El foro de mesa redonda de seguridad Web3 se centra en la perspectiva del hardware
Recientemente, en una cumbre global de Web3 y AI de gran interés, se llevó a cabo un foro redondo centrado en "Seguridad de wallets Web3 y custodia". Este foro partió de una perspectiva de hardware y software de sistema a nivel base, explorando cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados que participaron en la discusión incluyeron a altos ejecutivos y fundadores de varias conocidas empresas tecnológicas. Ellos llevaron a cabo un profundo debate sobre temas como los puntos críticos de seguridad para los usuarios de Web3, la arquitectura de custodia avanzada y los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló en su apertura: "La custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, pero las discusiones sobre la seguridad del sistema subyacente y del hardware no son comunes." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra principalmente en el nivel de los protocolos en cadena y los contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto.
Un representante de una gran empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo el proceso de firma de almacenamiento frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro participante abordó el tema desde una perspectiva real, señalando a través de ejemplos que los modelos de custodia existentes, "custodia delegada" y "autocustodia", exponen riesgos sistémicos. También presentó una solución basada en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de una estructura de firma flexible y escalable en la aplicación para empresas y usuarios individuales.
Un fundador de una startup comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartiendo la experiencia de su equipo en computación multi-dispositivo y aislamiento de seguridad local, y haciendo un llamado a la industria para que, al asegurar la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Otro experto de la industria, basado en sus años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los principales cuellos de botella y estrategias de respuesta en las soluciones de custodia de hardware actuales. Señaló que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.
En la discusión sobre la futura forma de las billeteras Web3, los invitados coinciden en que la arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. El presentador agregó: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente destinadas a verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad de blockchain profesionales." Señaló que "la custodia" es esencialmente un problema de diseño arquitectónico, y no una simple acumulación de tecnologías. La solución de custodia ideal debería garantizar la libertad operativa moderada del usuario, al tiempo que previene eficazmente las operaciones erróneas a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la gestión de Web3, los invitados expresaron una actitud cautelosa y optimista. Un experto señaló los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance más en la seguridad y transparencia. Otro invitado también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento modular sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La tecnología subyacente de la custodia de claves privadas y carteras sigue evolucionando, y esperamos que en el futuro, a través de la colaboración de todas las partes, se puedan ofrecer soluciones de seguridad verificables y confiables para los usuarios".
Este foro de mesa redonda tiene como objetivo promover el establecimiento y desarrollo de estándares de seguridad para Web3 desde una perspectiva sistemática y estructurada. En un contexto donde la regulación se vuelve cada vez más clara y la tecnología se vuelve cada vez más compleja, la industria espera, a través de la colaboración interdisciplinaria, ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
5
Compartir
Comentar
0/400
LiquidatedDreams
· 07-21 06:38
La seguridad es la seguridad, ¿quién no pierde una Llave privada?
Ver originalesResponder0
LuckyBlindCat
· 07-19 22:37
Finalmente se preocupa por la seguridad.
Ver originalesResponder0
GweiWatcher
· 07-19 20:22
Aquí viene, aquí viene, es difícil de manejar.
Ver originalesResponder0
ImpermanentLossEnjoyer
· 07-19 20:22
¿Otra billetera va a ser robada?
Ver originalesResponder0
RamenDeFiSurvivor
· 07-19 19:56
Billetera de hardware basura, si te atreves a usarla, será un desastre.
El foro de seguridad Web3 se centra en la innovación en hardware y cómplice de arquitectura.
El foro de mesa redonda de seguridad Web3 se centra en la perspectiva del hardware
Recientemente, en una cumbre global de Web3 y AI de gran interés, se llevó a cabo un foro redondo centrado en "Seguridad de wallets Web3 y custodia". Este foro partió de una perspectiva de hardware y software de sistema a nivel base, explorando cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados que participaron en la discusión incluyeron a altos ejecutivos y fundadores de varias conocidas empresas tecnológicas. Ellos llevaron a cabo un profundo debate sobre temas como los puntos críticos de seguridad para los usuarios de Web3, la arquitectura de custodia avanzada y los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló en su apertura: "La custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, pero las discusiones sobre la seguridad del sistema subyacente y del hardware no son comunes." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra principalmente en el nivel de los protocolos en cadena y los contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto.
Un representante de una gran empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo el proceso de firma de almacenamiento frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro participante abordó el tema desde una perspectiva real, señalando a través de ejemplos que los modelos de custodia existentes, "custodia delegada" y "autocustodia", exponen riesgos sistémicos. También presentó una solución basada en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de una estructura de firma flexible y escalable en la aplicación para empresas y usuarios individuales.
Un fundador de una startup comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartiendo la experiencia de su equipo en computación multi-dispositivo y aislamiento de seguridad local, y haciendo un llamado a la industria para que, al asegurar la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Otro experto de la industria, basado en sus años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los principales cuellos de botella y estrategias de respuesta en las soluciones de custodia de hardware actuales. Señaló que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.
En la discusión sobre la futura forma de las billeteras Web3, los invitados coinciden en que la arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. El presentador agregó: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente destinadas a verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad de blockchain profesionales." Señaló que "la custodia" es esencialmente un problema de diseño arquitectónico, y no una simple acumulación de tecnologías. La solución de custodia ideal debería garantizar la libertad operativa moderada del usuario, al tiempo que previene eficazmente las operaciones erróneas a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la gestión de Web3, los invitados expresaron una actitud cautelosa y optimista. Un experto señaló los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance más en la seguridad y transparencia. Otro invitado también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento modular sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La tecnología subyacente de la custodia de claves privadas y carteras sigue evolucionando, y esperamos que en el futuro, a través de la colaboración de todas las partes, se puedan ofrecer soluciones de seguridad verificables y confiables para los usuarios".
Este foro de mesa redonda tiene como objetivo promover el establecimiento y desarrollo de estándares de seguridad para Web3 desde una perspectiva sistemática y estructurada. En un contexto donde la regulación se vuelve cada vez más clara y la tecnología se vuelve cada vez más compleja, la industria espera, a través de la colaboración interdisciplinaria, ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.