Especialistas em segurança Web3 discutem a segurança de Carteiras e cúmplices sob a perspectiva de hardware
Na recente Cimeira Global sobre Web3 e AI, vários especialistas do setor realizaram uma discussão aprofundada sobre a segurança das carteiras Web3 e dos cúmplices. Este fórum em formato de mesa redonda abordou a partir da perspetiva das camadas de hardware e software de sistema, a possibilidade de construir mecanismos de proteção de ativos Web3 que sejam mais seguros e escaláveis.
O moderador do fórum apontou na abertura que as discussões atuais sobre a segurança do Web3 estão frequentemente focadas nos protocolos em cadeia e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema muitas vezes é ignorado. Ele enfatizou que a custódia das chaves privadas e a segurança das carteiras Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns.
Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, bem como um sistema de orquestração de assinaturas offline que suporta serviços de custódia de nível bancário.
Outro participante abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia delegada" e "custódia própria" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador focado em tecnologia de código aberto começou a falar sobre desafios práticos, compartilhando a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, enquanto garante a experiência do usuário.
O módulo de segurança de hardware (HSM) e especialistas em gerenciamento de chaves analisaram os principais gargalos e estratégias de enfrentamento nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança de hardware é crucial.
Na discussão sobre a futura forma das Carteiras Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, composta e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. Um especialista acrescentou que as empresas financeiras já estão habituadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança das implementações de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança blockchain.
Quanto ao papel do software de código aberto na hospedagem Web3, os participantes expressaram uma atitude cautelosamente otimista. Especialistas apontaram as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, apelando para que a indústria avance mais em termos de segurança e transparência. Outros especialistas, partindo da segurança em nível de sistema operacional, exploraram como alcançar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu que a custódia da chave privada e a tecnologia subjacente da carteira ainda estão em constante desenvolvimento, e espera-se que no futuro, através da colaboração de várias partes, possam fornecer soluções de segurança que sejam comprováveis e confiáveis pelos usuários.
Este fórum redondo oferece à indústria uma plataforma para promover a criação e o desenvolvimento de padrões de segurança para o Web3 a partir de uma perspectiva sistemática e estruturada. Com a regulamentação cada vez mais clara e a tecnologia a tornar-se cada vez mais complexa, os especialistas presentes esperam colaborar com profissionais de cibersegurança em todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
3
Compartilhar
Comentário
0/400
WalletInspector
· 07-31 06:23
Mais uma vez, essa reunião entediante sobre segurança de hardware é um assunto recorrente.
Ver originalResponder0
FUDwatcher
· 07-29 20:01
Uma carteira de hardware confiável é melhor do que centenas de teses.
Especialistas em segurança Web3 discutem novas tendências de segurança de Carteiras e cúmplices sob a perspectiva de hardware
Especialistas em segurança Web3 discutem a segurança de Carteiras e cúmplices sob a perspectiva de hardware
Na recente Cimeira Global sobre Web3 e AI, vários especialistas do setor realizaram uma discussão aprofundada sobre a segurança das carteiras Web3 e dos cúmplices. Este fórum em formato de mesa redonda abordou a partir da perspetiva das camadas de hardware e software de sistema, a possibilidade de construir mecanismos de proteção de ativos Web3 que sejam mais seguros e escaláveis.
O moderador do fórum apontou na abertura que as discussões atuais sobre a segurança do Web3 estão frequentemente focadas nos protocolos em cadeia e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema muitas vezes é ignorado. Ele enfatizou que a custódia das chaves privadas e a segurança das carteiras Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns.
Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, bem como um sistema de orquestração de assinaturas offline que suporta serviços de custódia de nível bancário.
Outro participante abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia delegada" e "custódia própria" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador focado em tecnologia de código aberto começou a falar sobre desafios práticos, compartilhando a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, enquanto garante a experiência do usuário.
O módulo de segurança de hardware (HSM) e especialistas em gerenciamento de chaves analisaram os principais gargalos e estratégias de enfrentamento nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança de hardware é crucial.
Na discussão sobre a futura forma das Carteiras Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, composta e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. Um especialista acrescentou que as empresas financeiras já estão habituadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança das implementações de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança blockchain.
Quanto ao papel do software de código aberto na hospedagem Web3, os participantes expressaram uma atitude cautelosamente otimista. Especialistas apontaram as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, apelando para que a indústria avance mais em termos de segurança e transparência. Outros especialistas, partindo da segurança em nível de sistema operacional, exploraram como alcançar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu que a custódia da chave privada e a tecnologia subjacente da carteira ainda estão em constante desenvolvimento, e espera-se que no futuro, através da colaboração de várias partes, possam fornecer soluções de segurança que sejam comprováveis e confiáveis pelos usuários.
Este fórum redondo oferece à indústria uma plataforma para promover a criação e o desenvolvimento de padrões de segurança para o Web3 a partir de uma perspectiva sistemática e estruturada. Com a regulamentação cada vez mais clara e a tecnologia a tornar-se cada vez mais complexa, os especialistas presentes esperam colaborar com profissionais de cibersegurança em todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.