6 月 10 日，在备受瞩目的全球 Web3 与 AI 峰会 Proof of Talk 2025 上，CertiK 首席技术官 Li Kang 博士主持了一场聚焦「Web3 钱包与托管安全」（Web3 Wallet and Custodial Security）的圆桌论坛。本次论坛从硬件与系统软件的底层视角出发，探讨了如何构建更安全、可扩展的 Web3 资产保护机制。

与会嘉宾包括 IBM 数字资产基础设施负责人负责人 Jean-Yves Girard、DeepComputing & MetaComputing 创始人 Liang Yuning、Crossbar CEO Mark Davis，以及 Securosys CEO Robert Rogenmoser。他们围绕 Web3 用户安全痛点、先进托管架构、开源生态的挑战与突破等话题展开深入讨论。

作为主持人，Li Kang 博士在开场中指出：「私钥托管和 Web3 钱包安全非常依赖设备和硬件的安全，但是对于系统底层和硬件安全的讨论并不常见。」他强调，当前 Web3 安全讨论多聚焦于链上协议与智能合约层面，而底层硬件和系统架构的决定性作用往往被忽视。

来自 IBM 的 Jean-Yves Girard 分享了其团队在高安全性数字资产托管中的技术架构，包括基于 EAL5+ 的分区与冷存储签名流程，并特别介绍了 IBM 离线签名编排器系统如何为银行级托管服务提供支持。

Crossbar 的 CEO Mark Davis 则从现实问题切入，通过案例指出现有托管模式「委托托管」和「自托管」都暴露出系统性风险。他进一步介绍了 Crossbar 基于「分布式托管」与 MPC-TSS 技术的解决方案，强调灵活、可扩展的签名结构在企业和个人用户中的应用价值。

DeepComputing 的创始人 Liang Yuning 从开源技术的实际挑战谈起，分享了其团队在多终端计算和本地安全隔离方面的实践经验，并呼吁行业在确保用户体验的同时，更系统性地思考底层架构的开放性与可信性。

Securosys 首席执行官 Robert Rogenmoser 结合其在硬件安全模块（HSM）与关键管理方面的多年经验，剖析了当前硬件托管方案中的关键瓶颈与应对策略。他表示，在构建全球数字资产基础设施时，硬件信任边界至关重要。

在关于 Web3 钱包未来形态的讨论中，嘉宾普遍认为可组合、模块化的多重签名架构将成为主流趋势，平衡用户体验与安全性是核心挑战。Li Kang 博士补充道：「金融企业已经习惯于使用专用硬件（例如 HSM）进行私钥和签名管理；相关的安全评测，如 EAL 和 FIPS 也广泛被监管机构接受。然而，这些评测并非专用于验证区块链签名实现的安全性，因此这些系统对数字资产的安全保护程度仍需经过专业区块链安全公司的审计。」他指出，「托管」本质上是一种架构设计问题，而非单一技术堆叠。理想的托管方案应在保障用户适度操作自由的同时，通过系统机制有效防范误操作。

此外，对于开源软件在 Web3 托管中的作用，嘉宾们表达了谨慎、乐观的态度。Mark Davis 指出开源芯片设计面临的法律空白和市场障碍，呼吁产业在安全透明度上更进一步。Liang Yuning 也从操作系统级安全出发，探讨了如何在不牺牲性能的前提下实现模块级开源隔离。

论坛最后，Li Kang 博士总结道：「私钥托管和钱包的底层技术仍然在不断发展，期待未来通过各方合作，能够提供可证明的、用户可信任的安全解决方案」。

作为全球最大的 Web3 安全公司，CertiK 始终致力于从系统性、结构化视角推动 Web3 安全标准的建立与发展。通过主办此次 Proof of Talk 圆桌论坛，CertiK 希望在监管渐趋清晰、技术日益复杂的当下，与全球网络安全从业者携手，为开发者、企业及监管机构提供跨层协同的安全解决方案。