Ví Web3 và đồng phạm an toàn: Khảo sát cơ chế bảo vệ tài sản từ góc độ phần cứng
Vào ngày 10 tháng 6, tại Hội nghị Thượng đỉnh Web3 và AI toàn cầu, một diễn đàn bàn tròn tập trung vào "Ví Web3 và đồng phạm an toàn" đã thu hút được sự chú ý rộng rãi. Diễn đàn này xuất phát từ góc độ phần cứng và hệ thống phần mềm cơ bản, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có cuộc thảo luận sâu sắc xung quanh các vấn đề điểm đau về an toàn người dùng Web3, cấu trúc đồng phạm tiên tiến, những thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc quản lý khóa riêng và an toàn Ví Web3 phụ thuộc rất nhiều vào an toàn của thiết bị và phần cứng, nhưng việc thảo luận về an toàn hệ thống nền tảng và phần cứng thì không phổ biến." Ông nhấn mạnh, hiện tại các cuộc thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức trên chuỗi và cấp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.
Một khách mời tham dự đã chia sẻ về kiến trúc công nghệ của nhóm mình trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống lập trình ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một vị khách khác đã tiếp cận từ vấn đề thực tế, chỉ ra rằng các mô hình ủy thác hiện có "ủy thác" và "tự ủy thác" đều bộc lộ rủi ro hệ thống thông qua các trường hợp cụ thể. Ông đã giới thiệu thêm về giải pháp dựa trên "ủy thác phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một người sáng lập bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong việc tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Có khách mời kết hợp nhiều năm kinh nghiệm của họ trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa, phân tích những nút thắt quan trọng và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, trong việc xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là vô cùng quan trọng.
Trong cuộc thảo luận về hình thái tương lai của Ví Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun sẽ trở thành xu hướng chính, việc cân bằng trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Một chuyên gia bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng để quản lý khóa riêng và chữ ký; các đánh giá an toàn liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không dành riêng để xác thực tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" thực chất là một vấn đề thiết kế kiến trúc, chứ không phải chỉ là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo người dùng có tự do thao tác vừa đủ trong khi hiệu quả phòng ngừa thao tác sai lầm thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một khách mời đã chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang phải đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn về độ an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an toàn hệ điều hành, đã thảo luận về cách đạt được sự cách ly mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn tóm tắt: "Công nghệ nền tảng của việc quản lý khóa riêng và ví vẫn đang phát triển không ngừng, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp giải pháp an ninh có thể chứng minh và được người dùng tin cậy."
Diễn đàn bàn tròn lần này đã cung cấp một góc nhìn mới cho lĩnh vực an ninh Web3, nhấn mạnh tầm quan trọng của việc thúc đẩy tiêu chuẩn an ninh Web3 từ góc độ có hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, các chuyên gia trong ngành kêu gọi các chuyên gia an ninh mạng toàn cầu hợp tác, để cung cấp các giải pháp an ninh hợp tác đa tầng cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
25 thích
Phần thưởng
25
5
Đăng lại
Chia sẻ
Bình luận
0/400
StablecoinGuardian
· 07-24 14:39
Nội gián mới là mối đe dọa lớn nhất, người hiểu sẽ hiểu.
Web3 bảo mật tài sản: phần cứng và kiến trúc hệ thống trở thành tâm điểm
Ví Web3 và đồng phạm an toàn: Khảo sát cơ chế bảo vệ tài sản từ góc độ phần cứng
Vào ngày 10 tháng 6, tại Hội nghị Thượng đỉnh Web3 và AI toàn cầu, một diễn đàn bàn tròn tập trung vào "Ví Web3 và đồng phạm an toàn" đã thu hút được sự chú ý rộng rãi. Diễn đàn này xuất phát từ góc độ phần cứng và hệ thống phần mềm cơ bản, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có cuộc thảo luận sâu sắc xung quanh các vấn đề điểm đau về an toàn người dùng Web3, cấu trúc đồng phạm tiên tiến, những thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc quản lý khóa riêng và an toàn Ví Web3 phụ thuộc rất nhiều vào an toàn của thiết bị và phần cứng, nhưng việc thảo luận về an toàn hệ thống nền tảng và phần cứng thì không phổ biến." Ông nhấn mạnh, hiện tại các cuộc thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức trên chuỗi và cấp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.
Một khách mời tham dự đã chia sẻ về kiến trúc công nghệ của nhóm mình trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống lập trình ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một vị khách khác đã tiếp cận từ vấn đề thực tế, chỉ ra rằng các mô hình ủy thác hiện có "ủy thác" và "tự ủy thác" đều bộc lộ rủi ro hệ thống thông qua các trường hợp cụ thể. Ông đã giới thiệu thêm về giải pháp dựa trên "ủy thác phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một người sáng lập bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong việc tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Có khách mời kết hợp nhiều năm kinh nghiệm của họ trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa, phân tích những nút thắt quan trọng và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, trong việc xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là vô cùng quan trọng.
Trong cuộc thảo luận về hình thái tương lai của Ví Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun sẽ trở thành xu hướng chính, việc cân bằng trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Một chuyên gia bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng để quản lý khóa riêng và chữ ký; các đánh giá an toàn liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không dành riêng để xác thực tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" thực chất là một vấn đề thiết kế kiến trúc, chứ không phải chỉ là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo người dùng có tự do thao tác vừa đủ trong khi hiệu quả phòng ngừa thao tác sai lầm thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một khách mời đã chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang phải đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn về độ an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an toàn hệ điều hành, đã thảo luận về cách đạt được sự cách ly mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn tóm tắt: "Công nghệ nền tảng của việc quản lý khóa riêng và ví vẫn đang phát triển không ngừng, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp giải pháp an ninh có thể chứng minh và được người dùng tin cậy."
Diễn đàn bàn tròn lần này đã cung cấp một góc nhìn mới cho lĩnh vực an ninh Web3, nhấn mạnh tầm quan trọng của việc thúc đẩy tiêu chuẩn an ninh Web3 từ góc độ có hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, các chuyên gia trong ngành kêu gọi các chuyên gia an ninh mạng toàn cầu hợp tác, để cung cấp các giải pháp an ninh hợp tác đa tầng cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.