在过去近十年里,加密货币安全的核心理念被提炼成一个简单却又令人胆寒的口号:“私钥不在手,币就不在手。” 这是一种捍卫自主权的号召,将银行级安全保障的责任压在了个人肩上。但随着我们步入2025年及以后,这种理念正在瓦解。
孤狼守护着一张写有 24 个字的纸,这已不再是加密安全领域的标志性形象。
如今,整个行业正面临着更为复杂的现实。我们正步入一个人工智能能够撰写与真实邮件难分伯仲的钓鱼邮件、机构资金需要既具有流动性又坚不可摧的托管解决方案、以及我们的链上身份正变得与它们所持有的资产一样有价值的时代。
为了解这一转变,我们采访了正在构建这座新数字堡垒的各行各业领袖:Mercuryo 首席商务官Arthur Firstov ; Phemex首席执行官Federico Variola ; BingX Labs 首席产品官兼负责人Vivien Lin ;Trezor 比特币分析师Lucien Bourdon ; Bitget首席运营官Vugar Usi Zade ;以及 Xandeum Labs 创始人兼首席执行官Bernie Blume 。
他们的见解共同描绘出一幅金融生态系统的图景,这个生态系统正在从静态的防御转向动态的、分层的、智能的信任架构。
人性因素:永恒的弱点
尽管账户抽象(ERC-4337)和生物识别认证技术已经出现,但大多数安全漏洞的根源仍然顽固地源于人为因素。“助记词”机制,作为个人数字财富的主钥匙,既是其优势也是其缺陷。它赋予用户完全的控制权,但也要求用户做到完美无缺。
然而,威胁形势已经发生了变化。我们不再仅仅面对尼日利亚王子发送拼写错误的邮件,而是面临着人工智能增强的社会工程攻击。
硬件钱包先驱Trezor的比特币分析师卢西恩·布尔东(Lucien Bourdon )认为,尽管攻击者的工具变得越来越复杂,但防御策略必须保持极简。人工智能驱动的攻击的复杂性常常使用户忽略冷存储的基本原则。
“教育是最重要的防御手段,”布尔东断言,并补充道:
“这些骗局形式多样,所以我们不去追踪具体的攻击手段,而是专注于核心原则:永远不要在任何联网设备上输入你的助记词。无论是手机还是电脑,即使应用程序看起来很正规也不行。”
这凸显了市场中的一个关键矛盾。一方面,开发者竞相打造能够通过社交监护人找回丢失密钥的“智能”钱包;另一方面,硬件行业却在加倍强化隔离机制。
Bourdon 指出,Trezor 在教育方面投入巨资,以揭开助记词的神秘面纱,但前提很明确:在一个人工智能可以伪造 CEO 的视频通话或交易所的支持消息的世界里,唯一安全的数据是永远不会接触互联网的数据。
人工智能军备竞赛:交换层面的防御
如果说个人用户是第一道防线,那么交易所就是堡垒。但如今的交易所不仅要防范试图入侵金库的黑客,还要防范市场操纵者和自动化犯罪集团。
BingX首席产品官Vivien Lin认为,人工智能是一把双刃剑,交易所必须负责任地使用。将人工智能融入金融领域并非仅仅是交易机器人,而是需要谨慎权衡和深思熟虑的整合。
“人工智能使交易所能够识别模式、监控异常交易行为,并在漏洞演变成真正威胁之前发现它们。在BingX,我们把人工智能视为预警系统,而不是防御手段,它能帮助我们保持积极主动。”
— Vivien Lin, BingX首席产品官
这种“预警”能力在全天候运行的市场中至关重要。人工安全团队无法监控每秒数百万笔交易,以发现攻击发生前出现的细微异常。然而,将人工智能引入安全体系也引发了人们对信任的质疑。如果算法因为“预测”到威胁而冻结了你的资金,这究竟是安全措施还是权力滥用?
林强调,解决方案在于自动化和人工监督之间的平衡。“自动化带来速度和精准度,但信任仍然源于透明度,”她说。“用户应该了解人工智能是如何被使用的……人工智能应该增强信心,而不是造成依赖。”
因此,交易所安全的未来并非一个黑箱。它是一种混合模式,人工智能负责处理威胁的速度,而人类则负责设计应对措施的伦理规范。
金融防火墙:当代码不足以应对挑战时
尽管人工智能提供了数字屏障,但Bitget首席运营官Vugar Usi认为,最终的安全保障是金融层面的,而不仅仅是数字层面的。在一个饱受黑天鹅事件困扰的行业中,仅仅依靠软件来抓捕不法分子是不够的。交易所必须拥有足够的偿付能力,才能在技术防线被突破时承受冲击。
“我们不能仅仅依靠代码来保证百分之百的完美。这在统计学上是不可能的。真正的安全意味着拥有可验证的财务安全网。这就是为什么整个行业正在转向透明的保护基金。即使技术防线被突破,用户也必须得到全额赔偿。”
— Vugar Usi, Bitget首席运营官
Usi指出,“相信我,兄弟”式的银行时代已经结束了。新的标准将主动式人工智能防御与被动式的链上可验证保险相结合。
Usi补充道:“储备金证明是基础,但保障证明才是未来。用户不应该仅仅信任我们;他们应该实时验证我们的偿付能力。我们正在从一个晦涩难懂的时代迈向一个交易所弥补损失的能力与区块链本身一样透明的时代。”
因此,交易所安全的未来并非一个黑箱。它是一种混合模型,其中人工智能负责应对威胁的速度(BingX),而透明的资本储备则作为最终的安全保障(Bitget)。
制度困境:超越冷藏
个人用户担心网络钓鱼,交易所担心模式识别,而机构用户则面临着完全不同的问题:流动性与安全性。
多年来,机构托管的黄金标准一直是简单直接的深度冷存储。密钥离线生成,存放在地下(有时甚至是真的存放在地下),并且需要多人签字才能完成交易。这种方式安全可靠,但速度很慢。在套利机会转瞬即逝的市场中,等待24小时才能将资金从冷存储中转移出来是行不通的。
相反,多方计算 (MPC) 将私钥“分片”分散在不同的服务器上,虽然速度很快,但从历史上看,它被认为不如真正的物理隔离存储安全。
Mercuryo的首席商务官Arthur Firstov认为,该行业最终正在摆脱这种非此即彼的选择。
“简而言之:两种模式都无法单独取胜——未来是分级托管,”弗斯蒂斯托夫说。
Firstov概述了一种复杂的架构,该架构模仿了传统的银行物流,但利用了密码学原语。他区分了静态资产管理公司(如Grayscale)和活跃交易公司的需求,通过实现实时转账而无需放弃对私钥的控制权。
“冷存储仍然是长期离线储备金的最高保障……它非常适合静态资产管理规模(AUM),但无法实现自动化。由Fireblocks、Copper ClearLoop和Coinbase Prime等公司率先推出的多方托管(MPC)服务,则解决了活跃资金的这一难题。”
—— Arthur Firstov,Mercuryo 首席商务官
但据弗斯蒂托夫称,真正的创新在于分层可编程托管的出现。分层可编程托管最终使自主托管与自动化和高频操作兼容,因此它将始终处于任何现代托管体系的最外层。
- 热层:基于 MPC 的智能账户处理实时执行和跨场馆路由。
- 温层:受策略保护的环境承载着运营流动性。Firstov 以“Stripe 的 Privy 模型”为例,指出加密钱包共享允许在严格的合规边界下使用。
- 冷层:用于长期储备的传统离线硬件库。
“真正的创新不仅仅在于保管——而在于对保管进行可编程的管理,”弗斯蒂斯托夫总结道。“安全不再是形式,而是代码。”
这种转变使得机构能够直接在托管基础设施中设定规则,例如“未经三方批准不得进行超过 100 万美元的转账”或“仅允许在这些白名单 DEX 上进行自动交易”,从而将自托管从手动工作流程转变为可自动化的操作系统。
玻璃屋:隐私与身份的代价
当我们通过硬件和可编程托管来保障资金安全时,我们遇到了最后一个,或许也是最具哲学意义的障碍:身份。
区块链是一个透明的账本,每一笔交易都公开可见。对于高净值个人和机构(“巨鲸”)而言,这种透明度却构成安全风险。如果全世界都知道你的钱包地址,他们就可以抢先交易、对你发起恶意攻击,甚至对你进行人身勒索。
Phemex首席执行官Federico Variola承认,在公共账本上实现完全隐私的梦想正在消退,但他认为这对于一个成熟的市场来说可能是必要的权衡。
“在公共账本上频繁进行交易,完全避免牺牲一定程度的用户隐私是不可能的,”Variola指出。他以Hyperliquid这样的平台为例,在这些平台上,大型交易者实际上已成为公众人物。
然而,Variola提出了一个与直觉相反的观点:中心化交易所(CEX)目前扮演着行业隐私保护层的角色。她说:
“中心化交易所……几乎就像黑匣子一样:一旦资金转入其中,然后再取出,链上的追踪记录实际上就被重置了。”
但依赖中心化交易所 (CEX) 来保障隐私只是权宜之计。长远之计在于密码学创新——特别是零知识 (ZK) 证明和可验证凭证。Variola 展望未来,“构建可信、可验证的链上身份将使用户能够获得更高质量的机会……同时仍然能够有效控制他们选择披露多少活动信息。”
“可验证身份”的概念允许用户在不向公众透露其全部交易历史的情况下,证明其具有信用或符合 KYC 要求。
数据瓶颈
然而,这种去中心化身份的愿景面临着技术障碍。要在链上建立“声誉”,就需要历史记录,需要数据。目前,在高性能区块链(例如Solana)上存储海量历史数据的成本极其高昂。
Xandeum Labs的创始人兼首席执行官伯尼·布鲁姆认为,这就是缺失的一环:
“去中心化身份需要大量的去中心化历史数据,这些数据可以汇总成评分。目前,这些历史数据只能存储在链下,这使得整个系统再次变得中心化。”
布鲁姆认为,加密货币的“信誉时代”要真正到来,存储扩展性必须取得突破。如果你的信用评分依赖于存储在集中式AWS服务器上的数据,那么这个问题还没有解决。
Xandeum 等技术解决方案旨在提供可扩展的链上存储层,使身份数据能够与金融交易一起存在,并且不可篡改和去中心化。
结论:多层防御
展望下一轮牛市以及随之而来的大规模普及,持有资金的概念已经发生了根本性的变化。
这不再仅仅是在花园里埋一块钢板那么简单,而是一个阶梯式系统。
- 对于个人而言,这仍然是一场自律的斗争,需要使用硬件钱包,抵制人工智能增强型社会工程的诱惑。
- 对于交易所而言,这是一场算法之战,利用人工智能在威胁出现之前就将其检测出来。
- 对于该机构而言,这关乎可编程治理,即使用代码来管理资金在热态、温态和冷态之间的流动。
- 对于生态系统而言,关键在于解决身份悖论,扩展存储和隐私技术,以便我们能够在不暴露所有财产的情况下证明自己的身份。
这篇文章《加密货币行业如何在自动化威胁时代重塑托管、身份和防御规则》最初发表于BeInCrypto。
