MONDIARA COIN
КАНАЛЫ TG RESEARCH
ИДЕИ ДЛЯ СТАРТАПОВ
НДФЛка
Web3 растёт — безопасность должна идти в ногу: мнение эксперта «Диасофт»
104
Распределенная инфраструктура Web3 растет – а вместе с ней и требования к безопасности Михаил Кулаков, ведущий инженер-аналитик направления "Блокчейн", принял участие в панельной дискуссии на конференции "Распределенный финтех и Web3-инфраструктура России". "Безопасность в Web3 начинается не с реактивных заплаток, а с криптографически устойчивых основ и отказоустойчивых систем хранения ключей", – отметил спикер. Михаил затронул важные темы и ответил на вопросы: *[✓](https://mondiara.com/) Как на практике выстраивается защита институциональных систем и чем она отличается от Web2? [➥](https://mondiara.com/) Ответ: "Поскольку приватный блокчейн в РФ имеет конкретного заказчика и устанавливается во внутренний контур, то и требования к защите на данный момент такие же, как установка баз данных в банках или других фин. организациях". [✓](https://mondiara.com/) Почему устойчивость инфраструктуры напрямую зависит от архитектуры и управления HSM? Централизованное хранение ключей пользователей – это высокий риск? [➥](https://mondiara.com/) Ответ: "В классическом Web3: ответственность за ключи лежит полностью на пользователе, которому они принадлежат. В России мы стремимся учесть еще и контроль, а не только функциональные возможности Web3 архитектуры. Поэтому появляется ответственный участник (цифровой депозитарий), который будет защищать ключи пользователей и при этом помогать с совершением обмена разрешенных цифровых валют. Но, по моему мнению, необходимо разделять ключ, чтобы не перекладывать ответственность на одного конкретного участника. Я также считаю, что пользователь должен защищать свою часть ключа и нести за это ответственность". [✓](https://mondiara.com/) Какие требования необходимо предъявлять для защиты кошельков в цифровых депозитариях? [➥](https://mondiara.com/) Ответ: "Вести постоянный мониторинг открытой сети, где проводятся сделки по разрешенным цифровым валютам. Доработать в законопроекте возможность разделения ключа на несколько частей, так как сейчас это все равно централизованное хранение в одном месте (высокий риск). Проверка безопасности смарт-контрактов с постоянным аудитом атоматизированным или ручным. Но даже все это не защитит от человеческого фактора. Поэтому не храним сид фразы в галерее, в заметках и на компьютере. Лучше так: записали и разделили на несколько частей". [Официальный канал Диасофт](https://t.me/DiasoftTechno_Channel)*
Пост взят с международного финтех-медиа ресурса
СДЕЛАНО ЛЮДЬМИ.ДЛЯ ЛЮДЕЙ
