加密黑客事件凸显了中心化交易所（CEX）与去中心化金融（DeFi）在安全机制上亟需全面改革，加强风险管理合作，并积极推进自我监管。为实现这一目标，必须进行全面的安全升级、加强协作，并推动自律机制的建设。

观点作者：Orest Gavryliak，1inch Labs首席法务官

Bybit最近遭遇的安全漏洞造成了加密史上最大的黑客攻击，超过14亿美元的资产瞬间被朝鲜网络犯罪分子盗走，这起事件迅速成为全球头条新闻。

尽管外界对这一公然盗窃事件给予了极大关注，但关于黑客如何洗钱这些以太币（ETH）的细节却未引起足够的质疑和深入调查。中心化交易所（CEX）与去中心化金融（DeFi）协议都需要从这场灾难中吸取教训，尽管各自的原因有所不同。

中心化交易所的改革

对于全球数百万用户依赖的交易平台而言，处理交易签名的方式必须进行重大调整。仅依赖用户界面提供的摘要信息已显不足，现在必须手动解码调用数据（calldata），只有这样，管理人员才能确保从冷钱包转出的资金确实流向了正确的目的地。

此外，其他先进的解决方案如“智能共同签名者”（intelligent co-signers）也应得到考虑，以验证交易和签名的有效性。这样，即使获得了所有必要的批准，系统依然能自动拒绝可疑请求。

如今，交易在签名前可以进行模拟，并结合实时威胁情报，标记出高风险的调用数据。同时，向多方计算（MPC）架构的转型——将私钥分割为多个片段并永不重组——也可成为智能合约之外的强有力替代方案。

近期的加密攻击中，黑客通过操控用户界面，使善意的管理者误签了恶意交易行为。这种攻击模式逐渐形成，若CEX继续无动于衷，其应对已知威胁的能力将受到质疑。

DeFi面临黑客挑战

首要任务是防止黑客将交易所视为他们的“私人提款机”，这需要建立强有力的防御机制，封锁攻击路径。而当黑客试图通过DeFi平台进行洗钱时，相关机制也亟需改善。

Bybit CEO在2月努力冻结被盗ETH时的挫败感令人印象深刻。链上分析显示，资金经过数百笔交易分散至多个钱包，14亿美元被分解为无数小碎片。他在《When Shift Happens》播客中表示，尽管他试图联系资金被转移到的平台，但在得到回应之前，这些资金早已转移他处。

因此，DeFi协议必须加强防范，阻止黑客利用其基础设施。结合风险情报、交易监控、钱包筛查及风险管理软件，可以在不妨碍去中心化特性的前提下，有效防范非法活动。

一些解决方案已部署24/7的实时情报系统，另一些则引入人工智能来快速应对突发事件。结合为DeFi量身定制的多任务风险管理仪表盘，可以对互动和交易进行监控，检测封禁地址，将钱包划分为监控区域，并为各地址及时打上风险评分。

这种分层式方法能够在几秒内侦测恶意行为，使安全团队能够解析异常行为，并与外部情报机构协作，在复杂或模糊的情况下迅速反应。在资金损失发生之前，及时封锁可疑钱包与IP连接。

交易所与DeFi协议之间并非不应存在竞争，用户也有权享有选择权。然而，任何一方遭到攻击，都应视为对整个行业的冲击。紧密合作不仅是公关操作，更是构建联合防线、对抗行业未来安全威胁的机会。每一起黑客事件都削弱用户信心，而频繁发生的事件将迫使监管机构出台严格措施，其最终影响的是守法用户与开发者，而非不法分子。

自我监管是未来出路

从设计上讲，DeFi协议对所有用户开放，且不像中心化平台那样承担监督或管理职能。非托管（non-custodial）架构使得DeFi开发者无法冻结非法资金流动。由于缺乏深入的了解，立法者往往无法真正理解DeFi的运作原理，因此开发者往往因用户的行为而受到牵连，尽管他们并不对这些交易负责。

近期的一系列加密攻击应成为整个行业的警钟。负责任的DeFi开发者必须团结一致，建立合理的治理和安全模型，以适应技术的进步。通过谨慎的协议设计、分层防御机制及持续的安全审计，有潜力让黑客攻击变得“得不偿失”。

更深层的事实已经显现：如果加密行业无法实现自我监管，它将成为自由市场理念的反面例证。

尽管存在缺陷，传统金融（TradFi）体系仍在监管机构制定并强制执行的一套清晰规则下运行，这种“中央计划”在抵御系统性风险与犯罪方面发挥了缓冲作用。而DeFi以去除中介、自主运行为荣。然而，现实不断表明，缺乏基本的协调与保障机制，绝对自由可能无法持久。

理想状态或许不是100%的自由市场，而是“85%的自由+15%的规则层”——这个可编程的规则层可以保障安全、防止滥用并重建信任。目标并不是复制传统金融的官僚制度，而是创建一种自动化、透明且干预最小的标准体系，用于反洗钱、欺诈检测与风险识别等场景。

可以将其视为“协议级护栏”，而非自上而下的监管：智能、模块化的架构使DeFi在保持开放性的同时实现问责。这些标准可以由社区驱动、开源实现，并直接嵌入协议、DApp与用户界面中——这是一项在不牺牲去中心化的前提下，共同应对系统性风险的集体努力。

DeFi不需要模仿TradFi才能成熟，但若缺乏负责任的自由将导致混乱。我们的目标不是限制创新，而是通过共享标准、伦理设计与强健机制，使创新具备长期持续的生命力。

确实，这条路将耗时，需要投入，也需要不断实验甚至经历一些失败。但从长远来看，其回报将是巨大的。

观点作者：Orest Gavryliak，1inch Labs首席法务官

相关推荐：可编程监管是去中心化金融（DeFi）合法化未来所需的关键

本文仅用于一般信息交流，并不构成法律或投资建议。文中所述观点仅代表作者个人立场，不代表Cointelegraph的官方意见或立场。