O Fórum de Segurança Web3 Foca na Arquitetura de Hardware e Sistema Subjacentes

Recentemente, um fórum redondo com o tema "Segurança de Wallets Web3 e Custódia" ocorreu na Cimeira Global de Web3 e AI. O fórum abordou, a partir da perspectiva das camadas de hardware e software de sistema, a construção de mecanismos de proteção de ativos Web3 mais seguros e escaláveis.

Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia conhecidas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança do usuário no Web3, a arquitetura de custódia avançada, os desafios e as inovações do ecossistema de código aberto.

O moderador do fórum apontou na abertura: "A segurança da custódia da chave privada e das carteiras Web3 depende muito da segurança dos dispositivos e do hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a atual discussão sobre segurança em Web3 se concentra principalmente nos protocolos on-chain e nos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.

Um convidado de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura e armazenamento a frio baseados em EAL5+ e apresentou especialmente como o sistema de orquestração de assinaturas offline apoia serviços de custódia de nível bancário.

Outro convidado abordou a questão a partir de problemas reais, apontando através de exemplos que os modelos de custódia existentes, "custódia delegada" e "auto-custódia", expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.

Um fundador de uma startup começou a falar sobre os desafios práticos das tecnologias de código aberto, compartilhando a experiência de sua equipe na computação multi-dispositivo e no isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, enquanto garante a experiência do usuário.

Um convidado, com muitos anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de enfrentamento nas atuais soluções de hospedagem de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.

Na discussão sobre as futuras formas de carteiras Web3, os convidados geralmente concordaram que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o principal desafio. Um especialista acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado para gerenciar chaves privadas e assinaturas; as avaliações de segurança relacionadas também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança em blockchain especializadas." Ele apontou que "a custódia" é essencialmente um problema de design arquitetônico, e não apenas uma pilha de tecnologia única. A solução de custódia ideal deve garantir uma liberdade operacional moderada para os usuários, enquanto previne efetivamente operações incorretas através de mecanismos de sistema.

Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um dos convidados apontou as lacunas legais e obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance ainda mais em termos de segurança e transparência. Outro especialista também partiu da segurança em nível de sistema operacional, explorando como implementar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.

No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, e esperamos que no futuro, através da colaboração de todas as partes, possamos fornecer soluções de segurança que sejam verificáveis e em que os usuários possam confiar."

O fórum tem como objetivo promover a criação e o desenvolvimento de padrões de segurança para o Web3 a partir de uma perspectiva sistémica e estruturada. Com a regulamentação a tornar-se cada vez mais clara e a tecnologia a tornar-se cada vez mais complexa, os participantes esperam fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e instituições regulatórias.