在過去近十年裡,加密貨幣安全的核心理念被提煉成一個簡單卻又令人膽寒的口號:“私鑰不在手,幣就不在手。” 這是一種捍衛自主權的號召,將銀行級安全保障的責任壓在了個人肩上。但隨著我們步入2025年及以後,這種理念正在瓦解。
孤狼守護著一張寫有 24 個字的紙,這已不再是加密安全領域的標誌性形象。
如今,整個行業正面臨著更為複雜的現實。我們正步入一個人工智能能夠撰寫與真實郵件難分伯仲的釣魚郵件、機構資金需要既具有流動性又堅不可摧的託管解決方案、以及我們的鏈上身份正變得與它們所持有的資產一樣有價值的時代。
為了解這一轉變,我們採訪了正在構建這座新數字堡壘的各行各業領袖:Mercuryo 首席商務官Arthur Firstov ; Phemex首席執行官Federico Variola ; BingX Labs 首席產品官兼負責人Vivien Lin ;Trezor 比特幣分析師Lucien Bourdon ; Bitget首席運營官Vugar Usi Zade ;以及 Xandeum Labs 創始人兼首席執行官Bernie Blume 。
他們的見解共同描繪出一幅金融生態系統的圖景,這個生態系統正在從靜態的防禦轉向動態的、分層的、智能的信任架構。
人性因素:永恆的弱點
儘管賬戶抽象(ERC-4337)和生物識別認證技術已經出現,但大多數安全漏洞的根源仍然頑固地源於人為因素。“助記詞”機制,作為個人數字財富的主鑰匙,既是其優勢也是其缺陷。它賦予用戶完全的控制權,但也要求用戶做到完美無缺。
然而,威脅形勢已經發生了變化。我們不再僅僅面對尼日利亞王子發送拼寫錯誤的郵件,而是面臨著人工智能增強的社會工程攻擊。
硬件錢包先驅Trezor的比特幣分析師盧西恩·布爾東(Lucien Bourdon )認為,儘管攻擊者的工具變得越來越複雜,但防禦策略必須保持極簡。人工智能驅動的攻擊的複雜性常常使用戶忽略冷存儲的基本原則。
“教育是最重要的防禦手段,”布爾東斷言,並補充道:
“這些騙局形式多樣,所以我們不去追蹤具體的攻擊手段,而是專注於核心原則:永遠不要在任何聯網設備上輸入你的助記詞。無論是手機還是電腦,即使應用程序看起來很正規也不行。”
這凸顯了市場中的一個關鍵矛盾。一方面,開發者競相打造能夠通過社交監護人找回丟失密鑰的“智能”錢包;另一方面,硬件行業卻在加倍強化隔離機制。
Bourdon 指出,Trezor 在教育方面投入巨資,以揭開助記詞的神秘面紗,但前提很明確:在一個人工智能可以偽造 CEO 的視頻通話或交易所的支持消息的世界裡,唯一安全的數據是永遠不會接觸互聯網的數據。
人工智能軍備競賽:交換層面的防禦
如果說個人用戶是第一道防線,那麼交易所就是堡壘。但如今的交易所不僅要防範試圖入侵金庫的黑客,還要防範市場操縱者和自動化犯罪集團。
BingX首席產品官Vivien Lin認為,人工智能是一把雙刃劍,交易所必須負責任地使用。將人工智能融入金融領域並非僅僅是交易機器人,而是需要謹慎權衡和深思熟慮的整合。
“人工智能使交易所能夠識別模式、監控異常交易行為,並在漏洞演變成真正威脅之前發現它們。在BingX,我們把人工智能視為預警系統,而不是防禦手段,它能幫助我們保持積極主動。”
— Vivien Lin, BingX首席產品官
這種“預警”能力在全天候運行的市場中至關重要。人工安全團隊無法監控每秒數百萬筆交易,以發現攻擊發生前出現的細微異常。然而,將人工智能引入安全體系也引發了人們對信任的質疑。如果算法因為“預測”到威脅而凍結了你的資金,這究竟是安全措施還是權力濫用?
林強調,解決方案在於自動化和人工監督之間的平衡。“自動化帶來速度和精準度,但信任仍然源於透明度,”她說。“用戶應該瞭解人工智能是如何被使用的……人工智能應該增強信心,而不是造成依賴。”
因此,交易所安全的未來並非一個黑箱。它是一種混合模式,人工智能負責處理威脅的速度,而人類則負責設計應對措施的倫理規範。
金融防火牆:當代碼不足以應對挑戰時
儘管人工智能提供了數字屏障,但Bitget首席運營官Vugar Usi認為,最終的安全保障是金融層面的,而不僅僅是數字層面的。在一個飽受黑天鵝事件困擾的行業中,僅僅依靠軟件來抓捕不法分子是不夠的。交易所必須擁有足夠的償付能力,才能在技術防線被突破時承受衝擊。
“我們不能僅僅依靠代碼來保證百分之百的完美。這在統計學上是不可能的。真正的安全意味著擁有可驗證的財務安全網。這就是為什麼整個行業正在轉向透明的保護基金。即使技術防線被突破,用戶也必須得到全額賠償。”
— Vugar Usi, Bitget首席運營官
Usi指出,“相信我,兄弟”式的銀行時代已經結束了。新的標準將主動式人工智能防禦與被動式的鏈上可驗證保險相結合。
Usi補充道:“儲備金證明是基礎,但保障證明才是未來。用戶不應該僅僅信任我們;他們應該實時驗證我們的償付能力。我們正在從一個晦澀難懂的時代邁向一個交易所彌補損失的能力與區塊鏈本身一樣透明的時代。”
因此,交易所安全的未來並非一個黑箱。它是一種混合模型,其中人工智能負責應對威脅的速度(BingX),而透明的資本儲備則作為最終的安全保障(Bitget)。
制度困境:超越冷藏
個人用戶擔心網絡釣魚,交易所擔心模式識別,而機構用戶則面臨著完全不同的問題:流動性與安全性。
多年來,機構託管的黃金標準一直是簡單直接的深度冷存儲。密鑰離線生成,存放在地下(有時甚至是真的存放在地下),並且需要多人簽字才能完成交易。這種方式安全可靠,但速度很慢。在套利機會轉瞬即逝的市場中,等待24小時才能將資金從冷存儲中轉移出來是行不通的。
相反,多方計算 (MPC) 將私鑰“分片”分散在不同的服務器上,雖然速度很快,但從歷史上看,它被認為不如真正的物理隔離存儲安全。
Mercuryo的首席商務官Arthur Firstov認為,該行業最終正在擺脫這種非此即彼的選擇。
“簡而言之:兩種模式都無法單獨取勝——未來是分級託管,”弗斯蒂斯托夫說。
Firstov概述了一種複雜的架構,該架構模仿了傳統的銀行物流,但利用了密碼學原語。他區分了靜態資產管理公司(如Grayscale)和活躍交易公司的需求,通過實現實時轉賬而無需放棄對私鑰的控制權。
“冷存儲仍然是長期離線儲備金的最高保障……它非常適合靜態資產管理規模(AUM),但無法實現自動化。由Fireblocks、Copper ClearLoop和Coinbase Prime等公司率先推出的多方託管(MPC)服務,則解決了活躍資金的這一難題。”
—— Arthur Firstov,Mercuryo 首席商務官
但據弗斯蒂托夫稱,真正的創新在於分層可編程託管的出現。分層可編程託管最終使自主託管與自動化和高頻操作兼容,因此它將始終處於任何現代託管體系的最外層。
- 熱層:基於 MPC 的智能賬戶處理實時執行和跨場館路由。
- 溫層:受策略保護的環境承載著運營流動性。Firstov 以“Stripe 的 Privy 模型”為例,指出加密錢包共享允許在嚴格的合規邊界下使用。
- 冷層:用於長期儲備的傳統離線硬件庫。
“真正的創新不僅僅在於保管——而在於對保管進行可編程的管理,”弗斯蒂斯托夫總結道。“安全不再是形式,而是代碼。”
這種轉變使得機構能夠直接在託管基礎設施中設定規則,例如“未經三方批准不得進行超過 100 萬美元的轉賬”或“僅允許在這些白名單 DEX 上進行自動交易”,從而將自託管從手動工作流程轉變為可自動化的操作系統。
玻璃屋:隱私與身份的代價
當我們通過硬件和可編程託管來保障資金安全時,我們遇到了最後一個,或許也是最具哲學意義的障礙:身份。
區塊鏈是一個透明的賬本,每一筆交易都公開可見。對於高淨值個人和機構(“巨鯨”)而言,這種透明度卻構成安全風險。如果全世界都知道你的錢包地址,他們就可以搶先交易、對你發起惡意攻擊,甚至對你進行人身勒索。
Phemex首席執行官Federico Variola承認,在公共賬本上實現完全隱私的夢想正在消退,但他認為這對於一個成熟的市場來說可能是必要的權衡。
“在公共賬本上頻繁進行交易,完全避免犧牲一定程度的用戶隱私是不可能的,”Variola指出。他以Hyperliquid這樣的平臺為例,在這些平臺上,大型交易者實際上已成為公眾人物。
然而,Variola提出了一個與直覺相反的觀點:中心化交易所(CEX)目前扮演著行業隱私保護層的角色。她說:
“中心化交易所……幾乎就像黑匣子一樣:一旦資金轉入其中,然後再取出,鏈上的追蹤記錄實際上就被重置了。”
但依賴中心化交易所 (CEX) 來保障隱私只是權宜之計。長遠之計在於密碼學創新——特別是零知識 (ZK) 證明和可驗證憑證。Variola 展望未來,“構建可信、可驗證的鏈上身份將使用戶能夠獲得更高質量的機會……同時仍然能夠有效控制他們選擇披露多少活動信息。”
“可驗證身份”的概念允許用戶在不向公眾透露其全部交易歷史的情況下,證明其具有信用或符合 KYC 要求。
數據瓶頸
然而,這種去中心化身份的願景面臨著技術障礙。要在鏈上建立“聲譽”,就需要歷史記錄,需要數據。目前,在高性能區塊鏈(例如Solana)上存儲海量歷史數據的成本極其高昂。
Xandeum Labs的創始人兼首席執行官伯尼·布魯姆認為,這就是缺失的一環:
“去中心化身份需要大量的去中心化歷史數據,這些數據可以彙總成評分。目前,這些歷史數據只能存儲在鏈下,這使得整個系統再次變得中心化。”
布魯姆認為,加密貨幣的“信譽時代”要真正到來,存儲擴展性必須取得突破。如果你的信用評分依賴於存儲在集中式AWS服務器上的數據,那麼這個問題還沒有解決。
Xandeum 等技術解決方案旨在提供可擴展的鏈上存儲層,使身份數據能夠與金融交易一起存在,並且不可篡改和去中心化。
結論:多層防禦
展望下一輪牛市以及隨之而來的大規模普及,持有資金的概念已經發生了根本性的變化。
這不再僅僅是在花園裡埋一塊鋼板那麼簡單,而是一個階梯式系統。
- 對於個人而言,這仍然是一場自律的鬥爭,需要使用硬件錢包,抵制人工智能增強型社會工程的誘惑。
- 對於交易所而言,這是一場算法之戰,利用人工智能在威脅出現之前就將其檢測出來。
- 對於該機構而言,這關乎可編程治理,即使用代碼來管理資金在熱態、溫態和冷態之間的流動。
- 對於生態系統而言,關鍵在於解決身份悖論,擴展存儲和隱私技術,以便我們能夠在不暴露所有財產的情況下證明自己的身份。
這篇文章《加密貨幣行業如何在自動化威脅時代重塑託管、身份和防禦規則》最初發表於BeInCrypto。
