Especialistas em segurança Web3 discutem o desenvolvimento de Carteiras e cúmplices
Recentemente, um fórum de alto nível focado em "Segurança de Carteiras Web3 e Cúmplice" foi realizado na Cimeira Global de Web3 e AI. Especialistas técnicos de empresas como IBM, Crossbar e DeepComputing reuniram-se para discutir profundamente a direção futura dos mecanismos de proteção de ativos Web3.
O moderador do fórum destacou no início que a atual discussão sobre segurança no Web3 está muito centrada em protocolos on-chain e contratos inteligentes, enquanto o papel crucial do hardware subjacente e da arquitetura do sistema é frequentemente ignorado. Ele enfatizou que a custódia das chaves privadas e a segurança da carteira Web3 dependem fortemente da segurança dos dispositivos e do hardware, portanto, é necessário examinar essa questão a partir da perspectiva do nível do sistema.
O representante da IBM apresentou a arquitetura tecnológica de sua equipe em relação à custódia de ativos digitais de alta segurança, incluindo o processo de assinatura baseado em armazenamento em partições e frio EAL5+. Ele mencionou especialmente um sistema de orquestração de assinatura offline, que fornece um forte suporte para serviços de custódia de nível bancário.
O CEO da Crossbar apontou, através de uma análise de casos, os riscos sistémicos existentes nos atuais modos de "cúmplice de encomenda" e "auto-custódia". Ele explicou ainda uma nova solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação entre vários tipos de utilizadores.
O fundador da DeepComputing partiu dos desafios práticos da tecnologia de código aberto e compartilhou a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local. Ele apelou para que a indústria pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
Outro especialista, combinando sua vasta experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou profundamente os principais gargalos e estratégias de enfrentamento nas atuais soluções de custódia de hardware. Ele enfatizou que, ao construir a infraestrutura global de ativos digitais, a importância da fronteira de confiança do hardware não deve ser subestimada.
Sobre o futuro do desenvolvimento de carteiras Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, composta e modular, provavelmente se tornará uma tendência predominante. Eles concordam que, neste processo, como equilibrar a experiência do usuário com a segurança será o principal desafio.
O apresentador acrescentou que as empresas financeiras têm amplamente adotado hardware especializado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas também foram reconhecidas pelas autoridades regulatórias. No entanto, essas avaliações não são especificamente direcionadas à segurança das implementações de assinatura em blockchain, portanto, ainda é necessária uma auditoria de segurança em blockchain especializada. Ele apontou que "cúmplice" é essencialmente um problema de design de arquitetura, e a solução ideal de custódia deve garantir a liberdade de operação moderada dos usuários, ao mesmo tempo que previne efetivamente erros operacionais através de mecanismos do sistema.
Quanto ao papel do software de código aberto na hospedagem Web3, os participantes mostraram uma atitude cautelosa, mas otimista. Especialistas destacaram as lacunas legais e os obstáculos de mercado que o design de chips de código aberto enfrenta, pedindo que a indústria avance mais em termos de segurança e transparência. Outros especialistas, a partir da segurança em nível de sistema operacional, exploraram como implementar isolamento de código aberto em nível de módulo sem comprometer o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução. Esperamos que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Esta discussão de alto nível não só explorou em profundidade a vanguarda tecnológica da segurança Web3, mas também forneceu à indústria uma plataforma para promover a criação e o desenvolvimento de normas de segurança Web3 a partir de uma perspectiva sistêmica e estruturada. Num ambiente regulatório cada vez mais claro e com a complexidade tecnológica em constante aumento, tal intercâmbio interdisciplinar sem dúvida fornecerá aos desenvolvedores, empresas e entidades reguladoras valiosas soluções de segurança colaborativas entre camadas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
8
Compartilhar
Comentário
0/400
GhostChainLoyalist
· 07-18 20:31
A segurança é realmente um grande problema.
Ver originalResponder0
UncleWhale
· 07-18 20:24
Qual padrão de segurança devemos definir primeiro?
Ver originalResponder0
quietly_staking
· 07-17 20:00
Vamos ver, passo a passo.
Ver originalResponder0
TheMemefather
· 07-16 00:24
É só isso? Que utilidade têm os velhos a falar?
Ver originalResponder0
ConfusedWhale
· 07-16 00:23
Código aberto também não pode ser completamente confiável!
Ver originalResponder0
BearMarketBuyer
· 07-16 00:20
Teste na cadeia está com problemas, tudo é em vão.
Ver originalResponder0
TopBuyerBottomSeller
· 07-16 00:20
A segurança de base pode proteger o meu airdrop?
Ver originalResponder0
CoffeeNFTs
· 07-16 00:20
Analisando à toa, é melhor considerar trocar por uma carteira confiável.
Especialistas em Web3 discutem novas tendências em Carteira e cúmplice, com foco na segurança de base.
Especialistas em segurança Web3 discutem o desenvolvimento de Carteiras e cúmplices
Recentemente, um fórum de alto nível focado em "Segurança de Carteiras Web3 e Cúmplice" foi realizado na Cimeira Global de Web3 e AI. Especialistas técnicos de empresas como IBM, Crossbar e DeepComputing reuniram-se para discutir profundamente a direção futura dos mecanismos de proteção de ativos Web3.
O moderador do fórum destacou no início que a atual discussão sobre segurança no Web3 está muito centrada em protocolos on-chain e contratos inteligentes, enquanto o papel crucial do hardware subjacente e da arquitetura do sistema é frequentemente ignorado. Ele enfatizou que a custódia das chaves privadas e a segurança da carteira Web3 dependem fortemente da segurança dos dispositivos e do hardware, portanto, é necessário examinar essa questão a partir da perspectiva do nível do sistema.
O representante da IBM apresentou a arquitetura tecnológica de sua equipe em relação à custódia de ativos digitais de alta segurança, incluindo o processo de assinatura baseado em armazenamento em partições e frio EAL5+. Ele mencionou especialmente um sistema de orquestração de assinatura offline, que fornece um forte suporte para serviços de custódia de nível bancário.
O CEO da Crossbar apontou, através de uma análise de casos, os riscos sistémicos existentes nos atuais modos de "cúmplice de encomenda" e "auto-custódia". Ele explicou ainda uma nova solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação entre vários tipos de utilizadores.
O fundador da DeepComputing partiu dos desafios práticos da tecnologia de código aberto e compartilhou a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local. Ele apelou para que a indústria pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.
Outro especialista, combinando sua vasta experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou profundamente os principais gargalos e estratégias de enfrentamento nas atuais soluções de custódia de hardware. Ele enfatizou que, ao construir a infraestrutura global de ativos digitais, a importância da fronteira de confiança do hardware não deve ser subestimada.
Sobre o futuro do desenvolvimento de carteiras Web3, os especialistas presentes concordam que uma arquitetura de múltiplas assinaturas, composta e modular, provavelmente se tornará uma tendência predominante. Eles concordam que, neste processo, como equilibrar a experiência do usuário com a segurança será o principal desafio.
O apresentador acrescentou que as empresas financeiras têm amplamente adotado hardware especializado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas também foram reconhecidas pelas autoridades regulatórias. No entanto, essas avaliações não são especificamente direcionadas à segurança das implementações de assinatura em blockchain, portanto, ainda é necessária uma auditoria de segurança em blockchain especializada. Ele apontou que "cúmplice" é essencialmente um problema de design de arquitetura, e a solução ideal de custódia deve garantir a liberdade de operação moderada dos usuários, ao mesmo tempo que previne efetivamente erros operacionais através de mecanismos do sistema.
Quanto ao papel do software de código aberto na hospedagem Web3, os participantes mostraram uma atitude cautelosa, mas otimista. Especialistas destacaram as lacunas legais e os obstáculos de mercado que o design de chips de código aberto enfrenta, pedindo que a indústria avance mais em termos de segurança e transparência. Outros especialistas, a partir da segurança em nível de sistema operacional, exploraram como implementar isolamento de código aberto em nível de módulo sem comprometer o desempenho.
No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução. Esperamos que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."
Esta discussão de alto nível não só explorou em profundidade a vanguarda tecnológica da segurança Web3, mas também forneceu à indústria uma plataforma para promover a criação e o desenvolvimento de normas de segurança Web3 a partir de uma perspectiva sistêmica e estruturada. Num ambiente regulatório cada vez mais claro e com a complexidade tecnológica em constante aumento, tal intercâmbio interdisciplinar sem dúvida fornecerá aos desenvolvedores, empresas e entidades reguladoras valiosas soluções de segurança colaborativas entre camadas.