Entrevista com a CISO da Carteira de confiança Eve Lam: a confiança na carteira não se baseia em slogans, mas na auditoria independente para proteger os ativos dos usuários

Entrevista com Eve Lam, CISO da Trust Wallet, que compartilhou como ela trouxe a rigorosidade das finanças tradicionais para o mundo Web3. (Resumo: CZ retweetou e fez o token TWT da Trust Wallet disparar 40%; mirando a era de 1 bilhão de usuários Web3) (Informações de fundo: O que é o “Wallet as a Service” (WaaS) lançado pela Trust Wallet, análise de prós e contras, pode se tornar o mainstream do futuro?) No mercado de criptomoedas, a confiança é um ativo mais escasso do que o preço das moedas. Quando ataques de hackers e pressão regulatória se tornam normais, como garantir a segurança das carteiras como a última linha de defesa dos ativos dos usuários? Fomos felizes em entrevistar Eve Lam, CISO da Trust Wallet, uma veterana em segurança cibernética que trabalhou por 12 anos na gigante financeira tradicional Morgan Stanley em Wall Street. Ela compartilhou como trouxe a rigorosidade das finanças tradicionais para o mundo Web3 e revelou como a Trust Wallet utiliza IA, estratégias de código aberto e certificações de padrões internacionais para construir um bastião de confiança verificável para mais de 200 milhões de usuários em todo o mundo. Da Wall Street ao Web3, a transição do CISO. Primeiro, estamos muito curiosos sobre seu histórico. Antes de entrar no Web3, você tinha uma rica experiência no Web2. O que a motivou a entrar nesse novo campo? Eve Lam: Claro, eu sou Eve Lam, atualmente CISO da Trust Wallet. Nos últimos três anos, desde que entrei na Binance e na Trust Wallet, minha carreira tem se dedicado a conectar finanças tradicionais e o mundo descentralizado. Antes disso, trabalhei por 12 anos no Morgan Stanley, em Nova Iorque, como chefe de arquitetura de segurança, então posso dizer que estou muito familiarizada com a área de segurança do Web2. Há cerca de quatro anos, desenvolvi uma grande fé nas criptomoedas e tive a sorte de ter a oportunidade de ingressar na Binance. Para ser sincera, na época eu ainda não conhecia bem a segurança do Web3, mas depois de entrar na Trust Wallet, aprendi todos os dias com os melhores especialistas em segurança cibernética, lidando diretamente com uma grande quantidade de incidentes de segurança e ataques de hackers, e aprendi a proteger nossos usuários a partir de inúmeros casos de fraudes, até ajudando-os a recuperar fundos. Essa é a rotina do meu trabalho agora. O núcleo da segurança do Web3: “confiança” não deve ser apenas um slogan. Como CISO da Trust Wallet, como você vê a segurança do Web3 se tornando um tema crucial até 2025? Eve Lam: “A Trust Wallet considera a segurança como nossa principal prioridade, porque nossos clientes usam nossa carteira com base na confiança. Se não for seguro, os fundos estarão em risco, e eles não devem usar carteiras que não sejam seguras.” Eu acredito que a segurança se manifesta em dois níveis principais. Primeiro, proteger os usuários, especialmente os novatos. A Trust Wallet atraiu muitos novos usuários com sua interface simples e fácil de usar, mas eles também são os mais suscetíveis a se tornarem vítimas de fraudes. O Web3 está cheio de armadilhas, desde “tokens honeypot” até várias armadilhas de phishing. Para isso, desenvolvemos uma função chamada “Security Scanner”, que atua como um co-piloto. Quando os usuários tentam interagir com endereços ou contratos suspeitos, o sistema emite um aviso: “Ei, por favor, não envie fundos para estranhos ou golpistas.” Nosso objetivo é permitir que todos os usuários, sejam veteranos ou novatos, possam explorar as oportunidades do Web3 em um ambiente seguro. “Nós não dizemos 'confie em mim, irmão'”, três linhas de defesa para fortalecer a proteção. Além de proteger os usuários contra ameaças externas, como a segurança da Trust Wallet é garantida? Recentemente, parece que outros participantes da indústria sofreram ataques de hackers. Eve Lam: Sim, proteger o sistema em si é nossa segunda linha de defesa. Há alguns dias, ouvimos que o código de um concorrente foi alterado por hackers, afetando os usuários. Para evitar que isso aconteça, tomamos medidas extremamente rigorosas. A Trust Wallet realiza em média 40 auditorias de segurança por ano, conduzidas por especialistas de segurança de renome mundial e “hackers éticos”, que examinam nosso código repetidamente para garantir que não haja vulnerabilidades que possam ser exploradas. Finalmente, e o mais importante, abraçamos ativamente os padrões regulatórios. Embora o espaço DeFi ainda não esteja totalmente regulamentado, já estamos à frente, obtendo as certificações internacionais ISO 27001 (gestão de segurança da informação) e ISO 27701 (gestão de informações de privacidade). Isso significa que os processos operacionais da Trust Wallet atendem aos mais altos padrões reconhecidos internacionalmente, tanto em segurança quanto em proteção de privacidade. Isso parece incomum na indústria, por que a Trust Wallet escolheu seguir um caminho mais difícil, mas mais em conformidade? Eve Lam: A confiança que queremos estabelecer é verificável. É por isso que fizemos três coisas-chave: primeiro, abrimos nosso código-fonte, qualquer um que tenha dúvidas sobre nosso sistema pode verificá-lo pessoalmente para provar que não escondemos portas dos fundos. Segundo, contratamos auditores ISO independentes para verificar nossas práticas operacionais, provando que colocamos a segurança e a privacidade dos usuários em primeiro lugar. “No Web3, muitos jogadores de carteiras não custodiais apenas dizem 'confie em mim, irmão'. Mas adotamos o princípio de zero confiança, não dizemos apenas que somos confiáveis, mas contratamos várias agências de auditoria independentes da Europa, América e Ásia, que emitem relatórios para afirmar que a Trust Wallet é confiável.” A prova de terceiros é muito mais poderosa do que nossa própria propaganda. Claro, também dizemos que somos bons, mas esperamos mais que especialistas de todo o mundo nos endosse. O papel invisível da IA: negociação de papel, alerta de riscos. Você mencionou o uso de soluções de segurança baseadas em IA, como detecção de ameaças em tempo real, como isso funciona na prática? Eve Lam: A IA geralmente trabalha nos bastidores, os usuários normalmente não percebem. Quando os usuários estão prestes a conectar sua carteira a um site de phishing ou DApp malicioso e estão prestes a assinar uma transação, nossa IA é ativada. Ela “simula” o resultado da transação e, se detectar qualquer comportamento malicioso ou suspeito, como se os fundos fossem transferidos para um endereço de fraude conhecido, o sistema imediatamente alerta o usuário. A importância da IA está no fato de que as táticas de fraude são extremamente complexas, tornando difícil avaliar a qualidade apenas pela análise do contrato inteligente. Colaboramos com vários fornecedores de segurança para construir uma vasta “rede de inteligência de ameaças”. A IA pode aprender os padrões de fraudadores a partir do comportamento de milhões de usuários (não apenas os usuários da Trust Wallet) e fornecer uma pontuação de risco, como “alto risco”, “risco médio” ou “seguro”. É como um sistema imunológico coletivo, compartilhamos informações e combatemos hackers juntos. Um novo capítulo para RWA: comprar ações da NVIDIA dentro da carteira. Recentemente, a Trust Wallet lançou a funcionalidade de ativos do mundo real (RWA), permitindo que os usuários acessem ações ou ETFs tokenizados diretamente no aplicativo. Qual é o significado deste lançamento para conectar as finanças tradicionais com o Web3?