6월 10일, 많은 기대를 모았던 글로벌 웹3 및 AI 서밋 Proof of Talk 2025에서 CertiK CTO 리캉 박사는 "웹3 지갑 및 수탁 보안"을 주제로 원탁 토론을 진행했습니다. 하드웨어 및 시스템 소프트웨어의 근본적인 관점에서 시작하여, 더욱 안전하고 확장 가능한 웹3 자산 보호 메커니즘을 구축하는 방법에 대해 논의했습니다.
IBM 디지털 자산 인프라스트럭처 책임자 장 이브 지라르, DeepComputing & MetaComputing 설립자 량유닝, Crossbar CEO 마크 데이비스, 그리고 Securosys CEO 로버트 로겐모저 등이 게스트로 참여하여 웹 3 사용자 보안 문제, 고급 호스팅 아키텍처, 오픈소스 생태계의 과제 및 혁신 사례 등에 대해 심도 있는 논의를 나누었습니다.
진행자 리강 박사는 개회사에서 "개인 키 보관 및 Web3 지갑 보안은 기기 및 하드웨어 보안에 크게 의존하지만, 기반 시스템 및 하드웨어 보안에 대한 논의는 흔하지 않습니다."라고 지적했습니다. 그는 현재 Web3 보안 논의는 주로 온체인 프로토콜과 스마트 계약 수준에 집중되어 있으며, 기반 하드웨어 및 시스템 아키텍처의 결정적인 역할은 간과되는 경우가 많다고 강조했습니다.
IBM의 Jean-Yves Girard는 EAL5+ 기반 파티셔닝 및 콜드 스토리지 서명 프로세스를 포함하여 고도의 보안을 요구하는 디지털 자산 보관에 대한 팀의 기술 아키텍처를 공유했으며, IBM의 오프라인 서명 오케스트레이터 시스템이 은행 수준의 보관 서비스를 어떻게 지원하는지 구체적으로 소개했습니다.
크로스바 CEO 마크 데이비스는 실제 문제에서 출발하여, 기존 "위탁 보관"과 "자체 보관"의 보관 모델이 모두 시스템적 위험을 노출하고 있음을 사례를 통해 지적했습니다. 그는 또한 "분산 보관"과 MPC-TSS 기술에 기반한 크로스바 솔루션을 소개하며, 기업과 개인 사용자에게 유연하고 확장 가능한 서명 구조의 적용 가치를 강조했습니다.
DeepComputing의 창립자인 량유닝은 오픈소스 기술의 실질적인 과제에 대해 이야기하며 시작했고, 다중 단말 컴퓨팅과 로컬 보안 격리 분야에서의 그의 팀의 실질적인 경험을 공유했으며, 사용자 경험을 보장하는 동시에 기본 아키텍처의 개방성과 신뢰성에 대해 보다 체계적으로 생각할 것을 업계에 촉구했습니다.
시큐로시스(Securosys)의 CEO인 로버트 로겐모저(Robert Rogenmoser)는 하드웨어 보안 모듈(HSM)과 키 관리 분야에서 쌓은 수년간의 경험을 바탕으로 현재 하드웨어 호스팅 솔루션의 주요 병목 현상과 대처 전략을 분석했습니다. 그는 글로벌 디지털 자산 인프라를 구축할 때 하드웨어 신뢰 경계가 매우 중요하다고 강조했습니다.
웹 3 지갑의 미래 형태에 대한 논의에서 참석자들은 일반적으로 구성 가능하고 모듈화된 다중 서명 아키텍처가 주류가 될 것이며, 사용자 경험과 보안의 균형을 맞추는 것이 핵심 과제라고 생각했습니다. 리캉 박사는 다음과 같이 덧붙였습니다. "금융 회사들은 개인 키 및 서명 관리를 위해 HSM과 같은 전용 하드웨어를 사용하는 데 익숙하며, EAL 및 FIPS와 같은 관련 보안 평가 또한 규제 기관에서 널리 인정받고 있습니다. 그러나 이러한 평가는 블록체인 서명 구현의 보안을 검증하는 데 구체적으로 사용되지 않으므로, 이러한 시스템이 디지털 자산에 대해 얼마나 안전하게 보호하는지는 전문 블록체인 보안 회사의 감사가 필요합니다." 그는 "수탁"은 본질적으로 단일 기술 스택이 아니라 아키텍처 설계 문제라고 지적했습니다. 이상적인 수탁 솔루션은 시스템 메커니즘을 통해 오작동을 효과적으로 방지하는 동시에 사용자의 적정 수준의 운영 자유를 보장해야 합니다.
또한, 참석자들은 웹 3.0 호스팅에서 오픈 소스 소프트웨어의 역할에 대해 신중하면서도 낙관적인 태도를 보였습니다. 마크 데이비스는 오픈 소스 칩 설계가 직면한 법적 공백과 시장 장벽을 지적하며 업계가 보안 투명성을 더욱 강화할 것을 촉구했습니다. 량유닝은 운영 체제 수준의 보안을 시작으로 성능 저하 없이 모듈 수준의 오픈 소스 격리를 달성하는 방법에 대해서도 논의했습니다.
포럼을 마치며 리캉 박사는 다음과 같이 결론지었습니다. "개인 키 보관 및 지갑의 기반 기술은 여전히 발전하고 있습니다. 앞으로 모든 당사자 간의 협력을 통해 입증 가능하고 사용자가 신뢰할 수 있는 보안 솔루션을 제공하기를 기대합니다 . "
세계 최대 규모의 웹3 보안 기업인 CertiK은 체계적이고 체계적인 관점에서 웹3 보안 표준의 확립 및 개발을 촉진하는 데 항상 전념해 왔습니다. 이번 Proof of Talk 원탁 포럼을 개최함으로써, CertiK은 전 세계 사이버 보안 전문가들과 협력하여 규정이 더욱 명확해지고 기술이 더욱 복잡해지는 시대에 개발자, 기업 및 규제 기관을 위한 크로스 레이어 협업 보안 솔루션을 제공하고자 합니다.
