El foro de la mesa redonda de seguridad Web3 se centra en la seguridad de las Billeteras y cómplice
Recientemente, en una cumbre global sobre Web3 y AI, un director técnico de una conocida empresa de seguridad moderó una mesa redonda sobre "Seguridad de billeteras Web3 y cómplice". Este foro partió de una perspectiva de bajo nivel sobre hardware y software del sistema, explorando cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados que participaron en la discusión incluían a ejecutivos y fundadores de varias empresas tecnológicas de renombre. Ellos llevaron a cabo una discusión profunda sobre los puntos críticos de seguridad para usuarios de Web3, la arquitectura de custodia avanzada, y los desafíos y avances del ecosistema de código abierto.
El presentador señaló al inicio: "La custodia de las claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y hardware, pero la discusión sobre la seguridad del sistema subyacente y del hardware no es común." Enfatizó que la actual discusión sobre la seguridad de Web3 se centra principalmente en los protocolos en cadena y la capa de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto.
Un experto de una gran empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo el proceso de firma en frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro participante abordó el problema desde una perspectiva real, señalando a través de ejemplos que los modelos de custodia existentes "custodia delegada" y "autocustodia" exponen riesgos sistémicos. También presentó una solución basada en "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de aplicación de una estructura de firma flexible y escalable en empresas y usuarios individuales.
Un fundador de una startup comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartiendo la experiencia de su equipo en computación multiplataforma y aislamiento de seguridad local, y haciendo un llamado a la industria para que, al garantizar la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Además, los expertos, combinando sus muchos años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizaron los cuellos de botella clave y las estrategias de respuesta en las soluciones de custodia de hardware actuales. Señaló que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son fundamentales.
En la discusión sobre el futuro de las billeteras Web3, los invitados coinciden en que la arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, y equilibrar la experiencia del usuario con la seguridad es el desafío central. El presentador añadió: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para validar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún debe ser auditado por empresas de seguridad blockchain especializadas." Él señaló que el "cómplice" es esencialmente un problema de diseño arquitectónico, y no una simple pila tecnológica. La solución de custodia ideal debería garantizar una libertad de operación adecuada para los usuarios, al tiempo que previene eficazmente las operaciones erróneas a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la gestión de Web3, los invitados expresaron una actitud cautelosa y optimista. Un experto señaló los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, y pidió a la industria que avance en la seguridad y transparencia. Otro experto también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La custodia de claves privadas y la tecnología subyacente de la billetera aún están en constante desarrollo, esperamos que en el futuro, a través de la cooperación entre todas las partes, se puedan proporcionar soluciones de seguridad verificables y confiables para los usuarios."
La celebración de este foro de mesa redonda tiene como objetivo, en el contexto actual de una regulación cada vez más clara y una tecnología cada vez más compleja, colaborar con profesionales de la ciberseguridad a nivel global para proporcionar soluciones de seguridad colaborativas entre capas para desarrolladores, empresas e instituciones reguladoras.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
4
Compartir
Comentar
0/400
CryptoAdventurer
· 08-04 14:32
Riendo hasta morir, ¿a quién le importa esto? Todo dentro.
Ver originalesResponder0
SatoshiSherpa
· 08-04 02:23
Otra vez hablando de algunas perspectivas valiosas vacías
Ver originalesResponder0
LiquidationTherapist
· 08-04 02:11
¡Una vez más es seguro, no puedo manejarlo!
Ver originalesResponder0
MemeEchoer
· 08-04 02:01
Mirando el espectáculo desde la primera fila, no entiendo nada.
Monedero Web3 y foro de seguridad de cómplice se centran en la innovación de la arquitectura subyacente
El foro de la mesa redonda de seguridad Web3 se centra en la seguridad de las Billeteras y cómplice
Recientemente, en una cumbre global sobre Web3 y AI, un director técnico de una conocida empresa de seguridad moderó una mesa redonda sobre "Seguridad de billeteras Web3 y cómplice". Este foro partió de una perspectiva de bajo nivel sobre hardware y software del sistema, explorando cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados que participaron en la discusión incluían a ejecutivos y fundadores de varias empresas tecnológicas de renombre. Ellos llevaron a cabo una discusión profunda sobre los puntos críticos de seguridad para usuarios de Web3, la arquitectura de custodia avanzada, y los desafíos y avances del ecosistema de código abierto.
El presentador señaló al inicio: "La custodia de las claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y hardware, pero la discusión sobre la seguridad del sistema subyacente y del hardware no es común." Enfatizó que la actual discusión sobre la seguridad de Web3 se centra principalmente en los protocolos en cadena y la capa de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto.
Un experto de una gran empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo el proceso de firma en frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro participante abordó el problema desde una perspectiva real, señalando a través de ejemplos que los modelos de custodia existentes "custodia delegada" y "autocustodia" exponen riesgos sistémicos. También presentó una solución basada en "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de aplicación de una estructura de firma flexible y escalable en empresas y usuarios individuales.
Un fundador de una startup comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartiendo la experiencia de su equipo en computación multiplataforma y aislamiento de seguridad local, y haciendo un llamado a la industria para que, al garantizar la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.
Además, los expertos, combinando sus muchos años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizaron los cuellos de botella clave y las estrategias de respuesta en las soluciones de custodia de hardware actuales. Señaló que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son fundamentales.
En la discusión sobre el futuro de las billeteras Web3, los invitados coinciden en que la arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, y equilibrar la experiencia del usuario con la seguridad es el desafío central. El presentador añadió: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para validar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún debe ser auditado por empresas de seguridad blockchain especializadas." Él señaló que el "cómplice" es esencialmente un problema de diseño arquitectónico, y no una simple pila tecnológica. La solución de custodia ideal debería garantizar una libertad de operación adecuada para los usuarios, al tiempo que previene eficazmente las operaciones erróneas a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la gestión de Web3, los invitados expresaron una actitud cautelosa y optimista. Un experto señaló los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, y pidió a la industria que avance en la seguridad y transparencia. Otro experto también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La custodia de claves privadas y la tecnología subyacente de la billetera aún están en constante desarrollo, esperamos que en el futuro, a través de la cooperación entre todas las partes, se puedan proporcionar soluciones de seguridad verificables y confiables para los usuarios."
La celebración de este foro de mesa redonda tiene como objetivo, en el contexto actual de una regulación cada vez más clara y una tecnología cada vez más compleja, colaborar con profesionales de la ciberseguridad a nivel global para proporcionar soluciones de seguridad colaborativas entre capas para desarrolladores, empresas e instituciones reguladoras.