O fórum de mesa redonda sobre segurança do Web3 foca na segurança da Carteira e do cúmplice
Recentemente, um fórum em mesa redonda sobre "Segurança de Carteiras Web3 e Custódia" foi realizado na Cimeira Global Web3 e AI. O fórum abordou, sob a perspectiva das camadas de hardware e software de sistema, a construção de mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia renomadas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários do Web3, estruturas de custódia avançadas, desafios e avanços do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança da carteira Web3 dependem muito da segurança dos dispositivos e do hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a discussão atual sobre segurança Web3 foca principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.
Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e partições baseadas em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline oferece suporte a serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia por delegação" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador focado em computação profunda começou a falar sobre os desafios práticos da tecnologia open source, compartilhando as experiências práticas de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou para que a indústria pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, enquanto garante a experiência do usuário.
O CEO de um fornecedor de soluções de segurança, combinando sua vasta experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de hospedagem de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre as futuras formas das carteiras Web3, os convidados geralmente concordam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O apresentador acrescentou: "As empresas financeiras já estão habituadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele destacou que "a custódia" é essencialmente um problema de design de arquitetura, e não uma pilha técnica única. A solução de custódia ideal deve garantir ao usuário uma liberdade de operação moderada, enquanto, através de mecanismos de sistema, previne efetivamente operações incorretas.
Além disso, os convidados expressaram uma atitude cautelosa e otimista em relação ao papel do software de código aberto na hospedagem Web3. Um dos convidados apontou os vazios legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro convidado também partiu da segurança em nível de sistema operacional para explorar como realizar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia da chave privada e a tecnologia subjacente da carteira ainda estão em constante desenvolvimento, e esperamos que no futuro, através da colaboração de várias partes, possamos fornecer soluções de segurança comprováveis e confiáveis para os usuários."
Este fórum redondo oferece novas perspectivas para o campo da segurança Web3, enfatizando considerações de segurança abrangentes desde o hardware de base até a arquitetura do sistema. Com o contínuo desenvolvimento da tecnologia Web3, a indústria espera que, através da colaboração entre camadas, soluções de segurança mais completas e confiáveis possam ser fornecidas a desenvolvedores, empresas e órgãos reguladores.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
7
Compartilhar
Comentário
0/400
DarkPoolWatcher
· 3h atrás
O hardware é confiável... sempre estou preocupado
Ver originalResponder0
ser_ngmi
· 4h atrás
Falei um monte e ainda não é seguro o suficiente.
Ver originalResponder0
HalfIsEmpty
· 4h atrás
Chave privada é confiável?
Ver originalResponder0
PancakeFlippa
· 4h atrás
Hã? Segurança de camada base? Por que não falam sobre trabalho fora da cadeia?
Ver originalResponder0
RektCoaster
· 4h atrás
É absurdo, vão ter outra conferência de segurança, não serve de nada.
Ver originalResponder0
WalletWhisperer
· 4h atrás
a entropia de hardware define o dna da carteira... padrão fascinante
O fórum de discussão Web3 foca na segurança de base, a tecnologia de custódia de Carteira gera grande debate.
O fórum de mesa redonda sobre segurança do Web3 foca na segurança da Carteira e do cúmplice
Recentemente, um fórum em mesa redonda sobre "Segurança de Carteiras Web3 e Custódia" foi realizado na Cimeira Global Web3 e AI. O fórum abordou, sob a perspectiva das camadas de hardware e software de sistema, a construção de mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia renomadas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários do Web3, estruturas de custódia avançadas, desafios e avanços do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança da carteira Web3 dependem muito da segurança dos dispositivos e do hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a discussão atual sobre segurança Web3 foca principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.
Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e partições baseadas em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline oferece suporte a serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia por delegação" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador focado em computação profunda começou a falar sobre os desafios práticos da tecnologia open source, compartilhando as experiências práticas de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou para que a indústria pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, enquanto garante a experiência do usuário.
O CEO de um fornecedor de soluções de segurança, combinando sua vasta experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de hospedagem de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre as futuras formas das carteiras Web3, os convidados geralmente concordam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O apresentador acrescentou: "As empresas financeiras já estão habituadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele destacou que "a custódia" é essencialmente um problema de design de arquitetura, e não uma pilha técnica única. A solução de custódia ideal deve garantir ao usuário uma liberdade de operação moderada, enquanto, através de mecanismos de sistema, previne efetivamente operações incorretas.
Além disso, os convidados expressaram uma atitude cautelosa e otimista em relação ao papel do software de código aberto na hospedagem Web3. Um dos convidados apontou os vazios legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro convidado também partiu da segurança em nível de sistema operacional para explorar como realizar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia da chave privada e a tecnologia subjacente da carteira ainda estão em constante desenvolvimento, e esperamos que no futuro, através da colaboração de várias partes, possamos fornecer soluções de segurança comprováveis e confiáveis para os usuários."
Este fórum redondo oferece novas perspectivas para o campo da segurança Web3, enfatizando considerações de segurança abrangentes desde o hardware de base até a arquitetura do sistema. Com o contínuo desenvolvimento da tecnologia Web3, a indústria espera que, através da colaboração entre camadas, soluções de segurança mais completas e confiáveis possam ser fornecidas a desenvolvedores, empresas e órgãos reguladores.