Dompet Web3 dan keamanan kaki tangan: melihat tantangan dan peluang industri dari perspektif dasar

Baru-baru ini, dalam sebuah konferensi global tentang Web3 dan AI yang sangat diperhatikan, sebuah forum meja bundar yang berfokus pada "Dompet Web3 dan kaki tangan keamanan" memicu diskusi luas di kalangan industri. Forum ini membahas dari sudut pandang perangkat keras dan perangkat lunak sistem dasar, menggali lebih dalam bagaimana membangun mekanisme perlindungan aset Web3 yang lebih aman dan lebih skalabel.

Para pembicara yang berpartisipasi dalam diskusi termasuk eksekutif dan pendiri dari berbagai perusahaan teknologi terkemuka, yang masing-masing berasal dari bidang infrastruktur aset digital, teknologi computing, solusi penyimpanan, dan keamanan kripto. Pembawa acara forum menyatakan di awal bahwa diskusi keamanan Web3 saat ini banyak berfokus pada lapisan protokol on-chain dan kontrak pintar, sementara peran kunci perangkat keras dan arsitektur sistem sering kali diabaikan.

Seorang ahli dari perusahaan teknologi ternama membagikan arsitektur teknis timnya dalam pengelolaan aset digital berkeamanan tinggi, termasuk proses tanda tangan penyimpanan dingin dan partisi berbasis EAL5+, serta sistem pengatur tanda tangan offline yang mendukung layanan pengelolaan tingkat bank.

CEO dari perusahaan solusi penyimpanan lainnya menunjukkan risiko sistemik yang terungkap dalam model "kaki tangan yang didelegasikan" dan "kemandirian" melalui analisis kasus. Dia memperkenalkan solusi baru berbasis "kaki tangan terdistribusi" dan teknologi MPC-TSS, menekankan nilai aplikasi struktur tanda tangan yang fleksibel dan dapat diskalakan di kalangan pengguna perusahaan dan individu.

Seorang pendiri perusahaan teknologi computing berbagi pengalaman praktik timnya dalam komputasi multi-termin dan isolasi keamanan lokal, berdasarkan tantangan nyata dari teknologi sumber terbuka. Dia menyerukan industri untuk berpikir lebih sistematis tentang keterbukaan dan keandalan arsitektur dasar sambil memastikan pengalaman pengguna.

CEO sebuah perusahaan keamanan kripto menggabungkan pengalaman luasnya dalam modul keamanan perangkat keras (HSM) dan manajemen kunci, menganalisis kendala kunci dan strategi penanggulangan dalam solusi pengelolaan perangkat keras saat ini. Dia menekankan pentingnya batas kepercayaan perangkat keras yang tidak boleh diabaikan saat membangun infrastruktur aset digital global.

Dalam membahas tren perkembangan masa depan Dompet Web3, para ahli yang hadir umumnya berpendapat bahwa arsitektur tanda tangan multi yang dapat digabungkan dan modular akan menjadi arus utama, sementara bagaimana menyeimbangkan pengalaman pengguna dan keamanan adalah tantangan inti. Seorang ahli menambahkan bahwa perusahaan keuangan telah terbiasa menggunakan perangkat keras khusus untuk manajemen kunci pribadi dan tanda tangan, dan penilaian keamanan terkait juga diterima secara luas oleh regulator. Namun, penilaian ini tidak dirancang khusus untuk memverifikasi keamanan implementasi tanda tangan blockchain, sehingga tingkat perlindungan keamanan sistem ini terhadap aset digital masih perlu diaudit oleh perusahaan keamanan blockchain profesional.

Tentang peran perangkat lunak sumber terbuka dalam pengelolaan Web3, peserta menyatakan sikap hati-hati namun optimis. Beberapa ahli menunjukkan kekosongan hukum dan hambatan pasar yang dihadapi desain chip sumber terbuka, menyerukan industri untuk lebih lanjut dalam hal keamanan dan transparansi. Ahli lainnya, dengan fokus pada keamanan tingkat sistem operasi, membahas bagaimana mencapai isolasi sumber terbuka tingkat modul tanpa mengorbankan kinerja.

Di akhir forum, pembawa acara menyimpulkan: "Pengelolaan kunci pribadi dan teknologi dasar dompet masih terus berkembang, kami berharap di masa depan melalui kolaborasi dari berbagai pihak, dapat menyediakan solusi keamanan yang dapat dibuktikan dan dipercaya oleh pengguna."

Penyelenggaraan forum kali ini mencerminkan bahwa industri sedang mendorong pembangunan dan pengembangan standar keamanan Web3 dari perspektif sistemik dan terstruktur. Dalam konteks regulasi yang semakin jelas dan teknologi yang terus berkembang kompleksitasnya, para profesional keamanan siber global sedang bekerja sama untuk menyediakan solusi keamanan kolaboratif lintas lapisan bagi pengembang, perusahaan, dan lembaga regulasi.