Forum de table ronde sur la sécurité Web3 axé sur le matériel
Récemment, un forum de table ronde axé sur "La sécurité des portefeuilles Web3 et de la garde" a eu lieu lors d'un sommet mondial très suivi sur le Web3 et l'IA. Ce forum a exploré, sous l'angle des matériels et des logiciels systèmes, comment construire un mécanisme de protection des actifs Web3 plus sûr et évolutif.
Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont engagé une discussion approfondie sur des sujets tels que les points de douleur de la sécurité des utilisateurs de Web3, les architectures de garde avancées, ainsi que les défis et les percées de l'écosystème open source.
Le modérateur du forum a souligné lors de son ouverture : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a souligné que les discussions actuelles sur la sécurité de Web3 se concentrent principalement sur les protocoles en chaîne et les contrats intelligents, tandis que le rôle décisif du matériel sous-jacent et de l'architecture système est souvent ignoré.
Un représentant d'une grande entreprise technologique a partagé l'architecture technique de son équipe dans la garde d'actifs numériques à haute sécurité, y compris le processus de signature par partition et de stockage à froid basé sur EAL5+. Il a particulièrement présenté comment le système d'orchestration de signatures hors ligne soutient les services de garde de niveau bancaire.
Un autre participant a abordé la question sous un angle pratique, en soulignant à travers des exemples que les modèles de garde existants "garde déléguée" et "garde autonome" exposent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur "la garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur de start-up parle des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de la sécurité locale, et appelle l'industrie à réfléchir de manière plus systématique sur l'ouverture et la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Un autre expert de l'industrie, fort de ses nombreuses années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés, a analysé les principaux goulets d'étranglement et les stratégies de réponse dans les solutions d'hébergement matériel actuelles. Il a déclaré que les frontières de confiance matérielles sont essentielles lors de la construction d'infrastructures mondiales d'actifs numériques.
Lors des discussions sur l'avenir des portefeuilles Web3, les intervenants estiment généralement qu'une architecture de signatures multiples, à la fois modulaire et combinable, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est un défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité associées, telles que l'EAL et le FIPS, sont également largement acceptées par les régulateurs. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité de l'implémentation des signatures blockchain, et par conséquent, le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain spécialisées." Il a souligné que "la garde" est essentiellement un problème de conception d'architecture, et non une simple empilement technologique. Une solution de garde idéale devrait garantir une certaine liberté d'opération pour l'utilisateur tout en prévenant efficacement les erreurs d'opération par des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Des experts ont souligné les lacunes juridiques et les obstacles du marché auxquels fait face la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre intervenant a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer. Nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs pourront être fournies."
Le forum de table ronde vise à promouvoir l'établissement et le développement de normes de sécurité Web3 d'un point de vue systématique et structuré. Dans un contexte où la réglementation devient de plus en plus claire et où la technologie devient de plus en plus complexe, l'industrie espère, grâce à une coopération intersectorielle, fournir des solutions de sécurité collaboratives aux développeurs, entreprises et organismes de réglementation.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
5
Partager
Commentaire
0/400
LiquidatedDreams
· 07-21 06:38
La sécurité est la sécurité, mais qui n'a jamais perdu une clé privée ?
Voir l'originalRépondre0
LuckyBlindCat
· 07-19 22:37
Enfin, la sécurité est prise en compte.
Voir l'originalRépondre0
GweiWatcher
· 07-19 20:22
Ça arrive, ça arrive, c'est vraiment difficile.
Voir l'originalRépondre0
ImpermanentLossEnjoyer
· 07-19 20:22
Un nouveau portefeuille va-t-il encore être volé ?
Le forum de sécurité Web3 se concentre sur l'innovation en matière d'architecture matérielle et de Complice.
Forum de table ronde sur la sécurité Web3 axé sur le matériel
Récemment, un forum de table ronde axé sur "La sécurité des portefeuilles Web3 et de la garde" a eu lieu lors d'un sommet mondial très suivi sur le Web3 et l'IA. Ce forum a exploré, sous l'angle des matériels et des logiciels systèmes, comment construire un mécanisme de protection des actifs Web3 plus sûr et évolutif.
Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont engagé une discussion approfondie sur des sujets tels que les points de douleur de la sécurité des utilisateurs de Web3, les architectures de garde avancées, ainsi que les défis et les percées de l'écosystème open source.
Le modérateur du forum a souligné lors de son ouverture : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a souligné que les discussions actuelles sur la sécurité de Web3 se concentrent principalement sur les protocoles en chaîne et les contrats intelligents, tandis que le rôle décisif du matériel sous-jacent et de l'architecture système est souvent ignoré.
Un représentant d'une grande entreprise technologique a partagé l'architecture technique de son équipe dans la garde d'actifs numériques à haute sécurité, y compris le processus de signature par partition et de stockage à froid basé sur EAL5+. Il a particulièrement présenté comment le système d'orchestration de signatures hors ligne soutient les services de garde de niveau bancaire.
Un autre participant a abordé la question sous un angle pratique, en soulignant à travers des exemples que les modèles de garde existants "garde déléguée" et "garde autonome" exposent tous deux des risques systémiques. Il a ensuite présenté une solution basée sur "la garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.
Un fondateur de start-up parle des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de la sécurité locale, et appelle l'industrie à réfléchir de manière plus systématique sur l'ouverture et la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.
Un autre expert de l'industrie, fort de ses nombreuses années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés, a analysé les principaux goulets d'étranglement et les stratégies de réponse dans les solutions d'hébergement matériel actuelles. Il a déclaré que les frontières de confiance matérielles sont essentielles lors de la construction d'infrastructures mondiales d'actifs numériques.
Lors des discussions sur l'avenir des portefeuilles Web3, les intervenants estiment généralement qu'une architecture de signatures multiples, à la fois modulaire et combinable, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est un défi central. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité associées, telles que l'EAL et le FIPS, sont également largement acceptées par les régulateurs. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité de l'implémentation des signatures blockchain, et par conséquent, le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain spécialisées." Il a souligné que "la garde" est essentiellement un problème de conception d'architecture, et non une simple empilement technologique. Une solution de garde idéale devrait garantir une certaine liberté d'opération pour l'utilisateur tout en prévenant efficacement les erreurs d'opération par des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Des experts ont souligné les lacunes juridiques et les obstacles du marché auxquels fait face la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre intervenant a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente de la garde des clés privées et des portefeuilles continue d'évoluer. Nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs pourront être fournies."
Le forum de table ronde vise à promouvoir l'établissement et le développement de normes de sécurité Web3 d'un point de vue systématique et structuré. Dans un contexte où la réglementation devient de plus en plus claire et où la technologie devient de plus en plus complexe, l'industrie espère, grâce à une coopération intersectorielle, fournir des solutions de sécurité collaboratives aux développeurs, entreprises et organismes de réglementation.