从硬件视角审视Web3安全：CertiK CTO主持Proof of Talk圆桌论坛

6月10日，在备受瞩目的全球Web3与AI峰会Proof of Talk 2025上，CertiK首席技术官Li Kang博士主持了一场聚焦“Web3钱包与托管安全”（Web3 Wallet and Custodial Security）的圆桌论坛。本次论坛从硬件与系统软件的底层视角出发，探讨了如何构建更安全、可扩展的Web3资产保护机制。

与会嘉宾包括IBM数字资产基础设施负责人负责人Jean-Yves Girard、DeepComputing & MetaComputing创始人Liang Yuning、Crossbar CEO Mark Davis，以及Securosys CEO Robert Rogenmoser。他们围绕Web3用户安全痛点、先进托管架构、开源生态的挑战与突破等话题展开深入讨论。

作为主持人，Li Kang博士在开场中指出：“私钥托管和Web3钱包安全非常依赖设备和硬件的安全，但是对于系统底层和硬件安全的讨论并不常见。”他强调，当前Web3安全讨论多聚焦于链上协议与智能合约层面，而底层硬件和系统架构的决定性作用往往被忽视。

来自IBM的Jean-Yves Girard分享了其团队在高安全性数字资产托管中的技术架构，包括基于EAL5+的分区与冷存储签名流程，并特别介绍了IBM离线签名编排器系统如何为银行级托管服务提供支持。

Crossbar的CEO Mark Davis则从现实问题切入，通过案例指出现有托管模式“委托托管”和“自托管”都暴露出系统性风险。他进一步介绍了Crossbar基于“分布式托管”与MPC-TSS技术的解决方案，强调灵活、可扩展的签名结构在企业和个人用户中的应用价值。

DeepComputing的创始人Liang Yuning从开源技术的实际挑战谈起，分享了其团队在多终端计算和本地安全隔离方面的实践经验，并呼吁行业在确保用户体验的同时，更系统性地思考底层架构的开放性与可信性。

Securosys首席执行官Robert Rogenmoser结合其在硬件安全模块（HSM）与关键管理方面的多年经验，剖析了当前硬件托管方案中的关键瓶颈与应对策略。他表示，在构建全球数字资产基础设施时，硬件信任边界至关重要。

在关于Web3钱包未来形态的讨论中，嘉宾普遍认为可组合、模块化的多重签名架构将成为主流趋势，平衡用户体验与安全性是核心挑战。Li Kang博士补充道：“金融企业已经习惯于使用专用硬件（例如HSM）进行私钥和签名管理；相关的安全评测，如EAL和FIPS也广泛被监管机构接受。然而，这些评测并非专用于验证区块链签名实现的安全性，因此这些系统对数字资产的安全保护程度仍需经过专业区块链安全公司的审计。”他指出，“托管”本质上是一种架构设计问题，而非单一技术堆叠。理想的托管方案应在保障用户适度操作自由的同时，通过系统机制有效防范误操作。

此外，对于开源软件在Web3托管中的作用，嘉宾们表达了谨慎、乐观的态度。Mark Davis指出开源芯片设计面临的法律空白和市场障碍，呼吁产业在安全透明度上更进一步。Liang Yuning也从操作系统级安全出发，探讨了如何在不牺牲性能的前提下实现模块级开源隔离。

论坛最后，Li Kang博士总结道：“私钥托管和钱包的底层技术仍然在不断发展，期待未来通过各方合作，能够提供可证明的、用户可信任的安全解决方案”。

作为全球最大的Web3安全公司，CertiK始终致力于从系统性、结构化视角推动Web3安全标准的建立与发展。通过主办此次Proof of Talk圆桌论坛，CertiK希望在监管渐趋清晰、技术日益复杂的当下，与全球网络安全从业者携手，为开发者、企业及监管机构提供跨层协同的安全解决方案。