Segurança Web3: Explorando a segurança de Carteira e cúmplice sob a perspectiva do hardware

Recentemente, realizou-se um fórum redondo focado em "Segurança de Carteira Web3 e Cúmplice" na Cimeira Global de Web3 e AI. O fórum abordou, a partir da perspetiva das camadas de hardware e software de sistema, a construção de um mecanismo de proteção de ativos Web3 mais seguro e escalável.

Os convidados que participaram da discussão incluíram executivos e especialistas técnicos de várias empresas conhecidas. Eles realizaram uma discussão aprofundada sobre os pontos críticos de segurança dos usuários do Web3, a arquitetura de custódia avançada, os desafios e as inovações do ecossistema open source.

O apresentador destacou na abertura: "A custódia de chaves privadas e a segurança das carteiras Web3 dependem muito da segurança dos dispositivos e hardware, mas a discussão sobre a segurança do sistema subjacente e do hardware não é comum." Ele enfatizou que as discussões atuais sobre segurança Web3 se concentram principalmente nos protocolos em cadeia e na camada de contratos inteligentes, enquanto o papel decisivo do hardware subjacente e da arquitetura do sistema frequentemente é negligenciado.

Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e particionado baseados em EAL5+, e apresentou especialmente como o sistema de orquestração de assinatura offline apoia os serviços de custódia de nível bancário.

Outro CEO que participou da discussão abordou questões práticas, apontando casos que revelam que os atuais modos de custódia "custódia delegada" e "autocustódia" expõem riscos sistêmicos. Ele apresentou ainda uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para usuários empresariais e pessoais.

O fundador de uma empresa de tecnologia blockchain começou a falar sobre os desafios práticos da tecnologia de código aberto, compartilhando a experiência prática de sua equipe em computação multi-dispositivo e isolamento de segurança local, e apelou à indústria para pensar de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente, ao mesmo tempo em que garante a experiência do usuário.

Um especialista em segurança de hardware, com muitos anos de experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.

Na discussão sobre a futura forma das carteiras Web3, os convidados concordam geralmente que uma arquitetura de múltiplas assinaturas, composta e modular, se tornará uma tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O apresentador acrescentou: "As empresas financeiras já estão habituadas a usar hardware dedicado (como HSM) para gestão de chaves privadas e assinaturas; as avaliações de segurança relacionadas, como EAL e FIPS, também são amplamente aceites pelas entidades reguladoras. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação da assinatura em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas especializadas em segurança de blockchain." Ele apontou que "ser cúmplice" é essencialmente um problema de design de arquitetura, e não uma simples pilha tecnológica. A solução de custódia ideal deve garantir que os usuários tenham liberdade operacional moderada enquanto previne efetivamente erros operacionais por meio de mecanismos de sistema.

Além disso, quanto ao papel do software de código aberto na hospedagem Web3, os convidados expressaram uma atitude cautelosa e otimista. Um especialista apontou as lacunas legais e obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo à indústria para avançar ainda mais em segurança e transparência. Outro especialista também partiu da segurança em nível de sistema operacional para explorar como implementar isolamento de código aberto em nível modular sem sacrificar o desempenho.

No final do fórum, o moderador resumiu: "A tecnologia subjacente ao custódia da chave privada e à Carteira ainda está em constante evolução, e espera-se que no futuro, através da colaboração de várias partes, possamos fornecer soluções de segurança que sejam verificáveis e confiáveis para os usuários."

O fórum de mesa redonda desta vez forneceu valiosos insights para o campo da segurança Web3, enfatizando a consideração abrangente da segurança desde o hardware de base até a arquitetura do sistema. Com os avanços contínuos da tecnologia e a crescente clareza do ambiente regulatório, a indústria espera desenvolver soluções de proteção de ativos Web3 mais seguras e confiáveis.