Fórum de Mesa Redonda sobre Segurança em Web3 Foca na Segurança de Carteiras e Cúmplices
Recentemente, numa cimeira global sobre Web3 e IA, o diretor técnico de uma conhecida empresa de segurança moderou uma mesa-redonda sobre "Segurança de Carteiras Web3 e cúmplice". Este fórum partiu da perspetiva das camadas de hardware e software do sistema, explorando como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíam executivos e fundadores de várias empresas de tecnologia renomadas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários do Web3, a arquitetura de custódia avançada, os desafios e as inovações do ecossistema de código aberto, entre outros tópicos.
O apresentador destacou no início: "A custódia de chaves privadas e a segurança de carteiras Web3 dependem muito da segurança de dispositivos e hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as discussões atuais sobre segurança Web3 estão mais focadas nos protocolos em cadeia e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.
Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura de armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline oferece suporte a serviços de custódia a nível bancário.
Outro participante abordou a questão a partir de problemas reais, apontando através de casos que os modos de custódia existentes "custódia delegada" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor de uma estrutura de assinatura flexível e escalável na aplicação para usuários empresariais e individuais.
Um fundador de uma startup começou por falar sobre os desafios práticos da tecnologia open-source, compartilhando a experiência prática de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, enquanto garante a experiência do usuário.
Há também especialistas que, com base em sua extensa experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisaram os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, as fronteiras de confiança de hardware são cruciais.
Na discussão sobre as futuras formas das carteiras Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, que seja combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o principal desafio. O apresentador acrescentou: "As empresas financeiras já estão habituadas a usar hardware especializado (como HSM) para gestão de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, esses sistemas ainda precisam ser auditados por empresas especializadas em segurança de blockchain para garantir a proteção dos ativos digitais." Ele apontou que "cúmplice" é essencialmente uma questão de design de arquitetura, e não uma pilha tecnológica única. A solução de custódia ideal deve garantir a liberdade de operação moderada do usuário, enquanto previne efetivamente erros operacionais através de mecanismos do sistema.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro especialista também, a partir da segurança em nível de sistema operacional, discutiu como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, e esperamos que no futuro, através da colaboração de várias partes, possamos fornecer soluções de segurança comprováveis e confiáveis para os usuários."
A realização deste fórum redondo tem como objetivo, num contexto em que a regulamentação se torna cada vez mais clara e a tecnologia cada vez mais complexa, unir-se a profissionais de segurança cibernética de todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
4
Compartilhar
Comentário
0/400
CryptoAdventurer
· 18h atrás
Rindo até morrer, quem se importa com isso? Tudo em.
Ver originalResponder0
SatoshiSherpa
· 08-04 02:23
Outra vez a falar de alguns insights valiosos.
Ver originalResponder0
LiquidationTherapist
· 08-04 02:11
Outra vez, mais uma vez, é seguro, não dá para aguentar!
Ver originalResponder0
MemeEchoer
· 08-04 02:01
Na frente, assistindo ao espetáculo, sem entender nada.
Carteira Web3 e fórum de segurança de custódia focam na inovação da arquitetura subjacente
Fórum de Mesa Redonda sobre Segurança em Web3 Foca na Segurança de Carteiras e Cúmplices
Recentemente, numa cimeira global sobre Web3 e IA, o diretor técnico de uma conhecida empresa de segurança moderou uma mesa-redonda sobre "Segurança de Carteiras Web3 e cúmplice". Este fórum partiu da perspetiva das camadas de hardware e software do sistema, explorando como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíam executivos e fundadores de várias empresas de tecnologia renomadas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários do Web3, a arquitetura de custódia avançada, os desafios e as inovações do ecossistema de código aberto, entre outros tópicos.
O apresentador destacou no início: "A custódia de chaves privadas e a segurança de carteiras Web3 dependem muito da segurança de dispositivos e hardware, mas as discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as discussões atuais sobre segurança Web3 estão mais focadas nos protocolos em cadeia e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.
Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura de armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline oferece suporte a serviços de custódia a nível bancário.
Outro participante abordou a questão a partir de problemas reais, apontando através de casos que os modos de custódia existentes "custódia delegada" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor de uma estrutura de assinatura flexível e escalável na aplicação para usuários empresariais e individuais.
Um fundador de uma startup começou por falar sobre os desafios práticos da tecnologia open-source, compartilhando a experiência prática de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, enquanto garante a experiência do usuário.
Há também especialistas que, com base em sua extensa experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisaram os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, as fronteiras de confiança de hardware são cruciais.
Na discussão sobre as futuras formas das carteiras Web3, os convidados geralmente acreditam que uma arquitetura de múltiplas assinaturas, que seja combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o principal desafio. O apresentador acrescentou: "As empresas financeiras já estão habituadas a usar hardware especializado (como HSM) para gestão de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, esses sistemas ainda precisam ser auditados por empresas especializadas em segurança de blockchain para garantir a proteção dos ativos digitais." Ele apontou que "cúmplice" é essencialmente uma questão de design de arquitetura, e não uma pilha tecnológica única. A solução de custódia ideal deve garantir a liberdade de operação moderada do usuário, enquanto previne efetivamente erros operacionais através de mecanismos do sistema.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outro especialista também, a partir da segurança em nível de sistema operacional, discutiu como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, e esperamos que no futuro, através da colaboração de várias partes, possamos fornecer soluções de segurança comprováveis e confiáveis para os usuários."
A realização deste fórum redondo tem como objetivo, num contexto em que a regulamentação se torna cada vez mais clara e a tecnologia cada vez mais complexa, unir-se a profissionais de segurança cibernética de todo o mundo para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.