Круглий стіл з безпеки Web3 зосереджений на гаманець і співучасник технологіях

Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл, присвячений "Безпеці Web3 гаманець та співучасника". Форум розглянув питання побудови більш безпечних та масштабованих механізмів захисту активів Web3 з точки зору апаратного та системного програмного забезпечення.

Учасниками обговорення були керівники та засновники з кількох відомих технологічних компаній. Вони провели глибоке обговорення тем, таких як болі безпеки користувачів Web3, просунута співучасник архітектура, виклики та прориви відкритої екосистеми.

Модератор форуму у вступному слові зазначив: "Зберігання приватних ключів та безпека Web3 гаманець дуже залежать від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки на рівні системи та апаратного забезпечення є нечастим." Він підкреслив, що сучасні обговорення безпеки Web3 в основному зосереджені на рівні блокчейн-протоколів і смарт-контрактів, тоді як вирішальну роль нижчого апаратного забезпечення та архітектури системи часто ігнорують.

Експерт з відомої технологічної компанії поділився технічною архітектурою своєї команди в сфері високої безпеки цифрових активів співучасник, включаючи процеси підпису на основі EAL5+ з розділенням та холодним зберіганням, а також особливо представив, як система оркестрації офлайн-підпису підтримує послуги з банківського рівня співучасника.

Інший керівник компанії підійшов до реальних проблем, показавши на прикладах, що існуючі моделі зберігання "делеговане зберігання" і "самозберігання" виявляють системні ризики. Він додатково представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкреслюючи гнучку, масштабовану структуру підпису та її цінність для підприємств і особистих користувачів.

Експерти, що взяли участь у конференції, почали з реальних викликів відкритих технологій, поділилися практичним досвідом у сфері обчислень на кількох пристроях і локальної безпеки, а також закликали галузь більш системно обдумати відкритість і надійність базової архітектури, забезпечуючи при цьому користувацький досвід.

Експерт з багаторічним досвідом у сфері апаратних безпечних модулів (HSM) та управління ключами проаналізував основні вузькі місця та стратегії реагування в сучасних рішеннях з апаратного зберігання. Він зазначив, що при побудові глобальної інфраструктури цифрових активів апаратні межі довіри є надзвичайно важливими.

У обговоренні майбутньої форми Web3 Гаманців учасники загалом вважають, що комбіновані, модульні архітектури з мультипідписом стануть основною тенденцією, а баланс між користувацьким досвідом та безпекою є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване апаратне забезпечення (таке як HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL та FIPS, також широко приймаються регуляторами. Проте ці оцінки не призначені виключно для перевірки безпеки реалізації підписів у блокчейні, тому ці системи все ще потребують аудиту з боку професійних компаній з безпеки блокчейну для забезпечення безпеки цифрових активів." Він зазначив, що "співучасник" в основному є проблемою архітектурного дизайну, а не єдиним технологічним стеком. Ідеальне рішення для співучасника повинно забезпечувати користувачеві помірну свободу дій, водночас ефективно запобігаючи помилковим діям через системні механізми.

Крім того, гості висловили обережний оптимізм щодо ролі відкритого програмного забезпечення в управлінні Web3. Експерти зазначили правові прогалини та ринкові бар'єри, з якими стикається проектування відкритих чіпів, закликаючи галузь зробити подальші кроки в напрямку безпеки та прозорості. Інший експерт також розглянув безпеку на рівні операційної системи, досліджуючи, як досягти модульної відкритої ізоляції без шкоди для продуктивності.

В кінці форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та гаманців, все ще розвиваються, сподіваємось, що в майбутньому завдяки співпраці всіх сторін буде можливим запропонувати перевірені, надійні рішення безпеки для користувачів."

Цей круглий стіл має на меті просування створення та розвитку стандартів безпеки Web3 з системної та структурованої перспективи. В умовах дедалі чіткішого регулювання та зростаючої складності технологій учасники сподіваються запропонувати розробникам, підприємствам і регуляторним органам міжшарові рішення безпеки.