披露：此处表达的观点和意见仅属于作者，不代表 crypto.news 编辑部的观点和意见。

加密货币已经存在了 15 年多，但该行业仍然一直存在一个不可接受的致命弱点：安全性不足。月复一月，数百万美元被肆意妄为的黑客窃取，如果修复了让投资者面临风险的关键漏洞，这些漏洞本可以避免。

你可能还喜欢：Defi 需要进行一些微调才能取代我们所知的银行业务 | 观点

CoolWallet 的数据显示，仅今年前三个月，加密货币交易所和 DeFi 协议就被盗取了 2 亿多美元，而在此期间被盗资金的 85% 都来自以太坊。与此同时，Immunefi 的估计显示，截至 2024 年，黑客和欺诈行为已造成 4.73 亿美元的损失，共发生 108 起事件。

Defi 比中心化平台更容易受到攻击，而黑客攻击比欺诈更常见。具体到 5 月份，以太坊和 BNB Chain 是两个最受攻击的网络，两者的损失占总损失的 62%。

有句老话说：“骗我一次，可耻于你。骗我两次，可耻于我。”

加密货币行业在短短五个月内被愚弄了 108 次，这无疑是可耻的——尤其是考虑到网络犯罪分子在牛市中总是变得更加投机取巧。对于数字资产行业来说，依赖传统的安全措施是远远不够的，迫切需要彻底重新思考基础设施的设计方式。

但这种改革在实践中会是什么样子？对最终用户意味着什么？

加密地址的问题

目前，加密货币持有者在向他人汇款时往往别无选择，只能依赖长字母数字地址。

这个问题有多种原因。首先，手动输入可能非常麻烦，而且最轻微的输入错误都可能意味着资金无法挽回。更令人担忧的是，许多用户（即使是那些自称在加密货币方面经验丰富的用户）未能理解安全后果。

已经发生过无数起此类事件，毫无戒心的用户通过冒充他人或其他企业的攻击或网络钓鱼攻击，最终损失了大量的数字资产，有时甚至是他们的全部积蓄。

一个臭名昭著的例子是 Inferno Drainer，这是一种诈骗即服务，已经运营了 12 个月。受害者被欺骗，相信他们正在与 100 多个合法的加密货币品牌互动，并被诱骗连接他们的钱包。Web3 协议也被欺骗以发起欺诈性转账。

从此类事件中需要吸取的教训很简单：如果这件事可能发生在他们身上，它就可能发生在任何人身上——而且行业需要集中所有精力建立以用户为中心的设计。让加密地址成为过去，并用人类可读的替代品取而代之，是至关重要的第一步。

能够将资金发送到一个名字而不是一堆难以辨认的字母和数字，这不仅从安全角度来看具有变革意义。它还将大大减少目前加密支付中存在的摩擦，并使仍然扎根于法定货币的好奇消费者更容易加入。这种基础设施还将通过在后台进行的可靠的自动地址计算得到进一步加强。

托管系统也可以使用“发送到姓名”基础设施，通过使欺骗企业变得更加困难来防止网络钓鱼攻击。攻击者也将无法窃取用户名和密码，从而阻止未经授权提取集中持有的资金。

解决其他痛点

将加密地址扔进垃圾堆只是第一步。整个行业必须团结起来，接受跨链集成已经失效且不存在的事实。每个区块链生态系统都有自己喜欢的钱包，将财富从一个网络转移到另一个网络是一个复杂而低效的过程。

尽管桥梁试图通过建立链之间的连接将自己定位为一种解决方案，但这些平台已多次证明自己极易受到攻击。

谁会忘记 2022 年 3 月的 Ronin Network 黑客攻击事件，该事件导致价值惊人的 6.25 亿美元的 ETH 和 USDC 被盗？历史上最大的加密货币盗窃案是由朝鲜黑客策划的——更糟糕的是，盗窃案花了六天才被发现。这座桥仅由 9 名验证者保护，负责人相对轻松地获得了开始进行大规模提款所需的五个签名。

DeFi 领域也迫切需要重新思考，因为缺乏了解客户 (KYC) 检查或身份证明，使其成为洗钱者的避风港——攻击者可以肆无忌惮地行动，因为他们知道自己会保持匿名。如果做得好，就可以在不损害用户隐私权的情况下加强安全性并打击违规行为。

每一天过去，我们都离下一次大规模黑客攻击越来越近，这将毁掉人们的生活，并进一步损害该行业的声誉。为了让加密货币成为合法的金融系统，现在就需要做出改变。

阅读更多：模块化的成功需要人，而不是技术 | 观点

作者：米哈尔·波斯皮扎尔斯基

Michal“Mehow”Pospieszalski 是一位经验丰富的技术领导者，在加密领域拥有开拓创新解决方案的记录。作为 SwissFortress 的首席技术官兼联合创始人以及 MatterFi 的首席执行官、联合创始人兼联合发明人，Michal 将远见卓识的战略与实践技术知识相结合，推动两家公司朝着定义数字资产管理的未来迈进。