📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
加密货币中的安全性:从被动防御到预测保护
!image
资料来源:CryptoNewsNet 原始标题:加密货币的安全性:从被动防御到预测保护 原始链接:
2025年交易所安全危机
2025年已成为交易所安全事件最频发的一年。年初某大型交易所的安全漏洞导致超15亿美元瞬间流失,这对业内人士来说并不意外。
这是整个行业仍然将安全视为事后应对、取证报告和事后总结的必然结果。这些工具虽然重要,但它们不是战略,只是承认已经出现了问题。
当行业失败时,所有人都要付出代价
在Phemex,2025年1月的安全事件迫使我们直面这一现实。我们保护了用户资金,快速解决了问题,并披露了事件经过。但内部暴露的问题更深层:大多数交易所(包括我们当时)仍然依赖于在威胁出现后捕捉它们的模型,而不是防止它们成为威胁。
当攻击者可以自动化盗取凭证、利用暗网流传的泄露数据、使用几乎无法区分的AI生成钓鱼邮件时,被动反应已经不再是保护。
被动安全已达极限
任何交易所今天最重要的问题不再是"我们能多快地做出反应?"而是"为什么我们还在让攻击者走这么远?"
十年前设计的安全模型无法抵御跨平台、跨司法管辖区、规模庞大到人工团队无法手动追踪的对手生态。
数据显示,62%的被盗资金来自热钱包漏洞,社交工程占所有事件的33%。被动安全已经达到了它的极限。
转向预测性架构
1月后我们的转变不是加快工单响应或增加另一层审批。我们重新设计了核心架构,从检测转向预测。
这意味着实时评估每笔交易、登录、提现请求和行为模式,并将其与合法用户在平台上行为的动态模型进行比较。这意味着当发现异常时自动暂停交易,无需等待人工团队起床、阅读消息或升级处理。
结果是具体的。重新设计后的几个月内,我们的系统自动暂停了847次可疑提现尝试,其中包括127例已确认的账户被接管案例,用户完全不知道他们的凭证已被泄露。这些不是理论风险,而是每天都在发生的真实攻击,只是因为预测系统在资金转移前进行了干预。
AI在交易所安全中的真实角色
这就是为什么AI很重要,但不是大多数市场部描述的那样。机器学习不是口号,而是以人类无法达到的规模识别模式的方式。攻击者不再依赖单一漏洞或单一技术,而是将泄露的数据库、旧密码、SIM卡交换尝试和设备指纹识别结合成协调的序列。
传统安全模型一次只能发现该序列的一个部分。预测模型即使从未见过该特定攻击,也能识别模式。
其他行业已经证明这种方法有效。某合规平台使用AI驱动的审计日志在任何损害发生前捕捉了一名员工的数据提取尝试。Darktrace的自主系统使用从未见过该特定威胁的算法在几分钟内检测并隔离了交易所网络上的加密挖矿恶意软件。
加密行业不能假装自己因为发展速度快就豁免于这些标准。
透明度定义信任
但技术本身不能建立信任。透明度才能。
能在下一个周期存活的交易所是那些允许用户随时验证其资金状况的交易所。储备金证明不应该是季度营销事件,应该是持续且可验证的。
用户应该能够以密码方式确认其余额、查看冷钱包分配、检查负债与储备的比率,而无需等待新闻稿。
在Phemex,我们发布由CoinGecko和CoinMarketCap验证的月度储备金证明,并允许用户通过使用哈希客户端标识符的默克尔树结构验证其个人余额。
超过70%的资产保存在冷存储中,使用Shamir秘密共享和AWS Nitro Enclaves进行分布式密钥管理,确保任何单个人或受损设备都无法移动资金。
我们还运营一个公开漏洞赏金计划,奖励在攻击者利用漏洞前发现漏洞的安全研究人员,并维护一个专门结构化的保险基金,以覆盖交易和清算产生的平台风险。
这种透明度水平不是竞争优势,而是责任。交易所应该愿意披露它们如何存储资金、谁批准转移、需要多少密钥以及有哪些系统防止内部滥用。
该行业多年来一直告诉用户"相信系统",但信任是通过可验证的结构而不是保证来建立的。
安全必须支持用户,而不是限制他们
最后一个经常被忽视的部分是可用性。拖累用户的安全会促使他们寻找变通办法,最终削弱系统。目标不是用摩擦力压倒用户,而是只在重要的地方应用摩擦力:新设备、新IP地址、不寻常的提现模式或偏离用户历史档案的行为。
日常活动应该保持无缝。高风险操作应该需要更深入的验证。机构客户应该比零售交易者有更强的保障,平台应该相应地适应。
领先的交易所现在提供自适应安全控制,其中生物识别认证、提现地址白名单和基于风险的双因素认证仅在需要时触发。
在Phemex,用户可以根据自己的个人风险承受能力定制安全设置,同时为所有人保持基本保护。
接下来会发生什么
该行业的下一次重大漏洞不是推测问题,而是时间问题。但该漏洞是否变成灾难还是得到控制完全取决于交易所今天建立的架构。
如果我们希望用户用我们来保护他们的资产,我们必须愿意展示这些资产如何被保护,并在公众面前对自己负责。
在Phemex,我们的承诺很直白。预测优于反应。透明度优于模糊。用户一致的控制优于僵化的复杂性。九个月没有成功漏洞不是庆祝,而是我们所做的转变是正确的证据。
该行业可以等待另一个十亿美元的教训,也可以现在改变方向。
我们选择后者。