Diễn đàn bàn tròn an ninh Web3 tập trung vào Ví tiền và đồng phạm an toàn
Gần đây, một diễn đàn bàn tròn về "Ví tiền Web3 và bảo mật đồng phạm" đã được tổ chức tại Hội nghị Thượng đỉnh Web3 và AI toàn cầu. Diễn đàn từ góc độ phần cứng và phần mềm hệ thống đã thảo luận về việc xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã tiến hành thảo luận sâu về các vấn đề về an toàn người dùng Web3, kiến trúc lưu trữ tiên tiến, những thách thức và đột phá trong hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn chỉ ra trong phần mở đầu: "Việc đồng phạm khóa riêng và bảo mật Ví tiền Web3 rất phụ thuộc vào an ninh của thiết bị và phần cứng, nhưng thảo luận về an ninh hệ thống cơ sở và phần cứng thì không thường xuyên xảy ra." Ông nhấn mạnh, hiện tại các cuộc thảo luận về bảo mật Web3 chủ yếu tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng nền tảng và kiến trúc hệ thống thường bị bỏ qua.
Một chuyên gia đến từ một công ty công nghệ nổi tiếng đã chia sẻ kiến trúc công nghệ của đội ngũ mình trong việc lưu trữ tài sản số có độ an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, đồng thời đặc biệt giới thiệu cách hệ thống điều phối ký offline hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một khách mời khác đã bắt đầu từ các vấn đề thực tế, chỉ ra rằng các mô hình quản lý hiện tại "ủy thác đồng phạm" và "tự quản lý" đều bộc lộ rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "quản lý phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập tập trung vào tính toán sâu đã bắt đầu từ những thách thức thực tiễn của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong việc tính toán đa thiết bị và phân cách an toàn cục bộ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và tính đáng tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Giám đốc điều hành của một nhà cung cấp giải pháp an ninh đã phân tích các nút thắt chính và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại, dựa trên nhiều năm kinh nghiệm của ông trong các mô-đun bảo mật phần cứng (HSM) và quản lý khóa. Ông cho biết, ranh giới niềm tin phần cứng là rất quan trọng khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu.
Trong cuộc thảo luận về hình thái tương lai của ví tiền Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun sẽ trở thành xu hướng chủ đạo, việc cân bằng giữa trải nghiệm người dùng và tính bảo mật là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (chẳng hạn như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, các đánh giá này không phải là để xác minh tính bảo mật của việc triển khai chữ ký blockchain, vì vậy mức độ bảo vệ an ninh cho tài sản kỹ thuật số của các hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một ngăn xếp công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo quyền tự do thao tác vừa đủ cho người dùng, đồng thời hiệu quả ngăn ngừa thao tác sai sót thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng nhưng lạc quan. Một khách mời chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng từ góc độ an toàn cấp hệ điều hành, đã thảo luận về cách thực hiện cách ly mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.
Diễn đàn cuối cùng, người điều hành đã tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và Ví tiền vẫn đang tiếp tục phát triển, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an toàn có thể chứng minh và đáng tin cậy cho người dùng."
Diễn đàn bàn tròn lần này đã cung cấp một góc nhìn mới cho lĩnh vực an toàn Web3, nhấn mạnh sự xem xét an toàn toàn diện từ phần cứng nền tảng đến kiến trúc hệ thống. Với sự phát triển không ngừng của công nghệ Web3, ngành công nghiệp mong đợi có thể thông qua sự hợp tác giữa các lớp, cung cấp các giải pháp an toàn toàn diện và đáng tin cậy hơn cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
7
Chia sẻ
Bình luận
0/400
DarkPoolWatcher
· 17giờ trước
Phần cứng có đáng tin cậy không... luôn lo lắng
Xem bản gốcTrả lời0
ser_ngmi
· 18giờ trước
Nói chuyện rất nhiều nhưng vẫn không đủ an toàn
Xem bản gốcTrả lời0
HalfIsEmpty
· 18giờ trước
Khóa riêng có đáng tin cậy không?
Xem bản gốcTrả lời0
PancakeFlippa
· 18giờ trước
Hả? An toàn tầng dưới? Sao không nói về công việc off-chain nhỉ?
Xem bản gốcTrả lời0
RektCoaster
· 18giờ trước
Thật là vô lý, lại sắp tổ chức hội nghị an toàn rồi, thật sự không có tác dụng.
Xem bản gốcTrả lời0
WalletWhisperer
· 19giờ trước
sự hỗn loạn phần cứng định nghĩa dna ví... mẫu hấp dẫn
Diễn đàn Web3 tập trung vào an toàn lớp nền, công nghệ quản lý ví tiền thu hút sự chú ý.
Diễn đàn bàn tròn an ninh Web3 tập trung vào Ví tiền và đồng phạm an toàn
Gần đây, một diễn đàn bàn tròn về "Ví tiền Web3 và bảo mật đồng phạm" đã được tổ chức tại Hội nghị Thượng đỉnh Web3 và AI toàn cầu. Diễn đàn từ góc độ phần cứng và phần mềm hệ thống đã thảo luận về việc xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã tiến hành thảo luận sâu về các vấn đề về an toàn người dùng Web3, kiến trúc lưu trữ tiên tiến, những thách thức và đột phá trong hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn chỉ ra trong phần mở đầu: "Việc đồng phạm khóa riêng và bảo mật Ví tiền Web3 rất phụ thuộc vào an ninh của thiết bị và phần cứng, nhưng thảo luận về an ninh hệ thống cơ sở và phần cứng thì không thường xuyên xảy ra." Ông nhấn mạnh, hiện tại các cuộc thảo luận về bảo mật Web3 chủ yếu tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng nền tảng và kiến trúc hệ thống thường bị bỏ qua.
Một chuyên gia đến từ một công ty công nghệ nổi tiếng đã chia sẻ kiến trúc công nghệ của đội ngũ mình trong việc lưu trữ tài sản số có độ an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, đồng thời đặc biệt giới thiệu cách hệ thống điều phối ký offline hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một khách mời khác đã bắt đầu từ các vấn đề thực tế, chỉ ra rằng các mô hình quản lý hiện tại "ủy thác đồng phạm" và "tự quản lý" đều bộc lộ rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "quản lý phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập tập trung vào tính toán sâu đã bắt đầu từ những thách thức thực tiễn của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong việc tính toán đa thiết bị và phân cách an toàn cục bộ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và tính đáng tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Giám đốc điều hành của một nhà cung cấp giải pháp an ninh đã phân tích các nút thắt chính và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại, dựa trên nhiều năm kinh nghiệm của ông trong các mô-đun bảo mật phần cứng (HSM) và quản lý khóa. Ông cho biết, ranh giới niềm tin phần cứng là rất quan trọng khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu.
Trong cuộc thảo luận về hình thái tương lai của ví tiền Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun sẽ trở thành xu hướng chủ đạo, việc cân bằng giữa trải nghiệm người dùng và tính bảo mật là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (chẳng hạn như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, các đánh giá này không phải là để xác minh tính bảo mật của việc triển khai chữ ký blockchain, vì vậy mức độ bảo vệ an ninh cho tài sản kỹ thuật số của các hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một ngăn xếp công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo quyền tự do thao tác vừa đủ cho người dùng, đồng thời hiệu quả ngăn ngừa thao tác sai sót thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng nhưng lạc quan. Một khách mời chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng từ góc độ an toàn cấp hệ điều hành, đã thảo luận về cách thực hiện cách ly mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.
Diễn đàn cuối cùng, người điều hành đã tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và Ví tiền vẫn đang tiếp tục phát triển, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an toàn có thể chứng minh và đáng tin cậy cho người dùng."
Diễn đàn bàn tròn lần này đã cung cấp một góc nhìn mới cho lĩnh vực an toàn Web3, nhấn mạnh sự xem xét an toàn toàn diện từ phần cứng nền tảng đến kiến trúc hệ thống. Với sự phát triển không ngừng của công nghệ Web3, ngành công nghiệp mong đợi có thể thông qua sự hợp tác giữa các lớp, cung cấp các giải pháp an toàn toàn diện và đáng tin cậy hơn cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.