加密平台——以及投资者——长期以来都遭受过黑客攻击和漏洞利用的侵害。如今,人工智能(AI)让这种威胁变得更糟。
这是加密钱包提供商 Ledger 的首席技术官 Charles Guillemet 的看法。他表示,随着 AI 工具让攻击系统变得更快、更便宜,网络安全的经济性正在崩塌。
“发现漏洞并加以利用变得真的、真的非常容易,”Guillemet 在接受 CoinDesk 的采访时说。“成本正在降到零。”
他的言论之际,针对加密资产的劫掠又重新登上了头条。就在本周,基于 Solana 的去中心化金融(DeFi)协议 Drift 遭到利用,攻击者洗走了价值 2.85 亿美元的数字资产。这是迄今为止一项最严重的漏洞利用之一。就在一周前,针对收益协议 Resolv 的一次攻击导致 2500 万美元的损失。
总的来说,根据 DefiLlama 的数据,过去一年间,加密攻击中被盗或损失的资产总额超过 14 亿美元。
安全领域长期依赖一种不对称:攻破一个系统应当比潜在回报更困难、更昂贵。
但 AI 正在侵蚀这种优势。过去需要熟练研究人员花费数月才能完成的任务,例如逆向工程软件或串联漏洞利用,如今只要配合合适的提示词,就能在几秒内完成。
对于加密领域而言,代码往往控制着大量资金池,这种转变会提高风险敞口。
“你们需要做到完美,”Guillemet 警告了正在开发区块链协议的团队。
问题还会被 AI 生成的代码进一步放大。随着越来越多的开发者依赖 AI 工具,漏洞可能会扩散得更快。
“没有一个‘一键把它做安全’的按钮,”他说。“我们将会产出大量在设计上就不安全的代码。”
对加密协议而言,这意味着要从根本层面重新思考安全。
Guillemet 指出,形式化验证——使用数学证明来验证代码——比传统审计更强,因为传统审计可能会漏掉漏洞。
他还提到,硬件层面的安全是另一层保障。比如硬件钱包可以把私钥与联网系统隔离,减少暴露面。
“当你拥有一台不暴露在互联网上的专用设备时,它在设计上就更安全,”他说。
随着恶意软件变得更先进,这种思路也愈发具有现实意义。Guillemet 描述了这样的攻击:扫描被攻陷的手机,寻找钱包种子短语,从而让黑客在无需用户交互的情况下就能转走资金。
对普通加密用户而言,Guillemet 的信息很直白:要假设系统能够出故障,而且必然会出故障。
“你不能信任你所使用的大多数系统,”Guillemet 说。
这可能会促使更多用户转向冷存储、更强的运营安全,并将敏感数据离线保存。即便如此,风险也会超出软件范围,包括针对加密持有者的物理攻击。
Guillemet 预计接下来会出现分化。像钱包和协议这样的关键系统将会在安全方面投入大量资金,并进行适配。但更广泛的软件生态系统中的很大一部分可能难以跟上。
“要把所有东西都黑掉,其实真的更容易,”他说。
相关文章
