Monedero Web3 y seguridad de custodia: explorando los mecanismos de protección de activos desde la perspectiva del hardware
El 10 de junio, en la cumbre global de Web3 y AI, un foro de mesa redonda centrado en "Monedero Web3 y la seguridad de los cómplices" atrajo una amplia atención. Este foro, desde la perspectiva de la capa base del hardware y el software del sistema, exploró cómo construir un mecanismo de protección de activos Web3 más seguro y escalable.
Los invitados que participaron en la discusión incluyeron altos ejecutivos y fundadores de varias empresas de tecnología reconocidas. Discutieron en profundidad temas como los puntos críticos de seguridad del usuario en Web3, las arquitecturas de custodia avanzadas y los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló en la apertura: "La custodia de claves privadas y la seguridad de la Monedero Web3 dependen en gran medida de la seguridad del dispositivo y del hardware, pero la discusión sobre la seguridad del sistema subyacente y del hardware no es común." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra en gran medida en los protocolos en cadena y en el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y de la arquitectura del sistema a menudo se ignora.
Un invitado compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, que incluye procesos de firma en frío y partición basados en EAL5+, y presentó especialmente cómo el sistema de orquestador de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro invitado abordó el problema desde una perspectiva real, señalando a través de ejemplos que los modelos de custodia existentes "cómplice" y "autocustodia" exponen riesgos sistémicos. También presentó una solución basada en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de la estructura de firma flexible y escalable en la aplicación para empresas y usuarios individuales.
Un fundador comenzó hablando de los desafíos prácticos de la tecnología de código abierto, compartió la experiencia práctica de su equipo en computación multi-terminal y aislamiento de seguridad local, y pidió a la industria que, al mismo tiempo que asegura la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Un invitado, combinando su amplia experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los principales cuellos de botella y estrategias de respuesta en las soluciones de custodia de hardware actuales. Él afirmó que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.
En la discusión sobre la futura forma de los monederos Web3, los invitados coinciden en que una arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. Un experto agregó: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están diseñadas específicamente para validar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad blockchain profesionales." Señaló que el "cómplice" es esencialmente un problema de diseño arquitectónico, y no simplemente una apilamiento de tecnologías. La solución de custodia ideal debería garantizar una libertad de operación moderada para el usuario, al tiempo que previene eficazmente las operaciones erróneas a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la custodia Web3, los invitados expresaron una actitud cautelosa y optimista. Un invitado señaló los vacíos legales y obstáculos del mercado que enfrenta el diseño de chips de código abierto, y pidió a la industria que avance en la seguridad y transparencia. Otro experto también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La custodia de claves privadas y la tecnología subyacente de las billeteras siguen en constante desarrollo, esperamos que en el futuro, a través de la cooperación de todas las partes, se puedan ofrecer soluciones de seguridad comprobables y confiables para los usuarios."
Este foro de mesa redonda ofrece una nueva perspectiva para el campo de la seguridad en Web3, enfatizando la importancia de promover estándares de seguridad en Web3 desde un enfoque sistemático y estructurado. En un momento en que la regulación se vuelve más clara y la tecnología es cada vez más compleja, los expertos de la industria hacen un llamado a los profesionales de ciberseguridad de todo el mundo para que colaboren y proporcionen soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
25 me gusta
Recompensa
25
5
Republicar
Compartir
Comentar
0/400
StablecoinGuardian
· 07-24 14:39
Los traidores son la mayor amenaza, los que entienden, entienden.
Nueva perspectiva sobre la seguridad del activo en Web3: enfoque en hardware y arquitectura de sistemas
Monedero Web3 y seguridad de custodia: explorando los mecanismos de protección de activos desde la perspectiva del hardware
El 10 de junio, en la cumbre global de Web3 y AI, un foro de mesa redonda centrado en "Monedero Web3 y la seguridad de los cómplices" atrajo una amplia atención. Este foro, desde la perspectiva de la capa base del hardware y el software del sistema, exploró cómo construir un mecanismo de protección de activos Web3 más seguro y escalable.
Los invitados que participaron en la discusión incluyeron altos ejecutivos y fundadores de varias empresas de tecnología reconocidas. Discutieron en profundidad temas como los puntos críticos de seguridad del usuario en Web3, las arquitecturas de custodia avanzadas y los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló en la apertura: "La custodia de claves privadas y la seguridad de la Monedero Web3 dependen en gran medida de la seguridad del dispositivo y del hardware, pero la discusión sobre la seguridad del sistema subyacente y del hardware no es común." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra en gran medida en los protocolos en cadena y en el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y de la arquitectura del sistema a menudo se ignora.
Un invitado compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, que incluye procesos de firma en frío y partición basados en EAL5+, y presentó especialmente cómo el sistema de orquestador de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro invitado abordó el problema desde una perspectiva real, señalando a través de ejemplos que los modelos de custodia existentes "cómplice" y "autocustodia" exponen riesgos sistémicos. También presentó una solución basada en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de la estructura de firma flexible y escalable en la aplicación para empresas y usuarios individuales.
Un fundador comenzó hablando de los desafíos prácticos de la tecnología de código abierto, compartió la experiencia práctica de su equipo en computación multi-terminal y aislamiento de seguridad local, y pidió a la industria que, al mismo tiempo que asegura la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Un invitado, combinando su amplia experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los principales cuellos de botella y estrategias de respuesta en las soluciones de custodia de hardware actuales. Él afirmó que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.
En la discusión sobre la futura forma de los monederos Web3, los invitados coinciden en que una arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. Un experto agregó: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están diseñadas específicamente para validar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad blockchain profesionales." Señaló que el "cómplice" es esencialmente un problema de diseño arquitectónico, y no simplemente una apilamiento de tecnologías. La solución de custodia ideal debería garantizar una libertad de operación moderada para el usuario, al tiempo que previene eficazmente las operaciones erróneas a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la custodia Web3, los invitados expresaron una actitud cautelosa y optimista. Un invitado señaló los vacíos legales y obstáculos del mercado que enfrenta el diseño de chips de código abierto, y pidió a la industria que avance en la seguridad y transparencia. Otro experto también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La custodia de claves privadas y la tecnología subyacente de las billeteras siguen en constante desarrollo, esperamos que en el futuro, a través de la cooperación de todas las partes, se puedan ofrecer soluciones de seguridad comprobables y confiables para los usuarios."
Este foro de mesa redonda ofrece una nueva perspectiva para el campo de la seguridad en Web3, enfatizando la importancia de promover estándares de seguridad en Web3 desde un enfoque sistemático y estructurado. En un momento en que la regulación se vuelve más clara y la tecnología es cada vez más compleja, los expertos de la industria hacen un llamado a los profesionales de ciberseguridad de todo el mundo para que colaboren y proporcionen soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.