Le forum de sécurité Web3 se concentre sur le matériel sous-jacent et l'architecture système

Récemment, une table ronde sur le thème "Sécurité des portefeuilles Web3 et de la garde" a eu lieu lors du Sommet mondial Web3 et AI. Le forum a abordé, d'un point de vue matériel et logiciel système, la construction de mécanismes de protection des actifs Web3 plus sûrs et évolutifs.

Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs entreprises technologiques de renom. Ils ont mené une discussion approfondie sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs de Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.

Le modérateur du forum a souligné lors de l'ouverture : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des appareils et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a insisté sur le fait que les discussions actuelles sur la sécurité Web3 se concentrent principalement sur le niveau des protocoles en chaîne et des contrats intelligents, tandis que le rôle déterminant du matériel sous-jacent et de l'architecture des systèmes est souvent négligé.

Un invité d'une grande entreprise technologique a partagé l'architecture technique de son équipe en matière de conservation d'actifs numériques hautement sécurisés, y compris un processus de signature en partition et de stockage à froid basé sur l'EAL5+, et a particulièrement présenté comment le système d'orchestration de signature hors ligne soutient les services de conservation de niveau bancaire.

Un autre intervenant a abordé le sujet par des questions pratiques, soulignant à travers des exemples que les modèles de garde existants, "dépôt confié" et "auto-garde", exposent tous deux à des risques systémiques. Il a ensuite présenté une solution basée sur la "garde distribuée" et la technologie MPC-TSS, en soulignant la valeur d'application des structures de signature flexibles et évolutives pour les entreprises et les utilisateurs individuels.

Un fondateur d'une startup aborde les défis pratiques des technologies open source, partageant l'expérience de son équipe dans le calcul multi-terminaux et l'isolement de la sécurité locale. Il appelle l'industrie à penser de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente, tout en garantissant l'expérience utilisateur.

Des invités ont analysé les principaux goulets d'étranglement et les stratégies de réponse dans les solutions de gestion du matériel, en se basant sur leur longue expérience dans les modules de sécurité matériels (HSM) et la gestion des clés. Ils ont déclaré que lors de la construction d'une infrastructure mondiale pour les actifs numériques, les frontières de confiance matérielles sont essentielles.

Dans les discussions sur les futures formes de portefeuilles Web3, les intervenants conviennent généralement qu'une architecture de signatures multiples, combinable et modulaire, deviendra une tendance dominante. L'équilibre entre l'expérience utilisateur et la sécurité est le défi central. Un expert a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié pour la gestion des clés privées et des signatures ; les évaluations de sécurité correspondantes sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement destinées à vérifier la sécurité des mises en œuvre de signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il a souligné que "la garde" est essentiellement un problème de conception architecturale, et non pas un empilement technologique unique. Une solution de garde idéale devrait garantir une liberté d'opération modérée pour l'utilisateur tout en prévenant efficacement les erreurs d'opération par des mécanismes système.

En outre, concernant le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Un intervenant a souligné les lacunes juridiques et les obstacles de marché auxquels la conception de puces open source est confrontée, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.

À la fin du forum, l'animateur a résumé : "La technologie sous-jacente des clés privées et des portefeuilles continue d'évoluer, et nous espérons qu'à l'avenir, grâce à la collaboration de toutes les parties, nous pourrons fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."

Ce forum vise à promouvoir l'établissement et le développement de normes de sécurité Web3 d'une perspective systémique et structurée. Dans un contexte où la réglementation devient de plus en plus claire et la technologie de plus en plus complexe, les participants espèrent fournir des solutions de sécurité collaboratives à plusieurs niveaux pour les développeurs, les entreprises et les organismes de réglementation.