أمان Web3: من منظور الأجهزة، مناقشة أمان المحفظة والشريك المتواطئ

مؤخراً، عقد منتدى طاولة مستديرة يركز على "أمان محافظ Web3 والشركاء المتواطئين" في قمة Web3 وAI العالمية. تناول المنتدى من منظور البنية التحتية للأجهزة وبرامج النظام، مناقشة بناء آليات حماية أصول Web3 الأكثر أماناً وقابلية للتوسع.

تشمل الضيوف المشاركين في المناقشة كبار المسؤولين التنفيذيين وخبراء التكنولوجيا من العديد من الشركات المعروفة. وقد أجروا مناقشات عميقة حول نقاط الألم المتعلقة بأمان مستخدمي Web3، والهياكل المتقدمة للشراكة المتواطئة، والتحديات والاختراقات في النظام البيئي المفتوح.

أشار المضيف في بداية الحدث: "إن أمن مفاتيح الخاصة والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والعتاد، ولكن المناقشات حول أمان الأنظمة الأساسية والعتاد ليست شائعة. " وأكد أن المناقشات الحالية حول أمان Web3 تركز بشكل رئيسي على بروتوكولات السلسلة وطبقة العقود الذكية، بينما غالبًا ما يتم تجاهل الدور الحاسم للعتاد الأساسي وهندسة النظام.

شارك أحد الخبراء من شركة تكنولوجيا كبيرة هيكله الفني لفريقه في حراسة الأصول الرقمية عالية الأمان، بما في ذلك عمليات التوقيع المبردة والمجزأة المعتمدة على EAL5+، وقدم بشكل خاص كيفية دعم نظام تنسيق التوقيع غير المتصل لخدمات الحراسة على مستوى البنوك.

CEO آخر شارك في المناقشة بدأ من القضايا الواقعية، مشيرًا من خلال الحالات إلى أن نماذج الحفظ الحالية "الوكالة المتواطئة" و"الحفظ الذاتي" تُظهر مخاطر نظامية. وقد قدم مزيدًا من التفاصيل حول الحل المعتمد على "الحفظ الموزع" وتقنية MPC-TSS، مؤكدًا على قيمة هيكل التوقيع المرن والقابل للتوسع في تطبيقه بين الشركات والمستخدمين الأفراد.

مؤسس شركة تكنولوجيا blockchain بدأ من التحديات العملية للتكنولوجيا مفتوحة المصدر، وشارك تجربته العملية لفريقه في الحوسبة متعددة النهايات والعزل الأمني المحلي، وناشد الصناعة للتفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة مستخدم جيدة.

خبير في أمن الأجهزة يجمع بين سنوات من الخبرة في وحدات الأمان المادية (HSM) وإدارة المفاتيح، قام بتحليل العقبات الرئيسية واستراتيجيات المواجهة في حلول الاستضافة المادية الحالية. وأكد أن حدود الثقة المادية مهمة للغاية عند بناء بنية تحتية عالمية للأصول الرقمية.

في النقاش حول الشكل المستقبلي لمحافظ Web3، يعتقد الضيوف عمومًا أن الهياكل متعددة التوقيع القابلة للتجميع والوحدات ستصبح الاتجاه السائد، حيث أن تحقيق التوازن بين تجربة المستخدم والأمان هو التحدي الأساسي. وأضاف المضيف: "لقد اعتادت الشركات المالية على استخدام الأجهزة المخصصة (مثل HSM) لإدارة المفاتيح الخاصة والتوقيعات؛ كما أن التقييمات الأمنية ذات الصلة، مثل EAL وFIPS، مقبولة على نطاق واسع من قبل الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة للتحقق من أمان تنفيذ التوقيع على blockchain، لذلك لا يزال مستوى أمان هذه الأنظمة لحماية الأصول الرقمية يحتاج إلى تدقيق من قبل شركات أمان blockchain المتخصصة." وأشار إلى أن "شريك متواطئ" هو في جوهره مسألة تصميم هيكلي، وليس مجرد تكديس تقني واحد. ينبغي أن يحقق الحل المثالي لشريك متواطئ التوازن بين ضمان حرية التشغيل المعتدلة للمستخدمين، ومنع الأخطاء التشغيلية بفعالية من خلال آلية النظام.

بالإضافة إلى ذلك، أعرب الضيوف عن موقف حذر ومتفائل تجاه دور البرمجيات مفتوحة المصدر في استضافة Web3. وأشار بعض الخبراء إلى الفراغات القانونية والعوائق السوقية التي تواجه تصميم الشرائح مفتوحة المصدر، داعين الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش خبير آخر من منظور أمان مستوى نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدة دون التضحية بالأداء.

في ختام المنتدى، قال المضيف: "لا تزال تقنية الحفظ الخاص بالمفاتيح والمحفظة تتطور باستمرار، ونتطلع في المستقبل من خلال التعاون بين جميع الأطراف إلى توفير حلول أمان قابلة للإثبات وموثوقة من قبل المستخدمين."

لقد قدمت هذه الندوة المستديرة رؤى قيمة في مجال أمان Web3، مشددة على الاعتبارات الأمنية الشاملة من الأجهزة الأساسية إلى بنية النظام. مع استمرار تقدم التكنولوجيا وزيادة وضوح البيئة التنظيمية، تتطلع الصناعة إلى تطوير حلول لحماية أصول Web3 تكون أكثر أمانًا وموثوقية.