Эксперты по безопасности Web3 обсуждают будущее безопасности кошельков и соучастников

Недавно на глобальном саммите Web3 и AI собрались несколько экспертов отрасли для深入 обсуждения безопасности кошельков Web3 и соучастников. Этот круглый стол исходил из основополагающих аспектов аппаратного обеспечения и системного программного обеспечения, обсуждая, как построить более безопасный и масштабируемый механизм защиты активов Web3.

Эксперты, участвующие в обсуждении, имеют различные технические背景и, включая инфраструктуру цифровых активов, глубокие вычисления, технологии хранения и аппаратные модули безопасности. Они активно обсуждали такие темы, как проблемы безопасности пользователей Web3, передовая архитектура соучастников, а также вызовы и прорывы открытой экосистемы.

Модератор форума в начале отметил, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне ончей протоколов и смарт-контрактов, в то время как решающая роль базового оборудования и системной архитектуры часто игнорируется. Он подчеркнул, что безопасность хранения приватных ключей и Кошелек Web3 в высокой степени зависит от безопасности устройств и оборудования, поэтому необходимо провести более глубокое обсуждение с точки зрения безопасности системного уровня и оборудования.

Эксперт из известной технологической компании поделился архитектурой технологий своей команды в области высокозащищенного хранения цифровых активов, включая процессы подписания на основе EAL5+ с разделением и холодным хранением, а также тем, как предоставить поддержку системы оркестрации офлайн-подписей для услуг хранения на банковском уровне.

Другой гендиректор компании по разработке технологий хранения подошел к вопросу с практической точки зрения, указав на существующие модели хранения "доверительное хранение" и "самостоятельное хранение", которые подвергают системным рискам. Он также представил решения на основе "распределенного хранения" и технологии MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписи для бизнеса и личных пользователей.

Эксперты в области глубоких вычислений начали с реальных проблем открытых технологий, поделились практическим опытом своей команды в области многопользовательских вычислений и локальной безопасности, а также призвали отрасль более системно подходить к открытости и надежности базовой архитектуры, обеспечивая при этом пользовательский опыт.

Эксперты в области аппаратных средств безопасности (HSM) и управления ключами проанализировали ключевые узкие места и стратегии их преодоления в текущих решениях по аппаратному хранению. Они отметили, что при создании глобальной инфраструктуры цифровых активов аппаратные границы доверия имеют решающее значение.

В обсуждении будущих форматов Web3 Кошельков эксперты в целом согласны, что комбинированная, модульная архитектура многофакторной подписи станет основным трендом, а баланс между пользовательским опытом и безопасностью является основной проблемой. Один из экспертов добавил, что финансовые компании уже привыкли использовать специализированное оборудование для управления приватными ключами и подписями, а соответствующие оценки безопасности также широко принимаются регулирующими органами. Тем не менее, эти оценки не предназначены непосредственно для проверки безопасности реализации подписей в блокчейне, поэтому уровень защиты цифровых активов в этих системах все еще должен быть проверен специализированными компаниями по безопасности блокчейна.

Кроме того, эксперты выразили осторожный оптимизм относительно роли открытого программного обеспечения в хостинге Web3. Некоторые отметили правовые пробелы и рыночные барьеры, с которыми сталкивается открытый дизайн чипов, призывая индустрию к дальнейшему повышению безопасности и прозрачности. Также некоторые эксперты, исходя из безопасности на уровне операционной системы, обсудили, как достичь модульной открытой изоляции без ущерба для производительности.

В конце форума ведущий подытожил: "Технология хранения приватных ключей и кошельков продолжает развиваться, и мы надеемся, что в будущем, благодаря сотрудничеству всех сторон, смогут быть предложены проверяемые и надежные решения по безопасности для пользователей."

Проведение этого круглого стола отражает высокий уровень обеспокоенности отрасли вопросами безопасности Web3. С постепенной ясностью регуляторной среды и постоянно растущей сложностью технологий, эксперты отрасли прилагают усилия для предоставления разработчикам, компаниям и регуляторным органам безопасных решений для межуровневого сотрудничества, чтобы способствовать здоровому развитию экосистемы Web3.