Foro de Mesa Redonda sobre Seguridad en Web3: Explorando la perspectiva de hardware de Billetera y cómplice
Recientemente, se llevó a cabo un foro de mesa redonda centrado en "la seguridad de las billeteras Web3 y el cómplice" en la cumbre global de Web3 y AI. El foro, desde la perspectiva de hardware y software del sistema subyacente, exploró cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados que participaron en la discusión incluyeron a ejecutivos y fundadores de varias conocidas empresas de tecnología. Ellos llevaron a cabo una profunda discusión sobre los puntos críticos de seguridad de los usuarios en Web3, la avanzada arquitectura de custodia, los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló en su apertura: "La custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, pero las discusiones sobre la seguridad del sistema subyacente y del hardware no son comunes." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra principalmente en los protocolos en cadena y en el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y de la arquitectura del sistema a menudo se pasa por alto.
Un invitado de una conocida empresa de tecnología compartió la arquitectura técnica de su equipo en el almacenamiento en custodia de activos digitales de alta seguridad, incluyendo el proceso de firma en frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestador de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro invitado abordó el problema desde una perspectiva realista, señalando a través de casos que los modelos de custodia existentes "cómplice" y "autocustodia" exponen riesgos sistémicos. También presentó soluciones basadas en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de aplicación de una estructura de firma flexible y escalable en usuarios empresariales y personales.
Un fundador enfocado en el cálculo profundo comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartiendo la experiencia práctica de su equipo en el cálculo de múltiples terminales y el aislamiento de seguridad local, y hizo un llamado a la industria para que, al asegurar la experiencia del usuario, considere de manera más sistemática la apertura y la confiabilidad de la arquitectura subyacente.
Un invitado, con años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los principales cuellos de botella y estrategias de respuesta en las soluciones de custodia de hardware actuales. Afirmó que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.
En la discusión sobre la futura forma de las billeteras Web3, los invitados generalmente consideran que una arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, y equilibrar la experiencia del usuario con la seguridad es el desafío central. El presentador añadió: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para verificar la seguridad de las implementaciones de firmas de blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad blockchain profesionales." Él señaló que "el 'cómplice' es esencialmente un problema de diseño arquitectónico, y no una simple pila de tecnologías. Una solución de cómplice ideal debería garantizar una libertad operativa moderada para el usuario, mientras que a través de mecanismos del sistema se previenen efectivamente las operaciones erróneas."
Además, en cuanto al papel del software de código abierto en la custodia de Web3, los invitados expresaron una actitud cautelosa y optimista. Un invitado señaló los vacíos legales y las barreras del mercado que enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance más en la seguridad y la transparencia. Otro invitado también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La tecnología subyacente del custodio de claves privadas y de la billetera sigue en constante desarrollo, esperamos que en el futuro, a través de la colaboración de todas las partes, podamos ofrecer soluciones de seguridad que sean comprobables y confiables para los usuarios."
El objetivo de este foro de mesa redonda es promover el establecimiento y desarrollo de estándares de seguridad en Web3 desde una perspectiva sistemática y estructurada. En un momento en que la regulación se vuelve cada vez más clara y la tecnología es cada vez más compleja, colaboramos con profesionales de la ciberseguridad a nivel global para ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
6
Compartir
Comentar
0/400
fren_with_benefits
· hace3h
Mirando un montón de términos, me duele la cabeza..
Ver originalesResponder0
screenshot_gains
· 07-27 04:05
Me quedé dormido después de mirar.
Ver originalesResponder0
LiquidatedNotStirred
· 07-27 04:01
Viene a engañar, viene a emboscar
Ver originalesResponder0
TokenAlchemist
· 07-27 03:57
el hardware es el alfa... pero muéstrame las pruebas de transición de estado, para ser honesto
Ver originalesResponder0
LayerZeroHero
· 07-27 03:57
Pero primero hay que hacer que la billetera sea suave.
Ver originalesResponder0
MetaMaskVictim
· 07-27 03:44
Falló la custodia del hardware de la cartera fría y quiero probarlo una vez más.
Monedero Web3 cómplice seguridad nueva perspectiva: hardware y arquitectura del sistema como foco
Foro de Mesa Redonda sobre Seguridad en Web3: Explorando la perspectiva de hardware de Billetera y cómplice
Recientemente, se llevó a cabo un foro de mesa redonda centrado en "la seguridad de las billeteras Web3 y el cómplice" en la cumbre global de Web3 y AI. El foro, desde la perspectiva de hardware y software del sistema subyacente, exploró cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados que participaron en la discusión incluyeron a ejecutivos y fundadores de varias conocidas empresas de tecnología. Ellos llevaron a cabo una profunda discusión sobre los puntos críticos de seguridad de los usuarios en Web3, la avanzada arquitectura de custodia, los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló en su apertura: "La custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, pero las discusiones sobre la seguridad del sistema subyacente y del hardware no son comunes." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra principalmente en los protocolos en cadena y en el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y de la arquitectura del sistema a menudo se pasa por alto.
Un invitado de una conocida empresa de tecnología compartió la arquitectura técnica de su equipo en el almacenamiento en custodia de activos digitales de alta seguridad, incluyendo el proceso de firma en frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestador de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro invitado abordó el problema desde una perspectiva realista, señalando a través de casos que los modelos de custodia existentes "cómplice" y "autocustodia" exponen riesgos sistémicos. También presentó soluciones basadas en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de aplicación de una estructura de firma flexible y escalable en usuarios empresariales y personales.
Un fundador enfocado en el cálculo profundo comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartiendo la experiencia práctica de su equipo en el cálculo de múltiples terminales y el aislamiento de seguridad local, y hizo un llamado a la industria para que, al asegurar la experiencia del usuario, considere de manera más sistemática la apertura y la confiabilidad de la arquitectura subyacente.
Un invitado, con años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los principales cuellos de botella y estrategias de respuesta en las soluciones de custodia de hardware actuales. Afirmó que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.
En la discusión sobre la futura forma de las billeteras Web3, los invitados generalmente consideran que una arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, y equilibrar la experiencia del usuario con la seguridad es el desafío central. El presentador añadió: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para verificar la seguridad de las implementaciones de firmas de blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad blockchain profesionales." Él señaló que "el 'cómplice' es esencialmente un problema de diseño arquitectónico, y no una simple pila de tecnologías. Una solución de cómplice ideal debería garantizar una libertad operativa moderada para el usuario, mientras que a través de mecanismos del sistema se previenen efectivamente las operaciones erróneas."
Además, en cuanto al papel del software de código abierto en la custodia de Web3, los invitados expresaron una actitud cautelosa y optimista. Un invitado señaló los vacíos legales y las barreras del mercado que enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance más en la seguridad y la transparencia. Otro invitado también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La tecnología subyacente del custodio de claves privadas y de la billetera sigue en constante desarrollo, esperamos que en el futuro, a través de la colaboración de todas las partes, podamos ofrecer soluciones de seguridad que sean comprobables y confiables para los usuarios."
El objetivo de este foro de mesa redonda es promover el establecimiento y desarrollo de estándares de seguridad en Web3 desde una perspectiva sistemática y estructurada. En un momento en que la regulación se vuelve cada vez más clara y la tecnología es cada vez más compleja, colaboramos con profesionales de la ciberseguridad a nivel global para ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.