Carteira Web3 e segurança de custódia: uma discussão sobre mecanismos de proteção de ativos a partir da perspectiva de hardware
No dia 10 de junho, na Cimeira Global de Web3 e AI, um fórum redondo focado em "Carteira Web3 e Segurança de Custódia" atraiu ampla atenção. Este fórum, a partir da perspectiva das camadas de hardware e software de sistema, explorou como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia conhecidas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários de Web3, a arquitetura de custódia avançada, os desafios e as superações do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança da Carteira Web3 dependem muito da segurança de dispositivos e hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a discussão atual sobre segurança no Web3 foca principalmente nos protocolos em cadeia e no nível de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente negligenciado.
Um participante da conferência compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinatura offline fornece suporte para serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia por delegação" e "autocustódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e utilizadores individuais.
Um fundador começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multiplataforma e isolamento de segurança local, e fez um apelo para que a indústria pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
Um convidado, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir uma infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre a futura forma das Carteiras Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre experiência do usuário e segurança o principal desafio. Um especialista acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado para gerenciamento de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a validar a segurança das implementações de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele apontou que "o cúmplice" é essencialmente um problema de design de arquitetura, e não uma pilha tecnológica única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para o usuário, enquanto evita efetivamente erros de operação através de mecanismos do sistema.
Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um convidado apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro especialista também partiu da segurança em nível de sistema operacional para explorar como realizar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que, no futuro, através da colaboração de várias partes, possamos fornecer soluções de segurança comprováveis e confiáveis para os usuários."
Este fórum redondo oferece uma nova perspetiva no campo da segurança Web3, enfatizando a importância de promover padrões de segurança Web3 a partir de uma abordagem sistemática e estruturada. Com a regulação a tornar-se mais clara e a tecnologia a tornar-se cada vez mais complexa, especialistas da indústria apelam aos profissionais de cibersegurança em todo o mundo para se unirem e fornecerem soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
25 Curtidas
Recompensa
25
5
Repostar
Compartilhar
Comentário
0/400
StablecoinGuardian
· 07-24 14:39
Os traidores internos são a maior ameaça. Quem entende, entende.
Nova Perspectiva sobre a Segurança do Ativo Web3: Hardware e Arquitetura de Sistema em Foco
Carteira Web3 e segurança de custódia: uma discussão sobre mecanismos de proteção de ativos a partir da perspectiva de hardware
No dia 10 de junho, na Cimeira Global de Web3 e AI, um fórum redondo focado em "Carteira Web3 e Segurança de Custódia" atraiu ampla atenção. Este fórum, a partir da perspectiva das camadas de hardware e software de sistema, explorou como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia conhecidas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários de Web3, a arquitetura de custódia avançada, os desafios e as superações do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança da Carteira Web3 dependem muito da segurança de dispositivos e hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a discussão atual sobre segurança no Web3 foca principalmente nos protocolos em cadeia e no nível de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente negligenciado.
Um participante da conferência compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinatura offline fornece suporte para serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia por delegação" e "autocustódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e utilizadores individuais.
Um fundador começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multiplataforma e isolamento de segurança local, e fez um apelo para que a indústria pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
Um convidado, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir uma infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre a futura forma das Carteiras Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre experiência do usuário e segurança o principal desafio. Um especialista acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado para gerenciamento de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a validar a segurança das implementações de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele apontou que "o cúmplice" é essencialmente um problema de design de arquitetura, e não uma pilha tecnológica única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para o usuário, enquanto evita efetivamente erros de operação através de mecanismos do sistema.
Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um convidado apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro especialista também partiu da segurança em nível de sistema operacional para explorar como realizar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que, no futuro, através da colaboração de várias partes, possamos fornecer soluções de segurança comprováveis e confiáveis para os usuários."
Este fórum redondo oferece uma nova perspetiva no campo da segurança Web3, enfatizando a importância de promover padrões de segurança Web3 a partir de uma abordagem sistemática e estruturada. Com a regulação a tornar-se mais clara e a tecnologia a tornar-se cada vez mais complexa, especialistas da indústria apelam aos profissionais de cibersegurança em todo o mundo para se unirem e fornecerem soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.