Trong suốt gần một thập kỷ, triết lý bảo mật tiền điện tử đã được gói gọn trong một cụm từ đơn giản nhưng đầy nguy hiểm: “Không có khóa của bạn, không có coins của bạn.” Đó là một lời kêu gọi tự chủ, đặt gánh nặng bảo mật tương đương mức ngân hàng lên vai cá nhân. Nhưng khi chúng ta bước vào sâu hơn năm 2025 và xa hơn, câu chuyện đó dần thay đổi.
Hình ảnh một người tự bảo vệ mảnh giấy với 24 từ không còn là biểu tượng tối ưu của bảo mật crypto.
Ngày nay, ngành công nghiệp đang phải đối mặt với một thực tế phức tạp hơn nhiều. Chúng ta đang bước vào kỷ nguyên nơi Trí tuệ nhân tạo soạn thảo email lừa đảo không thể phân biệt với thực tế, nơi dòng tiền từ các tổ chức đòi hỏi giải pháp lưu ký vừa có tính thanh khoản vừa không thể xuyên thủng, và nơi danh tính trên chuỗi của chúng ta trở nên có giá trị không kém tài sản mà chúng nắm giữ.
Để hiểu được thay đổi này, chúng tôi đã trò chuyện với một nhóm đa dạng gồm các nhà lãnh đạo ngành công nghiệp đang xây dựng các bức tường của pháo đài kỹ thuật số mới này: Arthur Firstov, CBO của Mercuryo; Federico Variola, CEO của Phemex; Vivien Lin, Giám đốc sản phẩm và Giám đốc BingX Labs; Lucien Bourdon, Nhà phân tích Bitcoin tại Trezor; Vugar Usi Zade, COO của Bitget và Bernie Blume, Nhà sáng lập kiêm CEO của Xandeum Labs.
Cùng nhau, những cái nhìn sâu sắc của họ vẽ nên một bức tranh sinh thái tài chính đang chuyển từ phòng thủ tĩnh sang kiến trúc động, phân tầng và thông minh của sự tin cậy.
SponsoredYếu tố con người: Điểm yếu bất biến
Mặc dù có sự xuất hiện của Abstraction tài khoản (ERC-4337) và xác thực sinh trắc học, gốc rễ của hầu hết các vi phạm an ninh vẫn ngoan cố ở yếu tố con người. Cơ chế “cụm từ khởi tạo,” chìa khóa chủ cho tài sản kỹ thuật số của một người, vừa là một tính năng vừa là một lỗi. Nó mang lại quyền kiểm soát hoàn toàn, nhưng đòi hỏi sự hoàn hảo tuyệt đối từ người dùng.
Tuy nhiên, bối cảnh mối đe dọa đã tiến hóa. Chúng ta không chỉ còn đối phó với những “hoàng tử Nigeria” gửi email đầy lỗi chính tả. Chúng ta đang phải đối mặt với kỹ thuật xã hội nâng cao bởi AI.
Lucien Bourdon, Nhà phân tích Bitcoin tại hãng ví phần cứng tiên phong Trezor, cho rằng mặc dù công cụ của kẻ tấn công đã trở nên tinh vi hơn, chiến lược phòng thủ phải đơn giản đến căn bản. Sự phức tạp của các cuộc tấn công được thúc đẩy bởi AI thường làm xao lãng người dùng khỏi nguyên tắc cơ bản của việc lưu trữ lạnh.
“Giáo dục là phương pháp phòng thủ quan trọng nhất,” Bourdon khẳng định, bổ sung:
“Những trò lừa đảo này xuất hiện dưới mọi hình thức, vì vậy thay vì đuổi theo các cuộc tấn công cụ thể, chúng tôi tập trung vào nguyên tắc cốt lõi: không bao giờ nhập các từ khởi tạo của bạn trên bất kỳ thiết bị kết nối nào. Không phải trên điện thoại, không phải trên máy tính, kể cả khi ứng dụng trông hợp pháp.”
Điều này nêu bật lên một sự căng thẳng quan trọng trên thị trường. Trong khi các nhà phát triển chạy đua để xây dựng ví “thông minh” có thể khôi phục khóa bị mất thông qua các người bảo vệ xã hội, lĩnh vực phần cứng lại chú trọng vào sự cô lập.
Bourdon lưu ý rằng Trezor đầu tư mạnh vào giáo dục để giải mã cụm từ khởi tạo, nhưng tiền đề vẫn rõ ràng: trong một thế giới nơi AI có thể giả mạo cuộc gọi video từ CEO của bạn hoặc tin nhắn hỗ trợ từ sàn giao dịch của bạn, dữ liệu duy nhất an toàn là dữ liệu không bao giờ chạm tới internet.
Cuộc chạy đua AI: Phòng thủ ở cấp độ sàn giao dịch
Nếu người dùng cá nhân là tuyến phòng thủ đầu tiên, thì sàn giao dịch chính là pháo đài. Nhưng các sàn giao dịch ngày nay không chỉ bảo vệ chống lại hacker cố gắng xâm nhập vào kho tiền; họ cũng bảo vệ chống lại các nhà thao túng thị trường và hội nhóm tự động.
Vivien Lin, CPO tại BingX, xem AI như con dao hai lưỡi mà các sàn giao dịch phải sử dụng một cách có trách nhiệm. Việc tích hợp AI vào lĩnh vực tài chính không chỉ là về robot giao dịch; đó là sự cân bằng cẩn thận và tích hợp suy nghĩ.
“AI cho phép các sàn giao dịch nhận diện mẫu, theo dõi hành vi giao dịch bất thường, và phát hiện lỗ hổng trước khi chúng trở thành mối đe dọa thực sự. Tại BingX, chúng tôi xem AI không phải là tấm khiên mà là hệ thống cảnh báo sớm giúp chúng tôi chủ động.”
— Vivien Lin, CPO tại BingX
Khả năng “cảnh báo sớm” này rất quan trọng trong một thị trường hoạt động 24/7. Đội ngũ bảo mật con người không thể giám sát hàng triệu giao dịch mỗi giây để phát hiện những bất thường tinh vi trước khi bị khai thác. Tuy nhiên, việc giới thiệu AI vào hệ thống bảo mật lại đặt ra câu hỏi về niềm tin. Nếu một thuật toán đóng băng quỹ của bạn vì nó “dự đoán” mối đe dọa, đó có phải là bảo mật hay lạm quyền?
Lin nhấn mạnh rằng giải pháp nằm ở sự cân bằng giữa tự động hóa và giám sát con người. “Tự động hóa mang lại tốc độ và độ chính xác, nhưng niềm tin vẫn đến từ sự minh bạch,” bà nói. “Người dùng nên hiểu cách AI đang được sử dụng… AI nên tăng cường sự tự tin, không tạo ra sự phụ thuộc.”
Vì vậy, tương lai của bảo mật sàn giao dịch không phải là một hộp đen. Đó là mô hình kết hợp nơi AI xử lý tốc độ của mối đe dọa, nhưng con người thiết kế đạo đức của phản ứng.
Sponsored SponsoredTường lửa tài chính: Khi mã nguồn là chưa đủ
Trong khi AI cung cấp lá chắn kỹ thuật số, Vugar Usi, COO của Bitget, cho rằng lớp bảo mật tối thượng là tài chính, không chỉ kỹ thuật số. Trong một ngành công nghiệp tràn ngập bởi những sự kiện bất ngờ, chỉ dựa vào phần mềm để phát hiện kẻ xấu là không đủ. Các sàn giao dịch phải đủ khả năng tài chính để hấp thụ cú sốc nếu bức tường công nghệ bị phá vỡ.
“Chúng tôi không thể chỉ dựa vào mã để hoàn hảo 100% thời gian. Đó là một điều không thể về mặt thống kê. An ninh thực sự nghĩa là có một quỹ bảo hiểm tài chính có thể xác minh được. Đó là lý do ngành công nghiệp đang chuyển sang các quỹ bảo vệ minh bạch. Nếu bức tường kỹ thuật bị phá vỡ, người dùng vẫn phải được bảo toàn.”
— Vugar Usi, COO tại Bitget
Usi chỉ ra rằng thời kỳ của ngân hàng “tin tôi đi, bạn” đã qua. Tiêu chuẩn mới kết hợp phòng thủ chủ động theo AI với bảo hiểm thụ động có thể xác minh trên chuỗi.
“Proof of Reserves là cơ sở, nhưng Proof of Protection là tương lai,” Usi bổ sung. “Người dùng không chỉ nên tin tưởng chúng tôi; họ nên xác minh khả năng thanh toán của chúng tôi trong thời gian thực. Chúng tôi đang chuyển từ một kỷ nguyên mờ đục sang một kỷ nguyên nơi khả năng bù đắp tổn thất của sàn giao dịch được hiển thị rõ ràng như blockchain.”
Vì vậy, tương lai của bảo mật sàn giao dịch không phải là một hộp đen. Đó là mô hình kết hợp nơi AI xử lý tốc độ của mối đe dọa (BingX), nhưng quỹ dự phòng minh bạch đóng vai trò là biện pháp bảo vệ cuối cùng (Bitget).
Sự khó khăn của tổ chức: Ngoài phạm vi lưu trữ lạnh
Trong khi cá nhân lo lắng về lừa đảo, sàn giao dịch lo lắng về nhận diện mẫu, các tổ chức lại đối mặt với vấn đề hoàn toàn khác: Thanh khoản vs. An ninh.
Trong nhiều năm, tiêu chuẩn vàng để lưu trữ cho tổ chức là lưu trữ lạnh sâu, đơn giản. Bạn tạo khóa ngoại tuyến, đưa chúng vào một hầm (đôi khi là thật sự) và yêu cầu nhiều người ký tay vào giao dịch. Điều này an toàn, nhưng rất chậm. Trong một thị trường mà cơ hội chênh lệch biến mất trong mili giây, việc chờ đợi 24 giờ để chuyển tiền từ lưu trữ lạnh không phải là lựa chọn khả thi.
Ngược lại, Multi-Party Computation (MPC), nơi các “mảnh” khóa riêng tư được chia ra giữa các máy chủ khác nhau, mang lại tốc độ nhưng trong quá khứ được coi là kém an toàn hơn so với lưu trữ cách ly thực sự.
Arthur Firstov, CBO của Mercuryo, tin rằng ngành công nghiệp cuối cùng cũng đã vượt qua sự lựa chọn nhị nguyên này.
“Câu trả lời ngắn gọn: không mô hình nào tự nó thắng — tương lai là lưu trữ từng lớp,” Firstov cho biết.
SponsoredFirstov mô tả một kiến trúc tinh vi phản ánh logistics ngân hàng truyền thống nhưng sử dụng các thuật toán mật mã. Ông phân biệt giữa nhu cầu của các nhà quản lý tài sản tĩnh (như Grayscale) và các công ty giao dịch hoạt động, bằng cách cho phép chuyển giao theo thời gian thực mà không từ bỏ quyền kiểm soát khóa riêng tư.
“Lưu trữ lạnh vẫn cung cấp sự đảm bảo cao nhất cho các khoản dự trữ dài hạn, ngoại tuyến… Nó lý tưởng cho AUM tĩnh, nhưng không thể tự động hoá. Lưu trữ MPC, được tiên phong bởi Fireblocks, Copper ClearLoop, và Coinbase Prime, giải quyết nhu cầu này cho các quỹ hoạt động.”
— Arthur Firstov, CBO tại Mercuryo
Nhưng sự đổi mới thực sự, theo Firstov, là sự xuất hiện của Lưu trữ Từng Lớp Có Lập Trình. Sự đổi mới này cuối cùng làm cho việc tự lưu trữ tương thích với tự động hóa và các hoạt động tần suất cao, và đó là lý do tại sao nó luôn ở rìa ngoài của bất kỳ sự xếp chồng lưu trữ hiện đại nào.
- Lớp Nóng: Các tài khoản thông minh dựa trên MPC xử lý thực hiện theo thời gian thực và định tuyến giữa các nền tảng.
- Lớp Ấm: Môi trường được bảo vệ bằng chính sách giữ thanh khoản hoạt động. Firstov chỉ ra mô hình “Privy của Stripe” làm ví dụ, nơi các phần ví được mã hóa cho phép sử dụng dưới các ranh giới tuân thủ nghiêm ngặt.
- Lớp Lạnh: Kho phần cứng truyền thống ngoại tuyến cho các khoản dự trữ dài hạn.
“Sự đổi mới thực sự không chỉ là lưu trữ — đó là quản trị có lập trình đối với lưu trữ,” Firstov kết luận. “Bảo mật trở thành mã, không phải là nghi lễ.”
Sự thay đổi này cho phép các tổ chức đặt ra các quy tắc — chẳng hạn như “không cho phép chuyển khoản trên 1 triệu USD mà không có ba sự chấp thuận” hoặc “chỉ cho phép giao dịch tự động trên các DEX được chấp thuận trước” — trực tiếp vào cơ sở hạ tầng lưu trữ, biến việc tự lưu trữ từ một quy trình thủ công thành một hệ điều hành sẵn sàng cho tự động hóa.
Ngôi nhà kính: Quyền riêng tư và cái giá của danh tính
Khi chúng ta bảo vệ quỹ bằng phần cứng và lưu trữ có lập trình, chúng ta gặp phải trở ngại cuối cùng, có lẽ là triết lý nhất: Nhận dạng danh tính.
Blockchain là một sổ cái minh bạch. Mọi giao dịch đều có thể thấy. Đối với các cá nhân và tổ chức có giá trị tài sản cao (“cá voi”), sự minh bạch này là một rủi ro bảo mật. Nếu thế giới biết địa chỉ ví của bạn, họ có thể chạy trước giao dịch của bạn, nhắm mục tiêu bạn tấn công dusting, hoặc tống tiền bạn một cách thực tế.
Federico Variola, CEO của Phemex, thừa nhận rằng giấc mơ về quyền riêng tư hoàn toàn trên một sổ cái công khai đang dần tàn phai, nhưng cho rằng đây có thể là một sự đánh đổi cần thiết cho một thị trường trưởng thành.
“Không có cách nào để hoàn toàn tránh việc hy sinh một số mức độ quyền riêng tư của người dùng khi thực hiện các giao dịch thường xuyên trên một sổ cái công khai,” Variola phát biểu. Ông chỉ ra các nền tảng như Hyperliquid, nơi các nhà giao dịch lớn cơ bản là các nhân vật công khai.
Sponsored SponsoredTuy nhiên, Variola đưa ra một ý kiến phản trực giác: Các Sàn Giao Dịch Tập Trung (CEXs) hiện đang hoạt động như lớp bảo mật của ngành. Ông nói:
“Các sàn giao dịch tập trung… hoạt động gần như các hộp đen: khi các quỹ được chuyển vào và sau đó rút ra, dấu vết trên chuỗi về cơ bản được đặt lại.”
Nhưng dựa vào CEXs cho sự riêng tư là một giải pháp tạm thời. Giải pháp lâu dài nằm ở sự đổi mới mật mã—cụ thể là Zero-Knowledge (ZK) proofs và chứng chỉ có thể xác minh. Variola nhìn thấy một tương lai nơi “Xây dựng nhận dạng đáng tin cậy, có thể xác minh trên chuỗi cho phép người dùng truy cập cơ hội chất lượng cao hơn… trong khi vẫn giữ được kiểm soát ý nghĩa về mức độ hoạt động mà họ muốn tiết lộ.”
Khái niệm “Nhận dạng có thể xác minh” này cho phép người dùng chứng minh họ có tín dụng đáng tin cậy hoặc tuân thủ KYC mà không phải công khai toàn bộ lịch sử giao dịch của họ.
Điểm nghẽn dữ liệu
Tuy nhiên, có một rào cản kỹ thuật đối với tầm nhìn về nhận dạng phi tập trung này. Để có một “uy tín” trên chuỗi, bạn cần lịch sử. Bạn cần dữ liệu. Hiện tại, lưu trữ lượng dữ liệu lịch sử lớn trên các chuỗi khối hiệu suất cao (như Solana) là rất đắt đỏ.
Bernie Blume, Người sáng lập và CEO của Xandeum Labs, xác định đây là mắt xích còn thiếu:
“Nhận dạng phi tập trung cần nhiều dữ liệu lịch sử phi tập trung, sau đó có thể được tổng hợp thành điểm. Ngày nay, dữ liệu lịch sử đó chỉ có thể tồn tại ngoài chuỗi, điều này làm cho toàn bộ hệ thống lại trở nên tập trung.”
Blume cho rằng để “Thời đại Uy tín” trong crypto bắt đầu, chúng ta cần một bước đột phá trong việc mở rộng lưu trữ. Nếu điểm tín dụng của bạn dựa trên dữ liệu lưu trữ trên máy chủ trung tâm AWS, bạn chưa thực sự giải quyết được vấn đề.
Các giải pháp công nghệ như Xandeum nhằm cung cấp một lớp lưu trữ trên chuỗi có khả năng mở rộng, cho phép dữ liệu nhận dạng này tồn tại cùng với các giao dịch tài chính, bất biến và phi tập trung.
Kết luận: Phòng thủ nhiều lớp
Khi chúng ta hướng tới thị trường tăng giá tiếp theo và sự chấp nhận rộng rãi có thể theo sau, khái niệm “giữ tiền” đã thay đổi cơ bản.
Nó không chỉ đơn giản là một miếng thép được chôn dưới vườn. Nó là một hệ thống phân tầng.
- Đối với cá nhân, đó là trận chiến của kỷ luật, sử dụng ví phần cứng và chống lại tiếng gọi của kỹ thuật xã hội được AI nâng cao.
- Đối với sàn giao dịch, đó là cuộc chiến về thuật toán, sử dụng AI để phát hiện các mối đe dọa trước khi chúng xảy ra.
- Đối với tổ chức, đó là về quản trị có lập trình, sử dụng mã để quản lý dòng tiền giữa các trạng thái nóng, ấm và lạnh.
- Và đối với hệ sinh thái, đó là việc giải quyết nghịch lý nhận dạng, mở rộng công nghệ lưu trữ và bảo mật để chúng ta có thể chứng minh mình là ai mà không phải phơi bày tất cả những gì mình sở hữu.
