Web3安全專家探討錢包與托管安全新方向

近日，一場聚焦"Web3錢包與托管安全"的高端圓桌論壇在全球Web3與AI峯會上舉行。來自IBM、DeepComputing、Crossbar和Securosys等公司的技術領袖齊聚一堂，從硬件與系統軟件的底層視角出發，深入探討了構建更安全、可擴展的Web3資產保護機制。

論壇主持人在開場中指出，當前Web3安全討論多聚焦於鏈上協議與智能合約層面，而底層硬件和系統架構的決定性作用往往被忽視。他強調，私鑰托管和Web3錢包安全高度依賴設備和硬件的安全性，但業界對系統底層和硬件安全的討論並不充分。

IBM數字資產基礎設施負責人分享了其團隊在高安全性數字資產托管中的技術架構，包括基於EAL5+的分區與冷存儲籤名流程，以及如何爲銀行級托管服務提供支持的離線籤名編排器系統。

Crossbar的CEO則通過案例指出現有托管模式"委托托管"和"自托管"的系統性風險，並介紹了基於"分布式托管"與MPC-TSS技術的新解決方案，強調靈活、可擴展的籤名結構在企業和個人用戶中的應用價值。

DeepComputing的創始人從開源技術的實際挑戰談起，分享了其團隊在多終端計算和本地安全隔離方面的實踐經驗，並呼籲行業在確保用戶體驗的同時，更系統性地思考底層架構的開放性與可信性。

Securosys首席執行官結合其在硬件安全模塊（HSM）與關鍵管理方面的多年經驗，剖析了當前硬件托管方案中的關鍵瓶頸與應對策略。他強調，在構建全球數字資產基礎設施時，硬件信任邊界的重要性不容忽視。

關於Web3錢包的未來形態，與會專家普遍認爲可組合、模塊化的多重籤名架構將成爲主流趨勢，而平衡用戶體驗與安全性是核心挑戰。有專家指出，金融企業已習慣使用專用硬件進行私鑰和籤名管理，相關的安全評測也被監管機構廣泛接受。然而，這些評測並非專用於驗證區塊鏈籤名實現的安全性，因此這些系統對數字資產的安全保護程度仍需經過專業區塊鏈安全審計。

專家們還討論了"托管"本質上是一種架構設計問題，而非單一技術堆疊。理想的托管方案應在保障用戶適度操作自由的同時，通過系統機制有效防範誤操作。

對於開源軟件在Web3托管中的作用，與會者表達了謹慎樂觀的態度。有專家指出開源芯片設計面臨的法律空白和市場障礙，呼籲產業在安全透明度上更進一步。也有專家從操作系統級安全出發，探討了如何在不犧牲性能的前提下實現模塊級開源隔離。

論壇最後，主持人總結道："私鑰托管和錢包的底層技術仍在不斷發展，期待未來通過各方合作，能夠提供可證明的、用戶可信任的安全解決方案。"

這次圓桌論壇爲Web3安全領域的專業人士提供了一個寶貴的交流平台，從系統性、結構化視角推動Web3安全標準的建立與發展。在監管漸趨清晰、技術日益復雜的當下，業界期待通過跨領域合作，爲開發者、企業及監管機構提供更全面、協同的安全解決方案。