Експерти з безпеки Web3 обговорюють майбутнє безпеки гаманець та співучасник

Нещодавно, на глобальному саміті Web3 та AI, кілька експертів галузі зібралися разом, щоб глибше обговорити безпеку Web3 гаманець та співучасника. Ця кругла таблиця розпочалася з базового погляду на апаратне та системне програмне забезпечення, обговорюючи, як побудувати більш безпечний та масштабований механізм захисту активів Web3.

Експерти, які беруть участь у обговоренні, походять з різних технічних фонів, включаючи інфраструктуру цифрових активів, глибоке обчислення, технології зберігання та модулі апаратної безпеки. Вони активно обговорювали проблеми безпеки користувачів Web3, передові співучасники архітектури, а також виклики та прориви відкритої екосистеми.

Форумний ведучий на початку зазначив, що поточні обговорення безпеки Web3 в основному зосереджені на рівні протоколів та смарт-контрактів, тоді як вирішальна роль базового обладнання та системної архітектури часто залишається поза увагою. Він підкреслив, що безпека приватних ключів та безпека Web3 гаманець значною мірою залежить від безпеки пристроїв та обладнання, тому необхідно здійснити більш глибоке обговорення з точки зору безпеки системи та обладнання.

Експерт з відомої технологічної компанії поділився архітектурою технологій своєї команди у сфері високої безпеки цифрових активів співучасника, включаючи процеси підпису на основі EAL5+ з розподілом та холодним зберіганням, а також тим, як забезпечити підтримку системи оркестрації оффлайн-підписів для банківських послуг співучасника.

Інший CEO компанії з технологій зберігання підійшов до реальних проблем, навівши приклади, що існуючі моделі зберігання "делеговане зберігання" та "самостійне зберігання" виявляють системні ризики. Він далі представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкреслюючи гнучкість і можливість масштабування структури підпису в корпоративному та особистому користуванні.

Експерти в галузі глибоких обчислень почали з практичних викликів відкритих технологій, поділилися досвідом своєї команди в області багатоплатформових обчислень та локальної безпечної ізоляції, а також закликали галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому досвід користувачів.

Експерти в галузі апаратних безпечних модулів (HSM) та управління ключами проаналізували поточні критичні вузькі місця та стратегії реагування в рішеннях з апаратного управління. Вони зазначили, що апаратний довірчий кордон є надзвичайно важливим при побудові глобальної інфраструктури цифрових активів.

У дискусії про майбутні форми Web3 гаманець учасники загалом вважають, що комбіновані, модульні архітектури з множинним підписом стануть основним трендом, а балансування користувацького досвіду та безпеки є основним викликом. Один з експертів додав, що фінансові підприємства вже звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами, а відповідні оцінки безпеки також широко приймаються регуляторними органами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи ще потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів.

Крім того, експерти висловили обережний оптимізм щодо ролі відкритого програмного забезпечення в управлінні Web3. Дехто зазначив правові прогалини та ринкові бар'єри, з якими стикається дизайн відкритих чіпів, закликаючи галузь зробити ще один крок у напрямку безпеки та прозорості. Інші експерти, виходячи з безпеки на рівні операційних систем, обговорили, як досягти модульної відкритої ізоляції без жертвування продуктивністю.

На завершення форуму ведучий підсумував: "Технології обслуговування приватних ключів і гаманець все ще постійно розвиваються, і ми сподіваємося, що в майбутньому завдяки співпраці усіх сторін зможемо запропонувати перевірені, надійні рішення безпеки для користувачів."

Цей круглий стіл відображає високий рівень уваги галузі до проблем безпеки Web3. Оскільки регуляторне середовище поступово стає зрозумілішим, а складність технологій зростає, експерти галузі докладають зусиль для забезпечення розробників, підприємств та регуляторних органів комплексними безпечними рішеннями для міжшарової співпраці, щоб сприяти здоровому розвитку екосистеми Web3.