خبراء أمان Web3 يناقشون مستقبل أمان المحفظة والشريك المتواطئ

مؤخراً، في قمة عالمية حول Web3 والذكاء الاصطناعي، اجتمع العديد من خبراء الصناعة لمناقشة أمان المحفظة و شريك متواطئ في Web3 بشكل متعمق. انطلقت هذه الندوة من منظور أساسي للأجهزة وبرامج النظام، حيث تم مناقشة كيفية بناء آلية حماية للأصول في Web3 أكثر أمانًا وقابلية للتوسع.

شارك الخبراء في المناقشة من خلفيات تقنية مختلفة، بما في ذلك بنية الأصول الرقمية، الحوسبة العميقة، تقنيات التخزين، ووحدات الأمان المادية. وقد ناقشوا بحرارة حول نقاط ضعف أمان مستخدمي Web3، والهياكل المتقدمة للإيداع، وتحديات وانتصارات النظام البيئي مفتوح المصدر.

أشار مضيف المنتدى في بداية حديثه إلى أن النقاشات حول أمان Web3 تركز في الغالب على بروتوكولات السلسلة ومستوى العقود الذكية، بينما غالبًا ما يتم تجاهل الدور الحاسم للأجهزة الأساسية وبنية النظام. وأكد أن أمان المفاتيح الخاصة والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة، وبالتالي من الضروري إجراء مناقشات أعمق من منظور أمان النظام الأساسي والأجهزة.

شارك خبراء من شركة تكنولوجيا معروفة بنية التكنولوجيا لفريقهم في الحفظ الرقمي للموارد المالية عالية الأمان، بما في ذلك العمليات التوقيع البارد والتقسيم المعتمد على EAL5+، وكيفية دعم نظام ترتيب التوقيع غير المتصل للخدمات المصرفية.

تحدث الرئيس التنفيذي لشركة تقنية التخزين أخرى عن المشكلات الواقعية، مشيرًا من خلال أمثلة إلى أن نماذج الحفظ الحالية "حفظ موكل" و"حفظ ذاتي" تكشف عن مخاطر نظامية. قدم مزيدًا من التفاصيل حول الحل القائم على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقاته لدى الشركات والمستخدمين الأفراد.

تحدث خبراء في مجال الحوسبة العميقة عن التحديات الواقعية للتقنيات مفتوحة المصدر، وشاركوا خبراتهم العملية في الحوسبة متعددة الأطراف والعزل الأمني المحلي، ودعوا الصناعة للتفكير بشكل أكثر نظامية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.

حلل خبراء في مجال وحدات الأمان المادية (HSM) وإدارة المفاتيح العقبات الرئيسية والاستراتيجيات لمواجهتها في حلول الاستضافة المادية الحالية. وأشاروا إلى أن حدود الثقة المادية تعتبر ضرورية عند بناء البنية التحتية العالمية للأصول الرقمية.

في المناقشات حول الشكل المستقبلي لمحافظ Web3، اعتبر الخبراء المشاركون أن الهيكل متعدد التوقيع القابل للتجميع والوحدات سيكون الاتجاه السائد، وأن تحقيق التوازن بين تجربة المستخدم والأمان يمثل التحدي الرئيسي. وأضاف أحد الخبراء أن الشركات المالية قد اعتادت بالفعل على استخدام الأجهزة المخصصة لإدارة المفاتيح الخاصة والتوقيعات، كما أن التقييمات الأمنية ذات الصلة مقبولة بشكل واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة فقط للتحقق من أمان تنفيذ توقيع blockchain، لذا فإن مستوى حماية هذه الأنظمة للأصول الرقمية لا يزال بحاجة إلى تدقيق من قبل شركات الأمان المتخصصة في blockchain.

بالإضافة إلى ذلك، أعرب الخبراء عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. أشار البعض إلى الفراغات القانونية والعقبات السوقية التي تواجه تصميم الرقائق مفتوحة المصدر، داعين الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش بعض الخبراء من منظور الأمان على مستوى نظام التشغيل كيفية تحقيق العزل المفتوح على مستوى الوحدة دون التضحية بالأداء.

في نهاية المنتدى، خلص المضيف إلى القول: "لا تزال تقنية الحفظ الخاصة بالمفاتيح والمحافظ تتطور باستمرار، ونتطلع في المستقبل إلى تقديم حلول أمان قابلة للإثبات وموثوقة من قبل المستخدمين من خلال التعاون بين جميع الأطراف."

إن إقامة هذه الحلقة النقاشية تعكس الاهتمام الكبير من قبل الصناعة بمسائل أمان Web3. مع وضوح البيئة التنظيمية تدريجياً وزيادة التعقيد التكنولوجي، يعمل الخبراء في الصناعة جاهدين على تقديم حلول أمان متكاملة عبر المستويات للمطورين والشركات والهيئات التنظيمية، لتعزيز التنمية الصحية لنظام Web3 البيئي.