O Fórum de Segurança Web3 Foca na Segurança de Carteiras e Cúmplices
Recentemente, em uma cúpula global sobre Web3 e IA, executivos e especialistas de várias empresas de tecnologia renomadas se reuniram para uma discussão aprofundada sobre o tema "Segurança de Carteira Web3 e cúmplice". Este fórum abordou, a partir de uma perspectiva de hardware e software de sistema, como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
O moderador do fórum apontou na abertura que a atual discussão sobre segurança no Web3 se concentra principalmente nos protocolos em cadeia e no nível dos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado. Ele enfatizou que a custódia de chaves privadas e a segurança da carteira Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre este campo não são comuns.
Os convidados na conferência partilharam as suas perspectivas sobre as suas respectivas áreas de especialização. Um especialista apresentou o processo de assinatura de armazenamento frio e partições baseado em EAL5+, bem como como oferecer suporte a serviços de custódia de nível bancário. Outro especialista apontou, através de exemplos, os riscos sistémicos existentes nos modelos de custódia "custódia delegada" e "autocustódia", e apresentou soluções baseadas em "custódia distribuída" e na tecnologia MPC-TSS.
Na área de tecnologia de código aberto, especialistas compartilharam experiências práticas em computação multi-terminal e isolamento de segurança local, apelando à indústria para pensar de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, enquanto garantem a experiência do usuário. Outro especialista, combinando seus muitos anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware.
Sobre o futuro dos wallets Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, composta e modular, se tornará uma tendência dominante, enquanto equilibrar a experiência do usuário e a segurança é o desafio central. Alguns especialistas apontaram que as empresas financeiras já estão habituadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança das implementações de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança especializadas em blockchain.
Para o papel do software de código aberto na hospedagem Web3, os especialistas presentes expressaram uma atitude cautelosamente otimista. Um especialista apontou as lacunas legais e barreiras de mercado enfrentadas pelo design de chips de código aberto, pedindo que a indústria avance mais em termos de segurança e transparência. Outro especialista, a partir da segurança em nível de sistema operacional, explorou como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
A realização deste fórum em formato de mesa redonda reflete a elevada atenção da indústria às questões de segurança do Web3. Com o ambiente regulatório a tornar-se cada vez mais claro e a tecnologia a tornar-se cada vez mais complexa, os profissionais do setor esperam, através de soluções de segurança colaborativas entre camadas, fornecer um suporte mais abrangente para desenvolvedores, empresas e entidades reguladoras.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
3
Republicar
Partilhar
Comentar
0/400
FudVaccinator
· 2h atrás
Qual é a utilidade de falar sobre isso? Já fui hackeado N vezes.
Ver originalResponder0
NftDataDetective
· 15h atrás
hmm finalmente alguém falando sobre o que realmente importa... a segurança de hardware é onde está o verdadeiro valor, não vou mentir
Especialistas em segurança Web3 focam na arquitetura subjacente de Carteira e cúmplice
O Fórum de Segurança Web3 Foca na Segurança de Carteiras e Cúmplices
Recentemente, em uma cúpula global sobre Web3 e IA, executivos e especialistas de várias empresas de tecnologia renomadas se reuniram para uma discussão aprofundada sobre o tema "Segurança de Carteira Web3 e cúmplice". Este fórum abordou, a partir de uma perspectiva de hardware e software de sistema, como construir um mecanismo de proteção de ativos Web3 mais seguro e escalável.
O moderador do fórum apontou na abertura que a atual discussão sobre segurança no Web3 se concentra principalmente nos protocolos em cadeia e no nível dos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado. Ele enfatizou que a custódia de chaves privadas e a segurança da carteira Web3 dependem muito da segurança dos dispositivos e do hardware, mas as discussões sobre este campo não são comuns.
Os convidados na conferência partilharam as suas perspectivas sobre as suas respectivas áreas de especialização. Um especialista apresentou o processo de assinatura de armazenamento frio e partições baseado em EAL5+, bem como como oferecer suporte a serviços de custódia de nível bancário. Outro especialista apontou, através de exemplos, os riscos sistémicos existentes nos modelos de custódia "custódia delegada" e "autocustódia", e apresentou soluções baseadas em "custódia distribuída" e na tecnologia MPC-TSS.
Na área de tecnologia de código aberto, especialistas compartilharam experiências práticas em computação multi-terminal e isolamento de segurança local, apelando à indústria para pensar de forma mais sistemática sobre a abertura e confiabilidade da arquitetura subjacente, enquanto garantem a experiência do usuário. Outro especialista, combinando seus muitos anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware.
Sobre o futuro dos wallets Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, composta e modular, se tornará uma tendência dominante, enquanto equilibrar a experiência do usuário e a segurança é o desafio central. Alguns especialistas apontaram que as empresas financeiras já estão habituadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança das implementações de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança especializadas em blockchain.
Para o papel do software de código aberto na hospedagem Web3, os especialistas presentes expressaram uma atitude cautelosamente otimista. Um especialista apontou as lacunas legais e barreiras de mercado enfrentadas pelo design de chips de código aberto, pedindo que a indústria avance mais em termos de segurança e transparência. Outro especialista, a partir da segurança em nível de sistema operacional, explorou como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
A realização deste fórum em formato de mesa redonda reflete a elevada atenção da indústria às questões de segurança do Web3. Com o ambiente regulatório a tornar-se cada vez mais claro e a tecnologia a tornar-se cada vez mais complexa, os profissionais do setor esperam, através de soluções de segurança colaborativas entre camadas, fornecer um suporte mais abrangente para desenvolvedores, empresas e entidades reguladoras.