Ví Web3 và đồng phạm an toàn: Xem xét thách thức và cơ hội của ngành từ góc độ cơ sở

Gần đây, tại một hội nghị toàn cầu về Web3 và AI được chú ý, một diễn đàn bàn tròn tập trung vào "Ví Web3 và đồng phạm an toàn" đã gây ra nhiều cuộc thảo luận trong ngành. Diễn đàn này đã từ góc độ phần cứng và phần mềm hệ thống, đi sâu vào việc xây dựng một cơ chế bảo vệ tài sản Web3 an toàn hơn và có khả năng mở rộng hơn.

Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng, họ đến từ các lĩnh vực cơ sở hạ tầng tài sản kỹ thuật số, công nghệ computing, giải pháp lưu trữ và an ninh mã hóa. Người điều phối diễn đàn đã chỉ ra trong phần mở đầu rằng, hiện tại các cuộc thảo luận về an ninh Web3 chủ yếu tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quan trọng của phần cứng và kiến trúc hệ thống cơ sở thường bị bỏ qua.

Một chuyên gia đến từ một công ty công nghệ nổi tiếng đã chia sẻ kiến trúc công nghệ của nhóm mình trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký phân vùng và lưu trữ lạnh dựa trên EAL5+, cũng như cách hệ thống lập trình ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.

Một CEO của một công ty giải pháp lưu trữ đã chỉ ra các rủi ro hệ thống tồn tại trong các mô hình "ủy thác" và "tự lưu trữ" thông qua phân tích trường hợp. Ông giới thiệu giải pháp mới dựa trên "lưu trữ phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong các doanh nghiệp và người dùng cá nhân.

Người sáng lập một công ty công nghệ computing đã chia sẻ kinh nghiệm thực tiễn của đội ngũ mình về tính toán đa thiết bị và phân vùng an ninh địa phương, xuất phát từ những thách thức thực tế của công nghệ mã nguồn mở. Ông kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng, đồng thời đảm bảo trải nghiệm người dùng.

Giám đốc điều hành của một công ty an ninh tiền mã hóa đã kết hợp kinh nghiệm phong phú của mình trong các mô-đun an ninh phần cứng (HSM) và quản lý khóa để phân tích những điểm nghẽn chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông nhấn mạnh rằng tầm quan trọng của ranh giới tin cậy phần cứng không thể bị bỏ qua khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu.

Khi thảo luận về xu hướng phát triển tương lai của Ví Web3, các chuyên gia tham dự đều cho rằng kiến trúc đa chữ ký có thể kết hợp và mô-đun sẽ trở thành xu hướng chính, trong khi việc cân bằng giữa trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Một chuyên gia bổ sung rằng các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng để quản lý khóa riêng và chữ ký, các đánh giá an toàn liên quan cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không phải là để xác thực tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn của các hệ thống này đối với tài sản kỹ thuật số vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp.

Về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các đại biểu đã bày tỏ thái độ thận trọng nhưng lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn nữa về độ an toàn và minh bạch. Một số chuyên gia khác từ khía cạnh an toàn cấp hệ điều hành đã thảo luận về cách thực hiện sự phân tách mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.

Cuối cùng, người điều hành diễn đàn đã tóm tắt: "Công nghệ nền tảng của việc quản lý khóa riêng và ví vẫn đang phát triển không ngừng, mong rằng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an toàn có thể chứng minh và được người dùng tin cậy."

Diễn đàn lần này phản ánh rằng ngành công nghiệp đang thúc đẩy việc thiết lập và phát triển tiêu chuẩn an ninh Web3 từ góc độ hệ thống và cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, các chuyên gia an ninh mạng toàn cầu đang hợp tác chặt chẽ để cung cấp các giải pháp an ninh hợp tác đa tầng cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.