Круглий стіл з безпеки активів Web3: фокус на інноваціях у гаманець та співучаснику технологій

Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл на тему "Безпека Web3 гаманець та співучасник". На форумі з точки зору апаратного та системного програмного забезпечення обговорювалося, як побудувати більш безпечний та масштабований механізм захисту активів Web3.

Учасниками обговорення стали топ-менеджери та засновники кількох відомих технологічних компаній. Вони провели глибоке обговорення навколо проблем безпеки користувачів Web3, розвинутої співучасницької архітектури, викликів та проривів відкритої екосистеми.

Модератор форуму на початку зазначив: "Безпека приватних ключів та Web3 гаманців значною мірою залежить від безпеки пристроїв та апаратного забезпечення, проте обговорення безпеки системи на нижньому рівні та апаратного забезпечення не є поширеним." Він підкреслив, що поточні обговорення безпеки Web3 в основному зосереджені на рівні протоколів та смарт-контрактів, тоді як вирішальна роль нижнього апаратного забезпечення та архітектури системи часто ігнорується.

Кілька запрошених гостей поділилися своїм практичним досвідом у сфері безпеки цифрових активів. Серед них були процеси підписання на основі високого рівня безпеки з використанням розподілу та холодного зберігання, а також система оркестрації офлайн-підписів, яка підтримує послуги з банківського зберігання. Експерти також вказали на системні ризики існуючих моделей зберігання "делеговане зберігання" та "самостійне зберігання" за допомогою прикладів, а також представили нові рішення на основі "розподіленого зберігання" та технології MPC-TSS.

У сфері відкритих технологій експерти поділилися практичним досвідом багатоцільових обчислень і локальної безпечної ізоляції, закликаючи галузь більш системно розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід. Інший експерт, спираючись на досвід у сфері апаратних безпечних модулів (HSM) та управління ключами, проаналізував ключові вузькі місця та стратегії реагування в сучасних рішеннях з апаратного托.

Щодо майбутньої форми Web3 гаманець, учасники конференції загалом вважають, що комбіновані, модульні архітектури з багатопідписом стануть основною тенденцією, а балансування між досвідом користувача та безпекою є основним викликом. Один з експертів додав: "Фінансові підприємства вже звикли використовувати спеціальне обладнання для управління приватними ключами та підписами; відповідні оцінки безпеки також широко приймаються регуляторами. Однак ці оцінки не спеціально призначені для перевірки безпеки реалізації підписів у блокчейні, тому ці системи для захисту цифрових активів все ще потребують аудиту від професійних компаній з безпеки блокчейну."

Щодо ролі відкритого програмного забезпечення у хостингу Web3, учасники конференції висловили обережний оптимізм. Деякі експерти зазначили про правові прогалини та ринкові бар'єри, з якими стикається відкритий дизайн чіпів, закликаючи галузь зробити крок вперед у забезпеченні безпеки та прозорості. Інші експерти, виходячи з рівня безпеки операційних систем, обговорили, як досягти модульної відкритої ізоляції без шкоди для продуктивності.

На завершення форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та гаманець, все ще постійно розвиваються. Сподіваємося, що в майбутньому завдяки співпраці всіх сторін зможемо запропонувати перевірені, надійні рішення безпеки для користувачів."

Ця кругла таблиця надала цінні інсайти в сфері безпеки Web3, особливо з точки зору апаратного забезпечення та системних основ. З розвитком технологій Web3, галузі необхідно постійно звертати увагу та вдосконалювати рішення для безпеки активів, щоб впоратися з дедалі складнішими викликами безпеки.