O Fórum de Segurança Web3 foca em Carteira e cúmplice tecnologia
Recentemente, numa conferência global muito esperada sobre Web3 e AI, um diretor técnico de uma conhecida empresa de segurança moderou um fórum de mesa redonda focado na "Segurança de Carteiras Web3 e cúmplice". Este fórum abordou, a partir de uma perspectiva de hardware e software de sistema subjacente, como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
Os convidados incluíram executivos e fundadores de várias empresas de tecnologia renomadas, que discutiram profundamente tópicos como os pontos de dor da segurança dos usuários do Web3, a arquitetura de custódia avançada, e os desafios e avanços do ecossistema de código aberto.
O apresentador destacou na abertura: "A custódia de chaves privadas e a segurança de carteiras Web3 dependem muito da segurança de dispositivos e hardware, mas discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as discussões atuais sobre segurança Web3 geralmente se concentram nos protocolos em cadeia e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.
Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura de armazenamento em frio e partição baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline oferece suporte a serviços de custódia de nível bancário.
Outro CEO abordou questões práticas, apontando, através de exemplos, que os modelos de custódia existentes "custódia por delegação" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador começou falando sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou para que a indústria pensasse de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
Outro CEO combinou sua vasta experiência em Módulos de Segurança de Hardware (HSM) e gestão de chaves para analisar os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir uma infraestrutura global de ativos digitais, as fronteiras de confiança do hardware são cruciais.
Na discussão sobre as futuras formas das carteiras Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O apresentador acrescentou: "As empresas financeiras já estão habituadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; as avaliações de segurança relevantes, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele apontou que "ser cúmplice" é essencialmente um problema de design de arquitetura, e não uma pilha de tecnologia única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para os usuários, ao mesmo tempo em que previne eficazmente erros operacionais através de mecanismos de sistema.
Os convidados expressaram uma atitude cautelosa e otimista sobre o papel do software de código aberto na hospedagem Web3. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria para avançar mais em termos de segurança e transparência. Outro convidado também abordou a segurança em nível de sistema operacional, explorando como alcançar isolamento modular de código aberto sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, esperando-se que no futuro, através da colaboração de todas as partes, sejam fornecidas soluções de segurança que possam ser comprovadas e em que os usuários possam confiar."
Como uma das principais empresas de segurança Web3 do mundo, a organização deste fórum espera, em um momento em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa, unir-se a profissionais de cibersegurança de todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e órgãos reguladores.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Especialistas em segurança Web3 focam na arquitetura subjacente e discutem novas estratégias de segurança para Carteiras e cúmplices.
O Fórum de Segurança Web3 foca em Carteira e cúmplice tecnologia
Recentemente, numa conferência global muito esperada sobre Web3 e AI, um diretor técnico de uma conhecida empresa de segurança moderou um fórum de mesa redonda focado na "Segurança de Carteiras Web3 e cúmplice". Este fórum abordou, a partir de uma perspectiva de hardware e software de sistema subjacente, como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
Os convidados incluíram executivos e fundadores de várias empresas de tecnologia renomadas, que discutiram profundamente tópicos como os pontos de dor da segurança dos usuários do Web3, a arquitetura de custódia avançada, e os desafios e avanços do ecossistema de código aberto.
O apresentador destacou na abertura: "A custódia de chaves privadas e a segurança de carteiras Web3 dependem muito da segurança de dispositivos e hardware, mas discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as discussões atuais sobre segurança Web3 geralmente se concentram nos protocolos em cadeia e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.
Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura de armazenamento em frio e partição baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline oferece suporte a serviços de custódia de nível bancário.
Outro CEO abordou questões práticas, apontando, através de exemplos, que os modelos de custódia existentes "custódia por delegação" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador começou falando sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou para que a indústria pensasse de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
Outro CEO combinou sua vasta experiência em Módulos de Segurança de Hardware (HSM) e gestão de chaves para analisar os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir uma infraestrutura global de ativos digitais, as fronteiras de confiança do hardware são cruciais.
Na discussão sobre as futuras formas das carteiras Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O apresentador acrescentou: "As empresas financeiras já estão habituadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; as avaliações de segurança relevantes, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele apontou que "ser cúmplice" é essencialmente um problema de design de arquitetura, e não uma pilha de tecnologia única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para os usuários, ao mesmo tempo em que previne eficazmente erros operacionais através de mecanismos de sistema.
Os convidados expressaram uma atitude cautelosa e otimista sobre o papel do software de código aberto na hospedagem Web3. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria para avançar mais em termos de segurança e transparência. Outro convidado também abordou a segurança em nível de sistema operacional, explorando como alcançar isolamento modular de código aberto sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, esperando-se que no futuro, através da colaboração de todas as partes, sejam fornecidas soluções de segurança que possam ser comprovadas e em que os usuários possam confiar."
Como uma das principais empresas de segurança Web3 do mundo, a organização deste fórum espera, em um momento em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa, unir-se a profissionais de cibersegurança de todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e órgãos reguladores.