Keamanan Web3: Membahas Keamanan Dompet dan kaki tangan dari Sudut Pandang Perangkat Keras

Baru-baru ini, sebuah forum meja bundar yang berfokus pada "Keamanan Dompet Web3 dan kaki tangan" diadakan di KTT Web3 dan AI global. Forum ini membahas dari perspektif dasar perangkat keras dan perangkat lunak sistem, menjelajahi cara membangun mekanisme perlindungan aset Web3 yang lebih aman dan dapat diperluas.

Para tamu yang berpartisipasi dalam diskusi termasuk eksekutif dan pakar teknologi dari berbagai perusahaan terkenal. Mereka melakukan diskusi mendalam tentang masalah keamanan pengguna Web3, arsitektur penyimpanan yang canggih, tantangan dan terobosan ekosistem sumber terbuka, dan topik lainnya.

Pembawa acara di awal menunjukkan: "Pengelolaan kunci pribadi dan keamanan dompet Web3 sangat bergantung pada keamanan perangkat dan perangkat keras, namun diskusi tentang keamanan dasar sistem dan perangkat keras tidaklah umum." Dia menekankan, saat ini diskusi keamanan Web3 lebih banyak berfokus pada protokol on-chain dan lapisan kontrak pintar, sementara peran menentukan perangkat keras dasar dan arsitektur sistem sering kali diabaikan.

Seorang ahli dari perusahaan teknologi besar berbagi tentang arsitektur teknologi timnya dalam penyimpanan aset digital yang sangat aman, termasuk proses penandatanganan penyimpanan dingin dan pemisahan berbasis EAL5+, serta secara khusus memperkenalkan bagaimana sistem pengatur tanda tangan offline mendukung layanan penyimpanan setara bank.

CEO lain yang ikut berdiskusi memulai dari masalah nyata, dengan menunjukkan melalui contoh bahwa model kustodian yang ada "kaki tangan kustodian" dan "kustodian mandiri" keduanya menunjukkan risiko sistemik. Dia lebih lanjut memperkenalkan solusi berbasis "kustodian terdistribusi" dan teknologi MPC-TSS, menekankan nilai aplikasi struktur tanda tangan yang fleksibel dan dapat diukur di kalangan pengguna perusahaan dan individu.

Seorang pendiri perusahaan teknologi blockchain memulai dengan tantangan praktis dari teknologi sumber terbuka, berbagi pengalaman praktik timnya dalam komputasi multi-termin dan isolasi keamanan lokal, serta menyerukan industri untuk lebih sistematis dalam memikirkan keterbukaan dan kepercayaan dari arsitektur dasar sambil memastikan pengalaman pengguna.

Seorang ahli keamanan perangkat keras menggabungkan pengalaman bertahun-tahun dalam modul keamanan perangkat keras (HSM) dan manajemen kunci, menganalisis kendala utama dan strategi penanganan dalam solusi pengelolaan perangkat keras saat ini. Dia menyatakan bahwa batas kepercayaan perangkat keras sangat penting dalam membangun infrastruktur aset digital global.

Dalam diskusi tentang bentuk masa depan dompet Web3, para tamu umumnya setuju bahwa arsitektur multi-tanda tangan yang dapat digabungkan dan modular akan menjadi tren utama, dan menyeimbangkan pengalaman pengguna dengan keamanan adalah tantangan inti. Pembawa acara menambahkan: "Perusahaan keuangan telah terbiasa menggunakan perangkat keras khusus (seperti HSM) untuk manajemen kunci pribadi dan tanda tangan; evaluasi keamanan terkait, seperti EAL dan FIPS juga diterima secara luas oleh lembaga pengawas. Namun, evaluasi ini tidak dirancang khusus untuk memverifikasi keamanan implementasi tanda tangan blockchain, sehingga tingkat perlindungan keamanan sistem ini terhadap aset digital masih perlu diaudit oleh perusahaan keamanan blockchain profesional." Dia menunjukkan bahwa "kaki tangan" pada dasarnya adalah masalah desain arsitektur, bukan tumpukan teknologi tunggal. Solusi kaki tangan yang ideal harus melindungi kebebasan operasional pengguna secara moderat sambil secara efektif mencegah kesalahan operasional melalui mekanisme sistem.

Selain itu, mengenai peran perangkat lunak sumber terbuka dalam hosting Web3, para tamu mengungkapkan sikap hati-hati dan optimis. Seorang ahli menunjukkan kekosongan hukum dan hambatan pasar yang dihadapi desain chip sumber terbuka, dan menyerukan industri untuk meningkatkan keamanan dan transparansi. Ahli lainnya juga membahas dari perspektif keamanan tingkat sistem operasi tentang bagaimana mencapai isolasi sumber terbuka tingkat modul tanpa mengorbankan kinerja.

Di akhir forum, pembawa acara menyimpulkan: "Teknologi dasar dari pengelolaan kunci pribadi dan Dompet masih terus berkembang, berharap di masa depan melalui kerjasama semua pihak, dapat menyediakan solusi keamanan yang dapat dibuktikan dan dipercaya oleh pengguna."

Forum meja bundar kali ini memberikan wawasan berharga untuk bidang keamanan Web3, menekankan pertimbangan keamanan yang komprehensif mulai dari perangkat keras dasar hingga arsitektur sistem. Seiring kemajuan teknologi yang terus berlanjut dan lingkungan regulasi yang semakin jelas, industri berharap dapat mengembangkan solusi perlindungan aset Web3 yang lebih aman dan dapat diandalkan.