Форум безпеки Web3 зосереджений на базовому апаратному забезпеченні та системній архітектурі

Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл на тему "Безпека Web3-гаманців та зберігання". Форум розглянув питання побудови більш безпечних та масштабованих механізмів захисту активів Web3 з точки зору апаратного забезпечення та системного програмного забезпечення.

У дискусії взяли участь керівники та засновники кількох відомих технологічних компаній. Вони провели глибоке обговорення тем, таких як проблеми безпеки користувачів Web3, передові архітектури хостингу, виклики та досягнення у відкритих екосистемах.

Модератор форуму на початку зазначив: "Безпека зберігання приватних ключів і Web3 гаманців значною мірою залежить від безпеки пристроїв і апаратного забезпечення, але обговорення безпеки системного підґрунтя та апаратного забезпечення не є поширеним." Він підкреслив, що нинішні обговорення безпеки Web3 в основному зосереджені на рівні протоколів на ланцюзі та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та системної архітектури часто ігнорується.

Гість з великої технологічної компанії поділився технічною архітектурою своєї команди в області високої безпеки зберігання цифрових активів, включаючи процеси підпису з розділенням та холодним зберіганням на основі EAL5+, а також особливо представив, як система оркестрації офлайн-підпису підтримує банківські послуги зберігання.

Інший гість звернувся до реальних проблем, навівши приклади, що існуючі моделі зберігання "делеговане зберігання" та "самозберігання" виявляють системні ризики. Він також представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкресливши цінність гнучкої та масштабованої структури підпису для підприємств та особистих користувачів.

Засновник стартапу розповів про реальні виклики відкритих технологій, поділившись практичним досвідом своєї команди в області багатоплатформених обчислень і локальної безпечної ізоляції, закликавши галузь більш системно розглядати відкритість і надійність базової архітектури, забезпечуючи при цьому користувацький досвід.

Запрошений експерт, спираючись на свій багаторічний досвід у сфері апаратних модулів безпеки (HSM) та управлінні ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного хостингу. Він зазначив, що при створенні глобальної інфраструктури цифрових активів апаратні межі довіри мають вирішальне значення.

У обговоренні майбутньої форми Web3 гаманців учасники загалом вважають, що комбінаційна, модульна архітектура з багатопідписами стане основним трендом, а баланс між користувацьким досвідом і безпекою є основним викликом. Один з експертів додав: "Фінансові компанії вже звикли використовувати спеціалізоване обладнання для управління приватними ключами та підписами; відповідні оцінки безпеки також широко приймаються регуляторами. Однак ці оцінки не є спеціально призначеними для перевірки безпеки реалізації підписів у блокчейні, тому ці системи все ще потребують аудиту професійних компаній з безпеки блокчейну для забезпечення захисту цифрових активів." Він зазначив, що "кезування" по суті є проблемою проектування архітектури, а не окремого технологічного стеку. Ідеальне рішення для кейзування повинно забезпечувати користувачеві помірну свободу дій, одночасно ефективно запобігаючи помилковим діям за допомогою системних механізмів.

Крім того, щодо ролі відкритого програмного забезпечення в хостингу Web3, гості висловили обережний, але оптимістичний настрій. Один з гостей вказав на юридичні прогалини та ринкові бар'єри, з якими стикається розробка відкритих чіпів, закликаючи галузь до підвищення безпеки та прозорості. Інший експерт також зосередився на безпеці на рівні операційної системи, досліджуючи, як досягти модульної відкритої ізоляції без шкоди для продуктивності.

На завершення форуму модератор підсумував: "Технології, що стоять за зберіганням приватних ключів і гаманцями, все ще постійно розвиваються. Сподіваємося, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати рішення з безпеки, що можуть бути перевіреними і користувачами, яким можна довіряти."

Форум має на меті сприяти встановленню та розвитку стандартів безпеки Web3 з системної та структурованої точки зору. У часи, коли регулювання стає все яснішим, а технології дедалі складнішими, учасники сподіваються надати розробникам, підприємствам та регуляторним органам міжрівневі безпечні рішення.