portefeuille Web3 et sécurité des complices : examiner les défis et opportunités de l'industrie du point de vue de la base

Récemment, lors d'un sommet mondial très médiatisé sur le Web3 et l'IA, un forum de table ronde axé sur "les portefeuilles Web3 et la sécurité de la garde" a suscité de larges discussions dans l'industrie. Ce forum a abordé, depuis la perspective des matériels et des systèmes d'exploitation, comment construire des mécanismes de protection des actifs Web3 plus sûrs et plus évolutifs.

Les invités participant à la discussion comprennent des dirigeants et des fondateurs de plusieurs entreprises technologiques renommées, provenant des domaines de l'infrastructure d'actifs numériques, des technologies de calcul, des solutions de stockage et de la sécurité cryptographique. L'animateur du forum a souligné au début que les discussions sur la sécurité Web3 se concentrent souvent sur les protocoles en chaîne et les contrats intelligents, tandis que le rôle clé du matériel sous-jacent et de l'architecture système est souvent négligé.

Un expert d'une entreprise technologique renommée a partagé l'architecture technique de son équipe concernant la garde d'actifs numériques à haute sécurité, y compris les processus de signature en partition et de stockage à froid basés sur EAL5+, ainsi que le système d'orchestration de signatures hors ligne qui soutient les services de garde de niveau bancaire.

Un autre PDG d'une entreprise de solutions de stockage a souligné, à travers une analyse de cas, les risques systémiques exposés dans les modèles existants de "délégation Complice" et de "auto-gérance". Il a présenté une nouvelle solution basée sur le "Complice distribué" et la technologie MPC-TSS, en mettant l'accent sur la valeur d'application de la structure de signature flexible et évolutive pour les utilisateurs d'entreprise et individuels.

Le fondateur d'une entreprise de technologie computing partage l'expérience pratique de son équipe sur le calcul multi-terminal et l'isolement de la sécurité locale, en partant des défis réels des technologies open source. Il appelle l'industrie à réfléchir de manière plus systématique à l'ouverture et à la fiabilité de l'architecture sous-jacente tout en garantissant l'expérience utilisateur.

Le CEO d'une entreprise de sécurité cryptographique, fort de sa vaste expérience dans les modules de sécurité matériel (HSM) et la gestion des clés, a analysé les principaux goulots d'étranglement et les stratégies d'atténuation des solutions de conservation matérielle actuelles. Il a souligné que l'importance des frontières de confiance matérielles ne doit pas être sous-estimée lors de la construction d'infrastructures mondiales d'actifs numériques.

Lors de l'exploration des tendances futures de développement des portefeuilles Web3, les experts présents s'accordent à dire qu'une architecture de signatures multiples, modulaire et combinable deviendra dominante, tandis que l'équilibre entre l'expérience utilisateur et la sécurité représente un défi central. Un expert a ajouté que les entreprises financières sont désormais habituées à utiliser du matériel dédié pour la gestion des clés privées et des signatures, et que les évaluations de sécurité connexes sont largement acceptées par les organismes de réglementation. Cependant, ces évaluations ne sont pas spécialement conçues pour vérifier la sécurité des mises en œuvre de signatures blockchain, donc le niveau de protection de ces systèmes pour les actifs numériques doit encore être audité par des entreprises spécialisées en sécurité blockchain.

Concernant le rôle des logiciels open source dans l'hébergement Web3, les participants ont exprimé une attitude prudente mais optimiste. Des experts ont souligné les lacunes juridiques et les obstacles de marché auxquels sont confrontés les conceptions de puces open source, appelant l'industrie à faire un pas en avant en matière de sécurité et de transparence. D'autres experts ont abordé la sécurité au niveau du système d'exploitation, explorant comment réaliser une isolation open source au niveau des modules sans sacrifier les performances.

À la fin du forum, l'animateur a résumé : "La technologie sous-jacente des clés privées et des portefeuilles continue d'évoluer, et nous espérons qu'à l'avenir, grâce à la coopération de tous, des solutions de sécurité vérifiables et dignes de confiance pour les utilisateurs pourront être fournies."

La tenue de ce forum reflète que l'industrie pousse à l'établissement et au développement des normes de sécurité Web3 d'une manière systémique et structurée. Dans un contexte de réglementation de plus en plus claire et de complexification continue des technologies, les professionnels de la cybersécurité à l'échelle mondiale travaillent ensemble pour fournir des solutions de sécurité collaboratives et inter-couches aux développeurs, entreprises et organismes de réglementation.