加密行業必須不斷發展以應對現實世界的安全風險

你的鑰匙，你的硬幣。

這是比特幣和其他加密貨幣的基本承諾之一，它們消除了你和你的資金之間的中介機構。 但這句話也隱含著一個Web3公司應該明智地摒棄的潛在假設：任何安全問題都是持有者的問題，而不是他們的問題。 這種思維模式在加密貨幣尚處於實驗階段時或許有效。 但當涉及數万億美元和數百萬人時，它就失效了。

自比特幣誕生15年以來，加密貨幣的設計空間已大幅擴展。 如今，各種應用程序、協議、加密貨幣交易所、穩定幣以及數十種代幣標準相互連接。 它不再僅僅是去中心化的貨幣，而是一個價值萬億美元的生態系統。 安全風險變得更加複雜，風險也更高。 自主託管機制仍然發揮著作用，沒錯——但Web3設計者不應將大部分安全負擔轉嫁給用戶。

為了成為一種主流技術，加密行業必須不斷發展以應對現實世界的安全風險——社會工程、人為錯誤和物理脅迫——同時又不損害匿名和假名等其他核心價值。

數字告訴我們什麼

幾十年來，個人電腦的發展為我們提供了大量有關人們網絡衛生的數據。 簡而言之：它並不完美。

教育活動，例如網絡安全意識月目前正在發生的……確實有所幫助，但網絡釣魚、偽造二維碼和惡意軟件等威脅依然持續存在。 這些威脅不會消失。 事實上，它們的進化速度比我們的防禦措施更快。

根據數據由 CoinLaw 彙編加密貨幣釣魚攻擊呈上升趨勢，2025 年初增長了 40%，造成用戶損失高達 4.1 億美元。 更糟糕的是：人工智能驅動的深度偽造技術加劇了這一問題；根據 CoinLaw 的數據，2024 年中至 2025 年中，此類攻擊數量增長了 450% 以上。

更令人擔憂的是，與加密貨幣相關的暴力攻擊事件有所增加，有組織犯罪集團強迫高淨值人士交出他們的賬戶信息。 據區塊鏈追踪公司 Chainalys是 稱，2024 年報告的“扳手襲擊”超過 30 起，預計到 2025 年這一數字將翻一番。

簡而言之，安全問題並非異常現象，而是可以預見的。

我們不會對舊金山或日本的地震不屑一顧；我們建造的是抗震建築。 同樣的邏輯也適用於加密貨幣安全。

需要改變什麼

好消息是：Web3 領域正在進行大量工作，以確保用戶更安全、產品更安全。

以錢包為例。 出於安全考慮，錢包用戶體驗歷來很糟糕，但得益於諸如使用不同密鑰的拆分錢包、委託和多錢包賬戶等創新，情況正在改善。 但根據我的經驗，平衡可用性和安全性仍然很棘手。

那麼我們如何才能更好地服務用戶呢？

首先，我們需要將安全問題視為反饋。 每一次入侵都反映出設計方面的問題，而不僅僅是行為方面的問題。 以密碼被盜為例。 有人可能會說：“被網絡釣魚是用戶的錯；他們不應該上當受騙。” 這或許是對的，或許不是。 但究竟是什麼呢？ is事實是，如果這種情況每年在你的客戶群中發生數百萬次，就表明你的系統並非為實際用戶設計的。 請進行相應調整。

其次，我們需要吸收非 web3 領域的成功案例。

考慮一下身份驗證的問題。 使用加密密鑰進行訪問功能強大，但無法確認用戶是否為合法所有者。 正因如此，更廣泛的互聯網早已採用了諸如多因素身份驗證和行為信號之類的層級機制，以及最近出現的“人為驗證”——這些方法可以自動保護人們，而無需依賴持續的警惕。 加密貨幣可以而且應該效仿這種做法。

最後，我們必須認識到安全風險不再局限於社會工程手段。

加密貨幣高管和財力雄厚的持有者遭受了一系列物理攻擊，竊賊試圖通過普通的暴力破解而非暴力解密來獲取訪問權限。 如果我們設計的系統沒有考慮到物理攻擊的可能性，那麼我們就沒有盡到系統設計者的職責。 攻擊媒介會不斷發展，我們也必須隨之發展。

下一步

加密貨幣在實驗階段秉持的堅韌個人責任精神合情合理。 然而，如今數万億美元的資產——以及人類的生計——岌岌可危，我們需要的是為現實世界風險而設計的系統，而非僅僅為早期採用者而設計。

沒有萬能藥：加密密鑰仍然容易受到網絡釣魚攻擊，生物識別技術將使持有者容易受到物理攻擊，人類也將繼續存在缺陷。 但在網絡安全意識月即將結束之際，讓我們牢記我們為誰而構建。 當我們為真實的人而非理想用戶設計時，我們的產品能夠在保護用戶弱點的同時，提升生活品質。 安全不再是用戶的問題，而是一個行業問題。