Expertos en seguridad de Web3 discuten la seguridad de billeteras y cómplice desde la perspectiva del hardware
En la reciente cumbre global sobre Web3 y AI, varios expertos de la industria llevaron a cabo una profunda discusión sobre la seguridad de las billeteras Web3 y el cómplice. Este foro redondo partió de una perspectiva de hardware y software de sistema de base, explorando la posibilidad de construir un mecanismo de protección de activos Web3 más seguro y escalable.
El moderador del foro señaló en su apertura que la discusión actual sobre la seguridad en Web3 se centra en gran medida en el nivel de protocolos en cadena y contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto. Enfatizó que la custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y hardware, pero la discusión sobre la seguridad del sistema subyacente y del hardware no es común.
Un experto de una gran empresa tecnológica compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, que incluye procesos de firma en frío y particionamiento basados en EAL5+, así como un sistema de orquestación de firmas fuera de línea que apoya los servicios de custodia de nivel bancario.
Otro participante abordó el tema desde un problema real, señalando a través de ejemplos que los modelos de custodia existentes "cómplice" y "autocustodia" exponen riesgos sistémicos. Además, presentó una solución basada en "custodia distribuida" y tecnología MPC-TSS, enfatizando el valor de una estructura de firma flexible y escalable en la aplicación para usuarios empresariales y personales.
Un fundador enfocado en la tecnología de código abierto comenzó hablando de los desafíos reales, compartió la experiencia práctica de su equipo en computación multiplataforma y aislamiento de seguridad local, y hizo un llamado a la industria para que, al garantizar la experiencia del usuario, reflexione de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Los módulos de seguridad de hardware (HSM) y los expertos en gestión de claves analizaron los principales cuellos de botella y estrategias de respuesta en las soluciones de custodia de hardware actuales. Señaló que al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.
Al discutir la futura forma de las billeteras Web3, los expertos presentes coinciden en que la arquitectura de múltiples firmas, que es combinable y modular, se convertirá en una tendencia principal, y equilibrar la experiencia del usuario con la seguridad es el desafío central. Un experto agregó que las empresas financieras ya están acostumbradas a utilizar hardware dedicado para la gestión de claves privadas y firmas, y las evaluaciones de seguridad relacionadas son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente destinadas a verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad en blockchain especializadas.
Sobre el papel del software de código abierto en la gestión de Web3, los asistentes expresaron una actitud de cautelosa optimismo. Algunos expertos señalaron los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance más en la seguridad y transparencia. Otros expertos, desde la perspectiva de la seguridad a nivel de sistema operativo, discutieron cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió que la tecnología subyacente de la custodia de claves privadas y las Billeteras sigue en constante desarrollo, y espera que en el futuro, a través de la colaboración de todas las partes, se puedan proporcionar soluciones de seguridad verificables y confiables para los usuarios.
Este foro de mesa redonda proporciona a la industria una plataforma para impulsar el establecimiento y desarrollo de estándares de seguridad en Web3 desde una perspectiva sistémica y estructurada. En un contexto de regulación cada vez más clara y tecnología cada vez más compleja, los expertos presentes esperan colaborar con profesionales de ciberseguridad de todo el mundo para ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
3
Compartir
Comentar
0/400
WalletInspector
· 07-31 06:23
Volviendo a esta aburrida reunión, la seguridad del hardware es un tema recurrente.
Ver originalesResponder0
FUDwatcher
· 07-29 20:01
Un monedero de hardware confiable no es menos valioso que cientos de artículos.
Expertos en seguridad de Web3 discuten nuevas tendencias de seguridad de billeteras y cómplice desde la perspectiva del hardware
Expertos en seguridad de Web3 discuten la seguridad de billeteras y cómplice desde la perspectiva del hardware
En la reciente cumbre global sobre Web3 y AI, varios expertos de la industria llevaron a cabo una profunda discusión sobre la seguridad de las billeteras Web3 y el cómplice. Este foro redondo partió de una perspectiva de hardware y software de sistema de base, explorando la posibilidad de construir un mecanismo de protección de activos Web3 más seguro y escalable.
El moderador del foro señaló en su apertura que la discusión actual sobre la seguridad en Web3 se centra en gran medida en el nivel de protocolos en cadena y contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto. Enfatizó que la custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y hardware, pero la discusión sobre la seguridad del sistema subyacente y del hardware no es común.
Un experto de una gran empresa tecnológica compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, que incluye procesos de firma en frío y particionamiento basados en EAL5+, así como un sistema de orquestación de firmas fuera de línea que apoya los servicios de custodia de nivel bancario.
Otro participante abordó el tema desde un problema real, señalando a través de ejemplos que los modelos de custodia existentes "cómplice" y "autocustodia" exponen riesgos sistémicos. Además, presentó una solución basada en "custodia distribuida" y tecnología MPC-TSS, enfatizando el valor de una estructura de firma flexible y escalable en la aplicación para usuarios empresariales y personales.
Un fundador enfocado en la tecnología de código abierto comenzó hablando de los desafíos reales, compartió la experiencia práctica de su equipo en computación multiplataforma y aislamiento de seguridad local, y hizo un llamado a la industria para que, al garantizar la experiencia del usuario, reflexione de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Los módulos de seguridad de hardware (HSM) y los expertos en gestión de claves analizaron los principales cuellos de botella y estrategias de respuesta en las soluciones de custodia de hardware actuales. Señaló que al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.
Al discutir la futura forma de las billeteras Web3, los expertos presentes coinciden en que la arquitectura de múltiples firmas, que es combinable y modular, se convertirá en una tendencia principal, y equilibrar la experiencia del usuario con la seguridad es el desafío central. Un experto agregó que las empresas financieras ya están acostumbradas a utilizar hardware dedicado para la gestión de claves privadas y firmas, y las evaluaciones de seguridad relacionadas son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente destinadas a verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad en blockchain especializadas.
Sobre el papel del software de código abierto en la gestión de Web3, los asistentes expresaron una actitud de cautelosa optimismo. Algunos expertos señalaron los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance más en la seguridad y transparencia. Otros expertos, desde la perspectiva de la seguridad a nivel de sistema operativo, discutieron cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió que la tecnología subyacente de la custodia de claves privadas y las Billeteras sigue en constante desarrollo, y espera que en el futuro, a través de la colaboración de todas las partes, se puedan proporcionar soluciones de seguridad verificables y confiables para los usuarios.
Este foro de mesa redonda proporciona a la industria una plataforma para impulsar el establecimiento y desarrollo de estándares de seguridad en Web3 desde una perspectiva sistémica y estructurada. En un contexto de regulación cada vez más clara y tecnología cada vez más compleja, los expertos presentes esperan colaborar con profesionales de ciberseguridad de todo el mundo para ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.