Discusión sobre la seguridad de Web3: una mirada a la seguridad de la Billetera y el cómplice desde la perspectiva del hardware
En la Cumbre Global Web3 y AI Proof of Talk 2025, un foro redondo enfocado en "Seguridad de Billeteras Web3 y cómplice" ha atraído una amplia atención. El foro partió de una perspectiva de bajo nivel sobre hardware y software del sistema, y exploró cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados a la discusión incluyen ejecutivos y fundadores de varias conocidas empresas de tecnología. Ellos llevaron a cabo un profundo debate sobre los puntos críticos de seguridad para los usuarios de Web3, las arquitecturas de custodia avanzadas, así como los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló al inicio: "La custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, pero las discusiones sobre la seguridad del sistema subyacente y del hardware no son comunes." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra principalmente en los protocolos en cadena y el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto.
Un experto de un gigante tecnológico compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, que incluye un proceso de firma en frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro invitado abordó el tema desde problemas reales, señalando a través de ejemplos que los modelos de custodia existentes "cómplice" y "autocustodia" exponen riesgos sistémicos. Además, presentó una solución basada en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de una estructura de firma flexible y escalable en la aplicación para empresas y usuarios individuales.
Un fundador de una startup comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartiendo la experiencia de su equipo en computación multicanal y aislamiento de seguridad local, y pidió a la industria que, al mismo tiempo que garantiza la experiencia del usuario, piense de manera más sistemática sobre la apertura y confiabilidad de la arquitectura subyacente.
Un invitado, combinando su amplia experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los cuellos de botella clave y las estrategias de respuesta en las soluciones de custodia de hardware actuales. Él afirmó que, al construir la infraestructura global de activos digitales, el límite de confianza del hardware es crucial.
En la discusión sobre la futura forma de las billeteras Web3, los invitados generalmente creen que una arquitectura de firma múltiple, combinable y modular se convertirá en la tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. Un experto agregó: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por las autoridades reguladoras. Sin embargo, estas evaluaciones no están destinadas específicamente a validar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas sobre los activos digitales aún necesita ser auditado por empresas de seguridad blockchain profesionales." Señaló que "el cómplice" es esencialmente un problema de diseño arquitectónico, y no simplemente una apilamiento de tecnologías. La solución de cómplice ideal debería garantizar al usuario un grado adecuado de libertad operativa, al mismo tiempo que previene eficazmente errores operativos a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la custodia de Web3, los invitados expresaron una actitud cautelosa y optimista. Un experto señaló los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, y llamó a la industria a avanzar en la seguridad y la transparencia. Otro invitado también abordó la seguridad a nivel del sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La tecnología subyacente de la custodia de claves privadas y las billeteras sigue en constante desarrollo, y esperamos que en el futuro, a través de la cooperación de todas las partes, se puedan ofrecer soluciones de seguridad que sean comprobables y en las que los usuarios puedan confiar."
Este foro de mesa redonda ha proporcionado una valiosa oportunidad para examinar los problemas desde una perspectiva de hardware en el campo de la seguridad de Web3. Las profundas discusiones de los expertos presentes han ofrecido ideas sobre soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores, promoviendo el establecimiento y desarrollo de estándares de seguridad en Web3.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
6
Compartir
Comentar
0/400
OnchainSniper
· hace21h
Es tan aburrido estar mirando el mercado todos los días.
Ver originalesResponder0
MetaverseVagrant
· hace21h
¿Cuándo se podrá explicar claramente la seguridad del hardware?
Ver originalesResponder0
ChainChef
· hace21h
meh... otra discusión de seguridad que está a medio cocer sin la salsa secreta de la implementación de hardware fr fr
Ver originalesResponder0
ChainMelonWatcher
· hace21h
Los tontos del mundo Cripto no tienen fin.
Ver originalesResponder0
GateUser-2fce706c
· hace21h
Ya lo dije, la infraestructura de hardware es el punto más alto. Ahora sumar todavía es posible.
Ver originalesResponder0
CrashHotline
· hace21h
Otra ola de la conferencia de engaño de altos ejecutivos para tomar a la gente por tonta.
Monedero Web3 seguridad nueva perspectiva: expertos de la cumbre discuten hardware y arquitectura subyacente
Discusión sobre la seguridad de Web3: una mirada a la seguridad de la Billetera y el cómplice desde la perspectiva del hardware
En la Cumbre Global Web3 y AI Proof of Talk 2025, un foro redondo enfocado en "Seguridad de Billeteras Web3 y cómplice" ha atraído una amplia atención. El foro partió de una perspectiva de bajo nivel sobre hardware y software del sistema, y exploró cómo construir mecanismos de protección de activos Web3 más seguros y escalables.
Los invitados a la discusión incluyen ejecutivos y fundadores de varias conocidas empresas de tecnología. Ellos llevaron a cabo un profundo debate sobre los puntos críticos de seguridad para los usuarios de Web3, las arquitecturas de custodia avanzadas, así como los desafíos y avances del ecosistema de código abierto.
El moderador del foro señaló al inicio: "La custodia de claves privadas y la seguridad de las billeteras Web3 dependen en gran medida de la seguridad de los dispositivos y el hardware, pero las discusiones sobre la seguridad del sistema subyacente y del hardware no son comunes." Enfatizó que la discusión actual sobre la seguridad de Web3 se centra principalmente en los protocolos en cadena y el nivel de contratos inteligentes, mientras que el papel decisivo del hardware subyacente y la arquitectura del sistema a menudo se pasa por alto.
Un experto de un gigante tecnológico compartió la arquitectura técnica de su equipo en la custodia de activos digitales de alta seguridad, que incluye un proceso de firma en frío y particionado basado en EAL5+, y presentó especialmente cómo el sistema de orquestación de firmas fuera de línea apoya los servicios de custodia de nivel bancario.
Otro invitado abordó el tema desde problemas reales, señalando a través de ejemplos que los modelos de custodia existentes "cómplice" y "autocustodia" exponen riesgos sistémicos. Además, presentó una solución basada en la "custodia distribuida" y la tecnología MPC-TSS, enfatizando el valor de una estructura de firma flexible y escalable en la aplicación para empresas y usuarios individuales.
Un fundador de una startup comenzó hablando sobre los desafíos prácticos de la tecnología de código abierto, compartiendo la experiencia de su equipo en computación multicanal y aislamiento de seguridad local, y pidió a la industria que, al mismo tiempo que garantiza la experiencia del usuario, piense de manera más sistemática sobre la apertura y confiabilidad de la arquitectura subyacente.
Un invitado, combinando su amplia experiencia en módulos de seguridad de hardware (HSM) y gestión de claves, analizó los cuellos de botella clave y las estrategias de respuesta en las soluciones de custodia de hardware actuales. Él afirmó que, al construir la infraestructura global de activos digitales, el límite de confianza del hardware es crucial.
En la discusión sobre la futura forma de las billeteras Web3, los invitados generalmente creen que una arquitectura de firma múltiple, combinable y modular se convertirá en la tendencia principal, siendo el equilibrio entre la experiencia del usuario y la seguridad el desafío central. Un experto agregó: "Las empresas financieras ya están acostumbradas a utilizar hardware dedicado (como HSM) para la gestión de claves privadas y firmas; las evaluaciones de seguridad relacionadas, como EAL y FIPS, también son ampliamente aceptadas por las autoridades reguladoras. Sin embargo, estas evaluaciones no están destinadas específicamente a validar la seguridad de la implementación de firmas en blockchain, por lo que el nivel de protección de estos sistemas sobre los activos digitales aún necesita ser auditado por empresas de seguridad blockchain profesionales." Señaló que "el cómplice" es esencialmente un problema de diseño arquitectónico, y no simplemente una apilamiento de tecnologías. La solución de cómplice ideal debería garantizar al usuario un grado adecuado de libertad operativa, al mismo tiempo que previene eficazmente errores operativos a través de mecanismos del sistema.
Además, en cuanto al papel del software de código abierto en la custodia de Web3, los invitados expresaron una actitud cautelosa y optimista. Un experto señaló los vacíos legales y las barreras de mercado que enfrenta el diseño de chips de código abierto, y llamó a la industria a avanzar en la seguridad y la transparencia. Otro invitado también abordó la seguridad a nivel del sistema operativo, explorando cómo lograr un aislamiento de código abierto a nivel de módulo sin sacrificar el rendimiento.
Al final del foro, el moderador resumió: "La tecnología subyacente de la custodia de claves privadas y las billeteras sigue en constante desarrollo, y esperamos que en el futuro, a través de la cooperación de todas las partes, se puedan ofrecer soluciones de seguridad que sean comprobables y en las que los usuarios puedan confiar."
Este foro de mesa redonda ha proporcionado una valiosa oportunidad para examinar los problemas desde una perspectiva de hardware en el campo de la seguridad de Web3. Las profundas discusiones de los expertos presentes han ofrecido ideas sobre soluciones de seguridad colaborativas entre capas para desarrolladores, empresas y organismos reguladores, promoviendo el establecimiento y desarrollo de estándares de seguridad en Web3.