Fórum de Segurança Web3: Discussão sobre a segurança de Carteiras e cúmplices do ponto de vista do hardware
Recentemente, uma conferência global sobre Web3 e IA, muito aguardada, realizou um fórum redondo com o tema "Segurança de Carteira Web3 e cúmplice". O fórum abordou, a partir da perspectiva das camadas de hardware e software de sistema, como construir mecanismos de proteção de ativos Web3 que sejam mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram vários especialistas do setor, que vieram de empresas líderes nas áreas de infraestrutura de ativos digitais, computação profunda, tecnologia de armazenamento e sistemas de segurança. Os participantes realizaram discussões aprofundadas sobre os pontos críticos de segurança dos usuários do Web3, a arquitetura de custódia avançada, os desafios e as inovações do ecossistema de código aberto.
O moderador do fórum destacou na abertura que as discussões de segurança do Web3 atualmente se concentram principalmente nos protocolos on-chain e no nível dos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente negligenciado. Ele enfatizou que a custódia de chaves privadas e a segurança das carteiras Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns.
Um especialista de uma empresa de tecnologia de renome internacional compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e particionado baseado em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline apoia os serviços de custódia de nível bancário.
Outro CEO de uma empresa de tecnologia de armazenamento abordou a questão real, apontando através de exemplos que os atuais modelos de custódia "custódia delegada" e "auto-custódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Especialistas na área de computação profunda começaram por discutir os desafios práticos das tecnologias de código aberto, compartilhando a experiência prática de suas equipes em computação multi-terminal e isolamento de segurança local, e apelaram à indústria para pensar de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, garantindo ao mesmo tempo a experiência do usuário.
O CEO de uma empresa de sistemas de segurança, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, as fronteiras de confiança de hardware são fundamentais.
Na discussão sobre as futuras formas das carteiras Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará a tendência principal, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O anfitrião acrescentou que as empresas financeiras já estão acostumadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação das assinaturas de blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança de blockchain especializadas. Ele apontou que "cúmplice" é essencialmente uma questão de design de arquitetura, e não apenas uma pilha tecnológica única. A solução de cúmplice ideal deve garantir uma liberdade de operação moderada para os usuários, enquanto, através de mecanismos do sistema, previne efetivamente operações erradas.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista destacou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance mais na segurança e transparência. Outro especialista também abordou a segurança em nível de sistema operacional, discutindo como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia das chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, esperando que no futuro, através da colaboração de várias partes, possamos fornecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Este fórum em mesa redonda proporcionou uma valiosa oportunidade para a indústria examinar a segurança do Web3 sob a perspectiva do hardware. Com o ambiente regulatório cada vez mais claro e a tecnologia a tornar-se cada vez mais complexa, especialistas do setor apelam aos profissionais globais de cibersegurança para que colaborem, oferecendo soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras, promovendo conjuntamente a criação e o desenvolvimento de padrões de segurança para o Web3.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
5
Compartilhar
Comentário
0/400
MidnightTrader
· 08-04 19:03
Quando fui idiota por tantos anos, entendi muito bem.
Ver originalResponder0
DegenWhisperer
· 08-04 19:03
Tem a ver com hardware também, impressionante.
Ver originalResponder0
ZenMiner
· 08-04 18:59
Sinto que não é tão seguro quanto o isolamento físico.
Ver originalResponder0
GmGmNoGn
· 08-04 18:55
Para que serve? De qualquer forma, ainda será hackeado.
Web3 segurança nova perspectiva: como hardware e arquitetura subjacente protegem ativo digital
Fórum de Segurança Web3: Discussão sobre a segurança de Carteiras e cúmplices do ponto de vista do hardware
Recentemente, uma conferência global sobre Web3 e IA, muito aguardada, realizou um fórum redondo com o tema "Segurança de Carteira Web3 e cúmplice". O fórum abordou, a partir da perspectiva das camadas de hardware e software de sistema, como construir mecanismos de proteção de ativos Web3 que sejam mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram vários especialistas do setor, que vieram de empresas líderes nas áreas de infraestrutura de ativos digitais, computação profunda, tecnologia de armazenamento e sistemas de segurança. Os participantes realizaram discussões aprofundadas sobre os pontos críticos de segurança dos usuários do Web3, a arquitetura de custódia avançada, os desafios e as inovações do ecossistema de código aberto.
O moderador do fórum destacou na abertura que as discussões de segurança do Web3 atualmente se concentram principalmente nos protocolos on-chain e no nível dos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente negligenciado. Ele enfatizou que a custódia de chaves privadas e a segurança das carteiras Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns.
Um especialista de uma empresa de tecnologia de renome internacional compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e particionado baseado em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline apoia os serviços de custódia de nível bancário.
Outro CEO de uma empresa de tecnologia de armazenamento abordou a questão real, apontando através de exemplos que os atuais modelos de custódia "custódia delegada" e "auto-custódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Especialistas na área de computação profunda começaram por discutir os desafios práticos das tecnologias de código aberto, compartilhando a experiência prática de suas equipes em computação multi-terminal e isolamento de segurança local, e apelaram à indústria para pensar de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, garantindo ao mesmo tempo a experiência do usuário.
O CEO de uma empresa de sistemas de segurança, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, as fronteiras de confiança de hardware são fundamentais.
Na discussão sobre as futuras formas das carteiras Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará a tendência principal, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O anfitrião acrescentou que as empresas financeiras já estão acostumadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação das assinaturas de blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança de blockchain especializadas. Ele apontou que "cúmplice" é essencialmente uma questão de design de arquitetura, e não apenas uma pilha tecnológica única. A solução de cúmplice ideal deve garantir uma liberdade de operação moderada para os usuários, enquanto, através de mecanismos do sistema, previne efetivamente operações erradas.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista destacou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance mais na segurança e transparência. Outro especialista também abordou a segurança em nível de sistema operacional, discutindo como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia das chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, esperando que no futuro, através da colaboração de várias partes, possamos fornecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Este fórum em mesa redonda proporcionou uma valiosa oportunidade para a indústria examinar a segurança do Web3 sob a perspectiva do hardware. Com o ambiente regulatório cada vez mais claro e a tecnologia a tornar-se cada vez mais complexa, especialistas do setor apelam aos profissionais globais de cibersegurança para que colaborem, oferecendo soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras, promovendo conjuntamente a criação e o desenvolvimento de padrões de segurança para o Web3.