Web3安全专家聚焦钱包与托管底层架构探讨安全新方向

2025-08-13 21:13:33

Web3安全专家探讨钱包与托管安全新方向

近日，一场聚焦"Web3钱包与托管安全"的高端圆桌论坛在全球Web3与AI峰会上举行。来自IBM、DeepComputing、Crossbar和Securosys等公司的技术领袖齐聚一堂，从硬件与系统软件的底层视角出发，深入探讨了构建更安全、可扩展的Web3资产保护机制。

论坛主持人在开场中指出，当前Web3安全讨论多聚焦于链上协议与智能合约层面，而底层硬件和系统架构的决定性作用往往被忽视。他强调，私钥托管和Web3钱包安全高度依赖设备和硬件的安全性，但业界对系统底层和硬件安全的讨论并不充分。

IBM数字资产基础设施负责人分享了其团队在高安全性数字资产托管中的技术架构，包括基于EAL5+的分区与冷存储签名流程，以及如何为银行级托管服务提供支持的离线签名编排器系统。

Crossbar的CEO则通过案例指出现有托管模式"委托托管"和"自托管"的系统性风险，并介绍了基于"分布式托管"与MPC-TSS技术的新解决方案，强调灵活、可扩展的签名结构在企业和个人用户中的应用价值。

DeepComputing的创始人从开源技术的实际挑战谈起，分享了其团队在多终端计算和本地安全隔离方面的实践经验，并呼吁行业在确保用户体验的同时，更系统性地思考底层架构的开放性与可信性。

Securosys首席执行官结合其在硬件安全模块（HSM）与关键管理方面的多年经验，剖析了当前硬件托管方案中的关键瓶颈与应对策略。他强调，在构建全球数字资产基础设施时，硬件信任边界的重要性不容忽视。

关于Web3钱包的未来形态，与会专家普遍认为可组合、模块化的多重签名架构将成为主流趋势，而平衡用户体验与安全性是核心挑战。有专家指出，金融企业已习惯使用专用硬件进行私钥和签名管理，相关的安全评测也被监管机构广泛接受。然而，这些评测并非专用于验证区块链签名实现的安全性，因此这些系统对数字资产的安全保护程度仍需经过专业区块链安全审计。

专家们还讨论了"托管"本质上是一种架构设计问题，而非单一技术堆叠。理想的托管方案应在保障用户适度操作自由的同时，通过系统机制有效防范误操作。

对于开源软件在Web3托管中的作用，与会者表达了谨慎乐观的态度。有专家指出开源芯片设计面临的法律空白和市场障碍，呼吁产业在安全透明度上更进一步。也有专家从操作系统级安全出发，探讨了如何在不牺牲性能的前提下实现模块级开源隔离。