, HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité connexes, telles que EAL et FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures de blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il souligne que "le Complice" est essentiellement un problème de conception d'architecture, et non une simple empilement technologique. Une solution de Complice idéale devrait garantir une certaine liberté d'opération aux utilisateurs tout en prévenant efficacement les erreurs d'opération par des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Des experts ont souligné le vide juridique et les obstacles du marché auxquels est confronté la conception de puces open source, appelant l'industrie à faire un pas en avant en matière de sécurité et de transparence. Un autre expert a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des Portefeuilles continue d'évoluer. Nous espérons qu'à l'avenir, grâce à la coopération de tous, nous pourrons fournir des solutions de sécurité éprouvables et dignes de confiance pour les utilisateurs."
Ce forum de discussion a fourni des perspectives précieuses dans le domaine de la sécurité Web3, soulignant l'importance d'une considération de sécurité globale allant du matériel sous-jacent à l'architecture système. Avec les progrès technologiques continus et un environnement réglementaire de plus en plus clair, l'industrie espère développer des solutions de protection des actifs Web3 plus sûres et fiables.
( Explication : Cette réponse brève et teintée de doute reflète l'attitude sceptique courante sur les réseaux sociaux, utilisant un langage familier qui correspond au style de commentaires décontractés des utilisateurs réels. )