Fórum de Segurança Web3 Foca em Inovações em Hardware e Cúmplice
Recentemente, um fórum em formato de mesa redonda focado na "Segurança de carteiras Web3 e de custódia" ocorreu na Cimeira Global de Web3 e IA. O fórum, a partir da perspectiva das camadas de hardware e software do sistema, discutiu a construção de mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia conhecidas. Eles realizaram uma discussão aprofundada sobre tópicos como os pontos críticos de segurança do usuário no Web3, arquiteturas de custódia avançadas e os desafios e avanços do ecossistema de código aberto.
O apresentador apontou na abertura: "A custódia da chave privada e a segurança da carteira Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que a atual discussão sobre segurança do Web3 foca principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema muitas vezes é ignorado.
Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou como o sistema de orquestração de assinaturas offline apoia os serviços de custódia de nível bancário.
Outro participante da conferência abordou a questão a partir de problemas reais, apontando, através de exemplos, que os modelos de custódia existentes "custódia por delegação" e "custódia própria" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para usuários empresariais e individuais.
Um fundador começou falando sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
O CEO de uma empresa de segurança, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir uma infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre a futura forma das carteiras Web3, os convidados geralmente concordaram que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. Um especialista acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança blockchain especializadas." Ele apontou que "cúmplice" é essencialmente uma questão de design de arquitetura, e não uma pilha técnica única. A solução de custódia ideal deve garantir uma liberdade operacional moderada para os usuários, enquanto previne efetivamente erros operacionais através de mecanismos de sistema.
Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance em termos de segurança e transparência. Outro especialista também abordou a segurança em nível de sistema operacional, explorando como implementar o isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras continuam a evoluir, e esperamos que no futuro, através da colaboração entre todas as partes, possamos fornecer soluções de segurança comprováveis e confiáveis para os usuários."
Este fórum redondo oferece uma nova perspetiva na área da segurança do Web3, enfatizando a consideração abrangente da segurança desde o hardware de base até à arquitetura do sistema. Com o contínuo avanço da tecnologia e a gradual clarificação do ambiente regulatório, o setor espera desenvolver soluções de proteção de ativos Web3 mais seguras e confiáveis.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
6
Compartilhar
Comentário
0/400
DeFiDoctor
· 23h atrás
Revisão dos resultados: nível de resistência seguro não foi removido
Ver originalResponder0
AlgoAlchemist
· 23h atrás
A segurança de base é a mais importante, certo?
Ver originalResponder0
SelfCustodyBro
· 23h atrás
Confiar na segurança do hardware? Tem algo a ver.
Ver originalResponder0
GateUser-c799715c
· 23h atrás
A segurança deve estar garantida antes de falarmos sobre inovação.
Ver originalResponder0
down_only_larry
· 23h atrás
Útil? Estás a exagerar!
Ver originalResponder0
WagmiOrRekt
· 23h atrás
Com uma base tão frágil, quem se atreve a investir?
O fórum de segurança Web3 foca nas tecnologias subjacentes e explora soluções inovadoras para a custódia de ativos.
Fórum de Segurança Web3 Foca em Inovações em Hardware e Cúmplice
Recentemente, um fórum em formato de mesa redonda focado na "Segurança de carteiras Web3 e de custódia" ocorreu na Cimeira Global de Web3 e IA. O fórum, a partir da perspectiva das camadas de hardware e software do sistema, discutiu a construção de mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia conhecidas. Eles realizaram uma discussão aprofundada sobre tópicos como os pontos críticos de segurança do usuário no Web3, arquiteturas de custódia avançadas e os desafios e avanços do ecossistema de código aberto.
O apresentador apontou na abertura: "A custódia da chave privada e a segurança da carteira Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que a atual discussão sobre segurança do Web3 foca principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema muitas vezes é ignorado.
Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou como o sistema de orquestração de assinaturas offline apoia os serviços de custódia de nível bancário.
Outro participante da conferência abordou a questão a partir de problemas reais, apontando, através de exemplos, que os modelos de custódia existentes "custódia por delegação" e "custódia própria" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para usuários empresariais e individuais.
Um fundador começou falando sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
O CEO de uma empresa de segurança, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir uma infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre a futura forma das carteiras Web3, os convidados geralmente concordaram que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. Um especialista acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança blockchain especializadas." Ele apontou que "cúmplice" é essencialmente uma questão de design de arquitetura, e não uma pilha técnica única. A solução de custódia ideal deve garantir uma liberdade operacional moderada para os usuários, enquanto previne efetivamente erros operacionais através de mecanismos de sistema.
Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance em termos de segurança e transparência. Outro especialista também abordou a segurança em nível de sistema operacional, explorando como implementar o isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras continuam a evoluir, e esperamos que no futuro, através da colaboração entre todas as partes, possamos fornecer soluções de segurança comprováveis e confiáveis para os usuários."
Este fórum redondo oferece uma nova perspetiva na área da segurança do Web3, enfatizando a consideração abrangente da segurança desde o hardware de base até à arquitetura do sistema. Com o contínuo avanço da tecnologia e a gradual clarificação do ambiente regulatório, o setor espera desenvolver soluções de proteção de ativos Web3 mais seguras e confiáveis.