Expertos en seguridad Web3 discuten nuevas tendencias en seguridad de hardware y cómplice
Recientemente, se llevó a cabo un foro de alto nivel centrado en "la seguridad de las billeteras Web3 y el cómplice de custodia" en la cumbre global de Web3 y AI. El foro invitó a varios expertos de primer nivel en la industria, quienes, desde la perspectiva de la capa base del hardware y el software del sistema, discutieron en profundidad cómo construir un mecanismo de protección de activos Web3 más seguro y escalable.
El moderador del foro señaló en la apertura que la discusión actual sobre la seguridad en Web3 se centra principalmente en los protocolos en cadena y en el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y de la arquitectura del sistema a menudo se pasa por alto. Enfatizó que la custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y del hardware, pero este aspecto de la discusión no es común.
Un experto de una conocida empresa tecnológica compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo procesos de firma en frío y particionamiento basados en EAL5+, y presentó cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro ponente abordó el tema desde problemas reales, señalando a través de ejemplos que los modelos de custodia existentes "custodia delegada" y "autocustodia" exponen riesgos sistémicos. Además, presentó una solución basada en "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de la estructura de firma flexible y escalable en la aplicación para empresas y usuarios individuales.
Un experto en tecnología de código abierto comenzó hablando de los desafíos prácticos, compartiendo la experiencia de su equipo en computación multi-terminal y aislamiento de seguridad local, y llamó a la industria a pensar de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente, mientras se asegura la experiencia del usuario.
El módulo de seguridad de hardware (HSM) y expertos en gestión de claves analizaron los cuellos de botella críticos y las estrategias de respuesta en las soluciones de alojamiento de hardware actuales. Indicó que, al construir la infraestructura de activos digitales global, la frontera de confianza del hardware es crucial.
Al discutir sobre la futura forma de las billeteras Web3, los expertos presentes coincidieron en que la arquitectura de múltiples firmas, que es combinable y modular, se convertirá en una tendencia predominante, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. Un experto agregó que las empresas financieras ya están acostumbradas a utilizar hardware dedicado para la gestión de claves privadas y firmas, y que las evaluaciones de seguridad relacionadas son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas profesionales de seguridad blockchain.
En cuanto al papel del software de código abierto en la gestión de Web3, los expertos presentes expresaron una actitud de cautelosa optimismo. Algunos expertos señalaron los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance más en la seguridad y la transparencia. Otros expertos, desde la perspectiva de la seguridad a nivel de sistema operativo, discutieron cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La custodia de claves privadas y la tecnología subyacente de las billeteras siguen en constante evolución, esperamos que en el futuro, a través de la colaboración de todas las partes, podamos ofrecer soluciones de seguridad verificables y confiables para los usuarios."
Este foro redondo proporciona una valiosa plataforma de intercambio para los profesionales de la ciberseguridad en todo el mundo, ayudando a ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores en un contexto donde la regulación se vuelve cada vez más clara y la tecnología es cada vez más compleja.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
5
Republicar
Compartir
Comentar
0/400
Degen4Breakfast
· 08-09 19:00
Soñando con el airdrop, jugador veterano de DeFi, alguna vez perdí todo en un rug pull pero aún creo firmemente que Web3 cambiará el mundo.
Ver originalesResponder0
SerumSqueezer
· 08-09 19:00
Con un pequeño evento, si la base está bien hecha, solo hay que evitar problemas en la parte superior.
Expertos en seguridad de Web3 discuten nuevas tendencias en la arquitectura subyacente y la custodia de llaves privadas
Expertos en seguridad Web3 discuten nuevas tendencias en seguridad de hardware y cómplice
Recientemente, se llevó a cabo un foro de alto nivel centrado en "la seguridad de las billeteras Web3 y el cómplice de custodia" en la cumbre global de Web3 y AI. El foro invitó a varios expertos de primer nivel en la industria, quienes, desde la perspectiva de la capa base del hardware y el software del sistema, discutieron en profundidad cómo construir un mecanismo de protección de activos Web3 más seguro y escalable.
El moderador del foro señaló en la apertura que la discusión actual sobre la seguridad en Web3 se centra principalmente en los protocolos en cadena y en el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y de la arquitectura del sistema a menudo se pasa por alto. Enfatizó que la custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y del hardware, pero este aspecto de la discusión no es común.
Un experto de una conocida empresa tecnológica compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo procesos de firma en frío y particionamiento basados en EAL5+, y presentó cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro ponente abordó el tema desde problemas reales, señalando a través de ejemplos que los modelos de custodia existentes "custodia delegada" y "autocustodia" exponen riesgos sistémicos. Además, presentó una solución basada en "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de la estructura de firma flexible y escalable en la aplicación para empresas y usuarios individuales.
Un experto en tecnología de código abierto comenzó hablando de los desafíos prácticos, compartiendo la experiencia de su equipo en computación multi-terminal y aislamiento de seguridad local, y llamó a la industria a pensar de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente, mientras se asegura la experiencia del usuario.
El módulo de seguridad de hardware (HSM) y expertos en gestión de claves analizaron los cuellos de botella críticos y las estrategias de respuesta en las soluciones de alojamiento de hardware actuales. Indicó que, al construir la infraestructura de activos digitales global, la frontera de confianza del hardware es crucial.
Al discutir sobre la futura forma de las billeteras Web3, los expertos presentes coincidieron en que la arquitectura de múltiples firmas, que es combinable y modular, se convertirá en una tendencia predominante, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. Un experto agregó que las empresas financieras ya están acostumbradas a utilizar hardware dedicado para la gestión de claves privadas y firmas, y que las evaluaciones de seguridad relacionadas son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas profesionales de seguridad blockchain.
En cuanto al papel del software de código abierto en la gestión de Web3, los expertos presentes expresaron una actitud de cautelosa optimismo. Algunos expertos señalaron los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance más en la seguridad y la transparencia. Otros expertos, desde la perspectiva de la seguridad a nivel de sistema operativo, discutieron cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La custodia de claves privadas y la tecnología subyacente de las billeteras siguen en constante evolución, esperamos que en el futuro, a través de la colaboración de todas las partes, podamos ofrecer soluciones de seguridad verificables y confiables para los usuarios."
Este foro redondo proporciona una valiosa plataforma de intercambio para los profesionales de la ciberseguridad en todo el mundo, ayudando a ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores en un contexto donde la regulación se vuelve cada vez más clara y la tecnología es cada vez más compleja.