منتدى أمان Web3 يركز على الأجهزة الأساسية وبنية النظام

مؤخراً، تم عقد منتدى مائدة مستديرة تحت عنوان "أمان محافظ Web3 والوصاية" في قمة Web3 و AI العالمية. انطلق المنتدى من منظور الأجهزة وبرامج النظام الأساسية، واستكشف بناء آليات حماية أصول Web3 أكثر أمانًا وقابلية للتوسع.

تضمن الضيوف المشاركون في المناقشة كبار المسؤولين التنفيذيين ومؤسسي العديد من شركات التكنولوجيا المعروفة. وقد ناقشوا بعمق موضوعات مثل نقاط الألم في أمان مستخدمي Web3، والهياكل المتقدمة للاحتفاظ، والتحديات والإنجازات في النظام البيئي مفتوح المصدر.

أشار مضيف المنتدى في بداية حديثه: "تأمين المفاتيح الخاصة والمحافظ الرقمية في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، لكن النقاش حول أمان النظام الأساسي والأجهزة ليس شائعًا. " وأكد أن النقاشات الحالية حول أمان Web3 تركز بشكل أكبر على بروتوكولات السلسلة وطبقة العقود الذكية، بينما غالبًا ما يتم تجاهل الدور الحاسم للأجهزة الأساسية وهندسة النظام.

شارك ضيف من شركة تكنولوجيا كبيرة هيكلية التقنية لفريقه في الحفظ الرقمي عالي الأمان للأصول، بما في ذلك عملية توقيع التخزين البارد المعتمدة على تقسيم EAL5+، وأبرز بشكل خاص كيف يدعم نظام تنسيق التوقيع غير المتصل خدمات الحفظ على مستوى البنك.

ضيف آخر بدأ من القضايا الواقعية، مشيرًا من خلال الأمثلة إلى أن نماذج الحفظ الحالية "الحفظ بالتفويض" و "الحفظ الذاتي" تكشف عن مخاطر نظامية. وقدم المزيد من التفاصيل حول الحل القائم على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في التطبيقات بين الشركات والمستخدمين الأفراد.

تحدث مؤسس شركة ناشئة عن التحديات العملية للتقنيات مفتوحة المصدر، وشارك خبرات فريقه في الحوسبة متعددة الأطراف والعزل الأمني المحلي، ودعا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية، مع ضمان تجربة المستخدم.

تحدث أحد الضيوف عن خبرته الطويلة في وحدات الأمان المادية (HSM) وإدارة المفاتيح، حيث قام بتحليل العوائق الرئيسية في حلول الاستضافة المادية الحالية واستراتيجيات التعامل معها. وأكد أن الحدود الموثوقة للأجهزة تعتبر أساسية عند بناء البنية التحتية العالمية للأصول الرقمية.

في المناقشات حول الشكل المستقبلي لمحافظ Web3، اعتبر الضيوف بشكل عام أن الهيكل متعدد التوقيع القابل للتجميع والتعديل سيكون الاتجاه السائد، وأن موازنة تجربة المستخدم والأمان هي التحدي الأساسي. وأضاف أحد الخبراء: "لقد اعتادت الشركات المالية على استخدام الأجهزة المتخصصة لإدارة المفاتيح الخاصة والتوقيعات؛ كما تم قبول التقييمات الأمنية ذات الصلة على نطاق واسع من قبل الهيئات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة لتأكيد أمان تنفيذ التوقيعات على blockchain، وبالتالي لا يزال يتعين تدقيق هذه الأنظمة من قبل شركات الأمن blockchain المتخصصة لتحديد مستوى الأمان للأصول الرقمية. " وأشار إلى أن "الوصاية" هي في جوهرها مشكلة تصميم هيكلي، وليست مجرد تكديس تقني واحد. يجب أن يضمن الحل المثالي للوصاية حرية التشغيل المعتدلة للمستخدمين، بينما يمنع بشكل فعال الأخطاء التشغيلية من خلال آلية النظام.

بالإضافة إلى ذلك، أعرب الضيوف عن موقف حذر ومتفائل بشأن دور البرمجيات مفتوحة المصدر في استضافة Web3. أشار أحد الضيوف إلى الفراغ القانوني والعقبات السوقية التي تواجه تصميم الرقائق مفتوحة المصدر، داعيًا الصناعة إلى المضي قدمًا في تحقيق مزيد من الشفافية والأمان. كما ناقش خبير آخر من منظور أمان نظام التشغيل كيفية تحقيق العزل المفتوح على مستوى الوحدة دون التضحية بالأداء.

في نهاية المنتدى، خلص المضيف إلى قوله: "تقنية الحفظ الخاصة بالمفاتيح والمحافظ لا تزال تتطور باستمرار، ونتطلع إلى المستقبل من خلال التعاون بين جميع الأطراف، لتقديم حلول أمان قابلة للتحقق وموثوقة من قبل المستخدمين."

يهدف هذا المنتدى إلى تعزيز إنشاء وتطوير معايير أمان Web3 من منظور منهجي ومنظم. في ظل تزايد وضوح التنظيم وتعقيد التكنولوجيا، يأمل المشاركون في تقديم حلول أمان متكاملة عبر المستويات للمطورين والشركات والجهات التنظيمية.