Diễn đàn bàn tròn an ninh Web3 tập trung vào công nghệ Ví tiền và đồng phạm

Gần đây, một diễn đàn bàn tròn tập trung vào "Ví tiền Web3 và đồng phạm an toàn" đã diễn ra tại Hội nghị thượng đỉnh toàn cầu về Web3 và AI. Diễn đàn đã thảo luận về việc xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng từ góc độ phần cứng và phần mềm hệ thống.

Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập từ nhiều công ty công nghệ nổi tiếng. Họ đã tiến hành thảo luận sâu về những vấn đề đau đầu của người dùng Web3, kiến trúc quản lý tiên tiến, cũng như những thách thức và đột phá của hệ sinh thái mã nguồn mở.

Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc bảo mật khóa riêng và Ví tiền Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng thảo luận về an toàn hệ thống nền tảng và phần cứng thì không thường xuyên xảy ra." Ông nhấn mạnh rằng hiện tại, các cuộc thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng nền tảng và kiến trúc hệ thống thường bị bỏ qua.

Một chuyên gia đến từ một công ty công nghệ nổi tiếng đã chia sẻ về kiến trúc công nghệ của nhóm mình trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống điều phối ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.

Một giám đốc điều hành khác đã bắt đầu từ những vấn đề thực tế, chỉ ra rằng các mô hình quản lý hiện tại "ủy thác quản lý" và "tự quản lý" đều bộc lộ ra các rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "quản lý phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc ký hiệu linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.

Các chuyên gia tham dự đã bắt đầu từ những thách thức thực tiễn của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn về tính toán đa thiết bị và cách ly an ninh tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng, trong khi vẫn đảm bảo trải nghiệm người dùng.

Một chuyên gia có nhiều năm kinh nghiệm trong lĩnh vực mô-đun bảo mật phần cứng (HSM) và quản lý khóa đã phân tích những điểm nghẽn chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là vô cùng quan trọng.

Trong cuộc thảo luận về hình thức tương lai của ví tiền Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chính, và cân bằng trải nghiệm người dùng với tính an toàn là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chuyên dụng để xác minh tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của các hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng "đồng phạm" về cơ bản là một vấn đề thiết kế kiến trúc, chứ không phải là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo tự do thao tác vừa phải cho người dùng trong khi hiệu quả ngăn ngừa thao tác sai sót thông qua cơ chế hệ thống.

Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng nhưng lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp nâng cao hơn nữa về độ an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an ninh cấp hệ điều hành, khám phá cách thức thực hiện sự phân lập mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.

Diễn đàn cuối cùng, người điều hành đã tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và ví tiền vẫn đang phát triển không ngừng, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp giải pháp an toàn có thể chứng minh và được người dùng tin cậy."

Diễn đàn bàn tròn lần này nhằm thúc đẩy việc thiết lập và phát triển tiêu chuẩn an ninh Web3 từ góc độ hệ thống và cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, các tham dự viên hy vọng có thể cung cấp giải pháp an ninh phối hợp xuyên lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.