Fórum de Mesa Redonda sobre Segurança Web3: Explorando a Perspetiva de Hardware de Carteira e cúmplice
Recentemente, um fórum em mesa redonda focado em "Segurança de Carteiras Web3 e Cúmplice" ocorreu na Cúpula Global Web3 e AI. O fórum partiu de uma perspectiva de hardware e software de sistema de camada inferior, explorando como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
Os convidados que participaram da discussão incluíam executivos e fundadores de várias empresas de tecnologia conhecidas. Eles realizaram uma discussão aprofundada em torno dos pontos problemáticos da segurança do usuário no Web3, da arquitetura de custódia avançada, dos desafios e avanços do ecossistema de código aberto.
O moderador do fórum destacou na abertura: "A custódia de chaves privadas e a segurança das carteiras Web3 dependem muito da segurança dos dispositivos e do hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a atual discussão sobre segurança do Web3 foca principalmente nos protocolos em cadeia e nos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente negligenciado.
Um convidado de uma empresa de tecnologia conhecida compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e particionado baseado em EAL5+, e apresentou especialmente como o sistema de orquestração de assinatura offline oferece suporte a serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os atuais modos de custódia "custódia por delegação" e "auto-custódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador focado em computação profunda começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando as experiências práticas de sua equipe em computação em múltiplos terminais e isolamento de segurança local, e apelou à indústria para que, ao garantir a experiência do usuário, pensasse de maneira mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente.
Um convidado, com base na sua experiência de muitos anos em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre as futuras formas da Carteira Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará a tendência principal, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança em blockchain especializadas." Ele apontou que "ser cúmplice" é essencialmente um problema de design de arquitetura, e não uma pilha tecnológica única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para o usuário, enquanto, através de mecanismos de sistema, previne efetivamente operações incorretas.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um dos convidados apontou as lacunas legais e barreiras de mercado enfrentadas pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro convidado também partiu da segurança em nível de sistema operacional para discutir como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança comprováveis e em que os usuários possam confiar."
Este fórum redondo tem como objetivo promover a criação e o desenvolvimento de padrões de segurança para o Web3 a partir de uma perspectiva sistemática e estruturada. Em um momento em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa, trabalhamos em conjunto com profissionais de cibersegurança em todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
5
Compartilhar
Comentário
0/400
screenshot_gains
· 07-27 04:05
Vi e adormeci
Ver originalResponder0
LiquidatedNotStirred
· 07-27 04:01
Vem enganar Vem atacar por trás
Ver originalResponder0
TokenAlchemist
· 07-27 03:57
o hardware é o alfa... mas mostra-me as provas de transição de estado para ser honesto
Ver originalResponder0
LayerZeroHero
· 07-27 03:57
Mas primeiro temos que deixar a carteira suave.
Ver originalResponder0
MetaMaskVictim
· 07-27 03:44
Falha na custódia da carteira fria de hardware, quero experimentar novamente.
Nova perspetiva sobre a segurança da custódia da Carteira Web3: hardware e arquitetura de sistema em foco
Fórum de Mesa Redonda sobre Segurança Web3: Explorando a Perspetiva de Hardware de Carteira e cúmplice
Recentemente, um fórum em mesa redonda focado em "Segurança de Carteiras Web3 e Cúmplice" ocorreu na Cúpula Global Web3 e AI. O fórum partiu de uma perspectiva de hardware e software de sistema de camada inferior, explorando como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
Os convidados que participaram da discussão incluíam executivos e fundadores de várias empresas de tecnologia conhecidas. Eles realizaram uma discussão aprofundada em torno dos pontos problemáticos da segurança do usuário no Web3, da arquitetura de custódia avançada, dos desafios e avanços do ecossistema de código aberto.
O moderador do fórum destacou na abertura: "A custódia de chaves privadas e a segurança das carteiras Web3 dependem muito da segurança dos dispositivos e do hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a atual discussão sobre segurança do Web3 foca principalmente nos protocolos em cadeia e nos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente negligenciado.
Um convidado de uma empresa de tecnologia conhecida compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e particionado baseado em EAL5+, e apresentou especialmente como o sistema de orquestração de assinatura offline oferece suporte a serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os atuais modos de custódia "custódia por delegação" e "auto-custódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.
Um fundador focado em computação profunda começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando as experiências práticas de sua equipe em computação em múltiplos terminais e isolamento de segurança local, e apelou à indústria para que, ao garantir a experiência do usuário, pensasse de maneira mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente.
Um convidado, com base na sua experiência de muitos anos em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre as futuras formas da Carteira Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará a tendência principal, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para a gestão de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança em blockchain especializadas." Ele apontou que "ser cúmplice" é essencialmente um problema de design de arquitetura, e não uma pilha tecnológica única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para o usuário, enquanto, através de mecanismos de sistema, previne efetivamente operações incorretas.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um dos convidados apontou as lacunas legais e barreiras de mercado enfrentadas pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro convidado também partiu da segurança em nível de sistema operacional para discutir como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança comprováveis e em que os usuários possam confiar."
Este fórum redondo tem como objetivo promover a criação e o desenvolvimento de padrões de segurança para o Web3 a partir de uma perspectiva sistemática e estruturada. Em um momento em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa, trabalhamos em conjunto com profissionais de cibersegurança em todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.