Diễn đàn bàn tròn an ninh Web3: Thảo luận về an ninh ví tiền và đồng phạm từ góc độ phần cứng
Gần đây, tại một hội nghị toàn cầu về Web3 và AI được chú ý, đã tổ chức một diễn đàn bàn tròn với chủ đề "An toàn Ví tiền và đồng phạm Web3". Diễn đàn đã đi sâu từ góc độ phần cứng và phần mềm hệ thống, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm nhiều chuyên gia trong ngành, họ đến từ các công ty hàng đầu trong các lĩnh vực cơ sở hạ tầng tài sản số, tính toán sâu, công nghệ lưu trữ và hệ thống an ninh. Các đại biểu đã có những thảo luận sâu sắc xung quanh các vấn đề như điểm đau về an toàn của người dùng Web3, kiến trúc đồng phạm tiên tiến, thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn trong phần mở đầu đã chỉ ra rằng, cuộc thảo luận về an ninh Web3 hiện nay thường tập trung vào các giao thức trên chuỗi và hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua. Ông nhấn mạnh rằng, việc quản lý khóa riêng và an ninh Ví tiền Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng cuộc thảo luận về an ninh của hệ thống nền tảng và phần cứng thì không thường xuyên xảy ra.
Một chuyên gia đến từ một công ty công nghệ nổi tiếng quốc tế đã chia sẻ về kiến trúc công nghệ của đội ngũ mình trong việc quản lý tài sản số an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách mà hệ thống điều phối ký ngoại tuyến hỗ trợ dịch vụ lưu ký cấp ngân hàng.
Một CEO của một công ty công nghệ lưu trữ khác đã tiếp cận từ vấn đề thực tế, chỉ ra thông qua các trường hợp rằng các mô hình lưu ký hiện tại "ủy thác lưu ký" và "tự lưu ký" đều bộc lộ rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "lưu ký phân phối" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Các chuyên gia trong lĩnh vực tính toán sâu chia sẻ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ họ trong tính toán đa thiết bị và cách ly an toàn địa phương, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc cơ sở, trong khi đảm bảo trải nghiệm người dùng.
Giám đốc điều hành của một công ty hệ thống an ninh đã kết hợp nhiều năm kinh nghiệm trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa để phân tích các điểm nghẽn chính và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết rằng, khi xây dựng cơ sở hạ tầng tài sản số toàn cầu, ranh giới tin cậy phần cứng là cực kỳ quan trọng.
Trong cuộc thảo luận về hình thái tương lai của Ví tiền Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chính, việc cân bằng giữa trải nghiệm người dùng và tính bảo mật là thách thức cốt lõi. Người dẫn chương trình bổ sung rằng các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng để quản lý khóa riêng và chữ ký, các đánh giá an toàn liên quan cũng đã được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không hoàn toàn nhằm xác minh tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của các hệ thống này vẫn cần được kiểm toán bởi các công ty an toàn blockchain chuyên nghiệp. Ông chỉ ra rằng, "đồng phạm" về cơ bản là một vấn đề thiết kế kiến trúc, chứ không phải là một xếp chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo rằng người dùng có quyền tự do thao tác hợp lý trong khi vẫn ngăn chặn hiệu quả các thao tác sai sót thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã thể hiện thái độ thận trọng và lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn trong việc đảm bảo an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an toàn cấp hệ điều hành, đã thảo luận về cách thực hiện phân tách mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tổng kết: "Công nghệ nền tảng của việc quản lý khóa riêng và ví tiền vẫn đang phát triển không ngừng, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh, được người dùng tin cậy."
Diễn đàn bàn tròn lần này cung cấp cho ngành công nghiệp một cơ hội quý giá để xem xét an ninh Web3 từ góc độ phần cứng. Khi môi trường quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, các chuyên gia trong ngành kêu gọi các chuyên gia an ninh mạng toàn cầu hợp tác, cung cấp các giải pháp an ninh phối hợp giữa các lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý, cùng nhau thúc đẩy việc thiết lập và phát triển tiêu chuẩn an ninh Web3.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
5
Chia sẻ
Bình luận
0/400
MidnightTrader
· 08-04 19:03
Khi đã làm đồ ngốc nhiều năm như vậy, tôi hiểu rất rõ.
Xem bản gốcTrả lời0
DegenWhisperer
· 08-04 19:03
Cũng liên quan đến phần cứng đấy, thật tuyệt vời.
Xem bản gốcTrả lời0
ZenMiner
· 08-04 18:59
Cảm giác còn không an toàn bằng cách cách ly vật lý.
Web3 an toàn từ góc độ mới: Phần cứng và kiến trúc nền tảng bảo vệ tài sản kỹ thuật số
Diễn đàn bàn tròn an ninh Web3: Thảo luận về an ninh ví tiền và đồng phạm từ góc độ phần cứng
Gần đây, tại một hội nghị toàn cầu về Web3 và AI được chú ý, đã tổ chức một diễn đàn bàn tròn với chủ đề "An toàn Ví tiền và đồng phạm Web3". Diễn đàn đã đi sâu từ góc độ phần cứng và phần mềm hệ thống, thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm nhiều chuyên gia trong ngành, họ đến từ các công ty hàng đầu trong các lĩnh vực cơ sở hạ tầng tài sản số, tính toán sâu, công nghệ lưu trữ và hệ thống an ninh. Các đại biểu đã có những thảo luận sâu sắc xung quanh các vấn đề như điểm đau về an toàn của người dùng Web3, kiến trúc đồng phạm tiên tiến, thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn trong phần mở đầu đã chỉ ra rằng, cuộc thảo luận về an ninh Web3 hiện nay thường tập trung vào các giao thức trên chuỗi và hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua. Ông nhấn mạnh rằng, việc quản lý khóa riêng và an ninh Ví tiền Web3 rất phụ thuộc vào sự an toàn của thiết bị và phần cứng, nhưng cuộc thảo luận về an ninh của hệ thống nền tảng và phần cứng thì không thường xuyên xảy ra.
Một chuyên gia đến từ một công ty công nghệ nổi tiếng quốc tế đã chia sẻ về kiến trúc công nghệ của đội ngũ mình trong việc quản lý tài sản số an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách mà hệ thống điều phối ký ngoại tuyến hỗ trợ dịch vụ lưu ký cấp ngân hàng.
Một CEO của một công ty công nghệ lưu trữ khác đã tiếp cận từ vấn đề thực tế, chỉ ra thông qua các trường hợp rằng các mô hình lưu ký hiện tại "ủy thác lưu ký" và "tự lưu ký" đều bộc lộ rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "lưu ký phân phối" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Các chuyên gia trong lĩnh vực tính toán sâu chia sẻ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ họ trong tính toán đa thiết bị và cách ly an toàn địa phương, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc cơ sở, trong khi đảm bảo trải nghiệm người dùng.
Giám đốc điều hành của một công ty hệ thống an ninh đã kết hợp nhiều năm kinh nghiệm trong mô-đun bảo mật phần cứng (HSM) và quản lý khóa để phân tích các điểm nghẽn chính và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết rằng, khi xây dựng cơ sở hạ tầng tài sản số toàn cầu, ranh giới tin cậy phần cứng là cực kỳ quan trọng.
Trong cuộc thảo luận về hình thái tương lai của Ví tiền Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chính, việc cân bằng giữa trải nghiệm người dùng và tính bảo mật là thách thức cốt lõi. Người dẫn chương trình bổ sung rằng các doanh nghiệp tài chính đã quen với việc sử dụng phần cứng chuyên dụng để quản lý khóa riêng và chữ ký, các đánh giá an toàn liên quan cũng đã được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không hoàn toàn nhằm xác minh tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của các hệ thống này vẫn cần được kiểm toán bởi các công ty an toàn blockchain chuyên nghiệp. Ông chỉ ra rằng, "đồng phạm" về cơ bản là một vấn đề thiết kế kiến trúc, chứ không phải là một xếp chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo rằng người dùng có quyền tự do thao tác hợp lý trong khi vẫn ngăn chặn hiệu quả các thao tác sai sót thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã thể hiện thái độ thận trọng và lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn trong việc đảm bảo an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an toàn cấp hệ điều hành, đã thảo luận về cách thực hiện phân tách mã nguồn mở cấp module mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn đã tổng kết: "Công nghệ nền tảng của việc quản lý khóa riêng và ví tiền vẫn đang phát triển không ngừng, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp các giải pháp an ninh có thể chứng minh, được người dùng tin cậy."
Diễn đàn bàn tròn lần này cung cấp cho ngành công nghiệp một cơ hội quý giá để xem xét an ninh Web3 từ góc độ phần cứng. Khi môi trường quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, các chuyên gia trong ngành kêu gọi các chuyên gia an ninh mạng toàn cầu hợp tác, cung cấp các giải pháp an ninh phối hợp giữa các lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý, cùng nhau thúc đẩy việc thiết lập và phát triển tiêu chuẩn an ninh Web3.