6月10日，在備受矚目的全球Web3與AI高峰會Proof of Talk 2025上，CertiK首席技術長Li Kang博士主持了一場聚焦「Web3錢包與託管安全」（Web3 Wallet and Custodial Security）的圓桌論壇。本次論壇從硬體與系統軟體的底層視角出發，探討如何建構更安全、可擴展的Web3資產保護機制。

與會嘉賓包括IBM數位資產基礎設施負責人Jean-Yves Girard、DeepComputing & MetaComputing創辦人Liang Yuning、Crossbar CEO Mark Davis，以及Securosys CEO Robert Rogenmoser。他們圍繞著Web3用戶安全痛點、先進託管架構、開源生態的挑戰與突破等主題展開深入討論。

作為主持人，Li Kang博士在開場中指出：「私鑰託管和Web3錢包安全非常依賴設備和硬體的安全，但是對於系統底層和硬體安全的討論並不常見。」他強調，當前Web3安全討論多聚焦於鏈上協議與智能合約層面，而底層作用驅動器往往被忽視。

來自IBM的Jean-Yves Girard分享了其團隊在高安全性數位資產託管中的技術架構，包括基於EAL5+的分區與冷存儲簽名流程，並特別介紹了IBM離線簽名編排器系統如何為銀行級託管服務提供支援。

Crossbar的CEO Mark Davis則從現實問題切入，透過案例指出現有託管模式「委託託管」和「自託管」都暴露出系統性風險。他進一步介紹了Crossbar基於「分散式託管」與MPC-TSS技術的解決方案，強調靈活、可擴展的簽章結構在企業和個人用戶中的應用價值。

DeepComputing的創辦人Liang Yuning從開源技術的實際挑戰談起，分享了其團隊在多終端計算和本地安全隔離方面的實踐經驗，並呼籲行業在確保用戶體驗的同時，更系統性地思考底層架構的開放性與可信性。

Securosys執行長Robert Rogenmoser結合其在硬體安全模組（HSM）與關鍵管理方面的多年經驗，剖析了目前硬體託管方案中的關鍵瓶頸與應對策略。他表示，在建立全球數位資產基礎設施時，硬體信任邊界至關重要。

在關於Web3錢包未來形態的討論中，賓客普遍認為可組合、模組化的多重簽章架構將成為主流趨勢，平衡使用者體驗與安全性是核心挑戰。 Li Kang博士補充說：「金融企業已經習慣使用專用硬體（例如HSM）進行私鑰和簽章管理；相關的安全評測，如EAL和FIPS也廣泛被監管機構接受。然而，這些評測並非專用於驗證區塊鏈簽章管理；相關的安全性，因此這些系統對數位資產的安全性保護程度仍需經過處理。理想的託管方案應在保障使用者適度操作自由的同時，透過系統機制有效防範誤操作。

此外，對於開源軟體在Web3託管中的作用，嘉賓們表達了謹慎、樂觀的態度。 Mark Davis指出開源晶片設計面臨的法律空白和市場障礙，呼籲產業在安全透明度上更進一步。 Liang Yuning也從作業系統層級安全出發，探討如何在不犧牲效能的前提下實現模組級開源隔離。

論壇最後，Li Kang博士總結道：「私鑰託管和錢包的底層技術仍然在不斷發展，期待未來透過各方合作，能夠提供可證明的、用戶可信任的安全解決方案」。