An ninh Web3: Thảo luận về an ninh Ví tiền và đồng phạm từ góc độ phần cứng
Tại hội nghị thượng đỉnh Web3 và AI toàn cầu Proof of Talk 2025, một diễn đàn bàn tròn tập trung vào "Ví tiền Web3 và bảo mật đồng phạm" đã thu hút sự chú ý rộng rãi. Diễn đàn này từ góc độ phần cứng và phần mềm hệ thống đã đi sâu thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã tiến hành thảo luận sâu về các vấn đề như điểm đau về an toàn người dùng Web3, kiến trúc đồng phạm tiên tiến, cũng như những thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc bảo quản khóa riêng và an toàn ví Web3 rất phụ thuộc vào an toàn của thiết bị và phần cứng, nhưng thảo luận về an toàn của hệ thống nền tảng và phần cứng không thường xuyên xảy ra." Ông nhấn mạnh rằng, hiện tại, thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng nền tảng và kiến trúc hệ thống thường bị bỏ qua.
Các chuyên gia từ một công ty công nghệ nổi tiếng đã chia sẻ về kiến trúc kỹ thuật của đội ngũ họ trong việc bảo quản tài sản số với độ an toàn cao, bao gồm quy trình ký kết lạnh và phân vùng dựa trên EAL5+, và đặc biệt giới thiệu về hệ thống lập trình ký offline như thế nào hỗ trợ cho dịch vụ lưu trữ cấp ngân hàng.
Một vị khách tham dự khác đã tiếp cận từ các vấn đề thực tế, chỉ ra rằng các mô hình đồng phạm hiện tại "ủy thác đồng phạm" và "tự đồng phạm" đều bộc lộ những rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "đồng phạm phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong các doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập công ty khởi nghiệp bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình về tính toán đa thiết bị và cách ly an ninh địa phương, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc cơ sở, trong khi đảm bảo trải nghiệm người dùng.
Các chuyên gia trong lĩnh vực an ninh phần cứng kết hợp nhiều năm kinh nghiệm của họ trong mô-đun an ninh phần cứng (HSM) và quản lý khóa, đã phân tích các nút thắt chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, ranh giới tin cậy phần cứng là vô cùng quan trọng trong việc xây dựng hạ tầng tài sản kỹ thuật số toàn cầu.
Trong cuộc thảo luận về hình thức tương lai của Ví tiền Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chính, việc cân bằng trải nghiệm người dùng và tính bảo mật là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen sử dụng phần cứng chuyên dụng (ví dụ HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, các đánh giá này không chuyên dụng để xác thực tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an ninh cho tài sản số của các hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về cơ bản là một vấn đề thiết kế kiến trúc, chứ không phải là một đống công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo cho người dùng có tự do thao tác hợp lý trong khi vẫn ngăn ngừa hiệu quả các thao tác sai sót thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng, lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng đã từ góc độ an toàn cấp hệ điều hành, thảo luận về cách thực hiện cách ly mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và ví tiền vẫn đang trong quá trình phát triển, hy vọng trong tương lai thông qua sự hợp tác từ nhiều bên, có thể cung cấp các giải pháp an toàn có thể chứng minh và được người dùng tin tưởng."
Diễn đàn bàn tròn lần này được tổ chức nhằm thúc đẩy việc thiết lập và phát triển tiêu chuẩn an toàn Web3. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, ngành công nghiệp kỳ vọng hợp tác với các chuyên gia an ninh mạng toàn cầu để cung cấp các giải pháp an ninh phối hợp giữa các lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Web3 Ví tiền an toàn từ góc độ mới: Xây dựng bảo vệ tài sản đáng tin cậy ở cấp độ phần cứng
An ninh Web3: Thảo luận về an ninh Ví tiền và đồng phạm từ góc độ phần cứng
Tại hội nghị thượng đỉnh Web3 và AI toàn cầu Proof of Talk 2025, một diễn đàn bàn tròn tập trung vào "Ví tiền Web3 và bảo mật đồng phạm" đã thu hút sự chú ý rộng rãi. Diễn đàn này từ góc độ phần cứng và phần mềm hệ thống đã đi sâu thảo luận về cách xây dựng cơ chế bảo vệ tài sản Web3 an toàn và có thể mở rộng hơn.
Các khách mời tham gia thảo luận bao gồm các giám đốc điều hành và người sáng lập của nhiều công ty công nghệ nổi tiếng. Họ đã tiến hành thảo luận sâu về các vấn đề như điểm đau về an toàn người dùng Web3, kiến trúc đồng phạm tiên tiến, cũng như những thách thức và đột phá của hệ sinh thái mã nguồn mở.
Người điều hành diễn đàn đã chỉ ra trong phần mở đầu: "Việc bảo quản khóa riêng và an toàn ví Web3 rất phụ thuộc vào an toàn của thiết bị và phần cứng, nhưng thảo luận về an toàn của hệ thống nền tảng và phần cứng không thường xuyên xảy ra." Ông nhấn mạnh rằng, hiện tại, thảo luận về an toàn Web3 chủ yếu tập trung vào các giao thức trên chuỗi và lớp hợp đồng thông minh, trong khi vai trò quyết định của phần cứng nền tảng và kiến trúc hệ thống thường bị bỏ qua.
Các chuyên gia từ một công ty công nghệ nổi tiếng đã chia sẻ về kiến trúc kỹ thuật của đội ngũ họ trong việc bảo quản tài sản số với độ an toàn cao, bao gồm quy trình ký kết lạnh và phân vùng dựa trên EAL5+, và đặc biệt giới thiệu về hệ thống lập trình ký offline như thế nào hỗ trợ cho dịch vụ lưu trữ cấp ngân hàng.
Một vị khách tham dự khác đã tiếp cận từ các vấn đề thực tế, chỉ ra rằng các mô hình đồng phạm hiện tại "ủy thác đồng phạm" và "tự đồng phạm" đều bộc lộ những rủi ro hệ thống. Ông đã giới thiệu thêm về giải pháp dựa trên "đồng phạm phân tán" và công nghệ MPC-TSS, nhấn mạnh giá trị ứng dụng của cấu trúc chữ ký linh hoạt, có thể mở rộng trong các doanh nghiệp và người dùng cá nhân.
Một nhà sáng lập công ty khởi nghiệp bắt đầu từ những thách thức thực tế của công nghệ mã nguồn mở, chia sẻ kinh nghiệm thực tiễn của đội ngũ mình về tính toán đa thiết bị và cách ly an ninh địa phương, đồng thời kêu gọi ngành công nghiệp suy nghĩ một cách hệ thống hơn về tính mở và độ tin cậy của kiến trúc cơ sở, trong khi đảm bảo trải nghiệm người dùng.
Các chuyên gia trong lĩnh vực an ninh phần cứng kết hợp nhiều năm kinh nghiệm của họ trong mô-đun an ninh phần cứng (HSM) và quản lý khóa, đã phân tích các nút thắt chính và chiến lược ứng phó trong các giải pháp lưu trữ phần cứng hiện tại. Ông cho biết, ranh giới tin cậy phần cứng là vô cùng quan trọng trong việc xây dựng hạ tầng tài sản kỹ thuật số toàn cầu.
Trong cuộc thảo luận về hình thức tương lai của Ví tiền Web3, các khách mời đều cho rằng kiến trúc đa chữ ký có thể kết hợp, mô-đun hóa sẽ trở thành xu hướng chính, việc cân bằng trải nghiệm người dùng và tính bảo mật là thách thức cốt lõi. Người dẫn chương trình bổ sung: "Các doanh nghiệp tài chính đã quen sử dụng phần cứng chuyên dụng (ví dụ HSM) để quản lý khóa riêng và chữ ký; các đánh giá an ninh liên quan, như EAL và FIPS cũng được các cơ quan quản lý chấp nhận rộng rãi. Tuy nhiên, các đánh giá này không chuyên dụng để xác thực tính an toàn của việc thực hiện chữ ký blockchain, do đó mức độ bảo vệ an ninh cho tài sản số của các hệ thống này vẫn cần được kiểm toán bởi các công ty an ninh blockchain chuyên nghiệp." Ông chỉ ra rằng, "đồng phạm" về cơ bản là một vấn đề thiết kế kiến trúc, chứ không phải là một đống công nghệ đơn lẻ. Giải pháp đồng phạm lý tưởng nên đảm bảo cho người dùng có tự do thao tác hợp lý trong khi vẫn ngăn ngừa hiệu quả các thao tác sai sót thông qua cơ chế hệ thống.
Ngoài ra, về vai trò của phần mềm mã nguồn mở trong việc lưu trữ Web3, các khách mời đã bày tỏ thái độ thận trọng, lạc quan. Một số chuyên gia chỉ ra những khoảng trống pháp lý và rào cản thị trường mà thiết kế chip mã nguồn mở đang phải đối mặt, kêu gọi ngành công nghiệp tiến xa hơn về độ an toàn và minh bạch. Một khách mời khác cũng đã từ góc độ an toàn cấp hệ điều hành, thảo luận về cách thực hiện cách ly mã nguồn mở cấp mô-đun mà không hy sinh hiệu suất.
Cuối cùng, người điều hành diễn đàn tóm tắt: "Công nghệ nền tảng của việc đồng phạm khóa riêng và ví tiền vẫn đang trong quá trình phát triển, hy vọng trong tương lai thông qua sự hợp tác từ nhiều bên, có thể cung cấp các giải pháp an toàn có thể chứng minh và được người dùng tin tưởng."
Diễn đàn bàn tròn lần này được tổ chức nhằm thúc đẩy việc thiết lập và phát triển tiêu chuẩn an toàn Web3. Trong bối cảnh quy định ngày càng rõ ràng và công nghệ ngày càng phức tạp, ngành công nghiệp kỳ vọng hợp tác với các chuyên gia an ninh mạng toàn cầu để cung cấp các giải pháp an ninh phối hợp giữa các lớp cho các nhà phát triển, doanh nghiệp và cơ quan quản lý.