O Fórum de Segurança Web3 Foca em Carteira e Cúmplice Tecnologia

Recentemente, um fórum de mesa redonda focado em "Carteira Web3 e segurança de cúmplice" foi realizado na cúpula global de Web3 e AI. O fórum abordou, a partir da perspectiva de hardware e software de sistema, a construção de um mecanismo de proteção de ativos Web3 mais seguro e escalável.

Os convidados que participaram da discussão incluíram executivos e fundadores de várias empresas de tecnologia renomadas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários do Web3, a arquitetura de custódia avançada, os desafios e as inovações do ecossistema de código aberto.

O moderador do fórum apontou na abertura: "A custódia da chave privada e a segurança da Carteira Web3 dependem muito da segurança dos dispositivos e do hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que a atual discussão sobre segurança em Web3 se concentra principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado.

Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinaturas offline oferece suporte a serviços de custódia de nível bancário.

Outro executivo empresarial abordou a questão a partir de problemas reais, apontando através de exemplos que os atuais modos de custódia "custódia delegada" e "autocustódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.

Os especialistas presentes discutiram os desafios práticos das tecnologias de código aberto, compartilharam experiências práticas em computação multi-terminal e isolamento de segurança local, e apelaram à indústria para que, ao garantir a experiência do usuário, pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente.

Um especialista com muitos anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, as fronteiras de confiança do hardware são cruciais.

Na discussão sobre as futuras formas das carteiras Web3, os convidados geralmente acreditam que a arquitetura de múltiplas assinaturas, combinável e modular, se tornará uma tendência predominante, e equilibrar a experiência do usuário com a segurança é o desafio central. O apresentador acrescentou: "As empresas financeiras já estão acostumadas a usar hardware dedicado (por exemplo, HSM) para o gerenciamento de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele apontou que "a custódia" é essencialmente um problema de design de arquitetura, e não apenas uma pilha tecnológica única. A solução de custódia ideal deve garantir uma liberdade de operação moderada para os usuários, ao mesmo tempo em que previne efetivamente erros de operação através de mecanismos do sistema.

Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Especialistas apontaram as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance mais em termos de segurança e transparência. Outro especialista também abordou a segurança em nível de sistema operacional, explorando como alcançar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.

No final do fórum, o moderador resumiu: "A custódia da chave privada e a tecnologia subjacente da carteira continuam a evoluir, e esperamos que no futuro, através da colaboração de várias partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis pelos usuários."

Este fórum redondo tem como objetivo promover a criação e desenvolvimento de padrões de segurança para o Web3 a partir de uma perspectiva sistemática e estruturada. Com a regulamentação a tornar-se cada vez mais clara e a tecnologia cada vez mais complexa, os participantes esperam fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras.