Expertos en seguridad de Web3 discuten la perspectiva de hardware sobre la seguridad de la Billetera y el cómplice
Recientemente, en una destacada cumbre mundial sobre Web3 y AI, un foro de mesa redonda centrado en "la seguridad de las billeteras Web3 y cómplice" atrajo la participación de numerosos expertos de la industria. El foro abordó desde la perspectiva de hardware y software de sistema, explorando en profundidad los métodos para construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados que participaron en la discusión incluyeron altos ejecutivos y fundadores de varias empresas de tecnología reconocidas, quienes llevaron a cabo un profundo debate sobre los puntos críticos de seguridad para los usuarios de Web3, la arquitectura de custodia avanzada, los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló en su apertura que la discusión actual sobre la seguridad en Web3 se centra principalmente en los protocolos en cadena y los contratos inteligentes, mientras que el papel clave del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto. Enfatizó que la custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y hardware, por lo que es necesario realizar una exploración profunda desde la perspectiva de la seguridad del sistema subyacente y del hardware.
Un experto de una conocida empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo el proceso de firma en frío y particionado basado en EAL5+, así como el sistema de orquestación de firma fuera de línea que apoya los servicios de custodia de nivel bancario.
Otro participante abordó el problema real y a través de ejemplos señaló que los modelos de custodia existentes, "custodia por encargo" y "autocustodia", presentan riesgos sistémicos. Presentó una solución basada en "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de aplicación de una estructura de firma flexible y escalable tanto para empresas como para usuarios individuales.
Un fundador comenzó hablando de los desafíos prácticos de la tecnología de código abierto, compartió la experiencia práctica de su equipo en computación multiplataforma y aislamiento de seguridad local, y pidió a la industria que, al asegurar la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Otro ejecutivo, basándose en sus muchos años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los principales cuellos de botella y estrategias de respuesta en las actuales soluciones de custodia de hardware. Señaló que, al construir la infraestructura global de activos digitales, los límites de confianza en el hardware son cruciales.
En la discusión sobre la futura forma de las billeteras Web3, los expertos presentes coinciden en que una arquitectura de múltiples firmas combinable y modular se convertirá en una tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. El moderador añadió: "Las empresas financieras ya están acostumbradas a utilizar hardware específico para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para verificar la seguridad de la implementación de firmas en blockchain, por lo que el grado de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas profesionales de seguridad en blockchain." Señaló que el "cómplice" es esencialmente un problema de diseño arquitectónico, y no simplemente un apilamiento tecnológico. Una solución de cómplice ideal debería garantizar al mismo tiempo una libertad de operación moderada para el usuario y prevenir eficazmente las operaciones erróneas a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la gestión de Web3, los asistentes expresaron una actitud cautelosa y optimista. Algunos expertos señalaron los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, pidiendo que la industria avance más en la seguridad y la transparencia. Otros expertos, desde la perspectiva de la seguridad a nivel de sistema operativo, exploraron cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La tecnología subyacente de la custodia de claves privadas y la Billetera sigue evolucionando, y esperamos que en el futuro, a través de la cooperación de todas las partes, se puedan ofrecer soluciones de seguridad verificables y confiables para los usuarios."
La celebración de este foro de mesa redonda tiene como objetivo promover el establecimiento y desarrollo de estándares de seguridad para Web3. Los organizadores esperan, en un contexto de regulación cada vez más clara y tecnologías cada vez más complejas, colaborar con profesionales de ciberseguridad de todo el mundo para proporcionar soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
7
Compartir
Comentar
0/400
Degen4Breakfast
· 07-03 19:57
El hardware también está tan competitivo.
Ver originalesResponder0
MiningDisasterSurvivor
· 07-03 04:13
15 años de desastres mineros con el viejo hardware, ¿qué se puede decir nuevo?
Ver originalesResponder0
GasFeeNightmare
· 07-03 04:10
Joven ansioso investigando el arbitraje de gas en la noche. Ay, salió otra cartera fría.
Ver originalesResponder0
AirdropworkerZhang
· 07-03 04:06
Una reunión donde claramente se engañan a los tontos.
Ver originalesResponder0
TokenBeginner'sGuide
· 07-03 04:03
Pequeño recordatorio: según estadísticas, el 88% de los accidentes de seguridad de las billeteras se deben a vulnerabilidades del sistema, el monedero de hardware es la última línea de defensa.
Expertos en seguridad de Web3 discuten sobre la custodia de billeteras, centrándose en la arquitectura de hardware y sistemas a nivel base.
Expertos en seguridad de Web3 discuten la perspectiva de hardware sobre la seguridad de la Billetera y el cómplice
Recientemente, en una destacada cumbre mundial sobre Web3 y AI, un foro de mesa redonda centrado en "la seguridad de las billeteras Web3 y cómplice" atrajo la participación de numerosos expertos de la industria. El foro abordó desde la perspectiva de hardware y software de sistema, explorando en profundidad los métodos para construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados que participaron en la discusión incluyeron altos ejecutivos y fundadores de varias empresas de tecnología reconocidas, quienes llevaron a cabo un profundo debate sobre los puntos críticos de seguridad para los usuarios de Web3, la arquitectura de custodia avanzada, los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló en su apertura que la discusión actual sobre la seguridad en Web3 se centra principalmente en los protocolos en cadena y los contratos inteligentes, mientras que el papel clave del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto. Enfatizó que la custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y hardware, por lo que es necesario realizar una exploración profunda desde la perspectiva de la seguridad del sistema subyacente y del hardware.
Un experto de una conocida empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo el proceso de firma en frío y particionado basado en EAL5+, así como el sistema de orquestación de firma fuera de línea que apoya los servicios de custodia de nivel bancario.
Otro participante abordó el problema real y a través de ejemplos señaló que los modelos de custodia existentes, "custodia por encargo" y "autocustodia", presentan riesgos sistémicos. Presentó una solución basada en "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de aplicación de una estructura de firma flexible y escalable tanto para empresas como para usuarios individuales.
Un fundador comenzó hablando de los desafíos prácticos de la tecnología de código abierto, compartió la experiencia práctica de su equipo en computación multiplataforma y aislamiento de seguridad local, y pidió a la industria que, al asegurar la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Otro ejecutivo, basándose en sus muchos años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los principales cuellos de botella y estrategias de respuesta en las actuales soluciones de custodia de hardware. Señaló que, al construir la infraestructura global de activos digitales, los límites de confianza en el hardware son cruciales.
En la discusión sobre la futura forma de las billeteras Web3, los expertos presentes coinciden en que una arquitectura de múltiples firmas combinable y modular se convertirá en una tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. El moderador añadió: "Las empresas financieras ya están acostumbradas a utilizar hardware específico para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para verificar la seguridad de la implementación de firmas en blockchain, por lo que el grado de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas profesionales de seguridad en blockchain." Señaló que el "cómplice" es esencialmente un problema de diseño arquitectónico, y no simplemente un apilamiento tecnológico. Una solución de cómplice ideal debería garantizar al mismo tiempo una libertad de operación moderada para el usuario y prevenir eficazmente las operaciones erróneas a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la gestión de Web3, los asistentes expresaron una actitud cautelosa y optimista. Algunos expertos señalaron los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, pidiendo que la industria avance más en la seguridad y la transparencia. Otros expertos, desde la perspectiva de la seguridad a nivel de sistema operativo, exploraron cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La tecnología subyacente de la custodia de claves privadas y la Billetera sigue evolucionando, y esperamos que en el futuro, a través de la cooperación de todas las partes, se puedan ofrecer soluciones de seguridad verificables y confiables para los usuarios."
La celebración de este foro de mesa redonda tiene como objetivo promover el establecimiento y desarrollo de estándares de seguridad para Web3. Los organizadores esperan, en un contexto de regulación cada vez más clara y tecnologías cada vez más complejas, colaborar con profesionales de ciberseguridad de todo el mundo para proporcionar soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.