El foro de mesa redonda de seguridad Web3 se centra en la protección de activos a nivel de hardware y sistema
Recientemente, en una destacada cumbre global sobre Web3 y AI, el director técnico de una conocida empresa de seguridad moderó un foro de mesa redonda centrado en "Seguridad de billeteras Web3 y custodia". Este foro partió de una perspectiva de hardware y software de sistema de bajo nivel, explorando cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados a la discusión incluyen ejecutivos y fundadores de varias empresas tecnológicas de renombre. Ellos llevaron a cabo un profundo debate sobre los puntos críticos de seguridad para los usuarios de Web3, la arquitectura de custodia avanzada, y los desafíos y avances del ecosistema de código abierto.
El presentador señaló en la apertura: "La custodia de claves privadas y la seguridad de las carteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, pero la discusión sobre la seguridad del sistema subyacente y del hardware no es común." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra principalmente en los protocolos en la cadena y en el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y de la arquitectura del sistema a menudo se pasa por alto.
Un representante de una gran empresa tecnológica compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo el proceso de firma de almacenamiento en frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro invitado abordó el problema desde una perspectiva práctica, señalando a través de ejemplos que los modelos de custodia existentes, "custodia delegada" y "autocustodia", exponen riesgos sistémicos. Además, presentó soluciones basadas en "custodia distribuida" y tecnología MPC-TSS, enfatizando el valor de la estructura de firma flexible y escalable en aplicaciones para empresas y usuarios individuales.
Un fundador de una startup habla sobre los desafíos prácticos de la tecnología de código abierto, comparte la experiencia práctica de su equipo en computación multiplataforma y aislamiento de seguridad local, y hace un llamado a la industria para que, al asegurar la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Expertos en el campo de la seguridad de hardware, combinando sus muchos años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, han analizado los cuellos de botella clave y las estrategias de respuesta en las soluciones de custodia de hardware actuales. Afirmó que, al construir la infraestructura global de activos digitales, el límite de confianza del hardware es crucial.
En la discusión sobre las futuras formas de las carteras Web3, los invitados generalmente creen que la arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. El presentador añadió: "Las empresas financieras ya están acostumbradas a usar hardware especializado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están diseñadas específicamente para verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de seguridad de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad blockchain profesionales." Señaló que "la custodia" es esencialmente un problema de diseño arquitectónico, y no una simple apilamiento de tecnología. La solución de custodia ideal debe garantizar una libertad operativa moderada para el usuario, mientras que, a través de mecanismos del sistema, previene de manera efectiva las operaciones incorrectas.
Además, en cuanto al papel del software de código abierto en la gestión de Web3, los invitados expresaron una actitud cautelosa y optimista. Un invitado señaló los vacíos legales y las barreras del mercado que enfrenta el diseño de chips de código abierto, y pidió a la industria que avance más en la seguridad y la transparencia. Otro invitado también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La custodia de claves privadas y la tecnología subyacente de las billeteras siguen en constante desarrollo, y esperamos que en el futuro, a través de la colaboración de todas las partes, se puedan ofrecer soluciones de seguridad verificables y confiables para los usuarios."
Este foro de mesa redonda tiene como objetivo promover la creación y el desarrollo de estándares de seguridad en Web3 desde una perspectiva sistemática y estructurada. En un momento en que la regulación se vuelve más clara y la tecnología se vuelve cada vez más compleja, los profesionales de la industria esperan colaborar con los expertos en ciberseguridad de todo el mundo para proporcionar soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
5
Republicar
Compartir
Comentar
0/400
TommyTeacher1
· 08-11 22:12
¿Son realmente útiles las reuniones?
Ver originalesResponder0
GasFeeDodger
· 08-11 14:30
el público que disfruta del espectáculo no se preocupa por los problemas
Ver originalesResponder0
liquidation_surfer
· 08-11 14:30
La billetera fría salva vidas.
Ver originalesResponder0
FrontRunFighter
· 08-11 14:16
jajaja otro bosque oscuro creciendo bajo nuestro hardware... las vulnerabilidades del sistema van a golpear más fuerte que los bots de MEV fr
Expertos en seguridad de Web3 discuten nuevas estrategias de protección de activos a nivel de hardware y sistema.
El foro de mesa redonda de seguridad Web3 se centra en la protección de activos a nivel de hardware y sistema
Recientemente, en una destacada cumbre global sobre Web3 y AI, el director técnico de una conocida empresa de seguridad moderó un foro de mesa redonda centrado en "Seguridad de billeteras Web3 y custodia". Este foro partió de una perspectiva de hardware y software de sistema de bajo nivel, explorando cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados a la discusión incluyen ejecutivos y fundadores de varias empresas tecnológicas de renombre. Ellos llevaron a cabo un profundo debate sobre los puntos críticos de seguridad para los usuarios de Web3, la arquitectura de custodia avanzada, y los desafíos y avances del ecosistema de código abierto.
El presentador señaló en la apertura: "La custodia de claves privadas y la seguridad de las carteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, pero la discusión sobre la seguridad del sistema subyacente y del hardware no es común." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra principalmente en los protocolos en la cadena y en el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y de la arquitectura del sistema a menudo se pasa por alto.
Un representante de una gran empresa tecnológica compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo el proceso de firma de almacenamiento en frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro invitado abordó el problema desde una perspectiva práctica, señalando a través de ejemplos que los modelos de custodia existentes, "custodia delegada" y "autocustodia", exponen riesgos sistémicos. Además, presentó soluciones basadas en "custodia distribuida" y tecnología MPC-TSS, enfatizando el valor de la estructura de firma flexible y escalable en aplicaciones para empresas y usuarios individuales.
Un fundador de una startup habla sobre los desafíos prácticos de la tecnología de código abierto, comparte la experiencia práctica de su equipo en computación multiplataforma y aislamiento de seguridad local, y hace un llamado a la industria para que, al asegurar la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Expertos en el campo de la seguridad de hardware, combinando sus muchos años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, han analizado los cuellos de botella clave y las estrategias de respuesta en las soluciones de custodia de hardware actuales. Afirmó que, al construir la infraestructura global de activos digitales, el límite de confianza del hardware es crucial.
En la discusión sobre las futuras formas de las carteras Web3, los invitados generalmente creen que la arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. El presentador añadió: "Las empresas financieras ya están acostumbradas a usar hardware especializado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están diseñadas específicamente para verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de seguridad de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad blockchain profesionales." Señaló que "la custodia" es esencialmente un problema de diseño arquitectónico, y no una simple apilamiento de tecnología. La solución de custodia ideal debe garantizar una libertad operativa moderada para el usuario, mientras que, a través de mecanismos del sistema, previene de manera efectiva las operaciones incorrectas.
Además, en cuanto al papel del software de código abierto en la gestión de Web3, los invitados expresaron una actitud cautelosa y optimista. Un invitado señaló los vacíos legales y las barreras del mercado que enfrenta el diseño de chips de código abierto, y pidió a la industria que avance más en la seguridad y la transparencia. Otro invitado también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La custodia de claves privadas y la tecnología subyacente de las billeteras siguen en constante desarrollo, y esperamos que en el futuro, a través de la colaboración de todas las partes, se puedan ofrecer soluciones de seguridad verificables y confiables para los usuarios."
Este foro de mesa redonda tiene como objetivo promover la creación y el desarrollo de estándares de seguridad en Web3 desde una perspectiva sistemática y estructurada. En un momento en que la regulación se vuelve más clara y la tecnología se vuelve cada vez más compleja, los profesionales de la industria esperan colaborar con los expertos en ciberseguridad de todo el mundo para proporcionar soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.