Carteira Web3 e segurança de custódia: explorando mecanismos de proteção de ativos sob a perspectiva de hardware
Na cimeira global Web3 e AI Proof of Talk 2025, um fórum redondo focado na "Carteira Web3 e segurança de custódia" chamou a atenção geral. O fórum, a partir da perspectiva de hardware e software de sistema de base, discutiu como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
Os convidados que participaram da discussão incluíam executivos e fundadores de várias empresas de tecnologia renomadas. Eles realizaram uma discussão aprofundada sobre pontos críticos de segurança dos usuários do Web3, arquitetura de custódia avançada, desafios e avanços do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança da Carteira Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as atuais discussões sobre segurança do Web3 estão mais focadas nos protocolos em cadeia e no nível dos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema muitas vezes é ignorado.
Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe em custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline apoia os serviços de custódia de nível bancário.
Outro convidado abordou o problema através de questões reais, destacando, com exemplos, que os atuais modelos de custódia "custódia delegada" e "custódia própria" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
O fundador de uma empresa inovadora começou por falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo que assegura a experiência do usuário.
Outro especialista, combinando sua longa experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de enfrentamento nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre a futura forma das Carteiras Web3, os convidados geralmente acreditam que a arquitetura de múltiplas assinaturas, cúmplice e modular se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o principal desafio. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelas entidades reguladoras. No entanto, essas avaliações não são especificamente voltadas para verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele destacou que "a custódia" é essencialmente um problema de design de arquitetura, e não uma pilha de tecnologia única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para os usuários enquanto previne efetivamente erros de operação através de mecanismos do sistema.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um dos convidados apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance mais em termos de segurança e transparência. Outro especialista também partiu da segurança em nível de sistema operacional para explorar como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Este fórum redondo visa promover a criação e desenvolvimento de padrões de segurança Web3 a partir de uma perspectiva sistemática e estruturada. Em um momento em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa, os profissionais da indústria esperam unir forças com os profissionais de cibersegurança globais para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
4
Compartilhar
Comentário
0/400
GateUser-afe07a92
· 6h atrás
Já estava ansioso para garantir a segurança!
Ver originalResponder0
GraphGuru
· 6h atrás
O hardware é confiável agora?
Ver originalResponder0
tokenomics_truther
· 6h atrás
Antes tarde do que nunca, já estão a desenhar BTC novamente.
Nova abordagem de segurança para Carteira Web3: discussão sobre mecanismos de proteção de ativos sob a perspectiva de hardware
Carteira Web3 e segurança de custódia: explorando mecanismos de proteção de ativos sob a perspectiva de hardware
Na cimeira global Web3 e AI Proof of Talk 2025, um fórum redondo focado na "Carteira Web3 e segurança de custódia" chamou a atenção geral. O fórum, a partir da perspectiva de hardware e software de sistema de base, discutiu como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
Os convidados que participaram da discussão incluíam executivos e fundadores de várias empresas de tecnologia renomadas. Eles realizaram uma discussão aprofundada sobre pontos críticos de segurança dos usuários do Web3, arquitetura de custódia avançada, desafios e avanços do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança da Carteira Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as atuais discussões sobre segurança do Web3 estão mais focadas nos protocolos em cadeia e no nível dos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema muitas vezes é ignorado.
Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe em custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline apoia os serviços de custódia de nível bancário.
Outro convidado abordou o problema através de questões reais, destacando, com exemplos, que os atuais modelos de custódia "custódia delegada" e "custódia própria" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
O fundador de uma empresa inovadora começou por falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo que assegura a experiência do usuário.
Outro especialista, combinando sua longa experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de enfrentamento nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre a futura forma das Carteiras Web3, os convidados geralmente acreditam que a arquitetura de múltiplas assinaturas, cúmplice e modular se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o principal desafio. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelas entidades reguladoras. No entanto, essas avaliações não são especificamente voltadas para verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele destacou que "a custódia" é essencialmente um problema de design de arquitetura, e não uma pilha de tecnologia única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para os usuários enquanto previne efetivamente erros de operação através de mecanismos do sistema.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um dos convidados apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance mais em termos de segurança e transparência. Outro especialista também partiu da segurança em nível de sistema operacional para explorar como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Este fórum redondo visa promover a criação e desenvolvimento de padrões de segurança Web3 a partir de uma perspectiva sistemática e estruturada. Em um momento em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa, os profissionais da indústria esperam unir forças com os profissionais de cibersegurança globais para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.