Forum Rundtable Keamanan Web3 Fokus pada Perlindungan Aset di Tingkat Perangkat Keras dan Sistem
Baru-baru ini, di sebuah konferensi global Web3 dan AI yang sangat diperhatikan, seorang Chief Technology Officer dari perusahaan keamanan terkenal memimpin forum meja bundar yang berfokus pada "Keamanan Dompet Web3 dan Pengelolaan". Forum ini membahas dari perspektif dasar perangkat keras dan perangkat lunak sistem, bagaimana membangun mekanisme perlindungan aset Web3 yang lebih aman dan dapat diskalakan.
Para pembicara yang terlibat dalam diskusi termasuk eksekutif dan pendiri dari berbagai perusahaan teknologi terkenal. Mereka melakukan diskusi mendalam mengenai masalah keamanan pengguna Web3, infrastruktur pengelolaan canggih, tantangan dan terobosan ekosistem sumber terbuka, dan topik-topik lainnya.
Pembawa acara dalam pembukaan menunjukkan: "Keamanan kunci pribadi dan dompet Web3 sangat bergantung pada keamanan perangkat dan perangkat keras, tetapi diskusi tentang keamanan dasar sistem dan perangkat keras tidak umum. " Dia menekankan, diskusi keamanan Web3 saat ini lebih banyak berfokus pada lapisan protokol on-chain dan kontrak pintar, sementara peran menentukan perangkat keras dan arsitektur sistem sering diabaikan.
Perwakilan dari perusahaan teknologi besar berbagi tentang arsitektur teknis tim mereka dalam pengelolaan aset digital dengan keamanan tinggi, termasuk proses penandatanganan penyimpanan dingin dan partisi berbasis EAL5+, serta memperkenalkan bagaimana sistem pengatur penandatanganan offline mendukung layanan penyimpanan setara bank.
Seorang tamu lainnya masuk dari masalah nyata, menunjukkan melalui kasus bahwa model kustodian yang ada "penitipan dipercayakan" dan "penitipan mandiri" keduanya mengekspos risiko sistemik. Dia lebih lanjut memperkenalkan solusi berbasis "kustodian terdistribusi" dan teknologi MPC-TSS, menekankan nilai aplikasi struktur tanda tangan yang fleksibel dan dapat diperluas di kalangan pengguna perusahaan dan individu.
Seorang pendiri perusahaan rintisan memulai dengan tantangan nyata dari teknologi sumber terbuka, berbagi pengalaman praktik timnya dalam komputasi multi-perangkat dan isolasi keamanan lokal, serta menyerukan industri untuk lebih berpikir sistematis tentang keterbukaan dan kepercayaan arsitektur dasar sambil memastikan pengalaman pengguna.
Para ahli di bidang keamanan perangkat keras, dengan pengalaman bertahun-tahun dalam modul keamanan perangkat keras (HSM) dan manajemen kunci, menganalisis kendala kunci dan strategi penanganan dalam solusi manajemen perangkat keras saat ini. Ia menyatakan bahwa batas kepercayaan perangkat keras sangat penting dalam membangun infrastruktur aset digital global.
Dalam diskusi mengenai bentuk masa depan dompet Web3, para tamu secara umum berpendapat bahwa arsitektur multi-tanda tangan yang dapat dikombinasikan dan modular akan menjadi tren utama, dan menyeimbangkan pengalaman pengguna dengan keamanan adalah tantangan inti. Pembawa acara menambahkan: "Perusahaan keuangan sudah terbiasa menggunakan perangkat keras khusus (seperti HSM) untuk manajemen kunci pribadi dan tanda tangan; evaluasi keamanan terkait, seperti EAL dan FIPS juga diterima secara luas oleh lembaga pengawas. Namun, evaluasi ini tidak secara khusus ditujukan untuk memverifikasi keamanan implementasi tanda tangan blockchain, sehingga tingkat perlindungan keamanan sistem ini terhadap aset digital masih perlu diaudit oleh perusahaan keamanan blockchain profesional." Dia menunjukkan bahwa "penyimpanan" pada dasarnya adalah masalah desain arsitektur, bukan tumpukan teknologi tunggal. Solusi penyimpanan yang ideal harus melindungi kebebasan operasi pengguna yang wajar sambil secara efektif mencegah kesalahan operasi melalui mekanisme sistem.
Selain itu, mengenai peran perangkat lunak sumber terbuka dalam hosting Web3, para tamu menyatakan sikap hati-hati dan optimis. Salah satu tamu menunjukkan kekosongan hukum dan hambatan pasar yang dihadapi desain chip sumber terbuka, menyerukan industri untuk meningkatkan transparansi dan keamanan. Tamu lainnya juga membahas dari sudut pandang keamanan tingkat sistem operasi, mengeksplorasi bagaimana mencapai isolasi sumber terbuka tingkat modul tanpa mengorbankan kinerja.
Di akhir forum, moderator menyimpulkan: "Teknologi dasar pengelolaan kunci pribadi dan dompet masih terus berkembang, berharap di masa depan melalui kolaborasi berbagai pihak, dapat menyediakan solusi keamanan yang dapat dibuktikan dan dapat dipercaya oleh pengguna."
Forum meja bundar kali ini bertujuan untuk mendorong pembentukan dan pengembangan standar keamanan Web3 dari perspektif sistematis dan terstruktur. Di saat regulasi semakin jelas dan teknologi semakin kompleks, para profesional di industri berharap dapat bekerja sama dengan praktisi keamanan siber global untuk menyediakan solusi keamanan kolaboratif lintas lapisan bagi pengembang, perusahaan, dan lembaga pengatur.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Posting ulang
Bagikan
Komentar
0/400
TommyTeacher1
· 08-11 22:12
Apakah rapat benar-benar berguna?
Lihat AsliBalas0
GasFeeDodger
· 08-11 14:30
Orang-orang yang suka menonton tanpa merasa terganggu
Lihat AsliBalas0
liquidation_surfer
· 08-11 14:30
Dompet keras menyelamatkan hidup!
Lihat AsliBalas0
FrontRunFighter
· 08-11 14:16
lmao hutan gelap lain tumbuh di bawah perangkat keras kita... kerentanan sistem akan lebih berdampak daripada bot MEV fr
Para ahli keamanan Web3 membahas strategi baru untuk perlindungan aset di tingkat perangkat keras dan sistem.
Forum Rundtable Keamanan Web3 Fokus pada Perlindungan Aset di Tingkat Perangkat Keras dan Sistem
Baru-baru ini, di sebuah konferensi global Web3 dan AI yang sangat diperhatikan, seorang Chief Technology Officer dari perusahaan keamanan terkenal memimpin forum meja bundar yang berfokus pada "Keamanan Dompet Web3 dan Pengelolaan". Forum ini membahas dari perspektif dasar perangkat keras dan perangkat lunak sistem, bagaimana membangun mekanisme perlindungan aset Web3 yang lebih aman dan dapat diskalakan.
Para pembicara yang terlibat dalam diskusi termasuk eksekutif dan pendiri dari berbagai perusahaan teknologi terkenal. Mereka melakukan diskusi mendalam mengenai masalah keamanan pengguna Web3, infrastruktur pengelolaan canggih, tantangan dan terobosan ekosistem sumber terbuka, dan topik-topik lainnya.
Pembawa acara dalam pembukaan menunjukkan: "Keamanan kunci pribadi dan dompet Web3 sangat bergantung pada keamanan perangkat dan perangkat keras, tetapi diskusi tentang keamanan dasar sistem dan perangkat keras tidak umum. " Dia menekankan, diskusi keamanan Web3 saat ini lebih banyak berfokus pada lapisan protokol on-chain dan kontrak pintar, sementara peran menentukan perangkat keras dan arsitektur sistem sering diabaikan.
Perwakilan dari perusahaan teknologi besar berbagi tentang arsitektur teknis tim mereka dalam pengelolaan aset digital dengan keamanan tinggi, termasuk proses penandatanganan penyimpanan dingin dan partisi berbasis EAL5+, serta memperkenalkan bagaimana sistem pengatur penandatanganan offline mendukung layanan penyimpanan setara bank.
Seorang tamu lainnya masuk dari masalah nyata, menunjukkan melalui kasus bahwa model kustodian yang ada "penitipan dipercayakan" dan "penitipan mandiri" keduanya mengekspos risiko sistemik. Dia lebih lanjut memperkenalkan solusi berbasis "kustodian terdistribusi" dan teknologi MPC-TSS, menekankan nilai aplikasi struktur tanda tangan yang fleksibel dan dapat diperluas di kalangan pengguna perusahaan dan individu.
Seorang pendiri perusahaan rintisan memulai dengan tantangan nyata dari teknologi sumber terbuka, berbagi pengalaman praktik timnya dalam komputasi multi-perangkat dan isolasi keamanan lokal, serta menyerukan industri untuk lebih berpikir sistematis tentang keterbukaan dan kepercayaan arsitektur dasar sambil memastikan pengalaman pengguna.
Para ahli di bidang keamanan perangkat keras, dengan pengalaman bertahun-tahun dalam modul keamanan perangkat keras (HSM) dan manajemen kunci, menganalisis kendala kunci dan strategi penanganan dalam solusi manajemen perangkat keras saat ini. Ia menyatakan bahwa batas kepercayaan perangkat keras sangat penting dalam membangun infrastruktur aset digital global.
Dalam diskusi mengenai bentuk masa depan dompet Web3, para tamu secara umum berpendapat bahwa arsitektur multi-tanda tangan yang dapat dikombinasikan dan modular akan menjadi tren utama, dan menyeimbangkan pengalaman pengguna dengan keamanan adalah tantangan inti. Pembawa acara menambahkan: "Perusahaan keuangan sudah terbiasa menggunakan perangkat keras khusus (seperti HSM) untuk manajemen kunci pribadi dan tanda tangan; evaluasi keamanan terkait, seperti EAL dan FIPS juga diterima secara luas oleh lembaga pengawas. Namun, evaluasi ini tidak secara khusus ditujukan untuk memverifikasi keamanan implementasi tanda tangan blockchain, sehingga tingkat perlindungan keamanan sistem ini terhadap aset digital masih perlu diaudit oleh perusahaan keamanan blockchain profesional." Dia menunjukkan bahwa "penyimpanan" pada dasarnya adalah masalah desain arsitektur, bukan tumpukan teknologi tunggal. Solusi penyimpanan yang ideal harus melindungi kebebasan operasi pengguna yang wajar sambil secara efektif mencegah kesalahan operasi melalui mekanisme sistem.
Selain itu, mengenai peran perangkat lunak sumber terbuka dalam hosting Web3, para tamu menyatakan sikap hati-hati dan optimis. Salah satu tamu menunjukkan kekosongan hukum dan hambatan pasar yang dihadapi desain chip sumber terbuka, menyerukan industri untuk meningkatkan transparansi dan keamanan. Tamu lainnya juga membahas dari sudut pandang keamanan tingkat sistem operasi, mengeksplorasi bagaimana mencapai isolasi sumber terbuka tingkat modul tanpa mengorbankan kinerja.
Di akhir forum, moderator menyimpulkan: "Teknologi dasar pengelolaan kunci pribadi dan dompet masih terus berkembang, berharap di masa depan melalui kolaborasi berbagai pihak, dapat menyediakan solusi keamanan yang dapat dibuktikan dan dapat dipercaya oleh pengguna."
Forum meja bundar kali ini bertujuan untuk mendorong pembentukan dan pengembangan standar keamanan Web3 dari perspektif sistematis dan terstruktur. Di saat regulasi semakin jelas dan teknologi semakin kompleks, para profesional di industri berharap dapat bekerja sama dengan praktisi keamanan siber global untuk menyediakan solusi keamanan kolaboratif lintas lapisan bagi pengembang, perusahaan, dan lembaga pengatur.