أمان Web3: من منظور الأجهزة استكشاف أمان المحفظة والشريك المتواطئ
في قمة Web3 و AI العالمية Proof of Talk 2025، أثار منتدى المائدة المستديرة الذي يركز على "أمان محافظ Web3 والشركاء المتواطئين" اهتماماً واسعاً. بدأ المنتدى من منظور الأجهزة وبرامج النظام الأساسية، واستعرض بعمق كيفية بناء آليات حماية أصول Web3 الأكثر أماناً وقابلية للتوسع.
شمل الضيوف المشاركين في المناقشة التنفيذيين والمؤسسين من العديد من شركات التكنولوجيا المعروفة. وقد أجروا مناقشات معمقة حول نقاط الألم في أمان مستخدمي Web3، والهياكل المتقدمة للإدارة، والتحديات والاختراقات في النظام البيئي المفتوح.
أشار رئيس المنتدى في بداية النقاش: "إن أمان المفاتيح الخاصة والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن المناقشات حول أمان النظام الأساسي والأجهزة ليست شائعة." وأكد أن مناقشات الأمان في Web3 الحالية تركز بشكل أساسي على بروتوكولات السلسلة ومستوى العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية وهندسة النظام.
شارك خبراء من شركة تكنولوجيا معروفة بنية التكنولوجيا لفريقهم في حفظ الأصول الرقمية ذات الأمان العالي، بما في ذلك عمليات التوقيع البارد والتجزئة المعتمدة على EAL5+، وقدموا بشكل خاص كيفية دعم نظام منسق التوقيع غير المتصل بخدمات الحفظ على مستوى البنوك.
تحدث ضيف آخر في المؤتمر عن القضايا الواقعية، مشيراً من خلال حالات دراسية إلى أن نماذج الحفظ الحالية "الحفظ بالتوكيل" و"الحفظ الذاتي" تعرضت لمخاطر نظامية. وقدم مزيدًا من التفاصيل حول الحلول المستندة إلى "الحفظ الموزع" وتقنية MPC-TSS، مشددًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتقنية مفتوحة المصدر، وشارك خبرات فريقه في حسابات متعددة الأجهزة والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
خبير في مجال الأمان المادي يجمع بين خبرته الطويلة في وحدات الأمان المادي (HSM) وإدارة المفاتيح، قام بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول الاستضافة المادية الحالية. وذكر أن الحدود الموثوقة للأجهزة تعتبر حاسمة عند بناء بنية تحتية عالمية للأصول الرقمية.
في مناقشة حول شكل مستقبلي لمحافظ Web3، اعتبر الضيوف بشكل عام أن الهيكلية متعددة التوقيع القابلة للتجميع والتعديل ستكون الاتجاه السائد، وأن التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. وأضاف المضيف: "لقد اعتادت المؤسسات المالية على استخدام الأجهزة المخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مصممة خصيصًا للتحقق من أمان تنفيذ توقيعات blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من شركات الأمن blockchain المتخصصة." وأشار إلى أن "المتواطئ" هو في جوهره مشكلة تصميم هيكلية، وليس مجرد مجموعة تقنيات واحدة. ينبغي أن يكون الحل المتواطئ المثالي قادرًا على ضمان حرية تشغيل معتدلة للمستخدمين، بينما يمنع بشكل فعال الأخطاء الناتجة عن العمليات غير الصحيحة من خلال آليات النظام.
علاوة على ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. أشار أحد الخبراء إلى الفراغ القانوني والعقبات السوقية التي تواجه تصميم الرقائق المفتوحة المصدر، داعياً الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش ضيف آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، اختتم المضيف قائلاً: "لا تزال التكنولوجيا الأساسية للتخزين الآمن للمفاتيح الخاصة والمحفظة تتطور باستمرار، ونتطلع في المستقبل إلى تقديم حلول أمان قابلة للإثبات وموثوقة من قبل المستخدمين من خلال التعاون بين جميع الأطراف."
تهدف إقامة هذا المنتدى المستدير إلى تعزيز إنشاء وتطوير معايير أمان Web3. في ظل وضوح التنظيم المتزايد وتعقيد التقنية المتزايد، يتطلع القطاع إلى التعاون مع العاملين في مجال الأمن السيبراني العالمي، لتقديم حلول أمان متكاملة عبر المستويات للمطورين والشركات والهيئات التنظيمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
وجهة نظر جديدة حول أمان محفظة Web3: بناء حماية موثوقة للأصول على مستوى الأجهزة
أمان Web3: من منظور الأجهزة استكشاف أمان المحفظة والشريك المتواطئ
في قمة Web3 و AI العالمية Proof of Talk 2025، أثار منتدى المائدة المستديرة الذي يركز على "أمان محافظ Web3 والشركاء المتواطئين" اهتماماً واسعاً. بدأ المنتدى من منظور الأجهزة وبرامج النظام الأساسية، واستعرض بعمق كيفية بناء آليات حماية أصول Web3 الأكثر أماناً وقابلية للتوسع.
شمل الضيوف المشاركين في المناقشة التنفيذيين والمؤسسين من العديد من شركات التكنولوجيا المعروفة. وقد أجروا مناقشات معمقة حول نقاط الألم في أمان مستخدمي Web3، والهياكل المتقدمة للإدارة، والتحديات والاختراقات في النظام البيئي المفتوح.
أشار رئيس المنتدى في بداية النقاش: "إن أمان المفاتيح الخاصة والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، ولكن المناقشات حول أمان النظام الأساسي والأجهزة ليست شائعة." وأكد أن مناقشات الأمان في Web3 الحالية تركز بشكل أساسي على بروتوكولات السلسلة ومستوى العقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية وهندسة النظام.
شارك خبراء من شركة تكنولوجيا معروفة بنية التكنولوجيا لفريقهم في حفظ الأصول الرقمية ذات الأمان العالي، بما في ذلك عمليات التوقيع البارد والتجزئة المعتمدة على EAL5+، وقدموا بشكل خاص كيفية دعم نظام منسق التوقيع غير المتصل بخدمات الحفظ على مستوى البنوك.
تحدث ضيف آخر في المؤتمر عن القضايا الواقعية، مشيراً من خلال حالات دراسية إلى أن نماذج الحفظ الحالية "الحفظ بالتوكيل" و"الحفظ الذاتي" تعرضت لمخاطر نظامية. وقدم مزيدًا من التفاصيل حول الحلول المستندة إلى "الحفظ الموزع" وتقنية MPC-TSS، مشددًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.
تحدث مؤسس شركة ناشئة عن التحديات العملية للتقنية مفتوحة المصدر، وشارك خبرات فريقه في حسابات متعددة الأجهزة والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.
خبير في مجال الأمان المادي يجمع بين خبرته الطويلة في وحدات الأمان المادي (HSM) وإدارة المفاتيح، قام بتحليل الاختناقات الرئيسية واستراتيجيات المواجهة في حلول الاستضافة المادية الحالية. وذكر أن الحدود الموثوقة للأجهزة تعتبر حاسمة عند بناء بنية تحتية عالمية للأصول الرقمية.
في مناقشة حول شكل مستقبلي لمحافظ Web3، اعتبر الضيوف بشكل عام أن الهيكلية متعددة التوقيع القابلة للتجميع والتعديل ستكون الاتجاه السائد، وأن التوازن بين تجربة المستخدم والأمان هو التحدي الرئيسي. وأضاف المضيف: "لقد اعتادت المؤسسات المالية على استخدام الأجهزة المخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مصممة خصيصًا للتحقق من أمان تنفيذ توقيعات blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من شركات الأمن blockchain المتخصصة." وأشار إلى أن "المتواطئ" هو في جوهره مشكلة تصميم هيكلية، وليس مجرد مجموعة تقنيات واحدة. ينبغي أن يكون الحل المتواطئ المثالي قادرًا على ضمان حرية تشغيل معتدلة للمستخدمين، بينما يمنع بشكل فعال الأخطاء الناتجة عن العمليات غير الصحيحة من خلال آليات النظام.
علاوة على ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. أشار أحد الخبراء إلى الفراغ القانوني والعقبات السوقية التي تواجه تصميم الرقائق المفتوحة المصدر، داعياً الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش ضيف آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح على مستوى الوحدة دون التضحية بالأداء.
في نهاية المنتدى، اختتم المضيف قائلاً: "لا تزال التكنولوجيا الأساسية للتخزين الآمن للمفاتيح الخاصة والمحفظة تتطور باستمرار، ونتطلع في المستقبل إلى تقديم حلول أمان قابلة للإثبات وموثوقة من قبل المستخدمين من خلال التعاون بين جميع الأطراف."
تهدف إقامة هذا المنتدى المستدير إلى تعزيز إنشاء وتطوير معايير أمان Web3. في ظل وضوح التنظيم المتزايد وتعقيد التقنية المتزايد، يتطلع القطاع إلى التعاون مع العاملين في مجال الأمن السيبراني العالمي، لتقديم حلول أمان متكاملة عبر المستويات للمطورين والشركات والهيئات التنظيمية.