خبراء الأمان في Web3 يناقشون تطوير المحفظة والتقنية المدارة

مؤخراً، أقيم منتدى طاولة مستديرة رفيع المستوى يركز على "أمان المحافظ و الشركاء المتواطئين" في قمة Web3 و AI العالمية. اجتمع خبراء التكنولوجيا من شركات مثل IBM و Crossbar و DeepComputing لمناقشة الاتجاهات المستقبلية لآليات حماية أصول Web3.

أشار مضيف المنتدى في بداية حديثه إلى أن المناقشات الحالية حول أمان Web3 تركز بشكل كبير على بروتوكولات السلسلة والعقود الذكية، بينما يتم تجاهل الدور الحاسم للأجهزة الأساسية وبنية النظام. وأكد أن أمان المفاتيح الخاصة والمحفظة في Web3 يعتمد بشكل كبير على أمان الأجهزة والمعدات، لذلك من الضروري فحص هذه المشكلة من منظور الأساسيات النظامية.

قدمت IBM عرضاً عن الهيكل التكنولوجي لفريقها في مجال الحفظ الرقمي للأصول ذات الأمان العالي، والذي يتضمن عمليات التوقيع المبردة والتقسيم المستندة إلى EAL5+. وأشار بشكل خاص إلى نظام تنسيق التوقيع غير المتصل، الذي يوفر دعماً قوياً لخدمات الحفظ على مستوى البنوك.

أشار الرئيس التنفيذي لشركة Crossbar من خلال تحليل الحالات إلى المخاطر النظامية الموجودة في نماذج "الوكالة المتواطئة" و"الاحتفاظ الذاتي" الحالية. وأوضح كذلك الحلول الجديدة المستندة إلى "الاحتفاظ الموزع" وتقنية MPC-TSS، مشددًا على قيمة هيكل التوقيع المرن والقابل للتوسع في مختلف أنواع المستخدمين.

مؤسس DeepComputing شارك تجاربه العملية لفريقه في حسابات متعددة الأجهزة والعزل الأمني المحلي، انطلاقًا من التحديات الفعلية للتكنولوجيا مفتوحة المصدر. دعا الصناعة إلى التفكير بشكل أكثر منهجية في انفتاح وموثوقية البنية التحتية الأساسية مع ضمان تجربة المستخدم.

خبير آخر جمع بين خبرته الواسعة في وحدات الأمان المادية (HSM) ومجال إدارة المفاتيح، قام بتحليل عميق للاختناق الأساسي والاستراتيجيات للتعامل معها في الحلول الحالية لاستضافة الأجهزة. وأكد على أن أهمية حدود الثقة المادية لا يمكن تجاهلها عند بناء بنية تحتية عالمية للأصول الرقمية.

فيما يتعلق بالتطور المستقبلي لمحافظ Web3، يعتقد الخبراء المشاركون بشكل عام أن الهيكل القابل للتجميع، والمودولي، مع التوقيعات المتعددة من المرجح أن يصبح الاتجاه السائد. وهم يتفقون جميعًا على أن كيفية تحقيق التوازن بين تجربة المستخدم والأمان ستكون التحدي الرئيسي في هذه العملية.

أضاف المضيف أن الشركات المالية قد اعتمدت على نطاق واسع الأجهزة المتخصصة لإدارة المفاتيح الخاصة والتوقيعات، وقد حصلت التقييمات الأمنية ذات الصلة على اعتراف من الجهات التنظيمية. ومع ذلك، فإن هذه التقييمات ليست مخصصة بشكل خاص لأمان تنفيذ توقيعات blockchain، لذلك لا يزال من الضروري إجراء تدقيق أمني متخصص في blockchain. وأشار إلى أن "شريك متواطئ" هو في جوهره قضية تصميم هيكلي، وينبغي أن تضمن خطة الشراكة المثالية حرية عملية معتدلة للمستخدمين، بينما تمنع بشكل فعال الأخطاء التشغيلية من خلال آلية النظام.

! أمان Web3 من منظور الأجهزة: يستضيف CertiK CTO المائدة المستديرة لإثبات الحديث

بالنسبة لدور البرمجيات مفتوحة المصدر في استضافة Web3، أظهر المشاركون موقفًا حذرًا ومتفائلًا. أشار الخبراء إلى الفراغات القانونية والعوائق السوقية التي تواجه تصميم الشرائح مفتوحة المصدر، داعين الصناعة إلى اتخاذ خطوات إضافية في مجال الأمان والشفافية. كما ناقش خبراء آخرون من منظور الأمان على مستوى نظام التشغيل كيفية تحقيق العزل مفتوح المصدر على مستوى الوحدة دون التأثير على الأداء.

في نهاية المنتدى، اختتم المضيف بالقول: "تستمر التقنية الأساسية لإدارة المفاتيح الخاصة والمحفظة في التطور، ونتطلع إلى المستقبل حيث يمكن من خلال التعاون بين جميع الأطراف تقديم حلول أمان قابلة للإثبات وموثوق بها من قبل المستخدمين."

تناقش هذه المناقشة على مستوى عالٍ ليس فقط في الجوانب التقنية للأمان في Web3، ولكنها أيضًا توفر للقطاع منصة لدفع إنشاء وتطوير معايير الأمان في Web3 من منظور منهجي ومنظم. في ظل تزايد وضوح البيئة التنظيمية وزيادة تعقيد التكنولوجيا، فإن مثل هذه التبادلات بين المجالات ستوفر بلا شك حلول أمان تعاونية قيمة للمطورين والشركات والهيئات التنظيمية.