Веб3 безопасность Круглый стол сосредоточен на Кошельках и соучастник технологий

Недавно на глобальном саммите Web3 и AI прошел круглый стол, сосредоточенный на "Безопасности Web3 кошельков и соучастников". Форум рассматривал вопросы построения более безопасных и масштабируемых механизмов защиты активов Web3 с точки зрения аппаратного и системного программного обеспечения.

Участвующими в обсуждении гостями стали руководители и основатели нескольких известных технологических компаний. Они провели углубленное обсуждение таких тем, как проблемы безопасности пользователей Web3, продвинутая архитектура соучастника, а также вызовы и прорывы открытой экосистемы.

Модератор форума в начале сказал: "Безопасность хранения приватных ключей и Web3 кошельков очень зависит от безопасности устройств и аппаратного обеспечения, однако обсуждение безопасности системного уровня и аппаратного обеспечения не является распространенной темой." Он подчеркнул, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне цепочных протоколов и смарт-контрактов, в то время как решающая роль аппаратного обеспечения и системной архитектуры часто игнорируется.

Эксперт из известной технологической компании поделился архитектурой технологий своей команды в области высокозащищенного хранения цифровых активов, включая процесс подписи на основе разделения и холодного хранения EAL5+, а также особенно представил, как система оркестрации оффлайн-подписей поддерживает услуги хранения на уровне банков.

Другой руководитель компании подошел к вопросу с практической стороны и на примерах указал на системные риски, которые выявляются в существующих моделях хранения "доверительное хранение" и "самостоятельное хранение". Он также представил решение на основе "распределенного хранения" и технологии MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписей для корпоративных и частных пользователей.

Эксперты, присутствующие на конференции, начали с обсуждения практических проблем открытых технологий, поделились опытом в области многопользовательских вычислений и локальной безопасности, а также призвали отрасль более системно подходить к открытости и надежности базовой архитектуры, при этом обеспечивая пользовательский опыт.

Эксперт с многолетним опытом в области аппаратных безопасных модулей (HSM) и управления ключами проанализировал ключевые узкие места и стратегии их преодоления в текущих решениях по аппаратному хранению. Он отметил, что при создании глобальной инфраструктуры цифровых активов важна аппаратная граница доверия.

В обсуждении будущих форм Web3 Кошельков эксперты в целом согласны с тем, что компонуемая, модульная архитектура с множественной подписью станет основной тенденцией, а балансировка пользовательского опыта и безопасности является основной задачей. Ведущий добавил: "Финансовые компании уже привыкли использовать специализированное оборудование (например, HSM) для управления приватными ключами и подписями; соответствующие оценки безопасности, такие как EAL и FIPS, также широко принимаются регулирующими органами. Однако эти оценки не предназначены специально для проверки безопасности реализации подписей в блокчейне, поэтому уровень защиты цифровых активов в этих системах по-прежнему требует аудита специализированными компаниями по безопасности блокчейна." Он отметил, что "соучастник" по сути является проблемой проектирования архитектуры, а не единичной технологической стековой системой. Идеальное решение для соучастника должно обеспечивать пользователям умеренную свободу действий, одновременно эффективно предотвращая ошибочные операции через системные механизмы.

Кроме того, по поводу роли открытого программного обеспечения в хостинге Web3, гости выразили осторожный и оптимистичный подход. Один из экспертов указал на правовые пробелы и рыночные препятствия, с которыми сталкивается проектирование открытых чипов, призвав индустрию сделать шаг вперед в вопросах безопасности и прозрачности. Другой эксперт также, исходя из безопасности на уровне операционной системы, рассмотрел, как добиться модульной открытой изоляции без ущерба для производительности.

В конце форума ведущий подытожил: "Технологии, лежащие в основе хранения приватных ключей и кошельков, продолжают развиваться. Мы ожидаем, что в будущем благодаря сотрудничеству всех сторон удастся предоставить доказуемые и надежные решения для безопасности пользователей."

Цель этого круглого стола состоит в том, чтобы продвигать создание и развитие стандартов безопасности Web3 с системной и структурированной точки зрения. В условиях, когда регулирование становится все более ясным, а технологии становятся все более сложными, участники надеются предложить кросс-уровневые решения по безопасности для разработчиков, компаний и регулирующих органов.