金融领导者的加密安全

2025年，机构参与数字资产的步伐加快。民调、新产品发布和客户需求都表明客户需求不断增长，各个关键司法管辖区（尤其是欧盟的MiCA制度）的监管更加透明，以及银行基础设施现代化的普遍趋势。 

随着加密货币进一步融入传统金融，保护水平预计将转变为企业级和监管就绪的弹性。对于CTO和CISO来说，优先事项已从分类数字资产转向保护它们。

加密安全思维模式

传统金融的中央集权系统可以撤销欺诈行为、冻结账户并提供追索权。相反，区块链交易往往不可修改，资产的最终控制权取决于私钥的存在。 

如果这些密钥丢失或被盗，几乎不可能恢复它们。保险和托管人可以提供一些实际损失的保护，但没有什么可以逆转已经上链的内容。

这就是为什么威胁环境本身是独特且具有挑战性的：

• 复杂的恶意软件：新一代信息窃取者会搜索浏览器和设备以及带有机密密钥、种子短语、认证令牌、钱包文件和会话信息的网络地址。
• AI辅助的社会工程学：使用AI诈骗，诈骗者成功地冒充公司领导并批准欺诈交易。 这种攻击无处不在。
• 智能合约风险：  当金融机构与DeFi协议合作时，它们将面临恶意或有缺陷的智能合约事件的风险，如未授权权限、重入攻击或预言机问题

如何构建安全的加密框架

冷存储和HSM

大量持有的资产仍然通过冷存储来保护，无论是离线设备还是硬件安全模块(HSM)。这些系统减少了风险暴露，因为私钥与互联网世界隔离。

多方计算(MPC)

在MPC中，关键材料被分成不同方或设备之间的加密份额。从不存在拥有完整密钥的单一方，这是最小化单点故障风险的重要因素。MPC还能够建立地理和逻辑上分布的审批工作流程。

多重签名(Multi-Sig)控制

多重签名钱包通过使用多个独立批准来实现交易的程序安全。虽然比MPC不那么复杂，但它们在确保签名者端点安全和签名者可用性方面要求很高。

这些技术有各种优势：

• HSM提供强化的硬件，但应该容易受到供应商和地理冗余的影响。
• MPC减少了密钥提取风险，但代价是更复杂的治理和恢复。
• 多重签名引入透明的监督，但它必须依赖签名者的安全、可靠操作。

金融机构现在可以采取的实际步骤

进行全面的安全审计

组织应咨询外部专业人士的服务，在扩展到数字资产之前分析IT架构、访问控制、钱包工作流程和密钥管理准备情况。这为未来的扩展提供了合理的基础。

优先考虑内部教育

从高管到工程师，每个人都需要了解加密货币、钱包和安全威胁的基础知识。无知是一个巨大的风险。通过像Webopedia这样的资源和其他来源，技术概念和其他与加密相关的概念被清晰易懂地定义，使团队能够在短时间内开始熟练掌握。

考虑从受监管的托管人开始

许多组织通过与成熟的托管人合作开始，利用他们的安全基础设施和保险。尽管如此，保险政策也应该重新考虑，注意覆盖范围的限制、排除项和社会工程条款。一些合作关系有利于培训内部团队，同时他们发展自己的专业知识。

定期进行钓鱼和社会工程演练

随着AI驱动的冒充——语音冒充或假冒加密消息，钓鱼测试正在成为过去。 为了克服这一点，机构需要利用现实和基于场景的演练来准备员工应对这些新威胁并最小化易受攻击性。

文章《金融领导者的加密安全》首次发表于FF News | Fintech Finance。