披露:此处表达的观点和观点仅属于作者,不代表crypto.news社论的观点和观点。
黑客不会等待监管明确、游说新法律或参与监督委员会。他们在系统外运作,总是如此。但随着美国推进加密货币放松管制,我们为他们提供了比以往任何时候都更多的机会。
总结- 放松管制并没有滋生黑客--而是通过让不受保护、缺乏经验的用户涌入空间并剥夺监督来滋生受害者。
- 薄弱的护栏扩大了攻击面,造成跨越金融、国防和数字身份的系统性漏洞。
- 人工智能驱动的金融放大了风险,管理资金和交易的自治代理很容易受到大规模劫持。
- 善意的建筑商得不到支持,与没有一致的安全标准或共享基础设施的偷工减料者竞争。
- 安全性必须优先于规模,公私合作伙伴关系资助开源保护、执行披露标准并通过设计嵌入保障措施。
人们的误解是,放松管制将创造更多黑客。但它实际上会造成更多的受害者。
通过增加进入没有适当护栏的空间的用户数量,攻击面呈指数级扩大。这些新用户通常在技术上不太复杂,也没有意识到风险,因此成为容易攻击的目标。这导致系统性脆弱性,并对国家产生影响。
定时炸弹
最近放松监管的举措,例如解散关键执法单位或暂停监管行动,被认为是有利于创新的。但它们也剥夺了旨在监控、遏制和防止滥用的系统。
这就像拆除红绿灯以加快交通速度一样。你可能会暂时减少摩擦,但你保证会发生碰撞。这里也是如此。当监督被削弱,合规成为可有可无时,恶意行为者就会利用这一真空。
黑客和政府支持的组织正在监视。他们不会因为繁文缛节或等待下一次委员会听证会而慢下来。它们以毫秒级的速度移动,跨司法管辖区运行,通常受到匿名技术和去中心化系统的保护。在这种环境下,每一个新用户、每一个钱包和每一个智能合约都成为潜在的漏洞。
更广泛的数字风险
如果将其纯粹视为加密货币问题,那就是忽视了大局。我们看到的是金融基础设施、国防和数字身份之间的界限崩溃。
人工智能系统正在以前所未有的速度融入这一结构。Code现在正在跨境大规模执行财务决策,无需人为干预。随着我们深入进入人工智能原生经济,灾难性漏洞的可能性也在增加。
如果这些系统的设计不以安全为核心,它们将成为从消费金融到国防后勤的最薄弱环节。即使是轻微的违规行为也可能在全球市场和基础设施网络中产生连锁反应。
建造者注定要失败
与此同时,诚信的开发商和公司被抛在一边。他们被告知要创新、快速行动和全球竞争,但却没有提供明确的监管框架、一致的标准、也没有保护性基础设施来支持安全创新。
这造成了一个碎片化的生态系统,每家公司都孤立地建设,边走边制定自己的规则。有些人试图做正确的事情,投资于安全性、隐私和合规性,但如果没有强制执行或共享基准,他们就只能与那些偷工减料或完全忽视安全性的人竞争。
信息很明确:如果你想生存,就走捷径。系统性失败就是这样开始的。
我们忽视的警钟
在过去的12个月里,我们看到了多起备受瞩目的违规事件,这些事件本应引发认真的改革,但事实并非如此。仅Bybit黑客攻击就花费了15亿美元,这不是因为区块链基础设施有缺陷,而是因为社会工程和验证缺陷。人类操作员被欺骗批准欺诈性提款。
这是一个利用薄弱流程设计而不是薄弱代码的漏洞。
网络钓鱼诈骗激增近60%,针对的是零售用户和机构。复杂的深度造假被用来冒充高管、重新安排资金并欺骗整个组织。我们已经进入了一个攻击者不需要破解代码的时代;他们只需要模拟信任。
共同线索?每一次利用都针对人类层面,正是放松管制留下的风险最大的地方。
人工智能特工是下一个
随着美国投入超过5000亿美元用于人工智能研发,我们正在进入数字金融的新篇章。能够管理钱包、执行交易并与DeFi协议交互的人工智能驱动程序很快将代表用户和机构采取行动。
他们将做出决策、转移资金并与其他代理实时互动。如果没有零信任架构、行为验证和实时欺诈检测等嵌入式保障措施,我们就有可能将自治系统释放到金融生态系统中,而它们没有能力安全航行。
想象一下未来,人工智能特工被劫持、操纵或误导。潜在的损害不仅限于单个钱包。它可能是数百万笔交易,影响数千名用户,在任何人注意到之前的几分钟内执行。
这就是我们正在谈论的风险规模。
建筑商无法独自完成
一些有前途的技术已经在开发中。例如,发送到名称协议用受加密保护的人类可读名称取代易受攻击的公共地址,为每次交易生成新的接收地址。这使得网络钓鱼几乎不可能,并消除了资金被发送到错误方的风险。
其他工具,例如去中心化的链下KKC/AML系统,提供了一种在不损害用户隐私的情况下确保合规性的方法,监管机构和建设者长期以来一直将其视为一种权衡。
但这些解决方案的采用仍然缓慢、资金不足且分散。孤立工作的建筑商无法承担确保整个行业安全的负担。我们需要协调一致的应对措施。
安全第一战略
为了确保数字金融的未来,我们需要围绕设计安全原则建立公私合作伙伴关系,资助可在整个行业进行审计、改进和采用的开源安全基础设施;标准化利用披露计划并激励零日报告而不是惩罚它,并支持在不暴露敏感数据的情况下验证用户的身份框架。
最重要的是,安全需要被视为增长动力,而不是成本中心。安全的生态系统是一个值得信赖的生态系统,而信任是真正大规模采用的关键。
仅靠放松管制并不是一种策略
黑客没有等待。他们已经进入智能合约环境,使用人工智能来模仿用户。他们已经在利用碎片化的基础设施以隐形、即时的方式转移价值。
放松管制不会创造他们,但确实让他们的工作变得更容易。
建立真正有弹性的加密经济的唯一方法是将安全置于规模之上。如果没有它,前进的每一步都是等待被利用的另一个风险。
米哈尔·波斯皮扎尔斯基米哈尔·“梅豪”·波斯皮扎尔斯基是一位经验丰富的技术领导者,在加密货币领域开创创新解决方案方面有着良好的记录。他是American Fortress的首席执行官,这是第一个为人类、人工智能和机构设计的可供人类阅读、发送到名的钱包和安全的数字资产交易基础设施。他拥有二十年的白帽黑客经验,并在加密货币领域开创创新解决方案的记录。
