声明
本文所表达的观点和看法仅代表作者本人,并不代表crypto.news编辑部的观点和看法。
黑客与监管
黑客并不等待监管的明确性,也不游说新法律或参与监督委员会。他们始终在系统之外运作。然而,随着美国对加密货币的监管放松,我们实际上是在给他们提供前所未有的机会。
人们普遍误解放松监管会导致更多黑客出现,但实际上,它将导致更多受害者的产生。随着越来越多的用户进入这一领域而没有适当的保护措施,攻击面呈指数级扩展。这些新用户通常技术水平较低,对风险缺乏认识,成为了容易的目标。这导致了系统性脆弱性,具有国家层面的影响。
监管放松的影响
最近放宽监管的举措,例如解散关键执法单位或暂停监管行动,被描绘为有利于创新。但这些举措也剥夺了监控、遏制和防止滥用的系统。
这就像是为了加快交通而移除交通信号灯。虽然短期内可能减少摩擦,但却在增加碰撞的风险。
当监管减弱,合规变得可选时,恶意行为者便会利用这一真空。黑客和国家支持的团体正在关注这一切。他们并不受繁文缛节的影响,也不等待下一个委员会听证会。他们以毫秒的速度行动,跨越司法管辖区,通常受到匿名技术和去中心化系统的保护。在这种环境下,每一个新用户、每一个钱包和每一个智能合约都可能成为潜在的攻击目标。
更大图景
将这一问题仅仅视为加密货币问题是对更大图景的忽视。我们所看到的是金融基础设施、国家防御和数字身份之间界限的崩溃。人工智能系统正以前所未有的速度融入这一结构。代码现在在全球范围内执行金融决策,而无需人类干预。
随着我们深入进入一个以人工智能为主导的经济,潜在的灾难性漏洞也在增加。如果这些系统没有以安全为核心进行设计,它们将成为从消费者金融到国防后勤的所有环节中最薄弱的环节。即使是小规模的漏洞也可能在全球市场和基础设施网络中引发连锁反应。
开发者的困境
与此同时,善意的开发者和公司却陷入了困境。他们被告知要创新、快速行动并在全球竞争,但却没有明确的监管框架、没有一致的标准,也没有保护性基础设施来支持安全创新。这造成了一个碎片化的生态系统,每家公司都在孤立中构建,按照自己的规则行事。
有些公司试图做正确的事,投资于安全、隐私和合规,但在没有强制执行或共享基准的情况下,他们只能与那些走捷径或完全忽视安全的公司竞争。信息很明确:如果你想生存,就得走捷径。这就是系统性失败的开始。
安全漏洞与攻击
在过去的12个月里,我们看到多起高调的安全漏洞,应该引发严重的改革,但却没有。仅Bybit的黑客事件就造成了15亿美元的损失,这并不是因为区块链基础设施存在缺陷,而是由于社会工程和验证缺陷。人类操作员被欺骗批准了欺诈性提款。
这是一起利用薄弱流程设计而非薄弱代码的漏洞。网络钓鱼诈骗激增近60%,目标包括零售用户和机构。复杂的深度伪造技术被用来冒充高管、重新引导资金并欺骗整个组织。我们已经进入了一个攻击者不需要破解代码的时代;他们只需模拟信任。
未来的风险
共同点是什么?每一次攻击都针对人类层面,正是放松监管留下了最大的暴露。随着美国向人工智能研究和开发投入超过5000亿美元,我们正进入数字金融的新篇章。能够管理钱包、执行交易和与去中心化金融协议互动的人工智能程序将很快代表用户和机构行动。
它们将实时做出决策、移动资金并与其他代理互动。如果没有嵌入式的安全保障,例如零信任架构、行为验证和实时欺诈检测,我们就有可能将自主系统释放到它们不具备安全导航能力的金融生态系统中。
想象一下一个未来,人工智能代理被劫持、操控或误导。潜在的损害不仅限于单个钱包。可能是数百万笔交易,影响成千上万的用户,在任何人注意到之前就执行完毕。
这就是我们所谈论的风险规模。
技术解决方案与合作
目前已经有一些有前景的技术在开发中。例如,发送到名称协议用加密保护的人类可读名称替代脆弱的公共地址,为每笔交易生成新的接收地址。这几乎使网络钓鱼变得不可能,并消除了资金发送给错误方的风险。
其他工具,如去中心化的链下KYC/AML系统,提供了一种确保合规而不妨碍用户隐私的方法,这是监管者和开发者长期以来认为的权衡。但这些解决方案的采用仍然缓慢、资金不足且碎片化。孤立工作的开发者无法承担保护整个行业的负担。我们需要协调一致的响应。
安全作为增长驱动因素
为了确保数字金融的未来,我们需要建立一个围绕安全设计原则的公私合作伙伴关系,资助可审计、可改进并在行业内广泛采用的开源安全基础设施;标准化漏洞披露程序,激励零日漏洞报告而不是惩罚它,并支持在不暴露敏感数据的情况下验证用户的身份框架。
最重要的是,安全需要被视为增长驱动因素,而不是成本中心。一个安全的生态系统是一个值得信赖的生态系统,而信任是实现大规模真正采用的关键。
结论
黑客并不等待。他们已经在智能合约环境中,利用人工智能模拟用户。他们已经在利用碎片化的基础设施,隐形且迅速地转移价值。放松监管并不会创造他们,但确实让他们的工作变得更容易。
建立一个真正有韧性的加密经济的唯一方法是优先考虑安全,而不是规模。没有安全保障,每一步前进都是等待被利用的风险。
米哈乌·波斯皮谢尔斯基(Michal “Mehow” Pospieszalski)
