加密货币托管服务的需求上升
随着针对加密货币交易者、投资者和项目领导者的所谓“5美元扳手攻击”频率上升,加密货币托管服务的需求正在增加。在过去一年中,多个高调的扳手攻击事件——即通过物理手段盗取他人加密货币的企图——针对了区块链行业内的知名投资者和商业高管。加密货币的口号“没有你的私钥,就没有你的币”在一些投资者中失去了影响力,他们对个人安全感到担忧。冷钱包虽然可以让用户完全控制数字资产,但也存在单点攻击的风险。随着加密货币的普及和高价值投资者的增加,托管服务正在经历从自我托管向机构控制的偏好转变。
扳手攻击推动安全需求的上升
扳手攻击并不新鲜。比特币倡导者、比特币钱包Casa的首席技术官詹姆森·洛普(Jameson Lopp)自2014年以来在GitHub上发布了一个记录数百起此类事件的库,而这些仅是媒体报道的案例。
在过去两到三年中,随着加密货币的普及和主流化,攻击事件变得更加公开和复杂。2025年1月,加密钱包Ledger的创始人大卫·巴朗(David Balland)和他的妻子阿曼丁·巴朗(Amandine Balland)被绑架,分别被带到不同地点并被勒索。几个月后,一位交易所创始人的女儿在巴黎街头险些被绑架。由于对这些攻击及其相似手法的担忧,法国内政部长布鲁诺·雷塔利欧(Bruno Retailleau)与加密货币专业人士会面讨论此问题。
随着对这些攻击的关注加剧,加密托管服务商注意到其服务的需求有所上升。HashKey的场外交易和机构销售总监艾玛·施(Emma Shi)告诉Cointelegraph:“我们确实看到零售投资者的焦虑转化为实质性的资金流入。在高调案件(如最近的曼哈顿绑架案)之后,越来越多的富裕零售投资者开始寻求受监管的托管服务,以避免通过物理胁迫获取私钥。”施表示,HashKey的托管业务注意到来自“家族办公室、加密原生的高净值个人,甚至是那些拥有足够大资产以至于容易被盗的投资者”的存储需求增加。
冷钱包的挑战与托管服务的潜力
冷钱包长期以来被加密倡导者视为让投资者完全控制其资产并将其最大程度地安全离线的方式。然而,正如多方计算(MPC)加密托管服务Safeheron的首席执行官韦德·王(Wade Wang)所说,这种单一密钥也提供了一个“单点故障”。王表示,投资者正在经历一种“安全逃离”,他们“积极寻求创新解决方案,以消除这一单点故障,从而显著提高攻击的门槛。”
2023年,普华永道(PricewaterhouseCoopers)关于数字托管状态的报告指出,冷钱包面临被盗或丢失的挑战。报告中提出的一种解决方案是多方计算或多签名钱包选项。
托管服务能否阻止扳手攻击?
加密自我托管虽然拥有新技术,但面临与历史上宝藏储藏者相同的问题——在能够与更强大、更安全的机构(如银行)分享风险之前,容易受到物理攻击和盗窃。抢劫银行比抢劫个人要困难得多。
同样,加密投资者现在希望“提高”5美元扳手攻击的成本。王表示,投资者希望“回归基本原则:让攻击者的成本呈指数上升。例如,当盗取1000万美元的成本为300万美元时,攻击的动机就会消失。”第三方托管可以实现这一点,并减轻扳手攻击的问题,增加时间锁和审批层级,将目标从个人转移到托管机构的员工。
“但这并不是一个最佳解决方案,”王说。信任仍然寄托在一个单一的集中机构上,正如最近Coinbase和Bybit的安全漏洞所示,即使是大型受监管的加密企业也容易受到员工不当行为和网络钓鱼的影响。
王建议,分布式托管,如多方计算,“是一种更优越的解决方案,因为它从根本上解决了问题。多方计算的核心原则是利用技术去中心化单一控制和风险点,形成一个‘多方’结构。”在这样的系统中,控制权不属于任何一个人,转移资金需要多个方的复杂共识协议。
去中心化的解决方案可能更能反映区块链行业的精神,但王表示:“我们不能忽视集中托管的好处。可靠的安全措施能更好地保障客户资产的安全,这对许多新进入加密市场的玩家来说是一种熟悉的做法。”
无论是集中还是去中心化,如果公众认为加密投资者都在携带装满比特币的冷钱包,他们仍然可能面临风险。施表示:“风险的感知也很重要。攻击者通常假设持有者自己存储资金,因此公众意识到更多的加密资产存放在托管解决方案中,可能会阻止机会主义的攻击。”
扳手攻击是通过采用解决的“暂时性问题”
公众的看法确实在改变。根据安永(Ernst & Young)2024年的一份报告,零售投资者越来越多地将加密货币纳入他们的投资组合。欧盟和美国等大型金融市场的新法规正在为机构投资者的参与创造必要的框架。
这种监管转变对托管行业也是有利的,因为它“使专业托管在日常投资者中合法化,并导致不仅是加密原生公司,还有传统银行提供更多的服务,”施说。
“我们看到在监管明确的地区,加密货币的采用加速,这为之前仅依赖自我托管解决方案的投资者创造了全新的托管考虑。”王表示,法规也提高了扳手攻击的风险。更好的监管框架和更多的司法管辖区“主动制定严格的法规”,将“不可避免地导致更严厉的执法行动,这将显著提高此类攻击的成本,从根本上遏制此类行为。”
“我们将物理攻击视为一个暂时的挑战,”王总结道。加密行业经历了多个阶段,但针对知名投资者和高管的扳手攻击的上升表明,它尚未达到传统金融市场的成熟度。与此同时,企业高管不仅将资产转移到集中和去中心化的托管机构,还在寻找自己的安全力量。个人安全公司也看到来自加密精英的兴趣增加,以保护他们的家庭和人身安全。
