El foro de seguridad Web3 se centra en el hardware subyacente y la arquitectura del sistema

Recientemente, se llevó a cabo un foro de mesa redonda con el tema "Seguridad de billeteras Web3 y custodia" en la Cumbre Mundial de Web3 y AI. El foro exploró, desde la perspectiva de hardware y software del sistema, la construcción de mecanismos de protección de activos Web3 más seguros y escalables.

Los invitados que participaron en la discusión incluyeron a ejecutivos y fundadores de varias conocidas empresas tecnológicas. Ellos tuvieron una discusión profunda sobre los puntos críticos de seguridad de los usuarios en Web3, la arquitectura de custodia avanzada, los desafíos y avances del ecosistema de código abierto, entre otros temas.

El moderador del foro señaló en su apertura: "La custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y hardware, pero las discusiones sobre la seguridad del sistema subyacente y del hardware no son comunes." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra principalmente en los protocolos en la cadena y en el nivel de los contratos inteligentes, mientras que el papel decisivo del hardware subyacente y de la arquitectura del sistema a menudo se pasa por alto.

Un invitado de una gran empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo procesos de firma en frío y particionado basados en EAL5+. También presentó cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.

Otro invitado abordó el problema desde una perspectiva real, señalando a través de ejemplos que los modelos de custodia existentes, "custodia delegada" y "autocustodia", exponen riesgos sistémicos. También presentó una solución basada en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de la estructura de firma flexible y escalable en la aplicación para empresas y usuarios individuales.

Un fundador de una startup comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartiendo la experiencia de su equipo en computación multiplataforma y aislamiento de seguridad local, y haciendo un llamado a la industria para que, al mismo tiempo que asegura la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.

Un invitado, con muchos años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los cuellos de botella clave y las estrategias de respuesta en las soluciones de custodia de hardware actuales. Él afirmó que, al construir infraestructura para activos digitales globales, el límite de confianza del hardware es crucial.

En la discusión sobre la futura forma de las billeteras Web3, los invitados coinciden en que una arquitectura de firma múltiple combinable y modular se convertirá en la tendencia dominante, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. Un experto añadió: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún debe ser auditado por empresas de seguridad blockchain especializadas." Señaló que el "custodia" es esencialmente un problema de diseño de arquitectura, y no solo una apilamiento de tecnologías. La solución de custodia ideal debería garantizar un grado adecuado de libertad de operación para el usuario, al mismo tiempo que previene eficazmente operaciones erróneas a través de mecanismos del sistema.

Además, en cuanto al papel del software de código abierto en el alojamiento de Web3, los invitados expresaron una actitud cautelosa y optimista. Un invitado señaló los vacíos legales y obstáculos de mercado a los que se enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance en términos de seguridad y transparencia. Otro experto también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.

Al final del foro, el moderador concluyó: "La custodia de claves privadas y la tecnología subyacente de las billeteras siguen desarrollándose, esperamos que en el futuro, a través de la cooperación de todas las partes, se puedan ofrecer soluciones de seguridad comprobables y de confianza para los usuarios."

Este foro tiene como objetivo promover el establecimiento y desarrollo de estándares de seguridad Web3 desde una perspectiva sistémica y estructurada. En un contexto de regulación cada vez más clara y tecnología cada vez más compleja, los asistentes esperan poder ofrecer soluciones de seguridad colaborativas entre capas para desarrolladores, empresas e instituciones reguladoras.