Web3 Güvenlik Yuvarlak Masa Forumu, Cüzdan ve Suç Ortağı Teknolojilerine Odaklanıyor

Son günlerde, "Web3 Cüzdanı ve suç ortağı güvenliği" konulu bir yuvarlak masa forumu, küresel Web3 ve AI zirvesinde gerçekleştirildi. Forum, donanım ve sistem yazılımlarının alt düzey perspektifinden yola çıkarak, daha güvenli ve ölçeklenebilir Web3 varlık koruma mekanizmalarının nasıl oluşturulacağını tartıştı.

Tartışmaya katılan konuklar arasında birçok tanınmış teknoloji şirketinin üst düzey yöneticileri ve kurucuları bulunmaktadır. Web3 kullanıcı güvenliği sorunları, gelişmiş suç ortağı yapıları, açık kaynak ekosisteminin zorlukları ve atılımları gibi konularda derinlemesine tartışmalar yapıldı.

Forum moderatörü açılışta şunu belirtti: "Özel anahtarın suç ortağı olması ve Web3 cüzdan güvenliği, cihazların ve donanımın güvenliğine büyük ölçüde bağımlıdır, ancak sistemin alt yapısı ve donanım güvenliği ile ilgili tartışmalar pek yaygın değildir." Şu anki Web3 güvenlik tartışmalarının çoğunlukla zincir üzerindeki protokoller ve akıllı sözleşmeler seviyesine odaklandığını, oysa alt yapı donanımının ve sistem mimarisinin belirleyici rolünün sıklıkla göz ardı edildiğini vurguladı.

Bir tanınmış teknoloji şirketinden bir uzman, ekibinin yüksek güvenlikli dijital varlık suç ortağı konusundaki teknik mimarisini paylaştı; EAL5+ tabanlı bölümlendirme ve soğuk depolama imza süreçlerini içermekte ve özellikle çevrimdışı imza düzenleyici sisteminin banka düzeyinde suç ortağı hizmetlerine nasıl destek sağladığını tanıttı.

Diğer bir üst düzey yönetici, mevcut suç ortağı modeli "yetkilendirilmiş suç ortağı" ve "kendin yap suç ortağı" ile sistemik riskleri açığa çıkaran vakalar üzerinden gerçek sorunlara değindi. Ayrıca, "dağıtık suç ortağı" ve MPC-TSS teknolojisine dayalı bir çözümü tanıttı ve esnek, ölçeklenebilir imza yapısının kurumsal ve bireysel kullanıcılar arasındaki uygulama değerini vurguladı.

Toplantıya katılan uzmanlar, açık kaynak teknolojisinin pratik zorluklarından bahsederek, çoklu terminal hesaplama ve yerel güvenlik izolasyonu konusundaki deneyimlerini paylaştılar ve sektörü kullanıcı deneyimini sağlarken, altyapının açıklığı ve güvenilirliği konusunda daha sistematik düşünmeye çağırdılar.

Donanım güvenlik modülü (HSM) ve anahtar yönetimi konusunda yılların tecrübesine sahip bir uzman, mevcut donanım yönetim çözümlerindeki ana darboğazları ve bunlarla başa çıkma stratejilerini analiz etti. Küresel dijital varlık altyapısının inşasında donanım güven sınırlarının son derece önemli olduğunu belirtti.

Web3 Cüzdanlarının geleceği üzerine yapılan tartışmalarda, konuklar genellikle birleşik, modüler çoklu imza mimarisinin ana akım bir trend haline geleceğini düşünüyor. Kullanıcı deneyimi ile güvenlik arasında denge sağlamak temel bir zorluktur. Sunucu, "Finansal şirketler, özel donanımlar (örneğin HSM) kullanarak özel anahtar ve imza yönetimine alışkındır; EAL ve FIPS gibi ilgili güvenlik değerlendirmeleri de düzenleyici kurumlar tarafından yaygın olarak kabul edilmektedir. Ancak, bu değerlendirmeler blockchain imza uygulamalarının güvenliğini doğrulamak için özel olarak tasarlanmamıştır, bu nedenle bu sistemlerin dijital varlıkların güvenliğini sağlama düzeyi hala profesyonel blockchain güvenlik şirketleri tarafından denetlenmelidir." dedi. O, "suç ortağı"nın esasen bir mimari tasarım sorunu olduğunu, tek bir teknoloji yığını olmadığını vurguladı. İdeal bir suç ortağı çözümü, kullanıcıların makul bir işlem özgürlüğünü garanti ederken, sistem mekanizması aracılığıyla yanlış işlemleri etkin bir şekilde önlemelidir.

Ayrıca, açık kaynak yazılımın Web3'teki rolü hakkında, konuşmacılar temkinli ve iyimser bir tutum sergiledi. Bazı uzmanlar açık kaynak çip tasarımının karşılaştığı hukuki boşluklar ve pazar engellerine dikkat çekerek, sanayinin güvenlik ve şeffaflık konusunda daha fazla ilerlemesi gerektiğini vurguladılar. Diğer bir uzman ise işletim sistemi düzeyindeki güvenlikten yola çıkarak, performanstan ödün vermeden modül seviyesinde açık kaynak izolasyonunun nasıl sağlanabileceğini araştırdı.

Forumun sonunda, moderatör şöyle özetledi: "Özel anahtarların suç ortağı ve cüzdanın temel teknolojisi hala sürekli olarak gelişiyor, gelecekte çeşitli tarafların işbirliği ile kanıtlanabilir, kullanıcıların güvenebileceği güvenlik çözümleri sunmayı umuyoruz."

Bu yuvarlak masa forumunun amacı, sistematik ve yapılandırılmış bir bakış açısıyla Web3 güvenlik standartlarının oluşturulması ve geliştirilmesini teşvik etmektir. Düzenlemelerin giderek netleştiği ve teknolojinin giderek karmaşıklaştığı günümüzde, katılımcılar geliştiriciler, işletmeler ve düzenleyici kurumlar için katmanlar arası işbirliği sağlayan güvenlik çözümleri sunmayı umuyor.