6月10日，在備受矚目的全球Web3與AI峰會Proof of Talk 2025上，CertiK首席技術官Li Kang博士主持了一場聚焦“Web3錢包與托管安全”（Web3 Wallet and Custodial Security）的圓桌論壇。本次論壇從硬件與系統軟件的底層視角出發，探討了如何構建更安全、可擴展的Web3資產保護機制。

與會嘉賓包括IBM數字資產基礎設施負責人負責人Jean-Yves Girard、DeepComputing & MetaComputing創始人Liang Yuning、Crossbar CEO Mark Davis，以及Securosys CEO Robert Rogenmoser。他們圍繞Web3用戶安全痛點、先進托管架構、開源生態的挑戰與突破等話題展開深入討論。

作為主持人，Li Kang博士在開場中指出：“私鑰托管和Web3錢包安全非常依賴設備和硬件的安全，但是對于系統底層和硬件安全的討論并不常見。”他強調，當前Web3安全討論多聚焦于鏈上協議與智能合約層面，而底層硬件和系統架構的決定性作用往往被忽視。

來自IBM的Jean-Yves Girard分享了其團隊在高安全性數字資產托管中的技術架構，包括基于EAL5+的分區與冷存儲簽名流程，并特別介紹了IBM離線簽名編排器系統如何為銀行級托管服務提供支持。

Crossbar的CEO Mark Davis則從現實問題切入，通過案例指出現有托管模式“委托托管”和“自托管”都暴露出系統性風險。他進一步介紹了Crossbar基于“分布式托管”與MPC-TSS技術的解決方案，強調靈活、可擴展的簽名結構在企業和個人用戶中的應用價值。

DeepComputing的創始人Liang Yuning從開源技術的實際挑戰談起，分享了其團隊在多終端計算和本地安全隔離方面的實踐經驗，并呼吁行業在確保用戶體驗的同時，更系統性地思考底層架構的開放性與可信性。

Securosys首席執行官Robert Rogenmoser結合其在硬件安全模塊（HSM）與關鍵管理方面的多年經驗，剖析了當前硬件托管方案中的關鍵瓶頸與應對策略。他表示，在構建全球數字資產基礎設施時，硬件信任邊界至關重要。

在關于Web3錢包未來形態的討論中，嘉賓普遍認為可組合、模塊化的多重簽名架構將成為主流趨勢，平衡用戶體驗與安全性是核心挑戰。Li Kang博士補充道：“金融企業已經習慣于使用專用硬件（例如HSM）進行私鑰和簽名管理；相關的安全評測，如EAL和FIPS也廣泛被監管機構接受。然而，這些評測并非專用于驗證區塊鏈簽名實現的安全性，因此這些系統對數字資產的安全保護程度仍需經過專業區塊鏈安全公司的審計。”他指出，“托管”本質上是一種架構設計問題，而非單一技術堆疊。理想的托管方案應在保障用戶適度操作自由的同時，通過系統機制有效防范誤操作。

此外，對于開源軟件在Web3托管中的作用，嘉賓們表達了謹慎、樂觀的態度。Mark Davis指出開源芯片設計面臨的法律空白和市場障礙，呼吁產業在安全透明度上更進一步。Liang Yuning也從操作系統級安全出發，探討了如何在不犧牲性能的前提下實現模塊級開源隔離。

論壇最后，Li Kang博士總結道：“私鑰托管和錢包的底層技術仍然在不斷發展，期待未來通過各方合作，能夠提供可證明的、用戶可信任的安全解決方案”。

作為全球最大的Web3安全公司，CertiK始終致力于從系統性、結構化視角推動Web3安全標準的建立與發展。通過主辦此次Proof of Talk圓桌論壇，CertiK希望在監管漸趨清晰、技術日益復雜的當下，與全球網絡安全從業者攜手，為開發者、企業及監管機構提供跨層協同的安全解決方案。