Diễn đàn an ninh Web3 tập trung vào phần cứng và kiến trúc hệ thống cơ bản

Gần đây, một hội thảo bàn tròn với chủ đề "Bảo mật ví Web3 và dịch vụ lưu trữ" đã được tổ chức tại Hội nghị thượng đỉnh Web3 và AI toàn cầu. Hội thảo đã thảo luận về việc xây dựng cơ chế bảo vệ tài sản Web3 an toàn hơn và có thể mở rộng từ góc độ phần cứng và phần mềm hệ thống.

Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và nhà sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có những cuộc thảo luận sâu sắc xung quanh các vấn đề như điểm đau về sự an toàn của người dùng Web3, kiến trúc lưu trữ tiên tiến, những thách thức và đột phá của hệ sinh thái mã nguồn mở.

Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc bảo mật khóa riêng và ví Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng các cuộc thảo luận về an toàn hệ thống cơ bản và phần cứng không thường xuyên xảy ra." Ông nhấn mạnh rằng, hiện tại, các cuộc thảo luận về an toàn Web3 thường tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.

Một khách mời đến từ một công ty công nghệ lớn đã chia sẻ về kiến trúc công nghệ của đội ngũ mình trong việc lưu trữ tài sản kỹ thuật số với độ an toàn cao, bao gồm quy trình ký phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống lập trình ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.

Một vị khách mời khác đã tiếp cận từ các vấn đề thực tiễn, chỉ ra rằng các mô hình lưu ký hiện có "ủy thác lưu ký" và "tự lưu ký" đều bộc lộ ra những rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "lưu ký phân phối" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc ký hiệu linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.

Một nhà sáng lập công ty khởi nghiệp bắt đầu từ thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình trong việc tính toán đa thiết bị và cách ly bảo mật địa phương, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc cơ sở trong khi đảm bảo trải nghiệm người dùng.

Có khách mời kết hợp kinh nghiệm nhiều năm trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa đã phân tích các nút thắt quan trọng và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, trong việc xây dựng hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là rất quan trọng.

Trong cuộc thảo luận về hình thái tương lai của ví Web3, các khách mời đều cho rằng kiến trúc đa ký kết có thể kết hợp, mô-đun sẽ trở thành xu hướng chính, và việc cân bằng trải nghiệm người dùng với tính bảo mật là thách thức cốt lõi. Một chuyên gia bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng để quản lý khóa riêng và ký kết; các đánh giá an ninh liên quan cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không hoàn toàn chuyên dụng để xác minh tính an toàn của việc thực hiện ký kết blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của các hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng "quản lý" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải chỉ là một chồng công nghệ đơn lẻ. Giải pháp quản lý lý tưởng nên bảo đảm cho người dùng một mức độ tự do thao tác hợp lý trong khi vẫn hiệu quả ngăn chặn các thao tác sai sót thông qua cơ chế hệ thống.

Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng nhưng lạc quan. Một khách mời đã chỉ ra khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang phải đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn về tính an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an toàn hệ điều hành, đã thảo luận về cách đạt được sự cách ly mức độ mô-đun mà không hy sinh hiệu suất.

Cuối cùng, người dẫn chương trình đã tóm tắt: "Công nghệ nền tảng của việc quản lý khóa riêng và ví vẫn đang phát triển không ngừng, hy vọng rằng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an toàn có thể chứng minh và được người dùng tin cậy."

Diễn đàn này nhằm thúc đẩy việc thiết lập và phát triển các tiêu chuẩn an ninh Web3 từ góc độ hệ thống và cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, các đại biểu hy vọng có thể cung cấp các giải pháp an ninh hợp tác đa lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.