Segurança Web3: explorando a segurança da Carteira e do cúmplice do ponto de vista do hardware
Na cimeira global Web3 e AI Proof of Talk 2025, um fórum redondo focado na "segurança de carteiras e cúmplices Web3" chamou a atenção generalizada. O fórum partiu de uma perspectiva de hardware e software de sistema para explorar profundamente como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia conhecidas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários do Web3, arquiteturas de custódia avançadas, e os desafios e avanços do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança de carteiras Web3 dependem muito da segurança de dispositivos e hardware, mas discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as atuais discussões sobre segurança Web3 se concentram principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema geralmente é ignorado.
Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e particionado baseado em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline pode apoiar os serviços de custódia a nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando, através de exemplos, que os atuais modelos de custódia "custódia por delegação" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável para utilizadores empresariais e individuais.
Um fundador de uma startup começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou à indústria para que, ao garantir a experiência do usuário, pense de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente.
Especialistas na área de segurança de hardware, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisaram os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre a futura forma das carteiras Web3, os convidados geralmente acreditam que a arquitetura de múltiplas assinaturas, que é combinável e modular, se tornará a tendência principal, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para gerenciamento de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança das implementações de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança especializadas em blockchain." Ele apontou que a "cúmplice" é essencialmente um problema de design de arquitetura, e não apenas uma pilha de tecnologia única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para o usuário, ao mesmo tempo em que previne efetivamente operações incorretas por meio de mecanismos do sistema.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance em termos de segurança e transparência. Outro convidado também abordou a segurança em nível de sistema operacional, explorando como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, esperando que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
A realização deste fórum de mesa redonda tem como objetivo promover a criação e o desenvolvimento de padrões de segurança para o Web3. Num momento em que a regulamentação se torna mais clara e a tecnologia se torna cada vez mais complexa, a indústria espera juntar-se a profissionais de segurança cibernética em todo o mundo para fornecer soluções de segurança colaborativas e intercamadas para desenvolvedores, empresas e entidades reguladoras.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
5
Repostar
Compartilhar
Comentário
0/400
MemeEchoer
· 08-15 18:25
É mais uma palestra teórica?
Ver originalResponder0
WalletDivorcer
· 08-13 10:20
Deixe a Chave privada de lado e vamos falar depois~
Ver originalResponder0
MEVHunterLucky
· 08-12 18:54
Já sabia que tinha de comprar uma Carteira fria.
Ver originalResponder0
DataChief
· 08-12 18:52
Falou muito, mas não fez nada.
Ver originalResponder0
VCsSuckMyLiquidity
· 08-12 18:34
Carteira quente perigosa, vamos todos para a Carteira fria
Nova Perspectiva de Segurança da Carteira Web3: Construir Proteção de Ativos Confiável a Nível de Hardware
Segurança Web3: explorando a segurança da Carteira e do cúmplice do ponto de vista do hardware
Na cimeira global Web3 e AI Proof of Talk 2025, um fórum redondo focado na "segurança de carteiras e cúmplices Web3" chamou a atenção generalizada. O fórum partiu de uma perspectiva de hardware e software de sistema para explorar profundamente como construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.
Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia conhecidas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários do Web3, arquiteturas de custódia avançadas, e os desafios e avanços do ecossistema de código aberto.
O moderador do fórum apontou na abertura: "A custódia de chaves privadas e a segurança de carteiras Web3 dependem muito da segurança de dispositivos e hardware, mas discussões sobre a segurança do sistema subjacente e do hardware não são comuns." Ele enfatizou que as atuais discussões sobre segurança Web3 se concentram principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema geralmente é ignorado.
Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e particionado baseado em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline pode apoiar os serviços de custódia a nível bancário.
Outro convidado abordou a questão a partir de problemas reais, apontando, através de exemplos, que os atuais modelos de custódia "custódia por delegação" e "auto-custódia" expõem riscos sistémicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável para utilizadores empresariais e individuais.
Um fundador de uma startup começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local, e apelou à indústria para que, ao garantir a experiência do usuário, pense de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente.
Especialistas na área de segurança de hardware, com anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisaram os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.
Na discussão sobre a futura forma das carteiras Web3, os convidados geralmente acreditam que a arquitetura de múltiplas assinaturas, que é combinável e modular, se tornará a tendência principal, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (como HSM) para gerenciamento de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança das implementações de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança especializadas em blockchain." Ele apontou que a "cúmplice" é essencialmente um problema de design de arquitetura, e não apenas uma pilha de tecnologia única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para o usuário, ao mesmo tempo em que previne efetivamente operações incorretas por meio de mecanismos do sistema.
Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance em termos de segurança e transparência. Outro convidado também abordou a segurança em nível de sistema operacional, explorando como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, esperando que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
A realização deste fórum de mesa redonda tem como objetivo promover a criação e o desenvolvimento de padrões de segurança para o Web3. Num momento em que a regulamentação se torna mais clara e a tecnologia se torna cada vez mais complexa, a indústria espera juntar-se a profissionais de segurança cibernética em todo o mundo para fornecer soluções de segurança colaborativas e intercamadas para desenvolvedores, empresas e entidades reguladoras.