Carteira Web3 e segurança de custódia: novos desafios e oportunidades sob a perspectiva do hardware

Recentemente, na cimeira global Web3 e IA Proof of Talk 2025, um fórum redondo focado em "Carteira Web3 e segurança de custódia" atraiu ampla atenção da indústria. Esta discussão partiu de uma perspectiva de baixo nível sobre hardware e software de sistema, explorando novas ideias para construir mecanismos de proteção de ativos Web3 mais seguros e escaláveis.

Os convidados que participaram da discussão incluíam executivos e fundadores de várias empresas de tecnologia conhecidas, que vêm de áreas como infraestrutura de ativos digitais, tecnologia de computação, soluções de armazenamento e segurança criptográfica. O moderador do fórum apontou na abertura que a atual discussão sobre segurança do Web3 se concentra principalmente nos protocolos on-chain e na camada de contratos inteligentes, enquanto o papel decisivo do hardware de base e da arquitetura do sistema é frequentemente ignorado.

Um especialista de uma grande empresa de tecnologia compartilhou a arquitetura técnica de sua equipe na custódia de ativos digitais de alta segurança, incluindo processos de assinatura em armazenamento frio e partição baseados em EAL5+, assim como o sistema de orquestração de assinaturas offline que suporta serviços de custódia de nível bancário.

Outra CEO de uma empresa de soluções de armazenamento abordou a questão a partir de problemas reais, apontando que os modelos de custódia existentes "custódia delegada" e "auto-custódia" expõem riscos sistêmicos. Ela apresentou uma solução baseada em "custódia distribuída" e tecnologia MPC-TSS, enfatizando o valor da estrutura de assinatura flexível e escalável na aplicação para empresas e usuários individuais.

O fundador de uma empresa de tecnologia de computação começou a falar sobre os desafios práticos da tecnologia open source, compartilhando a experiência prática de sua equipe em computação multi-terminal e isolamento de segurança local, e fez um apelo à indústria para que, ao garantir a experiência do usuário, pense de forma mais sistemática sobre a abertura e a confiabilidade da arquitetura subjacente.

O CEO de uma empresa de segurança em criptografia, combinando sua longa experiência em módulos de segurança de hardware (HSM) e gestão de chaves, analisou os principais gargalos e estratégias de resposta nas atuais soluções de custódia de hardware. Ele afirmou que, ao construir a infraestrutura global de ativos digitais, a fronteira de confiança do hardware é crucial.

Ao discutir a futura forma das carteiras Web3, os participantes da conferência geralmente acreditam que uma arquitetura de múltiplas assinaturas, combinável e modular, se tornará a tendência dominante, sendo o equilíbrio entre a experiência do usuário e a segurança o desafio central. O moderador acrescentou que as empresas financeiras já estão habituadas a usar hardware dedicado para a gestão de chaves privadas e assinaturas, e as avaliações de segurança relacionadas são amplamente aceitas pelos órgãos reguladores. No entanto, essas avaliações não são especificamente destinadas a verificar a segurança da implementação das assinaturas em blockchain, portanto, o nível de proteção de segurança desses sistemas para ativos digitais ainda precisa ser auditado por empresas de segurança blockchain especializadas. Ele destacou que "cúmplice" é essencialmente um problema de design de arquitetura, e não uma pilha tecnológica única. A solução ideal de custódia deve garantir a liberdade de operação moderada do usuário, enquanto, através de mecanismos de sistema, previne efetivamente erros operacionais.

Os convidados expressaram uma atitude cautelosa e otimista sobre o papel do software de código aberto na hospedagem Web3. Um convidado apontou as lacunas legais e os obstáculos de mercado enfrentados pelo design de chips de código aberto, pedindo que a indústria avance ainda mais em termos de segurança e transparência. Outro especialista, a partir da segurança em nível de sistema operacional, discutiu como alcançar isolamento de código aberto em nível de módulo sem sacrificar o desempenho.

No final do fórum, o moderador resumiu: "A custódia de chaves privadas e a tecnologia subjacente das carteiras ainda estão em constante desenvolvimento, esperamos que no futuro, através da colaboração de todos, possamos oferecer soluções de segurança que sejam comprováveis e confiáveis para os usuários."

Este fórum de mesa-redonda oferece uma nova perspectiva para o campo da segurança Web3, enfatizando a importância de construir uma infraestrutura de segurança a partir do nível de hardware. Com o contínuo desenvolvimento da tecnologia Web3, a indústria espera poder oferecer soluções de segurança mais completas e confiáveis para desenvolvedores, empresas e entidades reguladoras através da colaboração entre camadas.