Diễn đàn an ninh Web3 tập trung vào Ví tiền và đồng phạm kỹ thuật
Gần đây, tại một hội nghị toàn cầu về Web3 và AI được nhiều người quan tâm, một giám đốc công nghệ nổi tiếng của một công ty an ninh đã chủ trì một diễn đàn bàn tròn tập trung vào "Bảo mật Ví tiền và đồng phạm Web3". Diễn đàn lần này đã xuất phát từ góc độ phần cứng và phần mềm hệ thống, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham dự bao gồm các giám đốc điều hành và nhà sáng lập từ nhiều công ty công nghệ nổi tiếng, họ đã có những cuộc thảo luận sâu sắc xoay quanh các vấn đề như điểm đau về an toàn người dùng Web3, kiến trúc đồng phạm tiên tiến, những thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người dẫn chương trình trong phần mở đầu đã chỉ ra: "Việc bảo quản khóa riêng và bảo mật Ví tiền Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng thảo luận về an toàn hệ thống cơ sở và phần cứng thì không phổ biến. " Ông nhấn mạnh rằng, hiện tại, các cuộc thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức trên chuỗi và tầng hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.
Một chuyên gia từ một công ty công nghệ nổi tiếng đã chia sẻ về kiến trúc công nghệ của đội ngũ họ trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống điều phối ký offline hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một CEO khác đã tiếp cận từ vấn đề thực tiễn, thông qua các trường hợp để chỉ ra rằng các mô hình đồng phạm hiện tại "ủy thác đồng phạm" và "tự đồng phạm" đều bộc lộ rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "đồng phạm phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập bắt đầu từ những thách thức thực tiễn của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong việc tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và đáng tin cậy của kiến trúc nền tảng, trong khi đảm bảo trải nghiệm người dùng.
Một giám đốc điều hành khác đã kết hợp nhiều năm kinh nghiệm của mình trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa để phân tích những nút thắt chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, ranh giới tin cậy phần cứng là rất quan trọng khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu.
Trong cuộc thảo luận về hình thái tương lai của ví tiền Web3, các khách mời đều cho rằng cấu trúc đa chữ ký có thể kết hợp, mô-đun sẽ trở thành xu hướng chủ đạo, và việc cân bằng trải nghiệm người dùng với độ an toàn là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chuyên dụng để xác minh độ an toàn của việc thực hiện chữ ký blockchain, vì vậy mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên bảo đảm tự do thao tác hợp lý cho người dùng đồng thời hiệu quả ngăn chặn các thao tác sai sót thông qua cơ chế hệ thống.
Về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang phải đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn trong độ an toàn và minh bạch. Một khách mời khác cũng từ khía cạnh an toàn cấp hệ điều hành, đã thảo luận về cách đạt được sự cách ly mã nguồn mở ở cấp độ mô-đun mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tổng kết: "Công nghệ nền tảng của việc đồng phạm khóa riêng và ví tiền vẫn đang phát triển không ngừng, hy vọng rằng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và đáng tin cậy cho người dùng."
Là công ty an ninh Web3 hàng đầu thế giới, ban tổ chức của diễn đàn lần này mong muốn hợp tác với các chuyên gia an ninh mạng toàn cầu trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, nhằm cung cấp các giải pháp an ninh hợp tác đa lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Chuyên gia an ninh Web3 tập trung vào kiến trúc cơ bản, thảo luận về các chiến lược mới về an toàn Ví tiền và đồng phạm.
Diễn đàn an ninh Web3 tập trung vào Ví tiền và đồng phạm kỹ thuật
Gần đây, tại một hội nghị toàn cầu về Web3 và AI được nhiều người quan tâm, một giám đốc công nghệ nổi tiếng của một công ty an ninh đã chủ trì một diễn đàn bàn tròn tập trung vào "Bảo mật Ví tiền và đồng phạm Web3". Diễn đàn lần này đã xuất phát từ góc độ phần cứng và phần mềm hệ thống, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham dự bao gồm các giám đốc điều hành và nhà sáng lập từ nhiều công ty công nghệ nổi tiếng, họ đã có những cuộc thảo luận sâu sắc xoay quanh các vấn đề như điểm đau về an toàn người dùng Web3, kiến trúc đồng phạm tiên tiến, những thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người dẫn chương trình trong phần mở đầu đã chỉ ra: "Việc bảo quản khóa riêng và bảo mật Ví tiền Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng thảo luận về an toàn hệ thống cơ sở và phần cứng thì không phổ biến. " Ông nhấn mạnh rằng, hiện tại, các cuộc thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức trên chuỗi và tầng hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.
Một chuyên gia từ một công ty công nghệ nổi tiếng đã chia sẻ về kiến trúc công nghệ của đội ngũ họ trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống điều phối ký offline hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một CEO khác đã tiếp cận từ vấn đề thực tiễn, thông qua các trường hợp để chỉ ra rằng các mô hình đồng phạm hiện tại "ủy thác đồng phạm" và "tự đồng phạm" đều bộc lộ rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "đồng phạm phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập bắt đầu từ những thách thức thực tiễn của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ trong việc tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và đáng tin cậy của kiến trúc nền tảng, trong khi đảm bảo trải nghiệm người dùng.
Một giám đốc điều hành khác đã kết hợp nhiều năm kinh nghiệm của mình trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa để phân tích những nút thắt chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, ranh giới tin cậy phần cứng là rất quan trọng khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu.
Trong cuộc thảo luận về hình thái tương lai của ví tiền Web3, các khách mời đều cho rằng cấu trúc đa chữ ký có thể kết hợp, mô-đun sẽ trở thành xu hướng chủ đạo, và việc cân bằng trải nghiệm người dùng với độ an toàn là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chuyên dụng để xác minh độ an toàn của việc thực hiện chữ ký blockchain, vì vậy mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên bảo đảm tự do thao tác hợp lý cho người dùng đồng thời hiệu quả ngăn chặn các thao tác sai sót thông qua cơ chế hệ thống.
Về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang phải đối mặt, kêu gọi ngành công nghiệp cần tiến xa hơn trong độ an toàn và minh bạch. Một khách mời khác cũng từ khía cạnh an toàn cấp hệ điều hành, đã thảo luận về cách đạt được sự cách ly mã nguồn mở ở cấp độ mô-đun mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tổng kết: "Công nghệ nền tảng của việc đồng phạm khóa riêng và ví tiền vẫn đang phát triển không ngừng, hy vọng rằng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và đáng tin cậy cho người dùng."
Là công ty an ninh Web3 hàng đầu thế giới, ban tổ chức của diễn đàn lần này mong muốn hợp tác với các chuyên gia an ninh mạng toàn cầu trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, nhằm cung cấp các giải pháp an ninh hợp tác đa lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.