# Web3安全圓桌論壇聚焦錢包與托管安全近日,在一場全球性的Web3與AI峯會上,來自多家知名科技公司的高管和專家齊聚一堂,圍繞"Web3錢包與托管安全"這一主題展開了深入討論。本次論壇從硬件和系統軟件的底層視角出發,探討了如何構建更安全、可擴展的Web3資產保護機制。論壇主持人在開場時指出,當前Web3安全討論多聚焦於鏈上協議與智能合約層面,而底層硬件和系統架構的決定性作用往往被忽視。他強調,私鑰托管和Web3錢包安全非常依賴設備和硬件的安全,但對這一領域的討論並不常見。與會嘉賓分別就各自專業領域分享了見解。有專家介紹了基於EAL5+的分區與冷存儲籤名流程,以及如何爲銀行級托管服務提供支持。另一位專家則通過案例指出現有托管模式"委托托管"和"自托管"存在的系統性風險,並介紹了基於"分布式托管"與MPC-TSS技術的解決方案。在開源技術方面,有專家分享了在多終端計算和本地安全隔離方面的實踐經驗,呼籲行業在確保用戶體驗的同時,更系統性地思考底層架構的開放性與可信性。另一位專家則結合其在硬件安全模塊(HSM)與關鍵管理方面的多年經驗,剖析了當前硬件托管方案中的關鍵瓶頸與應對策略。關於Web3錢包的未來形態,與會專家普遍認爲可組合、模塊化的多重籤名架構將成爲主流趨勢,而平衡用戶體驗與安全性是核心挑戰。有專家指出,金融企業已經習慣於使用專用硬件進行私鑰和籤名管理,相關的安全評測也廣泛被監管機構接受。然而,這些評測並非專用於驗證區塊鏈籤名實現的安全性,因此這些系統對數字資產的安全保護程度仍需經過專業區塊鏈安全公司的審計。對於開源軟件在Web3托管中的作用,與會專家表達了謹慎樂觀的態度。有專家指出開源芯片設計面臨的法律空白和市場障礙,呼籲產業在安全透明度上更進一步。還有專家從操作系統級安全出發,探討了如何在不犧牲性能的前提下實現模塊級開源隔離。論壇最後,主持人總結道:"私鑰托管和錢包的底層技術仍然在不斷發展,期待未來通過各方合作,能夠提供可證明的、用戶可信任的安全解決方案。"這次圓桌論壇的舉辦,反映了業界對Web3安全問題的高度重視。隨着監管環境日益清晰,技術不斷復雜化,業內人士希望通過跨層協同的安全解決方案,爲開發者、企業及監管機構提供更全面的支持。
Web3安全專家聚焦錢包與托管底層架構
Web3安全圓桌論壇聚焦錢包與托管安全
近日,在一場全球性的Web3與AI峯會上,來自多家知名科技公司的高管和專家齊聚一堂,圍繞"Web3錢包與托管安全"這一主題展開了深入討論。本次論壇從硬件和系統軟件的底層視角出發,探討了如何構建更安全、可擴展的Web3資產保護機制。
論壇主持人在開場時指出,當前Web3安全討論多聚焦於鏈上協議與智能合約層面,而底層硬件和系統架構的決定性作用往往被忽視。他強調,私鑰托管和Web3錢包安全非常依賴設備和硬件的安全,但對這一領域的討論並不常見。
與會嘉賓分別就各自專業領域分享了見解。有專家介紹了基於EAL5+的分區與冷存儲籤名流程,以及如何爲銀行級托管服務提供支持。另一位專家則通過案例指出現有托管模式"委托托管"和"自托管"存在的系統性風險,並介紹了基於"分布式托管"與MPC-TSS技術的解決方案。
在開源技術方面,有專家分享了在多終端計算和本地安全隔離方面的實踐經驗,呼籲行業在確保用戶體驗的同時,更系統性地思考底層架構的開放性與可信性。另一位專家則結合其在硬件安全模塊(HSM)與關鍵管理方面的多年經驗,剖析了當前硬件托管方案中的關鍵瓶頸與應對策略。
關於Web3錢包的未來形態,與會專家普遍認爲可組合、模塊化的多重籤名架構將成爲主流趨勢,而平衡用戶體驗與安全性是核心挑戰。有專家指出,金融企業已經習慣於使用專用硬件進行私鑰和籤名管理,相關的安全評測也廣泛被監管機構接受。然而,這些評測並非專用於驗證區塊鏈籤名實現的安全性,因此這些系統對數字資產的安全保護程度仍需經過專業區塊鏈安全公司的審計。
對於開源軟件在Web3托管中的作用,與會專家表達了謹慎樂觀的態度。有專家指出開源芯片設計面臨的法律空白和市場障礙,呼籲產業在安全透明度上更進一步。還有專家從操作系統級安全出發,探討了如何在不犧牲性能的前提下實現模塊級開源隔離。
論壇最後,主持人總結道:"私鑰托管和錢包的底層技術仍然在不斷發展,期待未來通過各方合作,能夠提供可證明的、用戶可信任的安全解決方案。"
這次圓桌論壇的舉辦,反映了業界對Web3安全問題的高度重視。隨着監管環境日益清晰,技術不斷復雜化,業內人士希望通過跨層協同的安全解決方案,爲開發者、企業及監管機構提供更全面的支持。