资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
引领硬件钱包市场12年的莱杰强调数字资产时代需根本性转变安全范式
莱杰企业亚太区总经理柴山敬俊在“机构Web3论坛”上发表主题演讲,指出“技术进步的悖论:为何人类主权是最后防线”。
柴山总经理表示:“此刻正是决定韩国将成为财富创造国还是财富守护国的关键节点。创造财富固然困难,守护财富却更为艰难。”他提及韩国政府推动《数字资产基本法》使传统金融与数字资产基础设施归于同一监管体系,并提出需重新定义安全标准。
他强调:“传统金融基础设施遭黑客攻击会导致数据泄露,但数字资产遭攻击时损失的并非信息,而是‘资金本身’。两者无法适用相同的安全标准。”并指出:“因此我们需要的不是功能,而是架构层面的‘人类主权’。”
演讲中提出了三大核心威胁。首要是人工智能。他警告道:“AI代理已能生成代码、协商合约甚至模仿人类。当交易交由AI处理的时代来临,犯罪活动也将转向AI。AI可全天候实时寻找基础设施漏洞并发起攻击。”
对此的解决方案是:“我们需要硬件架构原则而非软件补丁。软件应请求权限,由人类批准,最终签名需与AI权限实现物理隔离。”
第二大威胁是治理攻击。他以Drift和Kalda案例说明:“攻击方式虽不同,但共同点是治理机制成为攻击面。”Drift案例中通过社会工程学在12分钟内窃取2.85亿美元;Kalda案例则是“通过向验证节点植入不同指令,使资金转入攻击者地址”导致相同后果。
他总结这些案例的本质在于:“协议本身运行正常,但被输入了错误信息。”并强调:“共同点是授权方——本例中的自动化系统——未能清晰识别签署内容。人类可读的交易验证不应是选项,而应成为最低标准。”
第三大威胁是量子计算。柴山总经理指出,根据三月谷歌AI部门白皮书,破解比特币和以太坊椭圆曲线密码所需资源已降至原先的1/20,约需50万量子比特。而谷歌当前“Willow”芯片仅达105量子比特,但计划在2029年前实现后量子转换。他补充道:“银行与政府的转换时间表设在2030-2035年,但数字资产领域需要更快的应对速度。”
莱杰企业亚太区总经理总结道:“三大威胁形式各异,但最终都归于‘盲签名’这一根本问题。用户自认为掌控着交易,实际却是在毫无验证的情况下进行签名。”
他提出的解决方案是:“任何交易都不得在人类无法验证的状态下执行。硬件级安全、清晰的签名结构及量子对抗架构应成为默认配置。”
演讲最后他再次强调:“安全不是成本,不是事后应对,也不是某种功能。最后的防线始终是人类的主权。”
