Especialistas em segurança Web3 discutem o futuro da segurança de Carteiras e cúmplices

Recentemente, numa cimeira global sobre Web3 e IA, vários especialistas da indústria reuniram-se para discutir em profundidade a segurança das Carteiras Web3 e do cúmplice. Este fórum de mesa redonda partiu da perspetiva das camadas de hardware e software de sistema, explorando como construir mecanismos de proteção de ativos Web3 que sejam mais seguros e escaláveis.

Os especialistas que participaram da discussão vêm de diferentes formações técnicas, incluindo infraestrutura de ativos digitais, computação profunda, tecnologias de armazenamento e módulos de segurança de hardware. Eles tiveram uma discussão animada sobre os pontos críticos de segurança dos usuários do Web3, arquiteturas de custódia avançadas, desafios e avanços do ecossistema de código aberto.

O moderador do fórum destacou no início que a atual discussão sobre segurança no Web3 foca principalmente nos protocolos em cadeia e nos contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema é frequentemente ignorado. Ele enfatizou que a custódia das chaves privadas e a segurança das carteiras Web3 dependem fortemente da segurança dos dispositivos e do hardware, portanto, é necessário realizar uma discussão mais aprofundada a partir da perspectiva da segurança do sistema subjacente e do hardware.

Um especialista de uma conhecida empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo o processo de assinatura em armazenamento frio e particionado baseado em EAL5+, bem como como fornecer suporte a um sistema de orquestração de assinatura offline para serviços de custódia de nível bancário.

Outro CEO de uma empresa de tecnologia de armazenamento abordou a questão a partir de problemas reais, apontando através de exemplos que os modelos de custódia existentes "custódia delegada" e "autocustódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e na tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.

Especialistas na área de computação profunda começaram por discutir os desafios práticos das tecnologias de código aberto, compartilharam a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local, e apelaram à indústria para pensar de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, garantindo ao mesmo tempo a experiência do usuário.

Membros seniores do módulo de segurança de hardware (HSM) e da área de gestão de chaves analisaram os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.

Na discussão sobre a futura forma das carteiras Web3, os especialistas presentes geralmente acreditam que uma arquitetura de múltiplas assinaturas, composta e modular, se tornará uma tendência dominante, sendo equilibrar a experiência do usuário e a segurança o principal desafio. Um especialista acrescentou que as empresas financeiras já estão acostumadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança das implementações de assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain.

Além disso, em relação ao papel do software de código aberto na hospedagem Web3, os especialistas expressaram uma atitude cautelosa e otimista. Alguns apontaram as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria que avance mais em termos de segurança e transparência. Outros especialistas, partindo da segurança em nível de sistema operacional, exploraram como alcançar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.

No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante evolução, e esperamos que no futuro, através da colaboração entre as partes, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."

A realização deste fórum em mesa redonda reflete a elevada atenção da indústria para as questões de segurança do Web3. Com o ambiente regulatório a tornar-se gradualmente mais claro e a complexidade tecnológica a aumentar, especialistas do setor estão a trabalhar para fornecer soluções de segurança colaborativas entre camadas para desenvolvedores, empresas e entidades reguladoras, a fim de promover o desenvolvimento saudável do ecossistema Web3.