Ahli Keamanan Web3 Membahas Keamanan Dompet dan Kaki Tangan dari Sudut Pandang Perangkat Keras

Baru-baru ini, dalam sebuah puncak global tentang Web3 dan AI, sekelompok ahli industri mengadakan diskusi mendalam mengenai tema "Keamanan Dompet Web3 dan kaki tangan". Forum meja bundar ini dimulai dari perspektif dasar perangkat keras dan perangkat lunak sistem, menjelajahi cara untuk membangun mekanisme perlindungan aset Web3 yang lebih aman dan dapat diskalakan.

Para tamu yang berpartisipasi dalam diskusi termasuk eksekutif dan pendiri dari beberapa perusahaan teknologi terkenal. Mereka bertukar pendapat tentang masalah keamanan pengguna Web3, arsitektur pemeliharaan yang canggih, tantangan dan terobosan ekosistem sumber terbuka, dan topik lainnya.

Moderator forum menunjukkan saat pembukaan bahwa diskusi keamanan Web3 saat ini banyak berkisar pada protokol on-chain dan lapisan kontrak pintar, sementara peran mendasar perangkat keras dan arsitektur sistem sering diabaikan. Ia menekankan bahwa pengelolaan kunci pribadi dan keamanan dompet Web3 sangat bergantung pada keamanan perangkat dan perangkat keras, tetapi diskusi tentang hal ini tidak umum.

Seorang ahli dari perusahaan teknologi terkenal berbagi tentang arsitektur teknis timnya dalam pengelolaan aset digital dengan keamanan tinggi, termasuk proses tanda tangan penyimpanan dingin dan pemisahan berbasis EAL5+, serta bagaimana memberikan dukungan sistem pengatur tanda tangan offline untuk layanan pengelolaan tingkat bank.

Seorang peserta lain menunjukkan melalui kasus bahwa model penitipan yang ada "penitipan yang dipercayakan" dan "penitipan mandiri" keduanya memiliki risiko sistemik. Dia memperkenalkan solusi berbasis "penitipan terdistribusi" dan teknologi MPC-TSS, menekankan nilai aplikasi struktur tanda tangan yang fleksibel dan dapat diskalakan di antara pengguna perusahaan dan individu.

Seorang pendiri yang fokus pada teknologi open source membagikan pengalaman praktik timnya dalam komputasi multi-perangkat dan isolasi keamanan lokal, serta menyerukan industri untuk secara lebih sistematis memikirkan keterbukaan dan keandalan arsitektur dasar sambil memastikan pengalaman pengguna.

Modul Keamanan Perangkat Keras (HSM) dan ahli manajemen kunci menganalisis kendala utama dan strategi penanggulangan dalam solusi pengelolaan perangkat keras saat ini. Dia menyatakan bahwa batas kepercayaan perangkat keras sangat penting dalam membangun infrastruktur aset digital global.

Dalam membahas bentuk masa depan dompet Web3, para peserta umumnya berpendapat bahwa arsitektur tanda tangan ganda yang dapat digabungkan dan modular akan menjadi tren utama, menyeimbangkan pengalaman pengguna dan keamanan adalah tantangan inti. Seorang ahli menambahkan bahwa perusahaan keuangan telah terbiasa menggunakan perangkat keras khusus untuk pengelolaan kunci pribadi dan tanda tangan, tetapi tingkat perlindungan keamanan sistem ini terhadap aset digital masih perlu diaudit oleh perusahaan keamanan blockchain profesional. Dia menunjukkan bahwa "kaki tangan" pada dasarnya adalah masalah desain arsitektur, solusi kaki tangan yang ideal harus menjaga kebebasan operasi yang wajar bagi pengguna sambil secara efektif mencegah kesalahan operasional melalui mekanisme sistem.

Terkait peran perangkat lunak sumber terbuka dalam pengelolaan Web3, para peserta menyatakan sikap optimis yang hati-hati. Beberapa orang menunjukkan kekosongan hukum dan hambatan pasar yang dihadapi desain chip sumber terbuka, menyerukan industri untuk lebih meningkatkan keamanan dan transparansi. Selain itu, ada ahli yang membahas tentang keamanan tingkat sistem operasi, mengeksplorasi bagaimana mencapai isolasi sumber terbuka tingkat modul tanpa mengorbankan kinerja.

Di akhir forum, pembawa acara menyimpulkan: "Teknologi dasar dari pengelolaan kunci privat dan Dompet masih terus berkembang, kami berharap di masa depan melalui kolaborasi berbagai pihak, dapat menyediakan solusi keamanan yang dapat dibuktikan dan dipercaya oleh pengguna."

Penyelenggaraan forum meja bundar kali ini bertujuan untuk bekerja sama dengan praktisi keamanan siber global dalam konteks regulasi yang semakin jelas dan teknologi yang semakin kompleks, untuk menyediakan solusi keamanan kolaboratif lintas lapisan bagi pengembang, perusahaan, dan lembaga regulasi.