Безпека Web3: дослідження безпеки гаманців та співучасників з апаратної точки зору

Нещодавно на глобальному саміті Web3 та AI відбувся круглий стіл, присвячений "Безпеці Web3 гаманець та співучасника". Форум розглянув питання побудови більш безпечних і масштабованих механізмів захисту активів Web3 з точки зору апаратного забезпечення та системного програмного забезпечення.

Учасниками обговорення стали керівники та технічні експерти з кількох відомих компаній. Вони провели глибоке обговорення таких тем, як проблеми безпеки користувачів Web3, передові архітектури співучасників, виклики та прориви в відкритій екосистемі.

Ведучий на початку зазначив: "Збереження приватних ключів та безпека Web3 гаманець дуже залежать від безпеки пристроїв та апаратного забезпечення, але обговорення безпеки системи на базовому рівні та апаратного забезпечення не є звичним." Він підкреслив, що поточні обговорення безпеки Web3 здебільшого зосереджені на рівні протоколів та смарт-контрактів, тоді як вирішальна роль базового апаратного забезпечення та архітектури системи часто ігнорується.

Експерт з великої технологічної компанії поділився технічною архітектурою своєї команди в області високозахищеного зберігання цифрових активів, включаючи процеси підписання на основі EAL5+ з розділенням і холодним зберіганням, а також особливо представив, як система оркестрації офлайн-підписів підтримує послуги зберігання рівня банку.

Інший CEO, який брав участь в обговоренні, звернувся до реальних проблем, навівши приклади, що існуючі моделі зберігання "делеговане зберігання" та "самостійне зберігання" виявляють системні ризики. Він також представив рішення на основі "розподіленого зберігання" та технології MPC-TSS, підкреслюючи гнучку, масштабовану структуру підписів та її цінність для підприємств та індивідуальних користувачів.

Засновник компанії, що займається технологіями блокчейн, почав з практичних викликів відкритого коду, поділившись досвідом своєї команди у сфері багатопоточного обчислення та локальної безпеки. Він закликав галузь систематично розглядати відкритість та надійність базової архітектури, забезпечуючи при цьому користувацький досвід.

Експерт з апаратної безпеки, поєднуючи свій багаторічний досвід у галузі апаратних модулів безпеки (HSM) та управлінні ключами, проаналізував ключові вузькі місця та стратегії подолання в сучасних рішеннях з апаратного хостингу. Він зазначив, що під час побудови глобальної інфраструктури цифрових активів апаратні межі довіри є вкрай важливими.

У обговоренні майбутнього вигляду Web3 гаманець учасники загалом вважають, що комбінаційна, модульна архітектура багатопідпису стане основним трендом, а балансування користувацького досвіду та безпеки є основним викликом. Ведучий додав: "Фінансові компанії вже звикли використовувати спеціалізоване обладнання (наприклад, HSM) для управління приватними ключами та підписами; відповідні оцінки безпеки, такі як EAL і FIPS, також широко приймаються регуляторними органами. Однак ці оцінки не є спеціальними для перевірки безпеки реалізації підпису в блокчейні, тому ці системи потребують професійного аудиту безпеки блокчейну для захисту цифрових активів." Він зазначив, що "співучасник" по суті є проблемою архітектурного дизайну, а не єдиним технологічним стеком. Ідеальне рішення для співучасника повинно забезпечити користувачеві помірну свободу дій, одночасно ефективно запобігаючи помилковим діям через системні механізми.

Крім того, щодо ролі відкритого програмного забезпечення в управлінні Web3, учасники висловили обережний, оптимістичний настрій. Один з експертів вказав на юридичні прогалини та ринкові перешкоди, з якими стикається розробка відкритих чіпів, закликавши індустрію до подальшого підвищення рівня безпеки та прозорості. Інший експерт також з точки зору безпеки на рівні операційної системи обговорив, як досягти модульної відкритої ізоляції без жертвування продуктивністю.

В кінці форуму модератор підсумував: "Технології, що лежать в основі управління приватними ключами та гаманець, все ще постійно розвиваються. Сподіваємося, що в майбутньому завдяки співпраці з усіма сторонами можна буде запропонувати перевірені, надійні на рішення безпеки для користувачів."

Ця кругла таблиця надала цінні інсайти для сфери безпеки Web3, підкреслюючи повний розгляд безпеки від базового апаратного забезпечення до системної архітектури. З постійним прогресом технологій та дедалі чіткішою регуляторною середовищем, галузь очікує розробити більш безпечні та надійні рішення для захисту активів Web3.