loading...
作者:Ben Charoenwong,NSEAD金融学副教授 来源:coindesk 翻译:善欧巴,金色财经
• 近期,全球第二大加密货币交易所 Bybit 遭遇了一起重大安全漏洞,涉及 Gnosis Safe 方案的自建 Web3 实现,导致约 35 万笔提现请求。
• 加密货币安全事件的主要原因往往并非区块链协议本身的技术缺陷,而是人为失误。许多机构因缺乏责任意识或过度依赖定制化解决方案而未能妥善保护系统。
• 未来的安全设计应以人为中心,通过异常行为检测、多因素认证等机制,确保在用户可能出错的情况下仍能保持安全。
近日,Bybit 遭遇的一起重大安全漏洞引发了数字资产行业的广泛关注。此次事件涉及资金高达 15 亿美元,这家管理着 200 亿美元 客户资产的交易所在一次常规操作中被攻击者利用安全控制漏洞实施了攻击。
初步调查显示,漏洞源于 Gnosis Safe 的自建 Web3 方案——一种采用链下扩展技术的多签钱包方案,其可升级架构和用户签名界面成为攻击者的突破口。攻击者通过注入恶意代码,将一次看似正常的转账篡改为恶意合约,最终触发了约 35 万笔提现请求,用户纷纷转移资金以自保。
尽管此次事件影响金额巨大,但相较于全球加密货币市场总市值(不足 0.01%),其影响仍处于可控范围。Bybit 迅速承诺,将通过储备资金或合作方贷款全额补偿未追回的资金,展现了其成熟的运营能力。
然而,回顾加密货币的发展历程,最大的安全风险始终来自人为错误,而非区块链协议本身的漏洞。研究表明,过去十余年中,影响重大的加密货币安全事件几乎都归因于人为因素。仅在 2024 年,就有 约 22 亿美元 资金因此类事件被盗。
这些攻击反复发生的原因惊人地相似:许多机构未能有效保护系统,往往是不愿明确承担安全责任,或者盲目依赖定制化安全方案,错误地认为其需求与现有安全框架“完全不同”。这种重复发明安全措施而非采用成熟方案的做法,持续制造新的漏洞。
尽管区块链和密码学技术本身已被验证具备高安全性,但最大的安全隐患仍然是人类自身。从加密货币早期的个体用户到如今的机构级应用,这一趋势始终未变,并且与传统行业的网络安全挑战高度相似。
常见的人为失误包括:
• 私钥管理不善:丢失、误用或泄露私钥,导致资产被盗。
• 社交工程攻击:黑客利用钓鱼、冒充等手段欺骗受害者泄露敏感信息。
这一事件再次警示行业:加密安全不能仅依赖技术,而应构建以人为核心的安全体系,以应对不可避免的人为失误。
纯技术解决方案无法解决从根本上来说属于人为问题的问题。尽管该行业已在技术安全措施方面投入了数十亿美元,但在解决导致漏洞不断出现的人为因素方面投入的资金却相对较少。
有效安全的一个障碍是不愿承认对易受攻击系统的所有权和责任。如果组织未能明确界定他们控制的内容(或坚称其环境太过独特,无法应用既定的安全原则),就会形成攻击者可轻易利用的盲点。
这体现了安全专家 Bruce Schneier 所说的安全定律:由坚信其独特性的团队独立设计的系统几乎总是包含关键漏洞,而这些漏洞是既定的安全实践可以解决的。加密货币行业一再陷入这一陷阱,经常从头开始重建安全框架,而不是采用传统金融和信息安全中行之有效的方法。
向以人为本的安全设计模式转变至关重要。具有讽刺意味的是,虽然传统金融从单因素(密码)发展到多因素身份验证(MFA),但早期的加密货币将安全性简化为通过私钥或种子短语的单因素身份验证,仅通过加密即可获得安全性。这种过度简化是危险的,导致行业快速利用各种漏洞和漏洞。数十亿美元的损失之后,我们才发现传统金融已经采用了更复杂的安全方法。
现代解决方案和监管技术应该承认人为错误不可避免,并设计出即使出现这些错误也能保持安全的系统,而不是假设人类完全遵守安全协议。重要的是,这项技术不会改变根本的激励机制。实施它会产生直接成本,而避免实施它则有声誉受损的风险。
安全机制必须发展到不仅仅保护技术系统,还要预测人为错误并抵御常见的陷阱。静态凭证(例如密码和身份验证令牌)不足以抵御利用可预测的人类行为的攻击者。安全系统应集成行为异常检测以标记可疑活动。
私钥存储在单一且易于访问的位置会带来重大安全风险。将密钥存储在离线和在线环境之间可减轻全密钥泄露的风险。例如,将密钥的一部分存储在硬件安全模块上,而将另一部分保持离线,可通过要求多次验证才能获得完全访问权限来增强安全性——将多因素身份验证原则重新引入加密货币安全。
以人为本的全面安全框架必须解决加密货币的多个层面的漏洞,并采用整个生态系统的协调方法,而不是孤立的解决方案。
对于个人用户来说,硬件钱包解决方案仍然是最佳标准。然而,许多用户更喜欢便利性而不是安全责任,因此,次优方案是交易所实施传统金融的做法:大额转账的默认(但可调整)等待期、具有不同授权级别的分层账户系统,以及在关键决策点激活的上下文相关安全教育。
交易所和机构必须从假设用户完全遵守规定转变为设计能够预测人为错误的系统。首先要明确承认他们控制哪些组件和流程,并因此负责确保安全。
否认或模糊责任界限会直接损害安全工作。一旦建立了责任制,组织就应该实施行为分析来检测异常模式,要求对高价值转移进行多方授权,并部署自动“断路器”,以限制受到威胁时的潜在损害。
此外,Web3 工具的复杂性也带来了巨大的攻击面。简化和采用既定的安全模式可以减少漏洞,同时又不会牺牲功能。
在行业层面,监管机构和领导者可以在安全认证中建立标准化的人为因素要求,但创新和安全之间存在权衡。 Bybit 事件体现了加密货币生态系统如何从脆弱的早期发展到更具弹性的金融基础设施。虽然安全漏洞仍在继续——而且可能永远如此——但它们的性质已经从可能摧毁人们对加密货币概念信心的生存威胁转变为需要持续工程解决方案的运营挑战。
密码安全的未来不在于追求消除所有人为错误这一不可能的目标,而在于设计出尽管不可避免地存在人为错误但仍能保持安全的系统。这需要首先确认系统的哪些方面属于组织的责任,而不是保持导致安全漏洞的模糊性。
通过承认人类的局限性并构建适应它们的系统,加密货币生态系统可以继续从投机性的好奇心发展为强大的金融基础设施,而不是假设完全遵守安全协议。
在这个日趋成熟的市场中,有效的加密安全的关键不在于更复杂的技术解决方案,而在于更周到的以人为本的设计。通过优先考虑考虑行为现实和人为局限性的安全架构,我们可以构建一个更具弹性的数字金融生态系统,当发生人为错误时(而不是如果发生),该生态系统仍能继续安全运行。
458
919
539
714
521
507
348
150
948
