O fórum de mesa redonda sobre segurança Web3 foca na proteção de ativos a nível de hardware e sistema
Recentemente, numa conferência global muito aguardada sobre Web3 e IA, o diretor técnico de uma conhecida empresa de segurança moderou um fórum em mesa redonda focado na "Segurança de carteiras Web3 e custódia". Este fórum abordou, a partir da perspectiva das camadas de hardware e software do sistema, como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia conhecidas. Eles discutiram em profundidade temas como os pontos críticos de segurança para usuários do Web3, arquiteturas de custódia avançadas, e os desafios e avanços do ecossistema de código aberto.
O apresentador destacou na abertura: "A segurança da custódia de chaves privadas e das carteiras Web3 depende muito da segurança dos dispositivos e do hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a atual discussão sobre segurança em Web3 foca principalmente nos protocolos em cadeia e nos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.
Um representante de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe em custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e destacou como o sistema de orquestração de assinatura offline apoia os serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia delegada" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e utilizadores individuais.
Um fundador de uma startup começou a falar sobre os desafios práticos da tecnologia open source, compartilhando as experiências práticas de sua equipe em computação multiplataforma e isolamento de segurança local, e apelou para que a indústria pensasse de forma mais sistemática sobre a abertura e a confiabilidade da infraestrutura subjacente, garantindo ao mesmo tempo a experiência do usuário.
Especialistas na área de segurança de hardware, com vários anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisaram os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Eles afirmaram que, ao construir a infraestrutura global de ativos digitais, as fronteiras de confiança do hardware são cruciais.
Na discussão sobre a futura forma das carteiras Web3, os convidados geralmente concordaram que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência principal, e equilibrar a experiência do usuário com a segurança é o desafio central. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para gerenciamento de chaves privadas e assinaturas; as avaliações de segurança relevantes, como EAL e FIPS, também são amplamente aceitas pelos organismos reguladores. No entanto, essas avaliações não são especificamente destinadas a validar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele apontou que a "custódia" é essencialmente um problema de design de arquitetura, e não uma simples pilha tecnológica. A solução de custódia ideal deve garantir uma liberdade operativa moderada para os usuários, enquanto efetivamente previne erros operacionais através de mecanismos do sistema.
Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um dos convidados apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance mais em termos de segurança e transparência. Outro convidado também partiu da segurança em nível de sistema operacional, explorando como alcançar isolamento modular sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras continuam a evoluir, e esperamos que no futuro, através da colaboração entre as partes, possamos fornecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Este fórum redondo visa promover a criação e o desenvolvimento de padrões de segurança para o Web3 a partir de uma perspectiva sistemática e estruturada. Com a regulamentação tornando-se cada vez mais clara e a tecnologia cada vez mais complexa, os profissionais da indústria esperam colaborar com profissionais de cibersegurança em todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e órgãos reguladores.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
5
Republicar
Partilhar
Comentar
0/400
TommyTeacher1
· 08-11 22:12
As reuniões são realmente úteis?
Ver originalResponder0
GasFeeDodger
· 08-11 14:30
O povo que assiste ao espetáculo não se importa com a confusão.
Ver originalResponder0
liquidation_surfer
· 08-11 14:30
Carteira de hardware salva vidas, uau
Ver originalResponder0
FrontRunFighter
· 08-11 14:16
lmao outra floresta negra crescendo sob o nosso hardware... as vulnerabilidades do sistema vão impactar mais do que os bots MEV fr
Especialistas em segurança Web3 discutem novas estratégias de proteção de ativos a nível de hardware e sistema.
O fórum de mesa redonda sobre segurança Web3 foca na proteção de ativos a nível de hardware e sistema
Recentemente, numa conferência global muito aguardada sobre Web3 e IA, o diretor técnico de uma conhecida empresa de segurança moderou um fórum em mesa redonda focado na "Segurança de carteiras Web3 e custódia". Este fórum abordou, a partir da perspectiva das camadas de hardware e software do sistema, como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia conhecidas. Eles discutiram em profundidade temas como os pontos críticos de segurança para usuários do Web3, arquiteturas de custódia avançadas, e os desafios e avanços do ecossistema de código aberto.
O apresentador destacou na abertura: "A segurança da custódia de chaves privadas e das carteiras Web3 depende muito da segurança dos dispositivos e do hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a atual discussão sobre segurança em Web3 foca principalmente nos protocolos em cadeia e nos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.
Um representante de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe em custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e destacou como o sistema de orquestração de assinatura offline apoia os serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia delegada" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e utilizadores individuais.
Um fundador de uma startup começou a falar sobre os desafios práticos da tecnologia open source, compartilhando as experiências práticas de sua equipe em computação multiplataforma e isolamento de segurança local, e apelou para que a indústria pensasse de forma mais sistemática sobre a abertura e a confiabilidade da infraestrutura subjacente, garantindo ao mesmo tempo a experiência do usuário.
Especialistas na área de segurança de hardware, com vários anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisaram os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Eles afirmaram que, ao construir a infraestrutura global de ativos digitais, as fronteiras de confiança do hardware são cruciais.
Na discussão sobre a futura forma das carteiras Web3, os convidados geralmente concordaram que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência principal, e equilibrar a experiência do usuário com a segurança é o desafio central. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para gerenciamento de chaves privadas e assinaturas; as avaliações de segurança relevantes, como EAL e FIPS, também são amplamente aceitas pelos organismos reguladores. No entanto, essas avaliações não são especificamente destinadas a validar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele apontou que a "custódia" é essencialmente um problema de design de arquitetura, e não uma simples pilha tecnológica. A solução de custódia ideal deve garantir uma liberdade operativa moderada para os usuários, enquanto efetivamente previne erros operacionais através de mecanismos do sistema.
Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um dos convidados apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance mais em termos de segurança e transparência. Outro convidado também partiu da segurança em nível de sistema operacional, explorando como alcançar isolamento modular sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras continuam a evoluir, e esperamos que no futuro, através da colaboração entre as partes, possamos fornecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Este fórum redondo visa promover a criação e o desenvolvimento de padrões de segurança para o Web3 a partir de uma perspectiva sistemática e estruturada. Com a regulamentação tornando-se cada vez mais clara e a tecnologia cada vez mais complexa, os profissionais da indústria esperam colaborar com profissionais de cibersegurança em todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e órgãos reguladores.