Web3 güvenlik uzmanları cüzdan ve suç ortağı güvenliğini donanım perspektifinden tartışıyor
Son günlerde, büyük bir ilgiyle takip edilen küresel Web3 ve AI zirvesinde, "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu birçok sektörden uzmanın katılımını sağladı. Forum, donanım ve sistem yazılımının temellerinden hareketle, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmaları oluşturmanın yollarını derinlemesine ele aldı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları yer aldı. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı yapısı, açık kaynak ekosisteminin zorlukları ve突破 gibi konularda derinlemesine tartışmalar yapıldı.
Forum moderatörü açılışta, mevcut Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmelerin düzeyine odaklandığını, ancak alt düzey donanım ve sistem mimarisinin kritik rolünün sıklıkla göz ardı edildiğini belirtti. Özel anahtarların suç ortağı ve Web3 Cüzdan güvenliğinin, cihazlar ve donanımın güvenliğine yüksek derecede bağımlı olduğunu vurguladı. Bu nedenle, sistem alt yapısı ve donanım güvenliği açısından derinlemesine bir tartışma yapmanın gerekli olduğunu ifade etti.
Bir tanınmış teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağına ilişkin teknik mimarisini paylaştı; EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini, ayrıca banka düzeyinde suç ortağı hizmetlerine destek sağlayan çevrimdışı imza düzenleyici sistemini nasıl geliştirdiklerini açıkladı.
Diğer bir katılımcı, gerçek sorunlara değinerek mevcut saklama modellerinin "delegasyon saklama" ve "kendi kendine saklama" gibi sistemik riskler taşıdığını örneklerle belirtti. "Dağıtık saklama" ve MPC-TSS teknolojilerine dayanan bir çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir kurucu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü, kullanıcı deneyimini sağlarken, altyapının açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağırdı.
Diğer bir yönetici, donanım güvenlik modülü (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini bir araya getirerek, mevcut donanım yönetim çözümlerindeki temel darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının kritik öneme sahip olduğunu belirtti.
Web3 Cüzdanlarının gelecekteki şekli üzerine yapılan tartışmalarda, katılımcı uzmanlar genellikle modüler, çoklu imza yapısının ana akım trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenlik arasında bir denge kurmak temel bir zorluktur. Sunucu, "Finansal şirketler özel donanımları özel anahtar ve imza yönetimi için kullanmaya alışkındır; ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş çapta kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, bu nedenle bu sistemlerin dijital varlıkları koruma düzeyi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." dedi. "Cüzdan" esasen bir mimari tasarım sorunudur, tek bir teknoloji yığını değildir. İdeal bir cüzdan çözümü, kullanıcıların makul bir operasyon özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, açık kaynak yazılımın Web3'teki rolü konusunda katılımcılar temkinli ve iyimser bir tutum sergiledi. Bazı uzmanlar açık kaynaklı yonga tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sanayinin güvenlik ve şeffaflık konularında daha ileri adımlar atması gerektiğini vurguladılar. Diğer bir uzman ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül bazında açık kaynak izolasyonunun nasıl sağlanabileceğini tartıştı.
Forumda son olarak, moderatör şunları özetledi: "Özel anahtar suç ortağı ve Cüzdanın altındaki teknoloji hâlâ sürekli gelişiyor, gelecekte çeşitli iş birlikleriyle kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumunun düzenlenmesi, Web3 güvenlik standartlarının oluşturulması ve geliştirilmesini teşvik etmeyi amaçlamaktadır. Organizatörler, düzenlemelerin giderek daha net hale geldiği ve teknolojinin giderek karmaşıklaştığı bir ortamda, dünya genelindeki siber güvenlik uzmanlarıyla birlikte geliştiriciler, işletmeler ve düzenleyici kurumlar için katmanlar arası işbirliği ile güvenlik çözümleri sunmayı umuyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
7
Share
Comment
0/400
Degen4Breakfast
· 07-03 19:57
Donanım da böyle bir yarışa girdi.
View OriginalReply0
MiningDisasterSurvivor
· 07-03 04:13
15 yıl önceki Maden Faciası'nın eski donanımı, ne gibi yeni bir yorum olabilir?
View OriginalReply0
GasFeeNightmare
· 07-03 04:10
Gece geç saatlerde gas ücreti arbitrajı üzerine araştırma yapan kaygılı genç. Ah, yine soğuk cüzdan çıktı.
View OriginalReply0
AirdropworkerZhang
· 07-03 04:06
Bir bakışta Emiciler Tarafından Oyuna Getirilmek toplantısı olduğu anlaşılıyor.
View OriginalReply0
TokenBeginner'sGuide
· 07-03 04:03
Küçük bir hatırlatma: Yapılan istatistiklere göre, %88 cüzdan güvenlik kazası sistem açıklarından kaynaklanmaktadır, donanım cüzdanı ise son savunmadır.
Web3 güvenlik uzmanları Cüzdan suç ortağı tartışıyor, donanım ve sistem altyapısına odaklanıyor.
Web3 güvenlik uzmanları cüzdan ve suç ortağı güvenliğini donanım perspektifinden tartışıyor
Son günlerde, büyük bir ilgiyle takip edilen küresel Web3 ve AI zirvesinde, "Web3 Cüzdan ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu birçok sektörden uzmanın katılımını sağladı. Forum, donanım ve sistem yazılımının temellerinden hareketle, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmaları oluşturmanın yollarını derinlemesine ele aldı.
Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin yöneticileri ve kurucuları yer aldı. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı yapısı, açık kaynak ekosisteminin zorlukları ve突破 gibi konularda derinlemesine tartışmalar yapıldı.
Forum moderatörü açılışta, mevcut Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmelerin düzeyine odaklandığını, ancak alt düzey donanım ve sistem mimarisinin kritik rolünün sıklıkla göz ardı edildiğini belirtti. Özel anahtarların suç ortağı ve Web3 Cüzdan güvenliğinin, cihazlar ve donanımın güvenliğine yüksek derecede bağımlı olduğunu vurguladı. Bu nedenle, sistem alt yapısı ve donanım güvenliği açısından derinlemesine bir tartışma yapmanın gerekli olduğunu ifade etti.
Bir tanınmış teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağına ilişkin teknik mimarisini paylaştı; EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini, ayrıca banka düzeyinde suç ortağı hizmetlerine destek sağlayan çevrimdışı imza düzenleyici sistemini nasıl geliştirdiklerini açıkladı.
Diğer bir katılımcı, gerçek sorunlara değinerek mevcut saklama modellerinin "delegasyon saklama" ve "kendi kendine saklama" gibi sistemik riskler taşıdığını örneklerle belirtti. "Dağıtık saklama" ve MPC-TSS teknolojilerine dayanan bir çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının işletmeler ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.
Bir kurucu, açık kaynak teknolojisinin pratik zorluklarından bahsederek, ekibinin çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü, kullanıcı deneyimini sağlarken, altyapının açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağırdı.
Diğer bir yönetici, donanım güvenlik modülü (HSM) ve anahtar yönetimi konusundaki yıllara dayanan deneyimini bir araya getirerek, mevcut donanım yönetim çözümlerindeki temel darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısını inşa ederken, donanım güven sınırlarının kritik öneme sahip olduğunu belirtti.
Web3 Cüzdanlarının gelecekteki şekli üzerine yapılan tartışmalarda, katılımcı uzmanlar genellikle modüler, çoklu imza yapısının ana akım trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenlik arasında bir denge kurmak temel bir zorluktur. Sunucu, "Finansal şirketler özel donanımları özel anahtar ve imza yönetimi için kullanmaya alışkındır; ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından geniş çapta kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, bu nedenle bu sistemlerin dijital varlıkları koruma düzeyi hala profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." dedi. "Cüzdan" esasen bir mimari tasarım sorunudur, tek bir teknoloji yığını değildir. İdeal bir cüzdan çözümü, kullanıcıların makul bir operasyon özgürlüğünü sağlarken, sistem mekanizmaları aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.
Ayrıca, açık kaynak yazılımın Web3'teki rolü konusunda katılımcılar temkinli ve iyimser bir tutum sergiledi. Bazı uzmanlar açık kaynaklı yonga tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sanayinin güvenlik ve şeffaflık konularında daha ileri adımlar atması gerektiğini vurguladılar. Diğer bir uzman ise işletim sistemi düzeyinde güvenlikten yola çıkarak, performanstan ödün vermeden modül bazında açık kaynak izolasyonunun nasıl sağlanabileceğini tartıştı.
Forumda son olarak, moderatör şunları özetledi: "Özel anahtar suç ortağı ve Cüzdanın altındaki teknoloji hâlâ sürekli gelişiyor, gelecekte çeşitli iş birlikleriyle kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."
Bu yuvarlak masa forumunun düzenlenmesi, Web3 güvenlik standartlarının oluşturulması ve geliştirilmesini teşvik etmeyi amaçlamaktadır. Organizatörler, düzenlemelerin giderek daha net hale geldiği ve teknolojinin giderek karmaşıklaştığı bir ortamda, dünya genelindeki siber güvenlik uzmanlarıyla birlikte geliştiriciler, işletmeler ve düzenleyici kurumlar için katmanlar arası işbirliği ile güvenlik çözümleri sunmayı umuyor.