加密行业托管内涵扩展 执行风险成主要攻击面

richlovec 1500_400 (1)
 

作者:Ido Sofer,Sodot创始人兼首席执行官

加密资产行业在产品形态和功能创新方面持续推进,但在安全架构上正面临新的结构性挑战。业内观点认为,长期被视为核心风险的“私钥被盗”不再是托管安全的唯一焦点,围绕实时执行层的各类凭证暴露,正在成为新的主要攻击面。

托管内涵超出“私钥保护”范畴

在较长一段时间内,加密领域的托管风险几乎等同于私钥存储风险。行业通过冷存储、隔离系统、多方计算(MPC)等手段,强化链上私钥的保管安全。随后,市场逐步意识到,仅保护私钥本身并不足够,开始在交易环节引入策略控制和多重授权机制,以防止在私钥未泄露的情况下发生恶意交易。

相关观点指出,当前托管实践已经远远超出传统意义上的“保管私钥”。对于大型交易机构而言,托管已演变为一套高度自动化的系统,需在多个交易场所、托管方、服务供应商和内部系统之间执行不同类型的交易操作。

在这一体系中,交易所、质押平台、流动性场所和基础设施提供商之间的连接,依赖大量API密钥、验证者密钥、部署凭证以及系统级机密信息。这些凭证能够直接或间接触达资金流转路径,其安全性与私钥本身的风险等级相当。

执行层成为新的风险集中点

目前,许多关键凭证被存放在通用的秘密管理系统中。这类系统的设计目标是便利性:只要进程通过认证,即可获取完整密钥。业内分析认为,这一模式在结构上存在脆弱性。一旦执行环境被外部攻击者入侵,或遭遇受胁迫员工、恶意依赖组件等内部风险,完整密钥即可能被导出。

在这种情况下,托管风险已从链上静态密钥,延伸至实时执行层。资金在毫秒级别完成划转的同时,风险也在同一时间尺度上暴露。

从托管安全演进路径看,行业先是解决了私钥存储问题,随后在密钥使用环节引入策略和多方控制。相关观点认为,下一阶段的必然方向,是将“零暴露”和“策略驱动”的原则扩展至所有能够触发资金移动的密钥和凭证,包括API密钥、部署凭证以及各类执行层秘密。

大规模攻击聚焦执行风险

近年来,多起大额安全事件显示,执行层风险已成为攻击者的重要突破口。网络犯罪团伙绕开链上安全机制,转而针对支撑交易、代码部署、质押和托管操作的API密钥、服务器凭证及其他链下秘密信息。

相关案例显示,包括Bybit在内的近期重大安全事件,攻击路径均始于链下环境的入侵和凭证泄露,最终导致链上资金损失。这类事件凸显出执行层凭证管理的系统性薄弱环节。

对于资产管理机构、交易公司、托管方和支付公司而言,业务通常同时连接数十家中心化交易所(CEX)、去中心化交易所(DEX)、流动性提供方及其他服务商。每一项对接都引入独立的凭证体系、访问控制逻辑和操作依赖,涉及开发、运维、交易、风险和安全等多个团队,整体复杂度随时间持续累积。

在此背景下,维持统一、连贯的安全策略并在多家供应商之间落地执行,被认为是一项高难度、且高度依赖人工流程的工作,容易出现配置偏移和策略不一致,从而形成安全漏洞。

高性能交易架构中的结构性矛盾

业内分析指出,执行风险并非自动化本身带来的必然结果,而是历史上交易系统设计取向的产物。在许多中心化交易环境中,为了降低延迟,API密钥和操作凭证被直接嵌入交易基础设施。对于做市商和高频交易机构而言,执行速度被视为商业模式的核心要素,微小延迟即可影响收入表现。

在这一逻辑下,实时系统中长期保留完整密钥,成为实现高性能执行的最直接方式。凭证始终处于“待命”状态,以便交易请求能够即时获得授权。

相关观点认为,问题不在于资金流转速度本身,而在于单方面权限被集中嵌入执行基础设施。一旦权限在执行环节高度集中,该环节就成为攻击者最可预测、最具吸引力的目标。

现有控制手段难以覆盖复杂生态

目前,加密交易所、托管机构和场外交易平台在各自系统内,通常已部署较为严格的安全策略。但在高度分散的生态中,要在多家平台之间长期维持一致的治理框架,被认为几乎难以实现。

在多达数十家交易所和服务商的环境下,安全控制往往以孤立、手工方式实施,错误难以完全避免,一次配置失误即可使大额资产暴露于风险之中。

此外,交易对手风险也是重要考量因素。交易所和托管方自身可能存在软件缺陷、基础设施配置错误或策略执行不一致等问题。例如,若某交易公司内部安全规则要求实施地理围栏控制,而其连接的某家交易所在相关控制的实现上存在缺陷,则会在执行层形成额外风险敞口。

行业经验指向“零密钥暴露”架构

从私钥安全实践中,行业已形成两项共识:一是尽可能消除完整密钥的直接暴露,二是通过严格策略约束密钥的使用场景。这一思路正被部分业内人士视为应当扩展至所有能够授权资金移动的凭证类型。

在此框架下,单纯依赖更完善的秘密存储被认为不足以解决问题。通用秘密管理系统的设计初衷是便利性,会向任何通过认证的进程返回完整密钥。在实时执行环境中,这一模式意味着在资金流动过程中,权限被分散到系统的多个组件之中。

相关观点提出,需要构建“零密钥暴露”的系统架构,使任何单一机器或员工都无法单方面控制关键操作,并通过可执行、具备上下文感知能力的策略来管理凭证使用。多方计算(MPC)被视为实现这一模型的技术路径之一,但其背后的原则更为广泛,即将私钥安全领域形成的最佳实践,系统性延伸至整个加密执行层。

作者:Ido Sofer,Sodot创始人兼首席执行官


分享:


发表评论

登录后才可评论。 去登录