Форум безопасности Web3 сосредоточен на аппаратном обеспечении и системной архитектуре

Недавно на глобальном саммите Web3 и AI прошел круглый стол на тему "Безопасность Web3-кошельков и хранения". Форум рассматривал построение более безопасных и масштабируемых механизмов защиты активов Web3 с точки зрения аппаратного и системного программного обеспечения.

Участниками обсуждения стали руководители и основатели нескольких известных технологических компаний. Они провели глубокое обсуждение таких тем, как проблемы безопасности пользователей Web3, передовая архитектура хостинга, а также вызовы и прорывы открытой экосистемы.

Ведущий форума в начале сказал: "Безопасность хранения приватных ключей и Web3-кошельков в значительной степени зависит от безопасности устройств и аппаратного обеспечения, но обсуждение безопасности системного уровня и аппаратного обеспечения не так часто встречается." Он подчеркнул, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне протоколов и смарт-контрактов, в то время как решающая роль базового аппаратного обеспечения и системной архитектуры часто игнорируется.

Гость из крупной технологической компании поделился архитектурой технологий своей команды в области высокозащищенного хранения цифровых активов, включая процесс подписания с использованием разделения и холодного хранения на основе EAL5+. Он особенно рассказал о том, как система оркестрации оффлайн-подписания поддерживает услуги хранения уровня банка.

Другой гость подошёл к вопросу с практической точки зрения и через примеры указал на системные риски, присущие существующим моделям хранения "доверительное хранение" и "самостоятельное хранение". Он далее представил решение на основе технологий "распределённого хранения" и MPC-TSS, подчеркнув ценность гибкой и масштабируемой структуры подписей для корпоративных и частных пользователей.

Основатель стартапа начал с практических вызовов открытых технологий, поделился опытом своей команды в области многоплатформенных вычислений и локальной безопасности, а также призвал отрасль более системно подходить к открытости и надежности базовой архитектуры, обеспечивая при этом пользовательский опыт.

Гость, основываясь на многолетнем опыте в области аппаратных средств безопасности (HSM) и управления ключами, проанализировал текущие ключевые узкие места и стратегии их преодоления в решения по аппаратному хостингу. Он отметил, что при строительстве глобальной инфраструктуры цифровых активов аппаратные границы доверия имеют решающее значение.

В обсуждении будущих форм Web3 кошельков участники в целом согласны с тем, что комбинированная, модульная архитектура с мультиподпиской станет основным трендом, а балансировка пользовательского опыта и безопасности является основной проблемой. Один из экспертов добавил: "Финансовые компании уже привыкли использовать специализированное оборудование для управления приватными ключами и подписями; соответствующие оценки безопасности также широко принимаются регулирующими органами. Тем не менее, эти оценки не предназначены специально для проверки безопасности реализации подписей в блокчейне, поэтому уровень защиты цифровых активов в этих системах все еще требует аудита профессиональных компаний по безопасности блокчейна." Он отметил, что "хранение" по сути является проблемой проектирования архитектуры, а не единой технологии. Идеальное решение для хранения должно обеспечивать пользователю умеренную свободу действий, одновременно эффективно предотвращая ошибки через системные механизмы.

Кроме того, гости выразили осторожный оптимизм по поводу роли открытого программного обеспечения в хостинге Web3. Один из гостей указал на юридические пробелы и рыночные барьеры, с которыми сталкивается открытый дизайн чипов, призывая отрасль повысить уровень безопасности и прозрачности. Другой эксперт также рассмотрел вопрос о том, как достигнуть модульной открытой изоляции, не жертвуя производительностью, начиная с уровня безопасности операционной системы.

В заключение форума модератор подытожил: "Технология хранения приватных ключей и кошельков продолжает развиваться, и мы надеемся, что в будущем благодаря сотрудничеству всех сторон будут предоставлены проверяемые и надежные решения по безопасности для пользователей."

Форум нацелен на продвижение создания и развития стандартов безопасности Web3 с системной и структурированной точки зрения. В условиях роста ясности регулирования и увеличения сложности технологий участники надеются предоставить разработчикам, компаниям и регулирующим органам решения по безопасности, которые обеспечивают межуровневое сотрудничество.