Thảo luận bàn tròn về bảo mật tài sản Web3: Tập trung vào đổi mới công nghệ Ví tiền và đồng phạm

Gần đây, một diễn đàn bàn tròn về "Ví tiền Web3 và bảo mật đồng phạm" đã diễn ra tại Hội nghị thượng đỉnh toàn cầu về Web3 và AI. Diễn đàn này xuất phát từ góc nhìn về phần cứng và phần mềm hệ thống, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.

Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã thảo luận sâu về các vấn đề như điểm đau của người dùng Web3, cấu trúc lưu trữ tiên tiến, cũng như các thách thức và đột phá trong hệ sinh thái mã nguồn mở.

Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc bảo mật khóa riêng và ví Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng thảo luận về an toàn hệ thống cơ bản và phần cứng không thường xuyên xảy ra." Ông nhấn mạnh rằng, hiện tại, các cuộc thảo luận về an toàn Web3 thường tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.

Nhiều khách mời đã chia sẻ kinh nghiệm thực tiễn của họ trong lĩnh vực bảo mật tài sản số. Trong số đó có quy trình ký hiệu dựa trên phân vùng và lưu trữ lạnh với mức độ an toàn cao, cũng như hệ thống trình tự ký offline hỗ trợ dịch vụ lưu ký cấp ngân hàng. Ngoài ra, các chuyên gia đã chỉ ra các rủi ro hệ thống hiện có của các mô hình lưu ký "đồng phạm" và "tự lưu ký" thông qua các trường hợp điển hình, và giới thiệu giải pháp mới dựa trên "lưu ký phân phối" và công nghệ MPC-TSS.

Về công nghệ mã nguồn mở, có chuyên gia chia sẻ kinh nghiệm thực tiễn về tính toán đa thiết bị và cách ly an toàn tại chỗ, kêu gọi ngành nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng. Một chuyên gia khác đã kết hợp kinh nghiệm về mô-đun an toàn phần cứng (HSM) và quản lý khóa, phân tích các nút thắt chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại.

Về hình thái tương lai của ví Web3, các chuyên gia tham dự hội nghị đều cho rằng cấu trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chính, việc cân bằng trải nghiệm người dùng và bảo mật là thách thức cốt lõi. Một chuyên gia đã bổ sung: "Các doanh nghiệp tài chính đã quen sử dụng phần cứng chuyên dụng để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chuyên dụng để xác minh tính an toàn của việc thực hiện chữ ký blockchain, vì vậy mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp."

Đối với vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các chuyên gia tham gia đã bày tỏ thái độ lạc quan thận trọng. Có chuyên gia chỉ ra rằng thiết kế chip mã nguồn mở đang đối mặt với những khoảng trống pháp lý và rào cản thị trường, kêu gọi ngành công nghiệp cần phải tiến xa hơn về bảo mật tài sản. Còn một số chuyên gia khác đã xuất phát từ an toàn hệ điều hành, thảo luận về cách thực hiện phân tách mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.

Cuối cùng, người điều hành diễn đàn đã tóm tắt: "Công nghệ nền tảng của việc quản lý khóa riêng và ví tiền vẫn đang phát triển không ngừng, mong rằng trong tương lai thông qua hợp tác từ nhiều bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và đáng tin cậy cho người dùng."

Buổi thảo luận bàn tròn lần này đã cung cấp những hiểu biết quý giá cho lĩnh vực an ninh Web3, đặc biệt là từ góc độ phần cứng và hệ thống nền tảng. Với sự phát triển không ngừng của công nghệ Web3, ngành công nghiệp cần liên tục chú ý và cải thiện các giải pháp bảo mật tài sản để đối phó với những thách thức an ninh ngày càng phức tạp.