Forum Rundtable Keamanan Web3 Fokus pada Dompet dan kaki tangan Teknologi

Baru-baru ini, sebuah forum meja bundar yang berfokus pada "Keamanan Dompet Web3 dan Kaki Tangan" diadakan di KTT Web3 dan AI global. Forum ini membahas dari perspektif dasar perangkat keras dan perangkat lunak sistem, mengeksplorasi cara membangun mekanisme perlindungan aset Web3 yang lebih aman dan dapat diskalakan.

Para tamu yang berpartisipasi dalam diskusi termasuk eksekutif dan pendiri dari beberapa perusahaan teknologi terkemuka. Mereka melakukan diskusi mendalam seputar titik nyeri keamanan pengguna Web3, arsitektur penyimpanan canggih, tantangan dan terobosan ekosistem sumber terbuka, dan topik lainnya.

Moderator forum menunjukkan di pembukaan: "Keamanan pengelolaan kunci pribadi dan dompet Web3 sangat bergantung pada keamanan perangkat dan perangkat keras, tetapi diskusi tentang keamanan dasar sistem dan perangkat keras tidaklah umum." Ia menekankan bahwa diskusi keamanan Web3 saat ini lebih fokus pada protokol on-chain dan tingkat kontrak pintar, sementara peran menentukan dari perangkat keras dan arsitektur sistem sering diabaikan.

Seorang ahli dari perusahaan teknologi terkemuka berbagi tentang arsitektur teknis timnya dalam pengelolaan aset digital dengan keamanan tinggi, termasuk proses tanda tangan penyimpanan dingin dan pemisahan berbasis EAL5+, serta secara khusus memperkenalkan bagaimana sistem pengatur tanda tangan offline mendukung layanan pengelolaan tingkat bank.

Seorang eksekutif perusahaan lainnya memasuki masalah nyata dan menunjukkan melalui contoh bahwa model penjagaan yang ada "penjagaan yang dipercayakan" dan "penjagaan sendiri" keduanya mengekspos risiko sistemik. Dia lebih lanjut memperkenalkan solusi berbasis "penjagaan terdistribusi" dan teknologi MPC-TSS, menekankan nilai aplikasi struktur tanda tangan yang fleksibel dan dapat diperluas di antara pengguna perusahaan dan individu.

Para ahli yang hadir memulai dengan tantangan praktis dari teknologi sumber terbuka, berbagi pengalaman praktis dalam komputasi multi-terminan dan isolasi keamanan lokal, serta menyerukan industri untuk secara lebih sistematis memikirkan keterbukaan dan keandalan arsitektur dasar sambil memastikan pengalaman pengguna.

Seorang ahli dengan pengalaman bertahun-tahun dalam modul keamanan perangkat keras (HSM) dan manajemen kunci menganalisis hambatan kunci dan strategi penanganan dalam solusi penyimpanan perangkat keras saat ini. Dia menyatakan bahwa batas kepercayaan perangkat keras sangat penting saat membangun infrastruktur aset digital global.

Dalam diskusi tentang bentuk masa depan dompet Web3, para tamu umumnya berpendapat bahwa arsitektur multisignature yang dapat dikombinasikan dan modular akan menjadi tren utama, dan menyeimbangkan pengalaman pengguna dengan keamanan adalah tantangan inti. Pembawa acara menambahkan: "Perusahaan keuangan sudah terbiasa menggunakan perangkat keras khusus (seperti HSM) untuk manajemen kunci privat dan tanda tangan; penilaian keamanan terkait, seperti EAL dan FIPS juga secara luas diterima oleh lembaga pengawas. Namun, penilaian ini tidak secara khusus ditujukan untuk memverifikasi keamanan implementasi tanda tangan blockchain, sehingga tingkat perlindungan keamanan sistem ini terhadap aset digital masih perlu diaudit oleh perusahaan keamanan blockchain profesional." Dia menunjukkan bahwa "kaki tangan" pada dasarnya adalah masalah desain arsitektur, bukan tumpukan teknologi tunggal. Solusi kaki tangan yang ideal harus melindungi kebebasan operasi pengguna yang moderat sambil secara efektif mencegah kesalahan operasi melalui mekanisme sistem.

Selain itu, para tamu menyampaikan sikap hati-hati dan optimis terhadap peran perangkat lunak sumber terbuka dalam pengelolaan Web3. Seorang ahli menunjukkan celah hukum dan hambatan pasar yang dihadapi desain chip sumber terbuka, dan menyerukan industri untuk meningkatkan keamanan dan transparansi. Ahli lainnya juga membahas dari segi keamanan tingkat sistem operasi, mengeksplorasi bagaimana mencapai isolasi sumber terbuka tingkat modul tanpa mengorbankan kinerja.

Di akhir forum, pembawa acara menyimpulkan: "Teknologi dasar dari pengelolaan kunci pribadi dan Dompet masih terus berkembang, berharap di masa depan melalui kerjasama dari berbagai pihak, dapat menyediakan solusi keamanan yang dapat dibuktikan dan dipercaya oleh pengguna."

Forum meja bundar kali ini bertujuan untuk mendorong pendirian dan pengembangan standar keamanan Web3 dari perspektif yang sistematis dan terstruktur. Di tengah regulasi yang semakin jelas dan teknologi yang semakin kompleks, para peserta berharap dapat memberikan solusi keamanan kolaboratif lintas lapisan bagi pengembang, perusahaan, dan lembaga pengatur.