Trong gần một thập kỷ, tinh thần của bảo mật tiền điện tử đã được cô đọng thành một câu thần chú đơn giản đến mức đáng sợ: "Không phải chìa khóa của bạn, không phải tiền của bạn". Đó là lời kêu gọi hành động vì chủ quyền quốc gia, đặt gánh nặng bảo mật cấp ngân hàng lên vai mỗi cá nhân. Nhưng khi chúng ta tiến sâu hơn vào năm 2025 và xa hơn nữa, câu chuyện đó đang dần rạn nứt.
Hình ảnh một con sói đơn độc canh giữ một tờ giấy ghi 24 chữ không còn là hình ảnh đặc trưng của bảo mật tiền điện tử nữa.
Ngày nay, ngành công nghiệp đang phải vật lộn với một thực tế phức tạp hơn nhiều. Chúng ta đang bước vào kỷ nguyên mà Trí tuệ Nhân tạo (AI) soạn thảo các email lừa đảo không thể phân biệt được với thực tế, nơi tiền của các tổ chức đòi hỏi các giải pháp lưu ký vừa thanh khoản vừa bất khả xâm phạm, và nơi danh tính on-chain của chúng ta đang trở nên có giá trị như tài sản mà chúng nắm giữ.
Để hiểu được sự thay đổi này, chúng tôi đã trao đổi với một nhóm các nhà lãnh đạo ngành đa dạng, những người đang xây dựng bức tường thành của pháo đài kỹ thuật số mới này: Arthur Firstov , Giám đốc sản phẩm của Mercuryo; Federico Variola , Giám đốc điều hành của Phemex; Vivien Lin , Giám đốc sản phẩm và Trưởng phòng BingX Labs; Lucien Bourdon , Nhà phân tích Bitcoin tại Trezor; Vugar Usi Zade , Giám đốc điều hành (COO) của Bitget và Bernie Blume , Nhà sáng lập kiêm Giám đốc điều hành của Xandeum Labs.
Cùng nhau, những hiểu biết sâu sắc của họ vẽ nên bức tranh về một hệ sinh thái tài chính đang chuyển dịch từ cơ chế phòng thủ tĩnh sang kiến trúc tin cậy năng động, nhiều tầng và thông minh.
Yếu tố con người: Điểm yếu không thay đổi
Bất chấp sự ra đời của Account Abstraction (Yêu cầu bình luận Ethereum (ERC)-4337) và xác thực sinh trắc học, gốc rễ của hầu hết các lỗ hổng bảo mật vẫn là con người. Cơ chế "Seed Phrase", chìa khóa vạn năng cho tài sản kỹ thuật số của một người, vừa là một tính năng vừa là một lỗi. Nó mang lại khả năng kiểm soát toàn diện, nhưng đòi hỏi người dùng phải hoàn thiện tuyệt đối.
Tuy nhiên, bối cảnh đe dọa đã thay đổi. Chúng ta không còn chỉ phải đối phó với các hoàng tử Nigeria gửi email sai chính tả nữa. Chúng ta đang phải đối mặt với kỹ thuật tấn công xã hội được AI hỗ trợ.
Lucien Bourdon , một nhà phân tích Bitcoin tại Trezor , công ty tiên phong về ví phần cứng, lập luận rằng mặc dù công cụ của kẻ tấn công đã trở nên tinh vi hơn, nhưng chiến lược phòng thủ vẫn phải cực kỳ đơn giản. Sự phức tạp của các cuộc tấn công do AI điều khiển thường khiến người dùng mất tập trung vào quy tắc cơ bản của Ví lạnh.
Bourdon khẳng định: “Giáo dục là biện pháp phòng thủ quan trọng nhất”, và nói thêm:
“Những trò lừa đảo này xuất hiện dưới mọi hình thức, vì vậy thay vì nhắm vào các cuộc tấn công cụ thể, chúng tôi tập trung vào nguyên tắc cốt lõi: không bao giờ nhập seed word trên bất kỳ thiết bị kết nối nào. Không phải điện thoại, không phải máy tính, ngay cả khi ứng dụng trông có vẻ hợp pháp.”
Điều này làm nổi bật một căng thẳng nghiêm trọng trên thị trường. Trong khi các nhà phát triển đang chạy đua xây dựng ví "thông minh" có thể khôi phục khóa bị mất thông qua các thiết bị giám hộ xã hội, thì lĩnh vực phần cứng lại tăng cường tính cô lập.
Bourdon lưu ý rằng Trezor đầu tư rất nhiều vào giáo dục để làm sáng Seed Phrase, nhưng tiền đề rất rõ ràng: trong một thế giới mà AI có thể làm giả cuộc gọi video từ CEO của bạn hoặc tin nhắn hỗ trợ từ sàn giao dịch của bạn, thì dữ liệu an toàn duy nhất là dữ liệu không bao giờ chạm vào internet.
Cuộc chạy đua vũ trang AI: Phòng thủ ở cấp độ trao đổi
Nếu người dùng cá nhân là tuyến phòng thủ đầu tiên, thì sàn giao dịch chính là pháo đài. Nhưng ngày nay, các sàn giao dịch không chỉ phòng thủ trước tin tặc cố gắng xâm nhập kho tiền; họ còn phòng thủ trước những kẻ thao túng thị trường và các tổ chức tội phạm tự động.
Vivien Lin , Giám đốc Sản xuất (CPO) tại BingX , coi AI như một con dao hai lưỡi mà các sàn giao dịch phải sử dụng một cách có trách nhiệm. Việc tích hợp AI vào tài chính không chỉ đơn thuần là việc sử dụng Bots giao dịch; mà còn là sự cân bằng cẩn thận và tích hợp chu đáo.
“AI cho phép các sàn giao dịch xác định các mô hình, theo dõi hành vi giao dịch bất thường và phát hiện lỗ hổng trước khi chúng trở thành mối đe dọa thực sự. Tại BingX, chúng tôi coi AI không phải là lá chắn mà là một hệ thống cảnh báo sớm giúp chúng tôi luôn chủ động.”
— Vivien Lin, Giám đốc Sản xuất tại BingX
Khả năng "cảnh báo sớm" này rất quan trọng trong một thị trường 24/7. Các đội ngũ an ninh mạng không thể giám sát hàng triệu Số lượng giao dịch trên mỗi giây để phát hiện những bất thường tiềm ẩn trước khi bị khai thác. Tuy nhiên, việc đưa AI vào hệ thống bảo mật đặt ra câu hỏi về lòng tin. Nếu một thuật toán đóng băng tiền của bạn vì nó "dự đoán" được mối đe dọa, liệu đó có phải là sự bảo mật hay là sự lạm dụng?
Lin nhấn mạnh rằng giải pháp nằm ở sự cân bằng giữa tự động hóa và giám sát của con người. "Tự động hóa mang lại tốc độ và độ chính xác, nhưng niềm tin vẫn đến từ sự minh bạch", bà nói. "Người dùng nên hiểu cách AI đang được sử dụng... AI nên tăng cường sự tự tin, chứ không phải tạo ra sự phụ thuộc."
Do đó, tương lai của bảo mật giao dịch không phải là một hộp đen. Nó là một mô hình lai, trong đó AI xử lý tốc độ của mối đe dọa, nhưng con người thiết kế đạo đức của phản ứng.
Tường lửa tài chính: Khi mã không đủ
Trong khi AI cung cấp lá chắn kỹ thuật số, Vugar Usi , Giám đốc Điều hành của Bitget , lập luận rằng lớp bảo mật tối thượng là tài chính, chứ không chỉ kỹ thuật số. Trong một ngành công nghiệp đang bị ảnh hưởng bởi các sự kiện "thiên nga đen", việc chỉ dựa vào phần mềm để phát hiện kẻ xấu là không đủ. Các sàn giao dịch phải có đủ khả năng thanh toán để chịu được cú sốc nếu bức tường công nghệ bị phá vỡ.
“Chúng ta không thể chỉ dựa vào mã nguồn để đạt độ hoàn hảo 100% mọi lúc. Điều đó là bất khả thi về mặt thống kê. An ninh thực sự đồng nghĩa với việc có một mạng lưới an toàn tài chính có thể xác minh được. Đây là lý do tại sao ngành công nghiệp đang chuyển sang các Quỹ Bảo vệ minh bạch. Nếu bức tường kỹ thuật bị phá vỡ, người dùng vẫn phải được bảo vệ toàn vẹn.”
— Vugar Usi, Giám đốc điều hành tại Bitget
Usi chỉ ra rằng kỷ nguyên của ngành ngân hàng "tin tôi đi, anh bạn" đã qua. Tiêu chuẩn mới kết hợp phòng thủ AI chủ động với bảo hiểm thụ động, có thể xác minh on-chain .
“Bằng chứng dự trữ là nền tảng, nhưng Bằng chứng Bảo vệ mới là tương lai,” Usi nói thêm. “Người dùng không chỉ nên tin tưởng chúng tôi; họ nên xác minh khả năng thanh toán của chúng tôi theo thời gian thực. Chúng ta đang chuyển từ thời đại ít người biết đến sang thời đại mà khả năng bù lỗ của một sàn giao dịch cũng rõ ràng như chính blockchain vậy.”
Do đó, tương lai của bảo mật giao dịch không phải là một hộp đen. Nó là một mô hình lai, trong đó AI xử lý tốc độ của mối đe dọa (BingX), nhưng dự trữ Vốn minh bạch đóng vai trò là giải pháp an toàn tối ưu (Bitget).
Thế tiến thoái lưỡng nan của thể chế: Vượt ra ngoài Ví lạnh
Trong khi cá nhân lo lắng về lừa đảo và các sàn giao dịch lo lắng về nhận dạng mẫu, các tổ chức lại phải đối mặt với một vấn đề hoàn toàn khác: Tính thanh khoản so với Bảo mật.
Trong nhiều năm, tiêu chuẩn vàng cho việc lưu ký chứng khoán của các tổ chức là Ví lạnh đơn giản, sâu. Bạn tạo khóa ngoại tuyến, lưu trữ chúng trong hầm (đôi khi theo nghĩa đen), và cần nhiều người cùng ký giao dịch. Phương pháp này an toàn, nhưng chậm. Trong một thị trường mà cơ hội chênh lệch giá biến mất chỉ trong vài mili giây, việc chờ đợi 24 giờ để chuyển tiền từ Ví lạnh là một điều không tưởng.
Ngược lại, Tính toán đa bên (MPC), trong đó các "phân đoạn" khóa riêng được chia thành nhiều máy chủ khác nhau, mang lại tốc độ nhưng trước đây được coi là kém an toàn hơn so với lưu trữ không có kết nối mạng thực sự.
Arthur Firstov , CBO của Mercuryo , tin rằng ngành công nghiệp cuối cùng cũng đã vượt qua được sự lựa chọn nhị phân này.
Firstov cho biết: "Câu trả lời Short là: không có mô hình nào tự nó có thể chiến thắng - tương lai sẽ là quyền nuôi con theo tầng".
Firstov phác thảo một kiến trúc tinh vi phản ánh hoạt động hậu cần ngân hàng truyền thống nhưng sử dụng các nguyên lý mật mã. Ông phân biệt nhu cầu của các nhà quản lý tài sản tĩnh (như Grayscale) và các công ty giao dịch chủ động, bằng cách cho phép chuyển khoản theo thời gian thực mà không mất quyền kiểm soát khóa riêng.
“Ví lạnh vẫn mang lại sự đảm bảo cao nhất cho dự trữ ngoại tuyến dài hạn… Nó lý tưởng cho AUM tĩnh, nhưng không thể tự động hóa. Lưu ký MPC, tiên phong bởi Fireblocks, Copper ClearLoop và Coinbase Prime, giải quyết vấn đề đó cho các quỹ chủ động.”
— Arthur Firstov, CBO tại Mercuryo
Nhưng theo Firstov, cải tiến thực sự nằm ở sự xuất hiện của Tiered Programmable Custody (Lưu ký Lập trình Theo Tầng). Sự xuất hiện của Tiered Programmable Custody cuối cùng đã giúp tự lưu ký tương thích với tự động hóa và các hoạt động tần suất cao, và đó là lý do tại sao nó sẽ luôn nằm ở ranh giới ngoài cùng của bất kỳ ngăn xếp lưu ký hiện đại nào.
- Lớp nóng: Tài khoản thông minh dựa trên MPC xử lý việc thực hiện theo thời gian thực và định tuyến xuyên địa điểm.
- Lớp Ấm: Các môi trường được bảo vệ bởi chính sách giữ được tính thanh khoản hoạt động. Firstov lấy "mô hình Privy của Stripe" làm ví dụ, trong đó các chia sẻ ví được mã hóa cho phép sử dụng trong phạm vi tuân thủ nghiêm ngặt.
- Lớp lạnh: Kho phần cứng ngoại tuyến truyền thống để lưu trữ lâu dài.
“Sự đổi mới thực sự không chỉ nằm ở quyền giám hộ — mà là khả năng quản lý quyền giám hộ theo chương trình,” Firstov kết luận. “Bảo mật trở thành quy tắc, không còn là nghi lễ.”
Sự thay đổi này cho phép các tổ chức thiết lập các quy tắc—chẳng hạn như “không chuyển khoản trên 1 triệu đô la mà không có ba lần chấp thuận” hoặc “chỉ cho phép giao dịch tự động trên các DEX được liệt kê trắng”—trực tiếp vào cơ sở hạ tầng lưu ký, biến hoạt động tự lưu ký từ quy trình làm việc thủ công thành hệ điều hành sẵn sàng tự động hóa.
Ngôi nhà kính: Quyền riêng tư và chi phí của bản sắc
Khi chúng ta bảo đảm tiền thông qua phần cứng và quyền giám sát có thể lập trình, chúng ta sẽ gặp phải rào cản cuối cùng, có lẽ mang tính triết lý nhất: Danh tính.
Blockchain là một sổ cái minh bạch. Mọi giao dịch đều được hiển thị rõ ràng. Đối với các cá nhân và tổ chức có giá trị tài sản ròng cao ("cá voi"), tính minh bạch này là một rủi ro bảo mật. Nếu thế giới biết được địa chỉ ví của bạn, họ có thể chạy trước các giao dịch của bạn, nhắm mục tiêu vào bạn để tấn công phủi bụi, hoặc tống tiền bạn.
Federico Variola , CEO của Phemex , thừa nhận rằng giấc mơ về quyền riêng tư hoàn toàn trên sổ cái công khai đang dần phai nhạt, nhưng cho rằng đây có thể là sự đánh đổi cần thiết đối với một thị trường trưởng thành.
"Không có cách nào để tránh hoàn toàn việc hy sinh một mức độ riêng tư nào đó của người dùng khi thực hiện các giao dịch thường xuyên trên sổ cái công khai", Variola nói. Ông chỉ ra các nền tảng như Hyperliquid, nơi các nhà giao dịch lớn về cơ bản là những người của công chúng.
Tuy nhiên, Variola đưa ra một quan điểm trái ngược: Các Sàn giao dịch Tập trung (CEX) hiện đang đóng vai trò là lớp bảo mật của ngành. Bà nói:
“Các sàn giao dịch tập trung… hoạt động gần giống như những hộp đen: khi tiền được chuyển vào đó rồi rút ra, dấu vết on-chain sẽ được thiết lập lại một cách hiệu quả.”
Nhưng việc dựa vào CEX để đảm bảo quyền riêng tư chỉ là giải pháp tạm thời. Giải pháp lâu dài nằm ở sự đổi mới trong mật mã - cụ thể là bằng chứng Zero-Knowledge (ZK) và thông tin xác thực có thể xác minh. Variola nhìn thấy một tương lai mà "Việc xây dựng một danh tính on-chain đáng tin cậy, có thể xác minh cho phép người dùng tiếp cận các cơ hội chất lượng cao hơn... đồng thời vẫn duy trì quyền kiểm soát có ý nghĩa đối với mức độ hoạt động mà họ muốn tiết lộ."
Khái niệm “Danh tính có thể xác minh” này cho phép người dùng chứng minh họ có uy tín tín dụng hoặc tuân thủ KYC mà không cần tiết lộ toàn bộ lịch sử giao dịch của họ cho công chúng.
Nút thắt dữ liệu
Tuy nhiên, có một rào cản kỹ thuật đối với tầm nhìn về danh tính phi tập trung này. Để có được “danh tiếng” on-chain, bạn cần có lịch sử. Bạn cần dữ liệu. Hiện tại, việc lưu trữ một lượng lớn dữ liệu lịch sử trên các blockchain hiệu suất cao (như Solana) là vô cùng tốn kém.
Bernie Blume , Nhà sáng lập và Giám đốc điều hành của Xandeum Labs , xác định đây chính là LINK (Chainlink) còn thiếu:
“Nhận dạng phi tập trung cần rất nhiều dữ liệu lịch sử phi tập trung, sau đó có thể được tổng hợp thành điểm số. Ngày nay, [dữ liệu] lịch sử đó chỉ có thể tồn tại Ngoài chuỗi, khiến toàn bộ hệ thống trở nên tập trung trở lại.”
Blume lập luận rằng để "Thời đại Uy tín" của tiền điện tử bắt đầu, chúng ta cần một bước đột phá trong việc mở rộng quy mô lưu trữ. Nếu điểm tín dụng của bạn phụ thuộc vào dữ liệu được lưu trữ trên máy chủ AWS tập trung, bạn vẫn chưa giải quyết được vấn đề.
Các giải pháp công nghệ như Xandeum hướng đến mục tiêu cung cấp lớp lưu trữ on-chain có khả năng mở rộng, cho phép dữ liệu nhận dạng này tồn tại cùng với các giao dịch tài chính, không thể thay đổi và phi tập trung.
Kết luận: Phòng thủ theo lớp
Khi chúng ta hướng tới thị trường Bull tiếp theo và sự áp dụng rộng rãi có thể diễn ra sau đó, khái niệm “giữ tiền” đã thay đổi cơ bản.
Nó không còn chỉ là một tấm thép chôn trong vườn nữa. Nó là một hệ thống nhiều tầng.
- Đối với cá nhân , đây vẫn là cuộc chiến về kỷ luật, sử dụng ví phần cứng và chống lại sức hấp dẫn của kỹ thuật xã hội được tăng cường bằng AI.
- Đối với sàn giao dịch , đây là cuộc chiến thuật toán, sử dụng AI để phát hiện các mối đe dọa trước khi chúng xảy ra.
- Đối với tổ chức , vấn đề là quản trị có thể lập trình, sử dụng mã để quản lý dòng tiền giữa các trạng thái nóng, ấm và lạnh.
- Và đối với hệ sinh thái , đó là giải quyết nghịch lý về danh tính, mở rộng công nghệ lưu trữ và quyền riêng tư để chúng ta có thể chứng minh mình là ai mà không tiết lộ mọi thứ chúng ta sở hữu.
Bài đăng Ngành công nghiệp tiền điện tử đang viết lại các quy tắc về quyền lưu ký, danh tính và phòng thủ trong thời đại các mối đe dọa tự động. xuất hiện đầu tiên trên BeInCrypto.
