Круглый стол по безопасности активов Web3: акцент на инновациях в кошельках и соучастниках

Недавно на Всемирном саммите Web3 и AI прошел круглый стол на тему "Безопасность кошельков Web3 и соучастников". На этом форуме с точки зрения аппаратного и системного программного обеспечения обсуждалось, как создать более безопасный и масштабируемый механизм защиты активов Web3.

Участниками дискуссии стали руководители и основатели ряда известных технологических компаний. Они провели глубокое обсуждение таких тем, как болевые точки безопасности пользователей Web3, передовая соучастник архитектура, а также вызовы и прорывы в открытой экосистеме.

Модератор форума в начале заявил: "Хранение приватных ключей и безопасность Web3-кошельков сильно зависят от безопасности устройств и аппаратного обеспечения, однако обсуждение безопасности системного уровня и аппаратного обеспечения не так часто встречается." Он подчеркнул, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне цепочных протоколов и смарт-контрактов, тогда как решающее значение базового аппаратного обеспечения и системной архитектуры часто игнорируется.

Несколько гостей поделились своим практическим опытом в области безопасности цифровых активов. Среди них были процессы подписи на основе высоких уровней безопасности с использованием разделения и холодного хранения, а также система оркестрации оффлайн-подписей, поддерживающая услуги банковского уровня. Эксперты также указали на системные риски существующих моделей хранения "доверительное хранение" и "самостоятельное хранение" на примерах и представили новые решения на основе "распределенного хранения" и технологии MPC-TSS.

В области открытых технологий эксперты поделились практическим опытом многопользовательских вычислений и локальной безопасности, призвав отрасль более системно подходить к открытости и надежности базовой архитектуры, обеспечивая при этом пользовательский опыт. Другой эксперт, основываясь на опыте с аппаратными модулями безопасности (HSM) и управлением ключами, проанализировал ключевые узкие места и стратегии реагирования в текущих решениях по аппаратному хранению.

Относительно будущей формы Web3 Кошелька, эксперты, участвующие в обсуждении, в целом считают, что комбинированные и модульные архитектуры многоподписей станут основным трендом, а балансировка пользовательского опыта и безопасности является основной проблемой. Один из экспертов добавил: "Финансовые компании уже привыкли использовать специализированное оборудование для управления закрытыми ключами и подписями; соответствующие оценки безопасности также широко принимаются регулирующими органами. Однако эти оценки не предназначены специально для проверки безопасности реализации подписей в блокчейне, поэтому уровень защиты этих систем для цифровых активов все еще требует аудита специализированными компаниями по безопасности блокчейна."

Что касается роли открытого программного обеспечения в хостинге Web3, эксперты выразили осторожный оптимизм. Некоторые эксперты отметили правовые пробелы и рыночные барьеры, с которыми сталкивается открытый дизайн чипов, призвав отрасль сделать дальнейшие шаги в обеспечении безопасности и прозрачности. Другие эксперты, исходя из уровня операционных систем, обсудили, как можно достичь модульной открытой изоляции без ущерба для производительности.

В конце форума ведущий подытожил: "Технологии, лежащие в основе управления приватными ключами и Кошельков, продолжают развиваться. Ожидаем, что в будущем благодаря сотрудничеству всех сторон будут предложены проверяемые и надежные решения для обеспечения безопасности активов."

Это круглое обсуждение предоставило ценную информацию в области безопасности Web3, особенно с точки зрения аппаратного обеспечения и системного уровня. С развитием технологий Web3 отрасли необходимо постоянно следить за и улучшать меры безопасности активов, чтобы справляться с все более сложными вызовами безопасности.