Web3 Güvenliği: Donanım Perspektifinden Cüzdan ve suç ortağı Güvenliği

Son günlerde, "Web3 Cüzdan ve suç ortağı güvenliği" konusuna odaklanan bir yuvarlak masa forumu, küresel Web3 ve AI zirvesinde gerçekleştirildi. Forum, donanım ve sistem yazılımının alt düzey perspektifinden hareketle, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmalarının inşasını tartıştı.

Tartışmaya katılan konuklar arasında birçok tanınmış şirketin üst düzey yöneticileri ve teknik uzmanları yer alıyor. Web3 kullanıcı güvenliği sorunları, ileri düzey托 yapı mimarisi, açık kaynak ekosisteminin zorlukları ve atılımları gibi konular etrafında derinlemesine tartışmalar yapıldı.

Sunucu, açılışta şunu belirtti: "Özel anahtarların suç ortağı olması ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine büyük ölçüde bağımlıdır, ancak sistemin alt yapısı ve donanım güvenliği üzerine tartışmalar pek yaygın değildir." O, mevcut Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmeler düzeyinde yoğunlaştığını, oysa alt düzey donanım ve sistem mimarisinin belirleyici rolünün genellikle göz ardı edildiğini vurguladı.

Büyük bir teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağı teknolojik mimarisini paylaştı; EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermekte ve özellikle çevrimdışı imza düzenleyici sisteminin bankacılık düzeyindeki suç ortağı hizmetlerine nasıl destek sağladığını tanıttı.

Diğer bir tartışmaya katılan CEO, mevcut sorunlara odaklanarak, "delegated custody" ve "self-custody" olarak adlandırılan mevcut saklama modellerinin sistemik riskleri ortaya çıkardığını örneklerle belirtti. Ayrıca, "dağıtılmış saklama" ve MPC-TSS teknolojisine dayanan çözümü tanıtarak, esnek ve ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerine vurgu yaptı.

Bir blockchain teknoloji şirketinin kurucusu, açık kaynak teknolojisinin pratik zorluklarından başlayarak, ekibinin çoklu cihaz bilişimi ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştı ve sektörü, kullanıcı deneyimini garanti altına almanın yanı sıra, altyapının açıklığı ve güvenilirliği üzerine daha sistematik bir şekilde düşünmeye çağırdı.

Bir donanım güvenliği uzmanı, donanım güvenlik modülleri (HSM) ve anahtar yönetimi konusundaki yıllarca süren deneyimini bir araya getirerek, mevcut donanım barındırma çözümlerindeki temel darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısı inşa edilirken, donanım güven sınırlarının son derece önemli olduğunu belirtti.

Web3 Cüzdanlarının gelecekteki şekilleri hakkında yapılan tartışmalarda, konuklar genellikle kombinlenebilir, modüler çoklu imza yapısının ana akım trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenliği dengelemenin temel bir zorluk olduğu belirtiliyor. Sunucu ekledi: "Finansal şirketler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alıştılar; ilgili güvenlik değerlendirmeleri, EAL ve FIPS, düzenleyici kurumlar tarafından da yaygın bir şekilde kabul edilmektedir. Ancak, bu değerlendirmeler blok zinciri imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, dolayısıyla bu sistemlerin dijital varlıkların güvenliğini sağlama düzeyi, profesyonel blok zinciri güvenlik şirketleri tarafından denetlenmelidir." O, "suç ortağı"nın esasen bir mimari tasarım sorunu olduğunu, tek bir teknoloji yığınından ibaret olmadığını belirtti. İdeal bir suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü güvence altına alırken, sistem mekanizması aracılığıyla yanlış işlemleri etkili bir şekilde önlemelidir.

Ayrıca, Web3'te açık kaynak yazılımın rolü hakkında konuklar temkinli ve iyimser bir tutum sergiledi. Bazı uzmanlar açık kaynak çip tasarımıyla ilgili yasal boşluklar ve pazar engellerine dikkat çekerek, sektörün güvenlik şeffaflığında daha ileri gitmesi çağrısında bulundu. Diğer bir uzman ise işletim sistemi düzeyindeki güvenlikten yola çıkarak, performanstan ödün vermeden modül seviyesinde açık kaynak izolasyonunun nasıl sağlanabileceğini tartıştı.

Forumun sonunda, moderatör şu şekilde özetledi: "Özel anahtar suç ortağı ve cüzdanın altındaki teknoloji hala sürekli gelişiyor, gelecekte tüm tarafların işbirliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."

Bu daire forumu, Web3 güvenlik alanında değerli içgörüler sundu ve temel donanımdan sistem mimarisine kadar kapsamlı güvenlik değerlendirmelerini vurguladı. Teknolojinin sürekli ilerlemesi ve düzenleyici ortamın giderek netleşmesiyle birlikte, sektör daha güvenli ve güvenilir Web3 varlık koruma çözümleri geliştirmeyi umuyor.