Seguridad en Web3: Explorando la seguridad de la Billetera y el cómplice desde un enfoque de hardware

Recientemente, se llevó a cabo un foro de mesa redonda centrado en "la seguridad de las Billeteras Web3 y cómplice" en la Cumbre Global de Web3 y AI. El foro abordó, desde la perspectiva de hardware y software de sistema, la construcción de mecanismos de protección de activos Web3 más seguros y escalables.

Los invitados que participan en la discusión incluyen ejecutivos y expertos técnicos de varias empresas conocidas. Ellos llevan a cabo una profunda discusión sobre los puntos críticos de seguridad del usuario en Web3, la avanzada arquitectura de cómplice, los desafíos y avances del ecosistema de código abierto.

El presentador señaló en la apertura: "La custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y hardware, pero las discusiones sobre la seguridad del sistema subyacente y del hardware no son comunes." Enfatizó que la discusión actual sobre la seguridad en Web3 se centra principalmente en los protocolos en cadena y el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto.

Un experto de una gran empresa de tecnología compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, incluyendo el proceso de firma en frío y particionada basado en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.

Otro CEO que participó en la discusión abordó el tema desde problemas reales, señalando con ejemplos que los modelos de custodia existentes, "custodia delegada" y "autocustodia", exponen riesgos sistémicos. Además, presentó una solución basada en "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de la estructura de firma flexible y escalable en las aplicaciones para empresas y usuarios individuales.

El fundador de una empresa de tecnología blockchain comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartió la experiencia práctica de su equipo en computación de múltiples terminales y aislamiento de seguridad local, y hizo un llamado a la industria para que, al mismo tiempo que asegura la experiencia del usuario, piense de manera más sistemática sobre la apertura y la confiabilidad de la arquitectura subyacente.

Un experto en seguridad de hardware, con años de experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los cuellos de botella clave y las estrategias de respuesta en las soluciones de custodia de hardware actuales. Señaló que, al construir la infraestructura global de activos digitales, los límites de confianza del hardware son cruciales.

En la discusión sobre la futura forma de las billeteras Web3, los invitados generalmente creen que la arquitectura de múltiples firmas, combinable y modular, se convertirá en la tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. El presentador agregó: "Las empresas financieras ya están acostumbradas a usar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por los organismos reguladores. Sin embargo, estas evaluaciones no están específicamente diseñadas para verificar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de seguridad de estos sistemas para los activos digitales aún debe ser auditado por empresas profesionales de seguridad en blockchain." Señaló que el "cómplice" es, en esencia, un problema de diseño arquitectónico, no una única pila tecnológica. La solución de cómplice ideal debe permitir cierto grado de libertad operativa para el usuario, mientras que mecanismos del sistema previenen eficazmente errores operativos.

Además, en cuanto al papel del software de código abierto en la gestión de Web3, los invitados expresaron una actitud cautelosa y optimista. Un experto señaló los vacíos legales y obstáculos de mercado que enfrenta el diseño de chips de código abierto, pidiendo a la industria que avance en la seguridad y transparencia. Otro experto también abordó la seguridad a nivel de sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.

Al final del foro, el moderador resumió: "La tecnología subyacente de la custodia de claves privadas y las billeteras sigue evolucionando, y esperamos que en el futuro, a través de la colaboración de diversas partes, se puedan ofrecer soluciones de seguridad verificables y confiables para los usuarios."

Este foro de mesa redonda ha proporcionado valiosas ideas para el ámbito de la seguridad en Web3, enfatizando la consideración de la seguridad integral desde el hardware de base hasta la arquitectura del sistema. A medida que la tecnología avanza y el entorno regulatorio se vuelve cada vez más claro, la industria espera poder desarrollar soluciones de protección de activos Web3 más seguras y confiables.