Forum de table ronde sur la sécurité Web3 axé sur les Portefeuilles et Complice technologies

Récemment, un forum de table ronde axé sur "Sécurité des portefeuilles Web3 et des complices" a eu lieu lors du sommet mondial Web3 et AI. Le forum a abordé, du point de vue des logiciels matériels et systèmes, la construction de mécanismes de protection des actifs Web3 plus sûrs et évolutifs.

Les invités participant à la discussion comprennent des cadres et des fondateurs de plusieurs grandes entreprises technologiques. Ils ont mené des discussions approfondies sur des sujets tels que les points de douleur en matière de sécurité des utilisateurs de Web3, les architectures de garde avancées, et les défis et percées de l'écosystème open source.

Le modérateur du forum a souligné lors de son introduction : "La sécurité des clés privées et des portefeuilles Web3 dépend fortement de la sécurité des dispositifs et du matériel, mais les discussions sur la sécurité des systèmes sous-jacents et du matériel ne sont pas courantes." Il a souligné que les discussions actuelles sur la sécurité Web3 se concentrent principalement sur les protocoles en chaîne et le niveau des contrats intelligents, tandis que le rôle décisif du matériel sous-jacent et de l'architecture système est souvent négligé.

Un expert d'une entreprise technologique renommée a partagé l'architecture technique de son équipe dans la garde de biens numériques à haute sécurité, y compris le processus de signature en partition et de stockage à froid basé sur EAL5+, et a particulièrement présenté comment le système d'orchestrateur de signature hors ligne soutient les services de garde de niveau bancaire.

Un autre cadre d'entreprise a abordé le problème réel en soulignant, à travers des exemples, que les modes de garde existants "garde déléguée" et "garde autonome" exposent tous deux à des risques systémiques. Il a en outre présenté des solutions basées sur "la garde distribuée" et la technologie MPC-TSS, en insistant sur la valeur d'application d'une structure de signature flexible et évolutive pour les entreprises et les utilisateurs individuels.

Les experts présents ont commencé par discuter des défis pratiques des technologies open source, partageant leur expérience en matière de calcul multi-terminaux et d'isolement de sécurité local, et ont appelé l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.

Un expert ayant de nombreuses années d'expérience dans les modules de sécurité matériels (HSM) et la gestion des clés a analysé les principaux goulets d'étranglement et les stratégies d'adaptation des solutions de garde matérielle actuelles. Il a déclaré que les frontières de confiance matérielles sont essentielles lors de la construction d'une infrastructure mondiale d'actifs numériques.

Dans les discussions sur l'avenir des portefeuilles Web3, les intervenants s'accordent à dire qu'une architecture multi-signatures, modulaire et combinable, deviendra une tendance dominante. Le principal défi est d'équilibrer l'expérience utilisateur et la sécurité. L'animateur a ajouté : "Les entreprises financières sont déjà habituées à utiliser du matériel dédié (comme les HSM) pour la gestion des clés privées et des signatures ; les évaluations de sécurité associées, telles que l'EAL et le FIPS, sont également largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécifiquement conçues pour vérifier la sécurité des implémentations de signatures sur blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises de sécurité blockchain professionnelles." Il a souligné que "le Complice" est essentiellement un problème de conception d'architecture, et non une simple empilement technologique. Une solution de Complice idéale devrait garantir une certaine liberté d'action pour l'utilisateur tout en prévenant efficacement les erreurs d操作 par des mécanismes système.

De plus, concernant le rôle des logiciels open source dans l'hébergement Web3, les intervenants ont exprimé une attitude prudente et optimiste. Des experts ont souligné les vides juridiques et les obstacles sur le marché auxquels est confronté la conception de puces open source, appelant l'industrie à aller plus loin en matière de sécurité et de transparence. Un autre expert a également abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier la performance.

À la fin du forum, l'animateur a conclu : "La technologie sous-jacente des clés privées et des portefeuilles est encore en constante évolution. Nous espérons qu'à l'avenir, grâce à la coopération de toutes les parties, il sera possible de fournir des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs."

Le forum de discussion vise à promouvoir l'établissement et le développement de normes de sécurité Web3 d'une manière systémique et structurée. Dans un contexte où la réglementation devient de plus en plus claire et où la technologie devient de plus en plus complexe, les participants espèrent fournir des solutions de sécurité collaboratives à plusieurs niveaux pour les développeurs, les entreprises et les organismes de réglementation.