Forum de table ronde sur la sécurité Web3 axé sur l'innovation matérielle et Complice
Récemment, un forum de table ronde axé sur "la sécurité des portefeuilles Web3 et des complices" a eu lieu lors du sommet mondial Web3 et IA. Le forum a exploré, à partir d'une perspective de base sur le matériel et les systèmes logiciels, la construction de mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion incluent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont mené des discussions approfondies sur des sujets tels que les points de douleur de la sécurité des utilisateurs Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
Le présentateur a souligné au début : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des dispositifs et du matériel, mais les discussions sur la sécurité sous-jacente du système et du matériel ne sont pas courantes." Il a souligné que les discussions actuelles sur la sécurité Web3 se concentrent souvent sur le niveau des protocoles en chaîne et des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent ignoré.
Des experts d'un géant technologique ont partagé l'architecture technique de leur équipe dans la garde d'actifs numériques à haute sécurité, y compris les processus de signature de stockage à froid et de partition basés sur EAL5+, et ont particulièrement présenté comment le système d'orchestration de signatures hors ligne soutient les services de garde de niveau bancaire.
Un autre participant a abordé le sujet en se concentrant sur des problèmes réels, en soulignant à travers des exemples que les modèles de garde existants "garde par procuration" et "garde autonome" exposent tous deux à des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application des structures de signature flexibles et évolutives pour les utilisateurs professionnels et individuels.
Un fondateur a commencé par parler des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de sécurité local. Il a également appelé l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente, tout en garantissant l'expérience utilisateur.
Le PDG d'une entreprise de sécurité a analysé les principaux goulets d'étranglement et les stratégies de réponse dans les solutions de gestion matérielle actuelles, en s'appuyant sur ses nombreuses années d'expérience dans les modules de sécurité matérielle (HSM) et la gestion des clés. Il a affirmé que les frontières de confiance matérielle sont essentielles lors de la construction d'une infrastructure mondiale pour les actifs numériques.
Dans les discussions sur l'avenir des portefeuilles Web3, les intervenants s'accordent à dire qu'une architecture multi-signatures, modulaire et composable, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est le principal défi. Un expert a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité associées, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement conçues pour vérifier la sécurité des implémentations de signatures blockchain, de sorte que le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il a souligné que "la Complice" est essentiellement un problème de conception d'architecture, et non une simple empilement technique. La solution de Complice idéale devrait garantir une certaine liberté d'opération pour les utilisateurs, tout en prévenant efficacement les erreurs d'opération grâce à des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les invités ont exprimé une attitude prudente et optimiste. Des experts ont souligné les lacunes juridiques et les obstacles du marché auxquels est confronté le design de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également exploré, à partir de la sécurité au niveau du système d'exploitation, comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente des clés privées Complice et des portefeuilles continue de se développer, et nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, nous pourrons fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
Ce forum de table ronde offre une nouvelle perspective dans le domaine de la sécurité Web3, soulignant l'importance d'une considération de sécurité globale allant du matériel sous-jacent à l'architecture système. Avec les progrès technologiques constants et l'environnement réglementaire de plus en plus clair, l'industrie espère développer des solutions de protection d'actifs Web3 plus sûres et fiables.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
6 J'aime
Récompense
6
6
Partager
Commentaire
0/400
DeFiDoctor
· Il y a 19h
Résultats de la vérification : niveau de résistance de sécurité non levé
Voir l'originalRépondre0
AlgoAlchemist
· Il y a 19h
La sécurité de la couche de base est la plus importante, n'est-ce pas ?
Voir l'originalRépondre0
SelfCustodyBro
· Il y a 19h
S'appuyer sur la sécurité matérielle ? C'est quelque chose.
Voir l'originalRépondre0
GateUser-c799715c
· Il y a 19h
Parlons d'innovation une fois la sécurité en place.
Voir l'originalRépondre0
down_only_larry
· Il y a 19h
Utile ? Tu es encore en train de raconter des salades !
Voir l'originalRépondre0
WagmiOrRekt
· Il y a 19h
Qui oserait investir de l'argent dans une base si fragile ?
Le forum de sécurité Web3 se concentre sur les technologies sous-jacentes et explore des solutions innovantes pour la gestion des actifs.
Forum de table ronde sur la sécurité Web3 axé sur l'innovation matérielle et Complice
Récemment, un forum de table ronde axé sur "la sécurité des portefeuilles Web3 et des complices" a eu lieu lors du sommet mondial Web3 et IA. Le forum a exploré, à partir d'une perspective de base sur le matériel et les systèmes logiciels, la construction de mécanismes de protection des actifs Web3 plus sûrs et évolutifs.
Les invités participant à la discussion incluent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont mené des discussions approfondies sur des sujets tels que les points de douleur de la sécurité des utilisateurs Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.
Le présentateur a souligné au début : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des dispositifs et du matériel, mais les discussions sur la sécurité sous-jacente du système et du matériel ne sont pas courantes." Il a souligné que les discussions actuelles sur la sécurité Web3 se concentrent souvent sur le niveau des protocoles en chaîne et des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture système est souvent ignoré.
Des experts d'un géant technologique ont partagé l'architecture technique de leur équipe dans la garde d'actifs numériques à haute sécurité, y compris les processus de signature de stockage à froid et de partition basés sur EAL5+, et ont particulièrement présenté comment le système d'orchestration de signatures hors ligne soutient les services de garde de niveau bancaire.
Un autre participant a abordé le sujet en se concentrant sur des problèmes réels, en soulignant à travers des exemples que les modèles de garde existants "garde par procuration" et "garde autonome" exposent tous deux à des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application des structures de signature flexibles et évolutives pour les utilisateurs professionnels et individuels.
Un fondateur a commencé par parler des défis pratiques des technologies open source, partageant l'expérience de son équipe en matière de calcul multi-terminaux et d'isolement de sécurité local. Il a également appelé l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente, tout en garantissant l'expérience utilisateur.
Le PDG d'une entreprise de sécurité a analysé les principaux goulets d'étranglement et les stratégies de réponse dans les solutions de gestion matérielle actuelles, en s'appuyant sur ses nombreuses années d'expérience dans les modules de sécurité matérielle (HSM) et la gestion des clés. Il a affirmé que les frontières de confiance matérielle sont essentielles lors de la construction d'une infrastructure mondiale pour les actifs numériques.
Dans les discussions sur l'avenir des portefeuilles Web3, les intervenants s'accordent à dire qu'une architecture multi-signatures, modulaire et composable, deviendra une tendance dominante, et que l'équilibre entre l'expérience utilisateur et la sécurité est le principal défi. Un expert a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité associées, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement conçues pour vérifier la sécurité des implémentations de signatures blockchain, de sorte que le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il a souligné que "la Complice" est essentiellement un problème de conception d'architecture, et non une simple empilement technique. La solution de Complice idéale devrait garantir une certaine liberté d'opération pour les utilisateurs, tout en prévenant efficacement les erreurs d'opération grâce à des mécanismes système.
De plus, en ce qui concerne le rôle des logiciels open source dans l'hébergement Web3, les invités ont exprimé une attitude prudente et optimiste. Des experts ont souligné les lacunes juridiques et les obstacles du marché auxquels est confronté le design de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également exploré, à partir de la sécurité au niveau du système d'exploitation, comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.
À la fin du forum, l'animateur a résumé : "La technologie sous-jacente des clés privées Complice et des portefeuilles continue de se développer, et nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, nous pourrons fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."
Ce forum de table ronde offre une nouvelle perspective dans le domaine de la sécurité Web3, soulignant l'importance d'une considération de sécurité globale allant du matériel sous-jacent à l'architecture système. Avec les progrès technologiques constants et l'environnement réglementaire de plus en plus clair, l'industrie espère développer des solutions de protection d'actifs Web3 plus sûres et fiables.