Гаманець Web3 та безпека співучасника: нові виклики та можливості з точки зору апаратного забезпечення
Нещодавно, на глобальному саміті Web3 та AI Proof of Talk 2025, круглий стіл, присвячений "Гаманці Web3 та безпеці зберігання", викликав широку увагу в галузі. Це обговорення почалося з базового погляду на апаратне та системне програмне забезпечення, вивчаючи нові ідеї для створення більш безпечного та масштабованого механізму захисту активів Web3.
Учасниками дискусії стали керівники та засновники кількох відомих технологічних компаній, які представляють галузі інфраструктури цифрових активів, обчислювальних технологій, рішень для зберігання та крипто-безпеки. Ведучий форуму на початку зазначив, що сучасні обговорення безпеки Web3 переважно зосереджені на рівні протоколів на ланцюгу та смарт-контрактів, в той час як вирішальна роль апаратного забезпечення та системної архітектури часто ігнорується.
Експерт з великої технологічної компанії поділився архітектурою технологій своєї команди в галузі високобезпечного зберігання цифрових активів, включаючи процеси підписання на основі EAL5+ з розподілом та холодним зберіганням, а також системою оркестрації офлайн-підписів для підтримки банківських послуг зберігання.
Інший CEO компанії з рішень для зберігання звернувся до реальних проблем, вказавши, що існуючі моделі зберігання "делеговане зберігання" та "самостійне зберігання" виявляють системні ризики. Він представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкреслюючи гнучку, масштабовану структуру підпису та її цінність для корпоративних та особистих користувачів.
Засновник компанії обчислювальних технологій почав з практичних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальній безпеці, а також закликав індустрію більш системно розглядати відкритість і надійність базової архітектури, забезпечуючи при цьому досвід користувачів.
Генеральний директор криптобезпекової компанії, поєднуючи свій багаторічний досвід у сфері апаратних безпечних модулів (HSM) та управлінні ключами, проаналізував основні вузькі місця та стратегії реагування в сучасних рішеннях з апаратного зберігання. Він зазначив, що під час побудови глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
Обговорюючи майбутні форми Гаманця Web3, учасники конференції загалом вважають, що комбіновані, модульні архітектури з багатопідписом стануть основним трендом, а балансування між користувацьким досвідом та безпекою є основним викликом. Модератор додав, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, а відповідні оцінки безпеки широко приймаються регуляторними органами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи все ще потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення захисту цифрових активів. Він зазначив, що "співучасник" по суті є питанням проектування архітектури, а не єдиної технологічної стеку. Ідеальне рішення для співучасника повинно забезпечувати користувачам помірну свободу дій, одночасно ефективно запобігаючи помилкам через системні механізми.
Щодо ролі програмного забезпечення з відкритим кодом у хостингу Web3, гості висловили обережний оптимізм. Один з гостей зазначив правові прогалини та ринкові перешкоди, з якими стикається дизайн чіпів з відкритим кодом, закликавши галузь зробити ще один крок у напрямку безпеки та прозорості. Інший експерт, виходячи з безпеки на рівні операційної системи, обговорив, як досягти модульної ізоляції з відкритим кодом без жертвування продуктивністю.
В кінці форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та гаманців, все ще розвиваються, сподіваємось, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати доказові, надійні рішення з безпеки для користувачів."
Ця кругла таблиця надала нові підходи до безпеки в сфері Web3, підкресливши важливість створення безпечної інфраструктури з апаратного рівня. З розвитком технології Web3 галузь сподівається, що завдяки міжрівневої співпраці можна буде запропонувати більш комплексні та надійні рішення для безпеки для розробників, підприємств та регуляторних органів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
6
Поділіться
Прокоментувати
0/400
GasOptimizer
· 07-08 00:38
Основні відомості про безпеку зрозумілі.
Переглянути оригіналвідповісти на0
MEVictim
· 07-07 04:07
Знову говоримо про безпеку, ти хочеш запропонувати якийсь план?
Переглянути оригіналвідповісти на0
DegenRecoveryGroup
· 07-06 22:00
Справді, так нудно?
Переглянути оригіналвідповісти на0
LongTermDreamer
· 07-06 22:00
Три роки не вмикається, професійна група падіння до нуля
Переглянути оригіналвідповісти на0
Web3ExplorerLin
· 07-06 21:57
цікаво... мульти-підпис може стати нашим цифровим шовковим шляхом до кращої безпеки, чесно кажучи
Переглянути оригіналвідповісти на0
ValidatorViking
· 07-06 21:38
мех... ще одне апаратне рішення, яке ігнорує ризики на рівні протоколу. покажіть мені спочатку ці метрики безперервності
Нові підходи до безпеки Гаманця Web3: виклики та можливості з точки зору апаратного забезпечення
Гаманець Web3 та безпека співучасника: нові виклики та можливості з точки зору апаратного забезпечення
Нещодавно, на глобальному саміті Web3 та AI Proof of Talk 2025, круглий стіл, присвячений "Гаманці Web3 та безпеці зберігання", викликав широку увагу в галузі. Це обговорення почалося з базового погляду на апаратне та системне програмне забезпечення, вивчаючи нові ідеї для створення більш безпечного та масштабованого механізму захисту активів Web3.
Учасниками дискусії стали керівники та засновники кількох відомих технологічних компаній, які представляють галузі інфраструктури цифрових активів, обчислювальних технологій, рішень для зберігання та крипто-безпеки. Ведучий форуму на початку зазначив, що сучасні обговорення безпеки Web3 переважно зосереджені на рівні протоколів на ланцюгу та смарт-контрактів, в той час як вирішальна роль апаратного забезпечення та системної архітектури часто ігнорується.
Експерт з великої технологічної компанії поділився архітектурою технологій своєї команди в галузі високобезпечного зберігання цифрових активів, включаючи процеси підписання на основі EAL5+ з розподілом та холодним зберіганням, а також системою оркестрації офлайн-підписів для підтримки банківських послуг зберігання.
Інший CEO компанії з рішень для зберігання звернувся до реальних проблем, вказавши, що існуючі моделі зберігання "делеговане зберігання" та "самостійне зберігання" виявляють системні ризики. Він представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкреслюючи гнучку, масштабовану структуру підпису та її цінність для корпоративних та особистих користувачів.
Засновник компанії обчислювальних технологій почав з практичних викликів відкритих технологій, поділившись досвідом своєї команди у багатоплатформових обчисленнях та локальній безпеці, а також закликав індустрію більш системно розглядати відкритість і надійність базової архітектури, забезпечуючи при цьому досвід користувачів.
Генеральний директор криптобезпекової компанії, поєднуючи свій багаторічний досвід у сфері апаратних безпечних модулів (HSM) та управлінні ключами, проаналізував основні вузькі місця та стратегії реагування в сучасних рішеннях з апаратного зберігання. Він зазначив, що під час побудови глобальної інфраструктури цифрових активів апаратна довіра є надзвичайно важливою.
Обговорюючи майбутні форми Гаманця Web3, учасники конференції загалом вважають, що комбіновані, модульні архітектури з багатопідписом стануть основним трендом, а балансування між користувацьким досвідом та безпекою є основним викликом. Модератор додав, що фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами, а відповідні оцінки безпеки широко приймаються регуляторними органами. Проте ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи все ще потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення захисту цифрових активів. Він зазначив, що "співучасник" по суті є питанням проектування архітектури, а не єдиної технологічної стеку. Ідеальне рішення для співучасника повинно забезпечувати користувачам помірну свободу дій, одночасно ефективно запобігаючи помилкам через системні механізми.
Щодо ролі програмного забезпечення з відкритим кодом у хостингу Web3, гості висловили обережний оптимізм. Один з гостей зазначив правові прогалини та ринкові перешкоди, з якими стикається дизайн чіпів з відкритим кодом, закликавши галузь зробити ще один крок у напрямку безпеки та прозорості. Інший експерт, виходячи з безпеки на рівні операційної системи, обговорив, як досягти модульної ізоляції з відкритим кодом без жертвування продуктивністю.
В кінці форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та гаманців, все ще розвиваються, сподіваємось, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати доказові, надійні рішення з безпеки для користувачів."
Ця кругла таблиця надала нові підходи до безпеки в сфері Web3, підкресливши важливість створення безпечної інфраструктури з апаратного рівня. З розвитком технології Web3 галузь сподівається, що завдяки міжрівневої співпраці можна буде запропонувати більш комплексні та надійні рішення для безпеки для розробників, підприємств та регуляторних органів.