An ninh Web3: Thảo luận về an ninh ví tiền và đồng phạm từ góc độ phần cứng
Gần đây, một diễn đàn bàn tròn tập trung vào "Ví tiền Web3 và đồng phạm an toàn" đã diễn ra tại Hội nghị thượng đỉnh toàn cầu về Web3 và AI. Diễn đàn đã xuất phát từ góc độ phần cứng và phần mềm hệ thống, thảo luận về việc xây dựng một cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Tham gia thảo luận có các giám đốc điều hành và chuyên gia kỹ thuật từ nhiều công ty nổi tiếng. Họ đã tiến hành thảo luận sâu về các vấn đề như điểm đau về an toàn người dùng Web3, kiến trúc đồng phạm tiên tiến, và những thách thức cũng như đột phá trong hệ sinh thái mã nguồn mở.
Người dẫn chương trình trong phần mở đầu đã chỉ ra: "Việc đồng phạm khóa riêng và bảo mật ví Web3 phụ thuộc rất nhiều vào sự an toàn của thiết bị và phần cứng, nhưng thảo luận về an toàn hệ thống và phần cứng không thường xuyên xảy ra." Ông nhấn mạnh, hiện nay các cuộc thảo luận về bảo mật Web3 chủ yếu tập trung vào các giao thức trên chuỗi và hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.
Một chuyên gia đến từ một công ty công nghệ lớn đã chia sẻ kiến trúc công nghệ của đội ngũ mình trong việc lưu trữ tài sản số an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách mà hệ thống điều phối ký offline hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một CEO khác tham gia thảo luận đã tiếp cận từ thực tế, chỉ ra qua các trường hợp rằng các mô hình ủy thác hiện tại "ủy thác đồng phạm" và "tự quản lý" đều bộc lộ ra các rủi ro hệ thống. Ông tiếp tục giới thiệu giải pháp dựa trên "quản lý phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt và có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập của một công ty công nghệ blockchain đã bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình trong tính toán đa thiết bị và cách ly an toàn cục bộ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng, trong khi vẫn đảm bảo trải nghiệm người dùng.
Một chuyên gia an ninh phần cứng đã kết hợp nhiều năm kinh nghiệm của mình trong mô-đun an ninh phần cứng (HSM) và quản lý khóa để phân tích những nút thắt quan trọng và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là vô cùng quan trọng.
Trong cuộc thảo luận về hình thức tương lai của Ví tiền Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun sẽ trở thành xu hướng chủ đạo, cân bằng trải nghiệm người dùng và tính bảo mật là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen thuộc với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chuyên biệt để xác minh tính an toàn của việc triển khai chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo người dùng có tự do thao tác hợp lý, trong khi thông qua cơ chế hệ thống có thể hiệu quả ngăn ngừa thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một chuyên gia đã chỉ ra những khoảng trống pháp lý và rào cản thị trường mà việc thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an toàn cấp hệ điều hành, đã thảo luận về cách thực hiện cách ly mã nguồn mở cấp module mà không hy sinh hiệu suất.
Diễn đàn cuối cùng, người điều hành đã tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và Ví tiền vẫn đang phát triển không ngừng, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp giải pháp an toàn có thể chứng minh, được người dùng tin cậy."
Diễn đàn bàn tròn lần này đã cung cấp những hiểu biết quý giá cho lĩnh vực an ninh Web3, nhấn mạnh những cân nhắc an toàn toàn diện từ phần cứng cơ sở đến kiến trúc hệ thống. Với sự tiến bộ không ngừng của công nghệ và môi trường quy định ngày càng rõ ràng, ngành công nghiệp kỳ vọng có thể phát triển các giải pháp bảo vệ tài sản Web3 an toàn và đáng tin cậy hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
8
Chia sẻ
Bình luận
0/400
SybilSlayer
· 07-19 06:32
Làm phức tạp như vậy có ích gì?
Xem bản gốcTrả lời0
ForkThisDAO
· 07-18 21:01
Mật mã học đằng sau mới là cốt lõi
Xem bản gốcTrả lời0
OneBlockAtATime
· 07-18 14:41
Cái này có đáng tin không
( Giải thích: Phản hồi ngắn gọn và mang tính nghi ngờ này thể hiện thái độ hoài nghi phổ biến trên mạng xã hội, sử dụng biểu đạt ngôn ngữ nói, phù hợp với phong cách bình luận tự nhiên của người dùng thực.
Xem bản gốcTrả lời0
quietly_staking
· 07-18 13:55
Ví tiền bị mất không dám nói
Xem bản gốcTrả lời0
TokenSherpa
· 07-17 18:26
*thở dài* một hội nghị web3 nữa lại bỏ lỡ những tác động căn bản về quản trị...
Xem bản gốcTrả lời0
MEVHunterLucky
· 07-17 18:21
Bảo mật phần cứng rất quan trọng
Xem bản gốcTrả lời0
AirdropHunterWang
· 07-17 18:21
Lại đang nói về ví cứng rồi.
Xem bản gốcTrả lời0
MidnightSeller
· 07-17 18:04
hợp đồng thông minh lại xuất hiện lỗ hổng rồi phải không
Web3 an toàn từ góc nhìn mới: Phần cứng và kiến trúc hệ thống bảo vệ tài sản kỹ thuật số
An ninh Web3: Thảo luận về an ninh ví tiền và đồng phạm từ góc độ phần cứng
Gần đây, một diễn đàn bàn tròn tập trung vào "Ví tiền Web3 và đồng phạm an toàn" đã diễn ra tại Hội nghị thượng đỉnh toàn cầu về Web3 và AI. Diễn đàn đã xuất phát từ góc độ phần cứng và phần mềm hệ thống, thảo luận về việc xây dựng một cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Tham gia thảo luận có các giám đốc điều hành và chuyên gia kỹ thuật từ nhiều công ty nổi tiếng. Họ đã tiến hành thảo luận sâu về các vấn đề như điểm đau về an toàn người dùng Web3, kiến trúc đồng phạm tiên tiến, và những thách thức cũng như đột phá trong hệ sinh thái mã nguồn mở.
Người dẫn chương trình trong phần mở đầu đã chỉ ra: "Việc đồng phạm khóa riêng và bảo mật ví Web3 phụ thuộc rất nhiều vào sự an toàn của thiết bị và phần cứng, nhưng thảo luận về an toàn hệ thống và phần cứng không thường xuyên xảy ra." Ông nhấn mạnh, hiện nay các cuộc thảo luận về bảo mật Web3 chủ yếu tập trung vào các giao thức trên chuỗi và hợp đồng thông minh, trong khi vai trò quyết định của phần cứng và kiến trúc hệ thống thường bị bỏ qua.
Một chuyên gia đến từ một công ty công nghệ lớn đã chia sẻ kiến trúc công nghệ của đội ngũ mình trong việc lưu trữ tài sản số an toàn cao, bao gồm quy trình ký kết phân vùng và lưu trữ lạnh dựa trên EAL5+, và đặc biệt giới thiệu cách mà hệ thống điều phối ký offline hỗ trợ dịch vụ lưu trữ cấp ngân hàng.
Một CEO khác tham gia thảo luận đã tiếp cận từ thực tế, chỉ ra qua các trường hợp rằng các mô hình ủy thác hiện tại "ủy thác đồng phạm" và "tự quản lý" đều bộc lộ ra các rủi ro hệ thống. Ông tiếp tục giới thiệu giải pháp dựa trên "quản lý phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt và có thể mở rộng trong doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập của một công ty công nghệ blockchain đã bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình trong tính toán đa thiết bị và cách ly an toàn cục bộ, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc nền tảng, trong khi vẫn đảm bảo trải nghiệm người dùng.
Một chuyên gia an ninh phần cứng đã kết hợp nhiều năm kinh nghiệm của mình trong mô-đun an ninh phần cứng (HSM) và quản lý khóa để phân tích những nút thắt quan trọng và chiến lược đối phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, khi xây dựng cơ sở hạ tầng tài sản kỹ thuật số toàn cầu, ranh giới tin cậy phần cứng là vô cùng quan trọng.
Trong cuộc thảo luận về hình thức tương lai của Ví tiền Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun sẽ trở thành xu hướng chủ đạo, cân bằng trải nghiệm người dùng và tính bảo mật là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen thuộc với việc sử dụng phần cứng chuyên dụng (ví dụ như HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, những đánh giá này không chuyên biệt để xác minh tính an toàn của việc triển khai chữ ký blockchain, do đó mức độ bảo vệ an toàn cho tài sản kỹ thuật số của những hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về bản chất là một vấn đề thiết kế kiến trúc, chứ không phải là một chồng công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo người dùng có tự do thao tác hợp lý, trong khi thông qua cơ chế hệ thống có thể hiệu quả ngăn ngừa thao tác sai.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng và lạc quan. Một chuyên gia đã chỉ ra những khoảng trống pháp lý và rào cản thị trường mà việc thiết kế chip mã nguồn mở phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một chuyên gia khác cũng từ góc độ an toàn cấp hệ điều hành, đã thảo luận về cách thực hiện cách ly mã nguồn mở cấp module mà không hy sinh hiệu suất.
Diễn đàn cuối cùng, người điều hành đã tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và Ví tiền vẫn đang phát triển không ngừng, hy vọng trong tương lai thông qua sự hợp tác của các bên, có thể cung cấp giải pháp an toàn có thể chứng minh, được người dùng tin cậy."
Diễn đàn bàn tròn lần này đã cung cấp những hiểu biết quý giá cho lĩnh vực an ninh Web3, nhấn mạnh những cân nhắc an toàn toàn diện từ phần cứng cơ sở đến kiến trúc hệ thống. Với sự tiến bộ không ngừng của công nghệ và môi trường quy định ngày càng rõ ràng, ngành công nghiệp kỳ vọng có thể phát triển các giải pháp bảo vệ tài sản Web3 an toàn và đáng tin cậy hơn.
( Giải thích: Phản hồi ngắn gọn và mang tính nghi ngờ này thể hiện thái độ hoài nghi phổ biến trên mạng xã hội, sử dụng biểu đạt ngôn ngữ nói, phù hợp với phong cách bình luận tự nhiên của người dùng thực.