Кошелек Web3 и безопасность соучастника: анализ отраслевых вызовов и возможностей с точки зрения базового уровня

В последнее время на всемирном саммите Web3 и AI, который привлек большое внимание, круглый стол, сосредоточенный на "Кошелек Web3 и безопасности хранения", вызвал широкое обсуждение в отрасли. Этот форум начал с нижнего уровня аппаратного и системного программного обеспечения и глубоко обсудил, как создать более безопасный и масштабируемый механизм защиты активов Web3.

Участвовавшие в обсуждении гости включают руководителей и основателей нескольких известных технологических компаний, представляющих такие области, как инфраструктура цифровых активов, технологии вычислений, решения для хранения и безопасность криптовалют. Ведущий форума в начале отметил, что текущие обсуждения безопасности Web3 в основном сосредоточены на уровне цепочных протоколов и смарт-контрактов, в то время как ключевая роль базового оборудования и системной архитектуры часто игнорируется.

Эксперт из известной технологической компании поделился архитектурой технологий своей команды в области высокобезопасного хранения цифровых активов, включая процесс подписания на основе EAL5+ с разбиением на зоны и холодным хранением, а также системой оркестрации оффлайн-подписей, которая поддерживает услуги хранения на уровне банков.

Другой генеральный директор компании по решениям для хранения указал на системные риски, выявленные в существующих моделях "делегированного托" и "самостоятельного托" через анализ случаев. Он представил новое решение, основанное на "распределенном托" и технологии MPC-TSS, подчеркивая ценность гибкой и масштабируемой структуры подписи для корпоративных и индивидуальных пользователей.

Основатель компании в области вычислительных технологий, исходя из практических вызовов открытых технологий, поделился опытом своей команды в области многопользовательских вычислений и локальной безопасной изоляции. Он призвал отрасль более системно подходить к открытости и надежности базовой архитектуры, обеспечивая при этом пользовательский опыт.

Генеральный директор одной криптобезопасной компании, используя свой богатый опыт в области аппаратных модулей безопасности (HSM) и управления ключами, проанализировал ключевые узкие места и стратегии реагирования в текущих аппаратных решениях. Он подчеркнул, что важность аппаратных доверительных границ нельзя игнорировать при построении глобальной инфраструктуры цифровых активов.

При обсуждении тенденций будущего развития Кошелька Web3 эксперты в целом согласны с тем, что комбинированная, модульная многоподписная архитектура станет основной, а балансировка пользовательского опыта и безопасности будет основной проблемой. Один из экспертов добавил, что финансовые компании привыкли использовать специализированное оборудование для управления закрытыми ключами и подписями, и соответствующие оценки безопасности широко принимаются регулирующими органами. Однако эти оценки не предназначены специально для проверки безопасности реализации подписей в блокчейне, поэтому уровень защиты цифровых активов в этих системах все еще должен быть проверен специализированными компаниями по безопасности блокчейна.

Что касается роли открытого программного обеспечения в托 Web3, участники выразили осторожный оптимизм. Некоторые эксперты указали на юридические пробелы и рыночные барьеры, с которыми сталкивается открытый проект по проектированию чипов, призывая отрасль к дальнейшему повышению безопасности и прозрачности. Другие эксперты, исходя из безопасности на уровне операционной системы, обсудили, как можно добиться модульной открытой изоляции без ущерба для производительности.

В конце форума ведущий подытожил: "Технология хранения приватных ключей и кошельков продолжает развиваться, и мы надеемся, что в будущем благодаря сотрудничеству всех сторон смогут быть предложены доказуемые и надежные решения по безопасности для пользователей."

Проведение этого форума отражает то, что индустрия стремится продвигать создание и развитие стандартов безопасности Web3 с системной и структурированной точки зрения. На фоне все более четких регуляторных норм и постоянно усложняющихся технологий, мировые специалисты по кибербезопасности работают вместе, чтобы предоставить разработчикам, компаниям и регулирующим органам безопасные решения для межуровневого взаимодействия.