Foro de mesa redonda de seguridad Web3 se centra en Billetera y cómplice tecnológicas

Recientemente, se llevó a cabo un foro de mesa redonda centrado en "la seguridad de billeteras Web3 y cómplice" en la Cumbre Global de Web3 y AI. El foro abordó, desde la perspectiva de hardware y software de sistema de base, la construcción de mecanismos de protección de activos Web3 más seguros y escalables.

Los invitados que participaron en la discusión incluyeron a ejecutivos y fundadores de varias empresas tecnológicas de renombre. Ellos llevaron a cabo un profundo debate sobre los puntos críticos de seguridad de los usuarios en Web3, la arquitectura avanzada de custodia, los desafíos y avances del ecosistema de código abierto.

El moderador del foro señaló en su apertura: "La custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, pero la discusión sobre la seguridad del sistema subyacente y el hardware no es común." Enfatizó que la actual discusión sobre la seguridad Web3 se centra principalmente en el nivel de protocolos en cadena y contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto.

Un experto de una conocida empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo procesos de firma en frío y particiones basadas en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.

Otro alto ejecutivo de la empresa abordó el problema desde la realidad, señalando con ejemplos que los modelos de custodia existentes "custodia delegada" y "autocustodia" exponen riesgos sistémicos. Luego presentó una solución basada en "custodia distribuida" y tecnología MPC-TSS, enfatizando el valor de aplicación de una estructura de firma flexible y escalable en usuarios empresariales y personales.

Los expertos presentes comenzaron hablando sobre los desafíos prácticos de la tecnología de código abierto, compartieron experiencias prácticas en computación de múltiples terminales y aislamiento de seguridad local, y pidieron a la industria que, al garantizar la experiencia del usuario, piense de manera más sistemática sobre la apertura y confiabilidad de la arquitectura subyacente.

Un experto con años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves analizó los principales cuellos de botella y estrategias de respuesta en las soluciones de custodia de hardware actuales. Él afirmó que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.

En la discusión sobre las futuras formas de las billeteras Web3, los invitados coinciden en que una arquitectura de múltiples firmas que sea combinable y modular se convertirá en la tendencia principal, y equilibrar la experiencia del usuario con la seguridad es el desafío central. El presentador añadió: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para verificar la seguridad de las implementaciones de firma en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún necesita ser auditado por empresas de seguridad en blockchain profesionales." Señaló que "el cómplice" es esencialmente un problema de diseño de arquitectura, y no una simple acumulación de tecnologías. La solución de custodia ideal debería garantizar al usuario una libertad de operación moderada, al tiempo que previene eficazmente errores operativos a través de mecanismos del sistema.

Además, en cuanto al papel del software de código abierto en el alojamiento de Web3, los invitados expresaron una actitud cautelosa y optimista. Un experto señaló los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, haciendo un llamado a la industria para avanzar en la seguridad y la transparencia. Otro experto también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr una separación de código abierto a nivel de módulo sin sacrificar el rendimiento.

Al final del foro, el moderador resumió: "La custodia de claves privadas y la tecnología subyacente de las billeteras siguen en constante desarrollo. Esperamos que en el futuro, a través de la colaboración de todas las partes, se puedan proporcionar soluciones de seguridad comprobables y confiables para los usuarios."

Este foro de mesa redonda tiene como objetivo promover el establecimiento y desarrollo de estándares de seguridad en Web3 desde una perspectiva sistemática y estructurada. En un contexto en el que la regulación se vuelve cada vez más clara y la tecnología es cada vez más compleja, los participantes esperan poder ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores.