O Fórum de Cibersegurança Web3 Foca na Perspetiva de Hardware
Recentemente, realizou-se um fórum redondo focado em "Segurança de Carteiras Web3 e Custódia" numa conferência global bastante aguardada sobre Web3 e IA. Este fórum partiu de uma perspectiva de hardware e software de sistema de baixo nível, explorando como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluem executivos e fundadores de várias empresas de tecnologia reconhecidas. Eles realizaram uma discussão aprofundada sobre as dores de segurança dos usuários no Web3, arquiteturas de custódia avançadas, desafios e avanços do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança de carteiras Web3 dependem muito da segurança de dispositivos e hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as atuais discussões sobre segurança Web3 estão mais focadas nos protocolos em cadeia e no nível dos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema muitas vezes é negligenciado.
Um representante de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe em custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline oferece suporte a serviços de custódia de nível bancário.
Outro participante abordou a questão a partir de problemas reais, apontando através de exemplos que os atuais modelos de custódia "custódia delegada" e "auto-custódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador de uma startup começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou para que a indústria pensasse de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
Outro especialista da indústria, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre o futuro dos wallets Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas combinável e modular se tornará a tendência predominante, sendo o equilíbrio entre a experiência do usuário e a segurança um desafio central. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para gerenciamento de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas de blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança de blockchain especializadas." Ele apontou que "custódia" é essencialmente um problema de design de arquitetura, e não uma pilha de tecnologia única. A solução de custódia ideal deve garantir que os usuários tenham uma liberdade de operação moderada, enquanto, através de mecanismos de sistema, efetivamente previne erros operacionais.
Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro convidado também partiu da segurança em nível de sistema operacional para explorar como alcançar o isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que no futuro, através da colaboração de todas as partes, possamos oferecer soluções de segurança que sejam verificáveis e confiáveis para os usuários".
Este fórum redondo visa promover o estabelecimento e desenvolvimento de padrões de segurança Web3 a partir de uma perspectiva sistemática e estruturada. Num momento em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa, a indústria espera que, através da colaboração interdisciplinar, sejam fornecidas soluções de segurança colaborativas para desenvolvedores, empresas e entidades reguladoras.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
21 gostos
Recompensa
21
5
Partilhar
Comentar
0/400
LiquidatedDreams
· 07-21 06:38
Segurança é segurança, quem nunca perdeu uma Chave privada?
Ver originalResponder0
LuckyBlindCat
· 07-19 22:37
Finalmente se preocupa com a segurança
Ver originalResponder0
GweiWatcher
· 07-19 20:22
Está a chegar, está a chegar, é tão difícil!
Ver originalResponder0
ImpermanentLossEnjoyer
· 07-19 20:22
Há outra nova carteira prestes a ser roubada?
Ver originalResponder0
RamenDeFiSurvivor
· 07-19 19:56
Carteira de hardware lixo, se ousar usar, será um desastre
O fórum de segurança Web3 foca na inovação de hardware e cúmplice de arquitetura.
O Fórum de Cibersegurança Web3 Foca na Perspetiva de Hardware
Recentemente, realizou-se um fórum redondo focado em "Segurança de Carteiras Web3 e Custódia" numa conferência global bastante aguardada sobre Web3 e IA. Este fórum partiu de uma perspectiva de hardware e software de sistema de baixo nível, explorando como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluem executivos e fundadores de várias empresas de tecnologia reconhecidas. Eles realizaram uma discussão aprofundada sobre as dores de segurança dos usuários no Web3, arquiteturas de custódia avançadas, desafios e avanços do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança de carteiras Web3 dependem muito da segurança de dispositivos e hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as atuais discussões sobre segurança Web3 estão mais focadas nos protocolos em cadeia e no nível dos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema muitas vezes é negligenciado.
Um representante de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe em custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline oferece suporte a serviços de custódia de nível bancário.
Outro participante abordou a questão a partir de problemas reais, apontando através de exemplos que os atuais modelos de custódia "custódia delegada" e "auto-custódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador de uma startup começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou para que a indústria pensasse de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
Outro especialista da indústria, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre o futuro dos wallets Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas combinável e modular se tornará a tendência predominante, sendo o equilíbrio entre a experiência do usuário e a segurança um desafio central. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para gerenciamento de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas de blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança de blockchain especializadas." Ele apontou que "custódia" é essencialmente um problema de design de arquitetura, e não uma pilha de tecnologia única. A solução de custódia ideal deve garantir que os usuários tenham uma liberdade de operação moderada, enquanto, através de mecanismos de sistema, efetivamente previne erros operacionais.
Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro convidado também partiu da segurança em nível de sistema operacional para explorar como alcançar o isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que no futuro, através da colaboração de todas as partes, possamos oferecer soluções de segurança que sejam verificáveis e confiáveis para os usuários".
Este fórum redondo visa promover o estabelecimento e desenvolvimento de padrões de segurança Web3 a partir de uma perspectiva sistemática e estruturada. Num momento em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa, a indústria espera que, através da colaboração interdisciplinar, sejam fornecidas soluções de segurança colaborativas para desenvolvedores, empresas e entidades reguladoras.