Chuyên gia an ninh Web3 thảo luận về đổi mới trong kiến trúc phần cứng và đồng phạm
Gần đây, trong một hội nghị toàn cầu về Web3 và AI được rất nhiều người quan tâm, nhiều chuyên gia trong ngành đã có những thảo luận sâu sắc xung quanh chủ đề "Bảo mật ví Web3 và đồng phạm". Diễn đàn bàn tròn này đã xuất phát từ góc độ phần cứng và phần mềm hệ thống, khám phá cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập đến từ nhiều công ty công nghệ nổi tiếng. Họ đã đưa ra những quan điểm độc đáo về các vấn đề đau đầu về bảo mật người dùng Web3, kiến trúc lưu trữ tiên tiến, cũng như những thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn trong phần mở đầu đã chỉ ra: "Việc quản lý khóa riêng và an toàn ví Web3 rất phụ thuộc vào an toàn của thiết bị và phần cứng, nhưng cuộc thảo luận về an toàn hệ thống và phần cứng nền tảng thì không phổ biến. " Ông nhấn mạnh, cuộc thảo luận về an toàn Web3 hiện nay chủ yếu tập trung vào các giao thức trên chuỗi và hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống nền tảng thường bị bỏ qua.
Một chuyên gia đến từ một công ty công nghệ nổi tiếng đã chia sẻ về kiến trúc công nghệ của nhóm mình trong việc lưu trữ tài sản số an toàn cao, bao gồm quy trình ký phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống điều phối ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một người tham gia khác đã tiếp cận từ các vấn đề thực tế, chỉ ra qua các trường hợp rằng các mô hình ủy thác hiện có "ủy thác đồng phạm" và "tự đồng phạm" đều phơi bày ra rủi ro hệ thống. Ông còn giới thiệu giải pháp dựa trên "đồng phạm phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong các doanh nghiệp và người dùng cá nhân.
Một người sáng lập của một công ty đổi mới bắt đầu từ những thách thức thực tiễn của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình trong việc tính toán đa đầu cuối và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Một chuyên gia khác kết hợp nhiều năm kinh nghiệm của mình trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa đã phân tích những nút thắt chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, trong việc xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là rất quan trọng.
Trong cuộc thảo luận về hình thái tương lai của ví Web3, các chuyên gia tham gia đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chính, việc cân bằng trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (chẳng hạn như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chỉ nhằm xác minh tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về cơ bản là một vấn đề thiết kế kiến trúc, chứ không phải là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo tự do hoạt động vừa phải cho người dùng trong khi thông qua cơ chế hệ thống hiệu quả ngăn chặn các thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các chuyên gia tham dự đã bày tỏ thái độ thận trọng và lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến thêm một bước trong tính minh bạch và an toàn. Một chuyên gia khác cũng từ góc độ an toàn cấp hệ điều hành, thảo luận về cách đạt được sự tách biệt mã nguồn mở cấp module mà không hy sinh hiệu suất.
Diễn đàn cuối cùng, người điều hành đã tóm tắt: "Công nghệ nền tảng của việc quản lý khóa riêng và ví vẫn đang phát triển không ngừng, mong rằng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và đáng tin cậy cho người dùng."
Diễn đàn bàn tròn lần này đã cung cấp cho ngành công nghiệp một cơ hội quý giá để xem xét bảo mật Web3 từ góc độ phần cứng. Thông qua việc thảo luận sâu sắc về kiến trúc công nghệ nền tảng và các giải pháp đổi mới, các chuyên gia tham gia đã đóng góp những hiểu biết quan trọng cho việc xây dựng một hệ sinh thái Web3 an toàn và đáng tin cậy hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Web3 an toàn đổi mới: Thảo luận về các giải pháp mới cho lưu trữ phần cứng và kiến trúc phân phối
Chuyên gia an ninh Web3 thảo luận về đổi mới trong kiến trúc phần cứng và đồng phạm
Gần đây, trong một hội nghị toàn cầu về Web3 và AI được rất nhiều người quan tâm, nhiều chuyên gia trong ngành đã có những thảo luận sâu sắc xung quanh chủ đề "Bảo mật ví Web3 và đồng phạm". Diễn đàn bàn tròn này đã xuất phát từ góc độ phần cứng và phần mềm hệ thống, khám phá cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập đến từ nhiều công ty công nghệ nổi tiếng. Họ đã đưa ra những quan điểm độc đáo về các vấn đề đau đầu về bảo mật người dùng Web3, kiến trúc lưu trữ tiên tiến, cũng như những thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn trong phần mở đầu đã chỉ ra: "Việc quản lý khóa riêng và an toàn ví Web3 rất phụ thuộc vào an toàn của thiết bị và phần cứng, nhưng cuộc thảo luận về an toàn hệ thống và phần cứng nền tảng thì không phổ biến. " Ông nhấn mạnh, cuộc thảo luận về an toàn Web3 hiện nay chủ yếu tập trung vào các giao thức trên chuỗi và hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống nền tảng thường bị bỏ qua.
Một chuyên gia đến từ một công ty công nghệ nổi tiếng đã chia sẻ về kiến trúc công nghệ của nhóm mình trong việc lưu trữ tài sản số an toàn cao, bao gồm quy trình ký phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách hệ thống điều phối ký ngoại tuyến hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một người tham gia khác đã tiếp cận từ các vấn đề thực tế, chỉ ra qua các trường hợp rằng các mô hình ủy thác hiện có "ủy thác đồng phạm" và "tự đồng phạm" đều phơi bày ra rủi ro hệ thống. Ông còn giới thiệu giải pháp dựa trên "đồng phạm phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong các doanh nghiệp và người dùng cá nhân.
Một người sáng lập của một công ty đổi mới bắt đầu từ những thách thức thực tiễn của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình trong việc tính toán đa đầu cuối và cách ly an toàn tại chỗ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng trong khi đảm bảo trải nghiệm người dùng.
Một chuyên gia khác kết hợp nhiều năm kinh nghiệm của mình trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa đã phân tích những nút thắt chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, trong việc xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là rất quan trọng.
Trong cuộc thảo luận về hình thái tương lai của ví Web3, các chuyên gia tham gia đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chính, việc cân bằng trải nghiệm người dùng và tính an toàn là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng (chẳng hạn như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chỉ nhằm xác minh tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về cơ bản là một vấn đề thiết kế kiến trúc, chứ không phải là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo tự do hoạt động vừa phải cho người dùng trong khi thông qua cơ chế hệ thống hiệu quả ngăn chặn các thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các chuyên gia tham dự đã bày tỏ thái độ thận trọng và lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến thêm một bước trong tính minh bạch và an toàn. Một chuyên gia khác cũng từ góc độ an toàn cấp hệ điều hành, thảo luận về cách đạt được sự tách biệt mã nguồn mở cấp module mà không hy sinh hiệu suất.
Diễn đàn cuối cùng, người điều hành đã tóm tắt: "Công nghệ nền tảng của việc quản lý khóa riêng và ví vẫn đang phát triển không ngừng, mong rằng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh và đáng tin cậy cho người dùng."
Diễn đàn bàn tròn lần này đã cung cấp cho ngành công nghiệp một cơ hội quý giá để xem xét bảo mật Web3 từ góc độ phần cứng. Thông qua việc thảo luận sâu sắc về kiến trúc công nghệ nền tảng và các giải pháp đổi mới, các chuyên gia tham gia đã đóng góp những hiểu biết quan trọng cho việc xây dựng một hệ sinh thái Web3 an toàn và đáng tin cậy hơn.