ในช่วงเวลาส่วนใหญ่ของทศวรรษที่ผ่านมา ปรัชญาการรักษาความปลอดภัยของสกุลเงินดิจิทัลถูกกลั่นออกมาเป็นคำขวัญที่เรียบง่ายและน่าเกรงขามว่า “ไม่ใช่กุญแจของคุณ ไม่ใช่coinของคุณ” สิ่งนี้เป็นคำเชิญให้มีการดำรงอิสรภาพกับตนเอง โดยวางภาระของการรักษาความปลอดภัยระดับธนาคารไว้บนบ่าของบุคคล แต่เมื่อเราก้าวลึกเข้าสู่ปี 2025 และยิ่งกว่านั้น เรื่องราวนี้เริ่มแตกแยกแล้ว
ภาพลักษณ์ของหมาป่าโดดเดี่ยวที่คอยรักษากระดาษที่มีคำ 24 คำไม่ใช่ภาพที่ละเอียดสุดของความปลอดภัยดิจิทัลอีกต่อไป
วันนี้อุตสาหกรรมกำลังเผชิญกับความเป็นจริงที่ซับซ้อนมากขึ้น เรากำลังก้าวเข้าสู่ยุคที่ปัญญาประดิษฐ์สามารถสร้างอีเมลฟิชชิ่งที่แยกไม่ออกจากความเป็นจริง สถาบันการเงินต้องการการแก้ปัญหาการเก็บรักษาทรัพย์สินที่มีทั้งสภาพคล่องและไม่อาจบุกทลายได้ และตัวตนของเราบนบล็อกเชนก็มีคุณค่าเทียบเท่ากับทรัพย์สินที่พวกเขาเก็บรักษา
เพื่อเข้าใจการเปลี่ยนแปลงนี้ เราได้พูดคุยกับผู้นำอุตสาหกรรมหลากหลายที่กำลังสร้างกำแพงของป้อมปราการดิจิทัลใหม่ดังนี้: Arthur Firstov ประธานเจ้าหน้าที่บริหารฝ่ายการตลาดของ Mercuryo; Federico Variola CEO ของ Phemex; Vivien Lin หัวหน้าผลิตภัณฑ์และหัวหน้า BingX Labs; Lucien Bourdon นักวิเคราะห์ Bitcoin ที่ Trezor; Vugar Usi Zade ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ (COO) ของ Bitget และ Bernie Blume ผู้ก่อตั้งและ CEO ของ Xandeum Labs
ความรู้และประสบการณ์ของพวกเขารวมกันเป็นภาพลักษณ์ของพฤติกรรมทางการเงินที่ย้ายจากการป้องกันคงที่ไปสู่โครงสร้างการสร้างความเชื่อมั่นที่ชาญฉลาดและมีระดับ
Sponsoredองค์ประกอบมนุษย์: จุดอ่อนที่ไม่เปลี่ยนแปลง
แม้จะมีการมาถึงของการเข้าใจบทบัญชี (ERC-4337) และการยืนยันตัวตนด้วยชีวมิติ ต้นเหตุหลักของการละเมิดความปลอดภัยส่วนใหญ่ยังคงเป็นมนุษย์ วลี “seed phrase” ที่เป็นกุญแจหลักสู่ความมั่งคั่งดิจิทัลนั้นเป็นทั้งคุณสมบัติและช่องโหว่ มันให้การควบคุมทั้งหมด แต่ต้องการความสมบูรณ์แบบจากผู้ใช้อย่างแท้จริง
แต่ทิวทัศน์ของภัยคุกคามเปลี่ยนไป เราไม่ได้เจอเพียงเจ้าชายไนจีเรียที่ส่งอีเมลสะกดผิดอีกต่อไป เรากำลังเผชิญกับการกระทำของปัญญาประดิษฐ์ที่มีการโกงทางสังคม
Lucien Bourdon นักวิเคราะห์ Bitcoin ที่ Trezor ซึ่งเป็นผู้บุกเบิกกระเป๋าเงินฮาร์ดแวร์ ได้ย้ำว่าแม้ว่าเครื่องมือของผู้โจมตีจะซับซ้อนมากขึ้น แต่กลยุทธ์การป้องกันควรจะยังคงเรียบง่าย แม้การโจมตีที่ขับเคลื่อนด้วย AI จะซับซ้อนจนผู้ใช้ละสายตาจากกฎพื้นฐานในการเก็บเงินแบบเยือกเย็น
การศึกษาเป็นการป้องกันที่สำคัญที่สุด Bourdon กล่าวเพิ่มว่า
การหลอกลวงเหล่านี้มีหลากหลายรูปแบบ ดังนั้นแทนที่จะไล่ตามการโจมตีเฉพาะ เรามุ่งเน้นไปที่หลักการพื้นฐาน: ไม่เคยป้อนคำ seed บน อุปกรณ์ที่เชื่อมต่อ ไม่ว่าจะเป็นโทรศัพท์หรือคอมพิวเตอร์ แม้ว่าแอปนั้นจะดูเหมือนถูกต้อง
สิ่งนี้เน้นไปที่ความเครียดที่สำคัญในตลาด ขณะที่นักพัฒนาพยายามสร้างกระเป๋าเงิน “อัจฉริยะ” ที่สามารถกู้คืนกุญแจที่หายไปผ่านผู้พิทักษ์สังคม แต่ทางด้านฮาร์ดแวร์ต่างกันด้วยการมุ่งเน้นไปที่การแยกตัวเอง
Bourdon ย้ำว่า Trezor ลงทุนอย่างมากในการศึกษาเพื่อลดความคลุมเครือเกี่ยวกับคำ seed แต่ข้อสรุปชัดเจน: ในโลกที่ AI สามารถสร้างวิดีโอคอลจากซีอีโอของคุณหรือข้อความสนับสนุนจากแพลตฟอร์มแลกเปลี่ยนของคุณ ข้อมูลที่ปลอดภัยที่สุดคือข้อมูลที่ไม่เคยแตะกับอินเทอร์เน็ต
การแข่งขัน AI: การป้องกันในระดับการแลกเปลี่ยน
หากผู้ใช้รายบุคคลเป็นแนวป้องกันแรก การแลกเปลี่ยนก็เปรียบเสมือนป้อมปราการ แต่การแลกเปลี่ยนทุกวันนี้ไม่เพียงแค่ป้องกันแฮกเกอร์ที่พยายามเจาะเข้าไปในห้องเก็บสมบัติเท่านั้น พวกเขายังป้องกันผู้ควบคุมตลาดและกลุ่มอัตโนมัติด้วย
Vivien Lin CPO ที่ BingX มองว่า AI เป็นดาบสองคมที่การแลกเปลี่ยนต้องใช้ด้วยความรับผิดชอบ การรวม AI เข้ากับการเงินไม่ใช่แค่บอทซื้อขายเท่านั้น แต่เป็นเรื่องของการผสมผสานอย่างรอบคอบและสมดุล
AI ช่วยให้การแลกเปลี่ยนสามารถระบุรูปแบบ ตรวจสอบพฤติกรรมการซื้อขายที่ผิดปกติ และตรวจจับช่องโหว่ก่อนที่จะกลายเป็นภัยคุกคามจริงได้ที่ BingX เรามองว่า AI ไม่ใช่เป็นเพียงโล่ป้องกัน แต่เป็นระบบเตือนล่วงหน้าที่ช่วยให้เราปรับตัวได้ทัน”
— Vivien Lin, CPO ที่ BingX
ความสามารถ “เตือนล่วงหน้า” นี้มีความสำคัญในตลาดที่เปิดตลอด 24 ชั่วโมง ทีมความปลอดภัยของมนุษย์ไม่สามารถตรวจสอบธุรกรรมหลายล้านรายการต่อวินาทีได้เพื่อตรวจจับความผิดปกติที่ละเอียดอ่อนที่บ่งชี้ก่อนการหาช่องโหว่ อย่างไรก็ตาม การนำ AI มารวมในระบบความปลอดภัยก็ก่อให้เกิดคำถามเกี่ยวกับความไว้วางใจ หากอัลกอริทึมแช่แข็งเงินของคุณเพราะมัน “ทำนาย” ภัยคุกคาม จะเรียกว่าเป็นความปลอดภัยหรือเกินขอบเขต?
Lin เน้นว่าวิธีแก้ปัญหาอยู่ที่การผสมผสานระหว่างระบบอัตโนมัติและการควบคุมของมนุษย์ “ระบบอัตโนมัติมอบความเร็วและความแม่นยำ แต่ความไว้วางใจยังคงมาจากความโปร่งใส” เธอกล่าว “ผู้ใช้ควรเข้าใจว่า AI กำลังถูกใช้อย่างไร… AI ควรเสริมสร้างความมั่นใจ ไม่ใช่สร้างการพึ่งพา”
อนาคตของความปลอดภัยในการแลกเปลี่ยนจึงไม่ใช่กล่องดำ มันเป็นโมเดลไฮบริดที่ AI จัดการความเร็วของภัยคุกคาม แต่มนุษย์ออกแบบจริยธรรมในการตอบสนอง
Sponsored Sponsoredไฟร์วอลล์การเงิน: เมื่อโค้ดไม่เพียงพอ
ในขณะที่ AI ให้เกราะป้องกันดิจิทัล Vugar Usi COO ของ Bitget แย้งว่าภาษีสำคัญที่สุดของความปลอดภัยคือการเงินไม่ใช่แค่ดิจิทัล ในอุตสาหกรรมที่แวดล้อมด้วยเหตุการณ์หงส์ดำ การพึ่งพาซอฟต์แวร์เพียงเพื่อจับผู้กระทำผิดเป็นไม่ได้ การแลกเปลี่ยนต้องมีความสามารถเพียงพอทางการเงินเพื่อตอบสนองหากกำแพงเทคโนโลยีถูกเจาะ
เราไม่สามารถพึ่งพาโค้ดเพื่อให้สมบูรณ์แบบ 100% ตลอดเวลา นั่นเป็นความเป็นไปไม่ได้ทางสถิติ ความปลอดภัยจริงหมายถึงการมีเครือข่ายความปลอดภัยทางการเงินที่ตรวจสอบได้ นี่คือเหตุผลที่อุตสาหกรรมนี้กำลังเคลื่อนไปสู่กองทุนคุ้มครองที่โปร่งใส หากกำแพงทางเทคนิคถูกเจาะ ผู้ใช้ยังคงต้องได้รับการชดเชยที่ครบถ้วน”
— Vugar Usi, COO ที่ Bitget
Usi ชี้ว่า ยุคการธนาคาร “ไว้ใจพี่ฉัน” ได้สิ้นสุดแล้ว มาตรฐานใหม่ผสมผสานการป้องกัน AI ที่กระทำการเข้มแข็งเข้ากับการประกันภัยที่สามารถตรวจสอบได้ทางบล็อกเชน
หลักฐานการสำรองเงินทุนเป็นพื้นฐาน แต่หลักฐานการป้องกันคืออนาคต Usi เสริม “ผู้ใช้ควรไม่เพียงเชื่อเรา แต่ต้องตรวจสอบความสามารถของเราได้ในเวลาจริง เรากำลังก้าวไปจากยุคที่ไม่โปร่งใสสู่อีกยุคที่ความสามารถของการแลกเปลี่ยนในการครอบคลุมความสูญเสียนั้นชัดเจนเท่ากับบล็อกเชนเอง”
อนาคตของความปลอดภัยในการแลกเปลี่ยนจึงไม่ใช่กล่องดำ มันเป็นโมเดลไฮบริดที่ AI จัดการความเร็วของภัยคุกคาม (BingX) แต่ทุนสำรองทางการเงินที่โปร่งใสเป็นการปกป้องประกันภัยสูงสุด (Bitget)
ความท้าทายของสถาบัน: มากกว่าการเก็บรักษาแบบเย็น
ในขณะที่แต่ละคนกังวลเกี่ยวกับการฟิชชิงและการแลกเปลี่ยนกังวลเรื่องการรู้จำรูปแบบ สถาบันต้องเผชิญปัญหาต่างออกไปอย่างสิ้นเชิง: สภาพคล่องกับความปลอดภัย
ตลอดหลายปี มาตรฐานทองคำสำหรับสถาบันที่เก็บรักษาคือการเก็บสำรองแบบลึก ๆ แบบออฟไลน์ คุณสร้างกุญแจแบบออฟไลน์แล้วนำไปไว้ในบังเกอร์ (บางครั้งทำจริงๆ) และต้องการให้คนหลายคนเซ็นการทำธุรกรรมอย่างจริงจัง มันปลอดภัยแต่ช้า ในตลาดที่โอกาสเก็งกำไรหายไปในพริบตา การรอ 24 ชั่วโมงเพื่อย้ายเงินจากที่เก็บสำรองจึงไม่ได้ผล
ในทางกลับกัน การคำนวณแบบหลายฝ่าย (MPC) ซึ่งที่ “ชิ้นกุญแจส่วนตัว” ถูกแบ่งไปยังเซิร์ฟเวอร์หลายตัวนั้น มอบความเร็ว แต่ถูกมองว่าความปลอดภัยต่ำกว่าที่เก็บสำรองอากาศแบบแท้จริง
Arthur Firstov CBO ของ Mercuryo เชื่อว่าอุตสาหกรรมกำลังเคลื่อนผ่านทางเลือกสองทางนี้ได้ในที่สุด
คำตอบสั้นๆ คือ: ไม่ใช่แบบใดชนะเอง — อนาคตจะเป็นการเก็บรักษาที่เป็นชั้นๆ Firstov กล่าว
SponsoredFirstov วางโครงสร้างที่ซับซ้อนซึ่งสะท้อนการจัดการทรัพย์สินในธนาคารแบบดั้งเดิมแต่ใช้มูลฐานการเข้ารหัส เขาแยกแยะความต้องการของผู้จัดการสินทรัพย์คงที่ (เช่น Grayscale) กับบริษัทการค้าปัจจุบัน โดยทำให้สามารถโอนเงินเรียลไทม์ได้โดยไม่ต้องเสียการควบคุมกุญแจส่วนตัว
การเก็บสำรองยังคงให้การรับประกันสูงสุดสำหรับทุนสำรองระยะยาวแบบออฟไลน์… มันเหมาะสำหรับ AUM แบบคงที่ แต่ไม่สามารถทำให้เป็นอัตโนมัติได้ การเก็บรักษาแบบ MPC ที่ริเริ่มโดย Fireblocks, Copper ClearLoop, และ Coinbase Prime นั้นแก้ปัญหานี้สำหรับกองทุนที่กระตือรือร้น — Arthur Firstov, CBO ที่ Mercuryo
แต่การนวัตกรรมที่แท้จริง, ตามที่ Firstov ว่า, คือการเกิดขึ้นของการเก็บรักษาแบบปรับระดับด้วยการเขียนโปรแกรม ซึ่งในที่สุดทำให้การเก็บรักษาตนเองสามารถใช้งานร่วมกับการทำงานอัตโนมัติและการดำเนินงานที่มีความถี่สูง และนั่นคือเหตุผลที่มันจะอยู่ที่ขอบด้านนอกของระบบการเก็บรักษาที่ทันสมัยทุกชนิด
- ชั้นร้อน: บัญชีอัจฉริยะที่ใช้ MPC จัดการการดำเนินการแบบเรียลไทม์และการจัดเส้นทางข้ามสถาบัน
- ชั้นอุ่น: สิ่งแวดล้อมที่ควบคุมนโยบายสำหรับการดำเนินการที่มีสภาพคล่อง Firstov ชี้ไปที่ “โมเดล Stripe’s Privy” เป็นตัวอย่าง ที่ใช้การเขียนโปรแกรมขอบเขตการใช้กระเป๋าเงินที่เข้ารหัสภายใต้ข้อกำหนดการปฏิบัติที่เข้มงวด
- ชั้นเย็น: ห้องเก็บฮาร์ดแวร์ออฟไลน์สำหรับการสำรองระยะยาวแบบดั้งเดิม
การนวัตกรรมที่แท้จริงไม่ใช่แค่การเก็บรักษา — มันคือการกำกับดูแลโปรแกรมด้วยการเก็บรักษา, Firstov สรุป ความปลอดภัยกลายเป็นการเขียนโปรแกรมไม่ใช่พิธีการ
การเปลี่ยนแปลงนี้ช่วยให้สถาบันกำหนดกฎเกณฑ์ เช่น ห้ามโอนเกิน 1M USD โดยไม่ได้รับการอนุมัติสามครั้ง หรืออนุญาตให้การซื้อขายอัตโนมัติเฉพาะใน DEXs ที่ได้รับการอนุมัติ เข้าไปในโครงสร้างพื้นฐานของการเก็บรักษา เปลี่ยนการเก็บรักษาตนเองจากเวิร์กโฟลว์แบบมือล้วนไปสู่ระบบปฏิบัติการที่พร้อมสำหรับอัตโนมัติ
บ้านแก้ว: ความเป็นส่วนตัวและต้นทุนของอัตลักษณ์
เมื่อเราคุ้มครองเงินทุนด้วยฮาร์ดแวร์และการเก็บรักษาที่เขียนโปรแกรมได้ เราก็จะพบกับอุณหภูมิขั้นสุดท้ายที่เป็นปัญหาทางปรัชญาที่สุด: อัตลักษณ์
บล็อกเชนเป็นบัญชีแยกใส ทุกการทำธุรกรรมจะมองเห็นได้ชัด สำหรับบุคคลที่มีมูลค่าทรัพย์สินสูงและสถาบัน (ที่ถูกเรียกว่า “whales”) การมองเห็นนี้คือความเสี่ยงด้านความปลอดภัย หากโลกรู้จักที่อยู่กระเป๋าเงินของคุณ พวกเขาสามารถเอาชนะคุณในการซื้อขายล่วงหน้า, โจมตี dusting กับคุณ, หรือบีบบังคับคุณเพื่อผลประโยชน์
Federico Variola, CEO ของ Phemex ยอมรับว่า ความฝันที่มีความเป็นส่วนตัวแบบสมบูรณ์บนบันทึกสาธารณะกำลังเลือนลาง แต่เสนอว่า นี่อาจเป็นการแลกเปลี่ยนที่จำเป็นสำหรับตลาดที่เติบโตแล้ว
เขากล่าวว่า ไม่มีทางที่จะหลีกเลี่ยงการสูญเสียความเป็นส่วนตัวของผู้ใช้บางส่วนเมื่อทำธุรกรรมบ่อย ๆ บนบันทึกสาธารณะ เขาชี้ไปที่แพลตฟอร์มอย่าง Hyperliquid ที่นักเทรดรายใหญ่กลายเป็นบุคคลสาธารณะ
Sponsored Sponsoredอย่างไรก็ตาม Variola มีมุมมองที่แปลกใหม่ โดยมองว่า Centralized Exchanges (CEXs) กำลังทำหน้าที่เป็นชั้นความเป็นส่วนตัวให้กับอุตสาหกรรมอยู่ในขณะนี้ เธอกล่าวว่า
Centralized exchanges ทำหน้าที่เหมือนกล่องดำ: เมื่อกองทุนถูกโอนไปยังพวกเขาและถอนออก ทีนี้ก็ไม่มีร่องรอยบนเชน
แต่การพึ่งพา CEXs เพื่อความเป็นส่วนตัวนั้นเป็นเพียงการประทับตราชั่วคราว ในระยะยาวทางออกอยู่ที่นวัตกรรมทางคริปโตกราฟฟิก—โดยเฉพาะ Zero-Knowledge (ZK) proofs และใบรับรองที่สามารถตรวจสอบได้ Variola มองเห็นอนาคตที่ การสร้างตัวตนที่เชื่อถือได้และตรวจสอบได้บนเชนจะช่วยให้ผู้ใช้สามารถเข้าถึงโอกาสที่มีคุณภาพสูงขึ้น ขณะเดียวกันยังคงมีความควบคุมเหนือสิ่งที่พวกเขาเลือกที่จะเผยเผย
แนวคิดของ Verifiable Identity นี้ช่วยให้ผู้ใช้พิสูจน์ว่ามีเครดิตดีหรือเป็นไปตามข้อกำหนด KYC โดยไม่ต้องเปิดเผยประวัติการทำธุรกรรมทั้งหมดสู่สาธารณะ
คอขวดข้อมูล
อย่างไรก็ตามยังมีอุปสรรคทางเทคนิคต่อวิสัยทัศน์นี้ของตัวตนแบบกระจาย หากต้องการมี “ชื่อเสียง” บนเชน คุณต้องมีประวัติ คุณต้องมีข้อมูล ขณะนี้การเก็บข้อมูลประวัติส่วนมากบนบล็อกเชนที่มีประสิทธิภาพสูง (เช่น Solana) มีค่าใช้จ่ายสูงมาก
Bernie Blume, ผู้ก่อตั้งและ CEO ของ Xandeum Labs, ระบุว่านี่คือจุดขาดหายที่จำเป็นต้องเติมเต็ม:
Identity แบบกระจายต้องการข้อมูลประวัติแบบกระจายจำนวนมาก ซึ่งสามารถนำมารวมกันเป็นคะแนนได้ วันนี้ข้อมูลประวัติที่กล่าวถึงยังอาศัยอยู่นอกเชนทั้งหมด ทำให้ทุกอย่างกลับมาเป็นศูนย์กลางอีกครั้ง
Blume เห็นว่าการเริ่มต้น “ยุคชื่อเสียง” ของคริปโต จำเป็นต้องมีการปฏิวัติในการขยายขนาดการเก็บข้อมูล หากคะแนนเครดิตของคุณพึ่งพาข้อมูลที่เก็บไว้บนเซิร์ฟเวอร์ AWS ที่รวมศูนย์ คุณยังไม่ได้แก้ปัญหา
โซลูชันทางเทคโนโลยีอย่าง Xandeum มีเป้าหมายที่จะให้ชั้นเก็บข้อมูลบนเชนที่สามารถขยายได้ ซึ่งช่วยให้ข้อมูลตัวตนนี้อยู่เคียงข้างการทำธุรกรรมทางการเงิน คงที่และกระจาย
บทสรุป: การป้องกันแบบชั้นกัน
เมื่อเรามองไปที่ตลาดกระทิงถัดไปและการยอมรับจำนวนมากที่อาจตามมา แนวคิดของ การถือเงิน ได้เปลี่ยนไปอย่างสิ้นเชิง
มันไม่ใช่แค่แผ่นเหล็กที่ฝังในสวนอีกต่อไปแล้ว แต่มันเป็นระบบชั้น
- สำหรับ บุคคลธรรมดา มันยังคงเป็นการต่อสู้กับวินัย ใช้กระเป๋าเงินฮาร์ดแวร์และต่อต้านเสียงเรียกร้องของการโน้มน้าวทางสังคมจาก AI
- สำหรับ การแลกเปลี่ยน มันเป็นสงครามอัลกอริทึม ใช้ AI เพื่อตรวจหาภัยคุกคามก่อนที่มันจะเกิดขึ้น
- สำหรับ สถาบัน มันเกี่ยวกับการบริหารจัดการที่เขียนโปรแกรมได้ ใช้โค้ดในการจัดการกระแสเงินระหว่างสถานะร้อน อุ่น และเย็น
- และสำหรับ ระบบนิเวศ มันเกี่ยวกับการแก้ไขปริศนาตัวตน ขยายการจัดเก็บและเทคโนโลยีความเป็นส่วนตัว เพื่อที่เราจะสามารถพิสูจน์ว่าเราเป็นใครโดยไม่ต้องเปิดเผยทุกสิ่งที่เราครอบครอง
