Diễn đàn bàn tròn an ninh Web3 tập trung vào đổi mới phần cứng và đồng phạm
Gần đây, một buổi tọa đàm tập trung vào "Ví Web3 và đồng phạm an toàn" đã diễn ra tại Hội nghị Thượng đỉnh Web3 và AI toàn cầu. Diễn đàn đã thảo luận về việc xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng từ góc độ phần cứng và phần mềm hệ thống.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có những cuộc thảo luận sâu về các vấn đề như điểm đau về an toàn người dùng Web3, cấu trúc quản lý tiên tiến, thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người dẫn chương trình trong phần mở đầu đã chỉ ra: "Việc quản lý chìa khóa riêng và sự an toàn của ví Web3 phụ thuộc rất nhiều vào sự an toàn của thiết bị và phần cứng, nhưng cuộc thảo luận về an toàn hệ thống cơ sở và phần cứng thường không phổ biến." Ông nhấn mạnh rằng, hiện tại, các cuộc thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức trên chuỗi và các hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống cơ sở thường bị bỏ qua.
Các chuyên gia từ một gã khổng lồ công nghệ đã chia sẻ kiến trúc công nghệ của đội ngũ họ trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách mà hệ thống phối hợp ký ngoại tuyến hỗ trợ cho dịch vụ lưu trữ cấp ngân hàng.
Một người tham gia khác đã tiếp cận từ vấn đề thực tế, chỉ ra rằng các mô hình ủy thác hiện có "ủy thác đồng phạm" và "tự đồng phạm" đều bộc lộ rủi ro hệ thống thông qua các trường hợp. Ông đã giới thiệu thêm về giải pháp dựa trên "đồng phạm phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt và có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một người sáng lập bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực hành của đội ngũ mình trong việc tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Giám đốc điều hành của một công ty an ninh đã phân tích những điểm nghẽn chính và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại dựa trên nhiều năm kinh nghiệm của ông trong mô-đun an ninh phần cứng (HSM) và quản lý khóa. Ông cho biết, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là rất quan trọng.
Trong cuộc thảo luận về hình thức tương lai của ví Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể ghép, mô-đun sẽ trở thành xu hướng chính, việc cân bằng giữa trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Một chuyên gia bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chuyên biệt để xác minh độ an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an toàn blockchain chuyên nghiệp." Ông chỉ ra rằng "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải chỉ là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên bảo đảm quyền tự do thao tác hợp lý cho người dùng, đồng thời thông qua cơ chế hệ thống có thể ngăn chặn hiệu quả các thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an toàn cấp hệ điều hành, thảo luận về cách thực hiện phân tách mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tóm tắt: "Công nghệ nền tảng của việc quản lý khóa riêng và ví vẫn đang không ngừng phát triển, hy vọng trong tương lai thông qua sự hợp tác từ nhiều phía, có thể cung cấp các giải pháp an toàn có thể chứng minh và đáng tin cậy cho người dùng."
Diễn đàn bàn tròn này đã cung cấp một góc nhìn mới cho lĩnh vực an ninh Web3, nhấn mạnh sự xem xét an toàn toàn diện từ phần cứng nền tảng đến kiến trúc hệ thống. Khi công nghệ không ngừng phát triển và môi trường pháp lý ngày càng rõ ràng, ngành công nghiệp mong đợi có thể phát triển những giải pháp bảo vệ tài sản Web3 an toàn và đáng tin cậy hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
6 thích
Phần thưởng
6
6
Chia sẻ
Bình luận
0/400
DeFiDoctor
· 18giờ trước
Kết quả xem xét: mức kháng cự an toàn chưa được gỡ bỏ
Xem bản gốcTrả lời0
AlgoAlchemist
· 18giờ trước
Bảo mật nền tảng mới là điều quan trọng nhất đúng không?
Diễn đàn an ninh Web3 tập trung vào công nghệ nền tảng, thảo luận về các giải pháp đổi mới trong việc quản lý tài sản.
Diễn đàn bàn tròn an ninh Web3 tập trung vào đổi mới phần cứng và đồng phạm
Gần đây, một buổi tọa đàm tập trung vào "Ví Web3 và đồng phạm an toàn" đã diễn ra tại Hội nghị Thượng đỉnh Web3 và AI toàn cầu. Diễn đàn đã thảo luận về việc xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng từ góc độ phần cứng và phần mềm hệ thống.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có những cuộc thảo luận sâu về các vấn đề như điểm đau về an toàn người dùng Web3, cấu trúc quản lý tiên tiến, thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người dẫn chương trình trong phần mở đầu đã chỉ ra: "Việc quản lý chìa khóa riêng và sự an toàn của ví Web3 phụ thuộc rất nhiều vào sự an toàn của thiết bị và phần cứng, nhưng cuộc thảo luận về an toàn hệ thống cơ sở và phần cứng thường không phổ biến." Ông nhấn mạnh rằng, hiện tại, các cuộc thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức trên chuỗi và các hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống cơ sở thường bị bỏ qua.
Các chuyên gia từ một gã khổng lồ công nghệ đã chia sẻ kiến trúc công nghệ của đội ngũ họ trong việc lưu trữ tài sản số với độ an toàn cao, bao gồm quy trình ký phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách mà hệ thống phối hợp ký ngoại tuyến hỗ trợ cho dịch vụ lưu trữ cấp ngân hàng.
Một người tham gia khác đã tiếp cận từ vấn đề thực tế, chỉ ra rằng các mô hình ủy thác hiện có "ủy thác đồng phạm" và "tự đồng phạm" đều bộc lộ rủi ro hệ thống thông qua các trường hợp. Ông đã giới thiệu thêm về giải pháp dựa trên "đồng phạm phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt và có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một người sáng lập bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực hành của đội ngũ mình trong việc tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Giám đốc điều hành của một công ty an ninh đã phân tích những điểm nghẽn chính và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại dựa trên nhiều năm kinh nghiệm của ông trong mô-đun an ninh phần cứng (HSM) và quản lý khóa. Ông cho biết, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là rất quan trọng.
Trong cuộc thảo luận về hình thức tương lai của ví Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể ghép, mô-đun sẽ trở thành xu hướng chính, việc cân bằng giữa trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Một chuyên gia bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chuyên biệt để xác minh độ an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an toàn blockchain chuyên nghiệp." Ông chỉ ra rằng "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải chỉ là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên bảo đảm quyền tự do thao tác hợp lý cho người dùng, đồng thời thông qua cơ chế hệ thống có thể ngăn chặn hiệu quả các thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an toàn cấp hệ điều hành, thảo luận về cách thực hiện phân tách mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tóm tắt: "Công nghệ nền tảng của việc quản lý khóa riêng và ví vẫn đang không ngừng phát triển, hy vọng trong tương lai thông qua sự hợp tác từ nhiều phía, có thể cung cấp các giải pháp an toàn có thể chứng minh và đáng tin cậy cho người dùng."
Diễn đàn bàn tròn này đã cung cấp một góc nhìn mới cho lĩnh vực an ninh Web3, nhấn mạnh sự xem xét an toàn toàn diện từ phần cứng nền tảng đến kiến trúc hệ thống. Khi công nghệ không ngừng phát triển và môi trường pháp lý ngày càng rõ ràng, ngành công nghiệp mong đợi có thể phát triển những giải pháp bảo vệ tài sản Web3 an toàn và đáng tin cậy hơn.