Especialistas em segurança Web3 discutem novas tendências de segurança em hardware e cúmplice
Recentemente, um fórum de alto nível focado em "Carteiras Web3 e Segurança de Custódia" foi realizado na Cúpula Global Web3 e AI. O fórum contou com a participação de vários especialistas de destaque da indústria, que, a partir de uma perspectiva de hardware e software de sistema de baixo nível, discutiram profundamente como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
O moderador do fórum mencionou na abertura que as discussões atuais sobre segurança do Web3 se concentram principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware de base e da arquitetura do sistema é frequentemente ignorado. Ele enfatizou que a custódia de chaves privadas e a segurança das carteiras Web3 dependem fortemente da segurança dos dispositivos e do hardware, mas essa discussão não é comum.
Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e partição baseado em EAL5+, e apresentou como o sistema de orquestração de assinatura offline suporta os serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia por mandato" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e utilizadores individuais.
Um especialista em tecnologia de código aberto falou sobre desafios práticos, compartilhando a experiência de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou para que a indústria, ao garantir a experiência do usuário, pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente.
Os módulos de segurança de hardware (HSM) e os especialistas em gestão de chaves analisaram os principais gargalos e estratégias de resposta nas atuais soluções de hospedagem de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Ao discutir as futuras formas de carteiras Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará a tendência principal, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. Um especialista acrescentou que as empresas financeiras já estão acostumadas a usar hardware dedicado para o gerenciamento de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança em blockchain especializadas.
Quanto ao papel do software de código aberto na hospedagem Web3, os especialistas presentes expressaram uma atitude cautelosamente otimista. Alguns especialistas apontaram as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outros especialistas, a partir da segurança em nível de sistema operacional, exploraram como implementar o isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, e esperamos que no futuro, através da cooperação de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Este fórum redondo proporcionou uma plataforma valiosa de intercâmbio para profissionais de cibersegurança em todo o mundo, ajudando a oferecer soluções de segurança colaborativas entre diferentes camadas para desenvolvedores, empresas e entidades reguladoras, numa altura em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
5
Repostar
Compartilhar
Comentário
0/400
Degen4Breakfast
· 08-09 19:00
Sonhando com a airdrop, jogador experiente de DeFi, já perdi tudo em um puxar o tapete mas ainda acredito que o web3 pode mudar o mundo.
Ver originalResponder0
SerumSqueezer
· 08-09 19:00
O cenário pequeno está bem arranjado na base, contanto que não haja problemas na parte superior.
Ver originalResponder0
ser_we_are_early
· 08-09 19:00
na cadeia detalhes ficaram claros
Ver originalResponder0
TommyTeacher1
· 08-09 19:00
Em termos simples, segurança é um buraco.
Ver originalResponder0
just_here_for_vibes
· 08-09 18:45
Dizer mais não é tão seguro como uma carteira fria.
Especialistas em segurança Web3 discutem novas tendências em arquitetura subjacente e custódia de Chave privada
Especialistas em segurança Web3 discutem novas tendências de segurança em hardware e cúmplice
Recentemente, um fórum de alto nível focado em "Carteiras Web3 e Segurança de Custódia" foi realizado na Cúpula Global Web3 e AI. O fórum contou com a participação de vários especialistas de destaque da indústria, que, a partir de uma perspectiva de hardware e software de sistema de baixo nível, discutiram profundamente como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
O moderador do fórum mencionou na abertura que as discussões atuais sobre segurança do Web3 se concentram principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware de base e da arquitetura do sistema é frequentemente ignorado. Ele enfatizou que a custódia de chaves privadas e a segurança das carteiras Web3 dependem fortemente da segurança dos dispositivos e do hardware, mas essa discussão não é comum.
Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e partição baseado em EAL5+, e apresentou como o sistema de orquestração de assinatura offline suporta os serviços de custódia de nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando através de casos que os modelos de custódia existentes "custódia por mandato" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e utilizadores individuais.
Um especialista em tecnologia de código aberto falou sobre desafios práticos, compartilhando a experiência de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou para que a indústria, ao garantir a experiência do usuário, pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente.
Os módulos de segurança de hardware (HSM) e os especialistas em gestão de chaves analisaram os principais gargalos e estratégias de resposta nas atuais soluções de hospedagem de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Ao discutir as futuras formas de carteiras Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará a tendência principal, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. Um especialista acrescentou que as empresas financeiras já estão acostumadas a usar hardware dedicado para o gerenciamento de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança em blockchain especializadas.
Quanto ao papel do software de código aberto na hospedagem Web3, os especialistas presentes expressaram uma atitude cautelosamente otimista. Alguns especialistas apontaram as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outros especialistas, a partir da segurança em nível de sistema operacional, exploraram como implementar o isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, e esperamos que no futuro, através da cooperação de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Este fórum redondo proporcionou uma plataforma valiosa de intercâmbio para profissionais de cibersegurança em todo o mundo, ajudando a oferecer soluções de segurança colaborativas entre diferentes camadas para desenvolvedores, empresas e entidades reguladoras, numa altura em que a regulamentação se torna cada vez mais clara e a tecnologia se torna cada vez mais complexa.