Гаманець Web3 та безпека співучасника: огляд викликів та можливостей галузі з позиції основи

Нещодавно, на одній з найпопулярніших глобальних конференцій Web3 та AI, круглий стіл, присвячений "Гаманці Web3 та безпеці управління", викликав широке обговорення в галузі. Ця дискусія зосередилася на базових аспектах апаратного та системного програмного забезпечення, детально обговоривши, як створити більш безпечний та масштабований механізм захисту активів Web3.

У дискусії беруть участь представники кількох відомих технологічних компаній, зокрема керівники та засновники, які походять з таких сфер, як інфраструктура цифрових активів, обчислювальні технології, рішення для зберігання та криптобезпека. Ведучий форуму на початку зазначив, що поточні обговорення безпеки Web3 в основному зосереджені на рівні протоколів блокчейну та смарт-контрактів, тоді як ключова роль апаратного забезпечення та системної архітектури часто ігнорується.

Експерт з відомої технологічної компанії поділився технічною архітектурою своєї команди в галузі високої безпеки зберігання цифрових активів, включаючи процеси підписання з розподілом та холодним зберіганням на основі EAL5+, а також як система оркестрації офлайн-підписів підтримує банківські послуги зберігання.

Інший генеральний директор компанії з розв'язання зберігання через аналіз випадків вказав на системні ризики, які виявляються в існуючих моделях "співучасник" і "самостійне зберігання". Він представив нове рішення на основі "розподіленого співучасника" та технології MPC-TSS, підкреслюючи цінність гнучкої та масштабованої структури підпису для підприємств і особистих користувачів.

Засновник компанії, що займається технологіями обчислень, поділився практичним досвідом своєї команди в галузі багатопристрійних обчислень та локальної безпечної ізоляції, виходячи з реальних викликів відкритих технологій. Він закликав галузь систематичніше думати про відкритість та надійність базової архітектури, забезпечуючи при цьому досвід користувача.

Генеральний директор деякої криптобезпекової компанії, використовуючи свій багатий досвід у сфері апаратних модулів безпеки (HSM) та управління ключами, проаналізував основні вузькі місця та стратегії їх подолання в поточних апаратних рішеннях. Він підкреслив, що важливість апаратних довірчих меж не можна недооцінювати при побудові глобальної інфраструктури цифрових активів.

Обговорюючи тенденції розвитку Гаманця Web3, учасники конференції в цілому вважають, що комбіновані, модульні архітектури з багатопідписом стануть основними, а балансування між досвідом користувача та безпекою є головним викликом. Один з експертів додав, що фінансові компанії звикли використовувати спеціалізоване апаратне забезпечення для управління приватними ключами та підписами, і відповідні оцінки безпеки широко приймаються регуляторними органами. Однак ці оцінки не призначені спеціально для перевірки безпеки реалізації підписів на блокчейні, отже, рівень захисту цих систем цифрових активів все ще потребує аудиту професійними компаніями з безпеки блокчейну.

Щодо ролі програмного забезпечення з відкритим кодом у хостингу Web3, учасники висловили обережний, але оптимістичний настрій. Експерти вказали на юридичні прогалини та ринкові бар'єри, з якими стикається проектування чіпів з відкритим кодом, закликаючи галузь зробити крок вперед у питаннях безпеки та прозорості. Інші експерти зосередилися на безпеці на рівні операційних систем, досліджуючи, як досягти модульної ізоляції з відкритим кодом без шкоди для продуктивності.

В кінці форуму модератор підсумував: "Технології підписки приватних ключів та гаманець все ще постійно розвиваються, сподіваємось, що в майбутньому завдяки співпраці всіх сторін можна буде запропонувати доказові, надійні рішення безпеки для користувачів."

Цього разу проведення форуму відображає те, що галузь активно просуває створення і розвиток стандартів безпеки Web3 з системного та структурованого підходу. На фоні дедалі чіткішого регулювання та постійно ускладнюючих технологій, світові фахівці з кібербезпеки об'єднують зусилля, щоб забезпечити розробників, підприємства та регулятори міжшаровими безпечними рішеннями.