Especialistas em segurança Web3 discutem novas direções para a segurança de Carteiras e cúmplices
Recentemente, um fórum de mesa redonda de alto nível focado em "Segurança de Carteira e Cúmplice no Web3" foi realizado na Cimeira Global de Web3 e IA. Líderes técnicos de empresas como IBM, DeepComputing, Crossbar e Securosys reuniram-se para discutir, a partir da perspectiva de hardware e software de sistema, a construção de mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
O moderador do fórum destacou na abertura que a atual discussão sobre segurança do Web3 se concentra principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente negligenciado. Ele enfatizou que a custódia de chaves privadas e a segurança das carteiras Web3 dependem fortemente da segurança dos dispositivos e hardware, mas a discussão da indústria sobre a segurança do sistema subjacente e do hardware não é suficiente.
O responsável pela infraestrutura de ativos digitais da IBM compartilhou a arquitetura técnica de sua equipe em relação à custódia de ativos digitais de alta segurança, incluindo processos de assinatura de armazenamento frio e particionado baseados em EAL5+, bem como um sistema de orquestração de assinaturas offline que oferece suporte a serviços de custódia de nível bancário.
O CEO da Crossbar apontou, através de casos, os riscos sistémicos dos modelos de custódia existentes "custódia delegada" e "auto-custódia", e apresentou uma nova solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor de aplicação de uma estrutura de assinatura flexível e escalável para utilizadores empresariais e individuais.
O fundador da DeepComputing começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou à indústria para pensar de maneira mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo em que assegura a experiência do usuário.
O CEO da Securosys, combinando sua vasta experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de enfrentamento nas atuais soluções de custódia de hardware. Ele enfatizou que a importância da fronteira de confiança de hardware não pode ser ignorada ao construir a infraestrutura global de ativos digitais.
Sobre o futuro das carteiras Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência predominante, enquanto equilibrar a experiência do usuário com a segurança é o desafio central. Um especialista mencionou que as empresas financeiras já estão acostumadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa passar por auditorias de segurança de blockchain especializadas.
Os especialistas também discutiram que a "cúmplice" é essencialmente um problema de design de arquitetura, e não uma pilha tecnológica única. A solução de cúmplice ideal deve garantir um grau razoável de liberdade de operação para os usuários, enquanto previne efetivamente erros operacionais através de mecanismos do sistema.
Quanto ao papel do software de código aberto na hospedagem Web3, os participantes expressaram uma atitude cautelosamente otimista. Especialistas apontaram as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Também houve especialistas que, a partir da segurança em nível de sistema operacional, discutiram como alcançar o isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras continuam a evoluir, e esperamos que no futuro, através da colaboração entre as partes, possamos oferecer soluções de segurança comprováveis e confiáveis para os usuários."
Este fórum de mesa redonda proporcionou uma plataforma valiosa de comunicação para profissionais da área de segurança do Web3, promovendo a criação e desenvolvimento de padrões de segurança do Web3 a partir de uma perspectiva sistemática e estruturada. Com a regulamentação cada vez mais clara e a tecnologia a tornar-se cada vez mais complexa, a indústria espera, através da cooperação intersetorial, oferecer soluções de segurança mais abrangentes e colaborativas para desenvolvedores, empresas e entidades reguladoras.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
3
Repostar
Compartilhar
Comentário
0/400
DataChief
· 08-13 21:41
Discussão para que? Primeiro, vamos ver de quem a carteira foi roubada.
Ver originalResponder0
WenMoon
· 08-13 21:33
A segurança de hardware foi ignorada por muito tempo.
Especialistas em segurança Web3 focam na arquitetura subjacente de Carteiras e cúmplices, explorando novas direções de segurança.
Especialistas em segurança Web3 discutem novas direções para a segurança de Carteiras e cúmplices
Recentemente, um fórum de mesa redonda de alto nível focado em "Segurança de Carteira e Cúmplice no Web3" foi realizado na Cimeira Global de Web3 e IA. Líderes técnicos de empresas como IBM, DeepComputing, Crossbar e Securosys reuniram-se para discutir, a partir da perspectiva de hardware e software de sistema, a construção de mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
O moderador do fórum destacou na abertura que a atual discussão sobre segurança do Web3 se concentra principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente negligenciado. Ele enfatizou que a custódia de chaves privadas e a segurança das carteiras Web3 dependem fortemente da segurança dos dispositivos e hardware, mas a discussão da indústria sobre a segurança do sistema subjacente e do hardware não é suficiente.
O responsável pela infraestrutura de ativos digitais da IBM compartilhou a arquitetura técnica de sua equipe em relação à custódia de ativos digitais de alta segurança, incluindo processos de assinatura de armazenamento frio e particionado baseados em EAL5+, bem como um sistema de orquestração de assinaturas offline que oferece suporte a serviços de custódia de nível bancário.
O CEO da Crossbar apontou, através de casos, os riscos sistémicos dos modelos de custódia existentes "custódia delegada" e "auto-custódia", e apresentou uma nova solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor de aplicação de uma estrutura de assinatura flexível e escalável para utilizadores empresariais e individuais.
O fundador da DeepComputing começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou à indústria para pensar de maneira mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo em que assegura a experiência do usuário.
O CEO da Securosys, combinando sua vasta experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de enfrentamento nas atuais soluções de custódia de hardware. Ele enfatizou que a importância da fronteira de confiança de hardware não pode ser ignorada ao construir a infraestrutura global de ativos digitais.
Sobre o futuro das carteiras Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência predominante, enquanto equilibrar a experiência do usuário com a segurança é o desafio central. Um especialista mencionou que as empresas financeiras já estão acostumadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa passar por auditorias de segurança de blockchain especializadas.
Os especialistas também discutiram que a "cúmplice" é essencialmente um problema de design de arquitetura, e não uma pilha tecnológica única. A solução de cúmplice ideal deve garantir um grau razoável de liberdade de operação para os usuários, enquanto previne efetivamente erros operacionais através de mecanismos do sistema.
Quanto ao papel do software de código aberto na hospedagem Web3, os participantes expressaram uma atitude cautelosamente otimista. Especialistas apontaram as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Também houve especialistas que, a partir da segurança em nível de sistema operacional, discutiram como alcançar o isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras continuam a evoluir, e esperamos que no futuro, através da colaboração entre as partes, possamos oferecer soluções de segurança comprováveis e confiáveis para os usuários."
Este fórum de mesa redonda proporcionou uma plataforma valiosa de comunicação para profissionais da área de segurança do Web3, promovendo a criação e desenvolvimento de padrões de segurança do Web3 a partir de uma perspectiva sistemática e estruturada. Com a regulamentação cada vez mais clara e a tecnologia a tornar-se cada vez mais complexa, a indústria espera, através da cooperação intersetorial, oferecer soluções de segurança mais abrangentes e colaborativas para desenvolvedores, empresas e entidades reguladoras.