منتدى طاولة مستديرة حول أمان Web3 يركز على المحفظة والتقنية المتواطئة

مؤخراً، تم عقد منتدى طاولة مستديرة يركز على "أمان محفظة Web3 والشركاء المتواطئين" في قمة Web3 والذكاء الاصطناعي العالمية. انطلق المنتدى من منظور البنية التحتية للبرمجيات والأجهزة، حيث ناقش بناء آلية حماية أصول Web3 أكثر أماناً وقابلية للتوسع.

شمل ضيوف النقاش التنفيذيين والمؤسسين من العديد من الشركات التكنولوجية المعروفة. وقد أجروا مناقشة متعمقة حول نقاط الألم المتعلقة بأمان مستخدمي Web3، والهياكل المتقدمة للشراكة المتواطئة، والتحديات والاختراقات في البيئة المفتوحة.

أشار مضيف المنتدى في بداية حديثه: "تعتمد أمان مفاتيح الخاصة والمحفظة في Web3 بشكل كبير على أمان الأجهزة والمعدات، ولكن المناقشات حول أمان النظام الأساسي والأجهزة ليست شائعة. " وأكد أن المناقشات الحالية حول أمان Web3 تركز معظمها على مستوى بروتوكولات السلسلة والعقود الذكية، بينما غالبًا ما يتم تجاهل الدور الحاسم للأجهزة الأساسية وبنية النظام.

خبير من شركة تكنولوجيا معروفة شارك الهيكل الفني لفريقه في الحفظ الرقمي ذو الأمان العالي، بما في ذلك العمليات المعزولة والتوقيع على التخزين البارد المعتمدة على EAL5+، وقدم بشكل خاص كيف يدعم نظام تنسيق التوقيع غير المتصل خدمات الحفظ على مستوى البنك.

أحد المسؤولين التنفيذيين في الشركة أشار إلى المشاكل الواقعية، مشيراً من خلال أمثلة إلى أن نماذج الحراسة الحالية "الحراسة بالتوكيل" و"الحراسة الذاتية" تكشف عن مخاطر نظامية. وقد قدم مزيدًا من التفاصيل حول الحلول المستندة إلى "الحراسة الموزعة" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.

تحدث الخبراء المشاركون عن التحديات العملية للتقنية مفتوحة المصدر، وشاركوا تجاربهم في حسابات متعددة الأطراف وعزل الأمان المحلي، ودعوا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.

خبير لديه سنوات من الخبرة في وحدات الأمان المادية (HSM) وإدارة المفاتيح قام بتحليل الاختناقات الرئيسية والاستراتيجيات لمواجهتها في خطط الاحتفاظ بالأجهزة الحالية. وأكد أن الحدود الأمنية المادية تعتبر ضرورية عند بناء بنية تحتية عالمية للأصول الرقمية.

في المناقشات حول الشكل المستقبلي لمحافظ Web3، اعتبر الضيوف بشكل عام أن الهيكل متعدد التوقيعات القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن موازنة تجربة المستخدم مع الأمان هي التحدي الرئيسي. أضاف المضيف: "لقد اعتادت المؤسسات المالية على استخدام الأجهزة المتخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL و FIPS، مقبولة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ توقيعات blockchain، ولذلك فإن هذه الأنظمة لا تزال بحاجة إلى تدقيق من قبل شركات أمن blockchain المتخصصة لحماية الأصول الرقمية بشكل كافٍ." وأشار إلى أن "الشراكة المتواطئة" في جوهرها هي مسألة تصميم هيكلي، وليست مجرد تجميع تقني واحد. ينبغي أن توفر الحلول المثالية للشراكة المتواطئة حرية تشغيل معتدلة للمستخدمين، وفي الوقت نفسه، من خلال آليات النظام، فعالة في منع الأخطاء التشغيلية.

علاوة على ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. أشار أحد الخبراء إلى الثغرات القانونية والعقبات السوقية التي تواجه تصميم الشرائح المفتوحة المصدر، داعيًا الصناعة إلى تحقيق مزيد من الشفافية والأمان. كما ناقش خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق عزل مفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.

في نهاية المنتدى، خلص المضيف إلى القول: "لا تزال التكنولوجيا الأساسية للإشراف على المفتاح الخاص والمحفظة تتطور باستمرار، ونتطلع في المستقبل، من خلال التعاون بين جميع الأطراف، إلى تقديم حلول أمان يمكن إثباتها وموثوق بها من قبل المستخدمين."

تهدف هذه المائدة المستديرة إلى تعزيز إنشاء وتطوير معايير الأمان في Web3 من منظور منهجي ومنظم. في ظل تزايد وضوح التنظيم وتعقيد التكنولوجيا، يأمل المشاركون في تقديم حلول أمان متكاملة عبر المستويات للمطورين والشركات والهيئات التنظيمية.