Expertos en seguridad de Web3 discuten el futuro de la Billetera y la seguridad de cómplice

Recientemente, en una cumbre global sobre Web3 y AI, varios expertos de la industria se reunieron para discutir en profundidad la seguridad de las billeteras Web3 y el cómplice. Este foro redondo, desde la perspectiva de la base de hardware y software del sistema, exploró cómo construir un mecanismo de protección de activos Web3 más seguro y escalable.

Los expertos que participaron en la discusión provienen de diferentes antecedentes técnicos, incluidos infraestructura de activos digitales, computación profunda, tecnología de almacenamiento y módulos de seguridad de hardware. Discutieron con entusiasmo temas como los puntos críticos de seguridad de los usuarios de Web3, arquitecturas de custodia avanzadas, y los desafíos y avances del ecosistema de código abierto.

El moderador del foro señaló al inicio que la discusión actual sobre la seguridad en Web3 se centra principalmente en los protocolos en cadena y el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto. Enfatizó que la custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, por lo que es necesario llevar a cabo una discusión más profunda desde la perspectiva de la seguridad de los sistemas subyacentes y del hardware.

Un experto de una conocida empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo procesos de firma en almacenamiento en frío y particionado basados en EAL5+, así como el soporte de un sistema de orquestación de firmas fuera de línea para servicios de custodia de nivel bancario.

Otro CEO de una empresa de tecnología de almacenamiento abordó el problema desde una perspectiva real, señalando a través de ejemplos que los modelos de custodia existentes "cómplice" y "autocustodia" exponen riesgos sistémicos. Además, presentó una solución basada en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de aplicación de una estructura de firma flexible y escalable en empresas y usuarios individuales.

Expertos en el campo de la computación profunda comenzaron hablando sobre los desafíos prácticos de las tecnologías de código abierto, compartiendo la experiencia práctica de su equipo en la computación multi-terminal y el aislamiento de seguridad local, y haciendo un llamado a la industria para que, al garantizar la experiencia del usuario, también se piense de manera más sistemática sobre la apertura y confiabilidad de la arquitectura subyacente.

Los expertos en módulos de seguridad de hardware (HSM) y gestión de claves analizaron los cuellos de botella clave y las estrategias de respuesta en las actuales soluciones de custodia de hardware. Indicaron que el límite de confianza del hardware es crucial al construir la infraestructura global de activos digitales.

En la discusión sobre la futura forma de las billeteras Web3, los expertos presentes coincidieron en que la arquitectura de múltiples firmas, que es combinable y modular, se convertirá en una tendencia dominante, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. Un experto añadió que las empresas financieras ya están acostumbradas a utilizar hardware dedicado para la gestión de claves privadas y firmas, y las evaluaciones de seguridad relacionadas son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente destinadas a verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas para los activos digitales aún debe ser auditado por empresas de seguridad blockchain especializadas.

Además, en cuanto al papel del software de código abierto en la gestión de Web3, los expertos han expresado una actitud cautelosa y optimista. Se ha señalado que el diseño de chips de código abierto enfrenta vacíos legales y obstáculos de mercado, y se ha hecho un llamado a la industria para avanzar en la seguridad y transparencia. También hay expertos que, desde la seguridad a nivel de sistema operativo, han explorado cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.

Al final del foro, el moderador resumió: "La tecnología subyacente de la custodia de claves privadas y de las billeteras sigue en constante desarrollo, y esperamos que en el futuro, a través de la colaboración de todas las partes, se puedan proporcionar soluciones de seguridad verificables y confiables para los usuarios."

La celebración de este foro de mesa redonda refleja la alta atención de la industria hacia los problemas de seguridad de Web3. A medida que el entorno regulatorio se vuelve más claro y la complejidad técnica sigue aumentando, los expertos de la industria están trabajando para proporcionar soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores, con el fin de impulsar el desarrollo saludable del ecosistema Web3.