Diễn đàn bàn tròn về an ninh Web3 tập trung vào góc nhìn phần cứng
Gần đây, một hội nghị toàn cầu về Web3 và AI rất được chú ý đã tổ chức một diễn đàn bàn tròn tập trung vào "An toàn ví Web3 và quản lý tài sản". Diễn đàn này xuất phát từ góc độ phần cứng và phần mềm hệ thống, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có những cuộc thảo luận sâu sắc xung quanh những điểm đau về an toàn người dùng trong Web3, kiến trúc lưu trữ tiên tiến, và những thách thức cũng như đột phá trong hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc quản lý khóa riêng tư và an toàn ví Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng cuộc thảo luận về an toàn hệ thống nền tảng và phần cứng thì không thường xuyên xảy ra." Ông nhấn mạnh rằng, hiện tại, các cuộc thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng nền tảng và kiến trúc hệ thống thường bị bỏ qua.
Đại diện từ một công ty công nghệ lớn đã chia sẻ kiến trúc công nghệ của nhóm họ trong việc lưu trữ tài sản số an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống điều phối ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một người tham gia khác đã bắt đầu từ các vấn đề thực tế, chỉ ra rằng các mô hình lưu ký hiện tại "ủy thác lưu ký" và "tự lưu ký" đều bộc lộ ra các rủi ro hệ thống thông qua các trường hợp cụ thể. Ông đã giới thiệu thêm về giải pháp dựa trên "lưu ký phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc ký hiệu linh hoạt và có thể mở rộng trong các doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập công ty khởi nghiệp bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình trong việc tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Một chuyên gia khác trong ngành đã phân tích các điểm nghẽn chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại, dựa trên nhiều năm kinh nghiệm của mình trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa. Ông cho biết, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là rất quan trọng.
Trong cuộc thảo luận về hình thức tương lai của ví Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp và mô-đun sẽ trở thành xu hướng chính, cân bằng trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an toàn liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chỉ dành riêng cho việc xác minh tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần trải qua kiểm toán từ các công ty an toàn blockchain chuyên nghiệp." Ông chỉ ra rằng, "quản lý" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một ngăn xếp công nghệ đơn lẻ. Giải pháp quản lý lý tưởng nên đảm bảo người dùng có sự tự do thao tác hợp lý, đồng thời thông qua cơ chế hệ thống để hiệu quả ngăn ngừa các thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng nhưng lạc quan. Một chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng từ khía cạnh an ninh cấp hệ điều hành, đã thảo luận về cách thực hiện sự phân lập mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối buổi thảo luận, người dẫn chương trình đã tổng kết: "Công nghệ nền tảng của việc lưu trữ khóa riêng và ví vẫn đang liên tục phát triển, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và được người dùng tin cậy".
Diễn đàn bàn tròn lần này nhằm thúc đẩy việc thiết lập và phát triển tiêu chuẩn an toàn Web3 từ góc nhìn hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, ngành công nghiệp mong đợi thông qua hợp tác đa ngành để cung cấp giải pháp an toàn hợp tác giữa các lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
5
Chia sẻ
Bình luận
0/400
LiquidatedDreams
· 07-21 06:38
An toàn thì an toàn, ai mà không đánh mất khóa riêng.
Diễn đàn an ninh Web3 tập trung vào đổi mới phần cứng và đồng phạm kiến trúc
Diễn đàn bàn tròn về an ninh Web3 tập trung vào góc nhìn phần cứng
Gần đây, một hội nghị toàn cầu về Web3 và AI rất được chú ý đã tổ chức một diễn đàn bàn tròn tập trung vào "An toàn ví Web3 và quản lý tài sản". Diễn đàn này xuất phát từ góc độ phần cứng và phần mềm hệ thống, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã có những cuộc thảo luận sâu sắc xung quanh những điểm đau về an toàn người dùng trong Web3, kiến trúc lưu trữ tiên tiến, và những thách thức cũng như đột phá trong hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc quản lý khóa riêng tư và an toàn ví Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng cuộc thảo luận về an toàn hệ thống nền tảng và phần cứng thì không thường xuyên xảy ra." Ông nhấn mạnh rằng, hiện tại, các cuộc thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng nền tảng và kiến trúc hệ thống thường bị bỏ qua.
Đại diện từ một công ty công nghệ lớn đã chia sẻ kiến trúc công nghệ của nhóm họ trong việc lưu trữ tài sản số an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống điều phối ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một người tham gia khác đã bắt đầu từ các vấn đề thực tế, chỉ ra rằng các mô hình lưu ký hiện tại "ủy thác lưu ký" và "tự lưu ký" đều bộc lộ ra các rủi ro hệ thống thông qua các trường hợp cụ thể. Ông đã giới thiệu thêm về giải pháp dựa trên "lưu ký phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc ký hiệu linh hoạt và có thể mở rộng trong các doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập công ty khởi nghiệp bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình trong việc tính toán đa thiết bị và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Một chuyên gia khác trong ngành đã phân tích các điểm nghẽn chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại, dựa trên nhiều năm kinh nghiệm của mình trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa. Ông cho biết, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là rất quan trọng.
Trong cuộc thảo luận về hình thức tương lai của ví Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp và mô-đun sẽ trở thành xu hướng chính, cân bằng trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an toàn liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chỉ dành riêng cho việc xác minh tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần trải qua kiểm toán từ các công ty an toàn blockchain chuyên nghiệp." Ông chỉ ra rằng, "quản lý" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một ngăn xếp công nghệ đơn lẻ. Giải pháp quản lý lý tưởng nên đảm bảo người dùng có sự tự do thao tác hợp lý, đồng thời thông qua cơ chế hệ thống để hiệu quả ngăn ngừa các thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng nhưng lạc quan. Một chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng từ khía cạnh an ninh cấp hệ điều hành, đã thảo luận về cách thực hiện sự phân lập mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối buổi thảo luận, người dẫn chương trình đã tổng kết: "Công nghệ nền tảng của việc lưu trữ khóa riêng và ví vẫn đang liên tục phát triển, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và được người dùng tin cậy".
Diễn đàn bàn tròn lần này nhằm thúc đẩy việc thiết lập và phát triển tiêu chuẩn an toàn Web3 từ góc nhìn hệ thống và có cấu trúc. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, ngành công nghiệp mong đợi thông qua hợp tác đa ngành để cung cấp giải pháp an toàn hợp tác giữa các lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.