Web3 güvenlik perspektifinde donanım ve suç ortağı yenilikleri: Sektör uzmanları gelecekteki gelişmeleri tartışıyor
Son dönemde düzenlenen küresel Web3 ve AI zirvesinde, "Web3 cüzdanları ve suç ortağı güvenliği" temalı bir yuvarlak masa forumu geniş bir ilgi uyandırdı. Birçok sektör uzmanı, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmaları oluşturma konusunu donanım ve sistem yazılımının alt düzey perspektifinden tartıştı.
Forum moderatörü açılışta, mevcut Web3 güvenlik tartışmalarının genellikle zincir üzerindeki protokoller ve akıllı sözleşmelere odaklandığını, ancak temel donanım ve sistem mimarisinin belirleyici rolünün sıklıkla göz ardı edildiğini belirtti. Özel anahtar suç ortağı ve Web3 cüzdan güvenliğinin cihazların ve donanımın güvenliğine yüksek derecede bağımlı olduğunu vurguladı, ancak bu konudaki tartışmalar pek yaygın değil.
Bir tanınmış teknoloji şirketinin dijital varlık altyapısı sorumlusu, ekibinin yüksek güvenlikli dijital varlık suç ortağına ilişkin teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermekte ve banka seviyesinde suç ortağı hizmetlerine destek veren çevrimdışı imza düzenleme sistemini kapsamaktadır.
Bir diğer şirketin CEO'su, mevcut saklama modelleri olan "delege saklama" ve "kendi saklama" sistematik risklerini örneklerle işaret etti ve "dağıtık saklama" ile MPC-TSS teknolojisine dayanan çözümleri tanıttı. Esnek ve ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerine vurgu yaptı.
Bir girişim şirketinin kurucusu, açık kaynak teknolojisinin gerçek zorluklarından bahsederek, ekibinin çoklu cihaz hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı. Kullanıcı deneyimini sağlarken, sektörün alt yapı mimarisinin açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağrıda bulundu.
Donanım güvenliği alanında uzmanlar, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimlerini bir araya getirerek, mevcut donanım yönetim çözümlerindeki temel engelleri ve bunlarla başa çıkma stratejilerini analiz ettiler. Küresel dijital varlık altyapısı oluşturulurken, donanım güven sınırlarının son derece önemli olduğunu vurguladılar.
Web3 cüzdanlarının geleceği hakkında, katılımcı uzmanlar genellikle bileşenlere ayrılabilir, modüler çoklu imza yapısının ana akım trend haline geleceğini düşünüyor; kullanıcı deneyimi ile güvenlik arasındaki denge temel zorluktur. Sunucu, finansal şirketlerin genellikle özel donanımlar kullanarak özel anahtar ve imza yönetimi yaptığını ve ilgili güvenlik değerlendirmelerinin de düzenleyici kurumlarca geniş ölçüde kabul edildiğini ekledi. Ancak, bu değerlendirmeler blockchain imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkların güvenliği için sağladığı koruma düzeyi hâlâ uzman blockchain güvenlik şirketleri tarafından denetlenmelidir.
Web3'te açık kaynak yazılımların rolü hakkında katılımcılar temkinli bir iyimserlik ifade ettiler. Bazı uzmanlar açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sanayinin güvenlik ve şeffaflıkta daha ileri gitmesi çağrısında bulundular. Diğer uzmanlar ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynak ayrıştırmanın nasıl gerçekleştirileceğini tartıştılar.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtarların suc ortağı ve cüzdanların altyapı teknolojisi sürekli olarak gelişiyor, gelecekte her kesimin iş birliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, sektöre sistematik ve yapılandırılmış bir perspektiften Web3 güvenlik standartlarını tartışma imkanı sundu. Düzenlemelerin giderek netleştiği ve teknolojinin her geçen gün daha karmaşık hale geldiği bu dönemde, sektör, geliştiricilere, işletmelere ve düzenleyici kuruluşlara daha kapsamlı güvenlik çözümleri sunmak için katmanlar arası işbirliği yoluyla beklenti içindedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3 cüzdan güvenliği için yeni bir yaklaşım: Donanım yenilikleri ve dağıtılmış suç ortağı geleceği şekillendiriyor
Web3 güvenlik perspektifinde donanım ve suç ortağı yenilikleri: Sektör uzmanları gelecekteki gelişmeleri tartışıyor
Son dönemde düzenlenen küresel Web3 ve AI zirvesinde, "Web3 cüzdanları ve suç ortağı güvenliği" temalı bir yuvarlak masa forumu geniş bir ilgi uyandırdı. Birçok sektör uzmanı, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmaları oluşturma konusunu donanım ve sistem yazılımının alt düzey perspektifinden tartıştı.
Forum moderatörü açılışta, mevcut Web3 güvenlik tartışmalarının genellikle zincir üzerindeki protokoller ve akıllı sözleşmelere odaklandığını, ancak temel donanım ve sistem mimarisinin belirleyici rolünün sıklıkla göz ardı edildiğini belirtti. Özel anahtar suç ortağı ve Web3 cüzdan güvenliğinin cihazların ve donanımın güvenliğine yüksek derecede bağımlı olduğunu vurguladı, ancak bu konudaki tartışmalar pek yaygın değil.
Bir tanınmış teknoloji şirketinin dijital varlık altyapısı sorumlusu, ekibinin yüksek güvenlikli dijital varlık suç ortağına ilişkin teknik mimarisini paylaştı. Bu mimari, EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermekte ve banka seviyesinde suç ortağı hizmetlerine destek veren çevrimdışı imza düzenleme sistemini kapsamaktadır.
Bir diğer şirketin CEO'su, mevcut saklama modelleri olan "delege saklama" ve "kendi saklama" sistematik risklerini örneklerle işaret etti ve "dağıtık saklama" ile MPC-TSS teknolojisine dayanan çözümleri tanıttı. Esnek ve ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerine vurgu yaptı.
Bir girişim şirketinin kurucusu, açık kaynak teknolojisinin gerçek zorluklarından bahsederek, ekibinin çoklu cihaz hesaplama ve yerel güvenlik izolasyonu konusundaki pratik deneyimlerini paylaştı. Kullanıcı deneyimini sağlarken, sektörün alt yapı mimarisinin açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağrıda bulundu.
Donanım güvenliği alanında uzmanlar, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimlerini bir araya getirerek, mevcut donanım yönetim çözümlerindeki temel engelleri ve bunlarla başa çıkma stratejilerini analiz ettiler. Küresel dijital varlık altyapısı oluşturulurken, donanım güven sınırlarının son derece önemli olduğunu vurguladılar.
Web3 cüzdanlarının geleceği hakkında, katılımcı uzmanlar genellikle bileşenlere ayrılabilir, modüler çoklu imza yapısının ana akım trend haline geleceğini düşünüyor; kullanıcı deneyimi ile güvenlik arasındaki denge temel zorluktur. Sunucu, finansal şirketlerin genellikle özel donanımlar kullanarak özel anahtar ve imza yönetimi yaptığını ve ilgili güvenlik değerlendirmelerinin de düzenleyici kurumlarca geniş ölçüde kabul edildiğini ekledi. Ancak, bu değerlendirmeler blockchain imza uygulamalarının güvenliğini doğrulamaya özel değildir, bu nedenle bu sistemlerin dijital varlıkların güvenliği için sağladığı koruma düzeyi hâlâ uzman blockchain güvenlik şirketleri tarafından denetlenmelidir.
Web3'te açık kaynak yazılımların rolü hakkında katılımcılar temkinli bir iyimserlik ifade ettiler. Bazı uzmanlar açık kaynaklı çip tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sanayinin güvenlik ve şeffaflıkta daha ileri gitmesi çağrısında bulundular. Diğer uzmanlar ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül düzeyinde açık kaynak ayrıştırmanın nasıl gerçekleştirileceğini tartıştılar.
Forumun sonunda, moderatör şunları özetledi: "Özel anahtarların suc ortağı ve cüzdanların altyapı teknolojisi sürekli olarak gelişiyor, gelecekte her kesimin iş birliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumu, sektöre sistematik ve yapılandırılmış bir perspektiften Web3 güvenlik standartlarını tartışma imkanı sundu. Düzenlemelerin giderek netleştiği ve teknolojinin her geçen gün daha karmaşık hale geldiği bu dönemde, sektör, geliştiricilere, işletmelere ve düzenleyici kuruluşlara daha kapsamlı güvenlik çözümleri sunmak için katmanlar arası işbirliği yoluyla beklenti içindedir.