Протягом майже десятиліття етика безпеки криптовалют зводилася до єдиної, надзвичайно простої мантри: «Не ваші ключі – не ваші монети». Це був заклик до самосуверенності, що покладав тягар забезпечення безпеки банківського рівня на плечі окремих осіб. Проте з поглибленням у 2025 рік та подальші періоди цей наратив зазнає трансформації.
Образ самотнього користувача, що охороняє аркуш паперу із 24 словами, більше не є вичерпним уявленням про безпеку криптовалют.
Сьогодні індустрія стикається зі значно складнішою реальністю. Ми вступаємо в епоху, коли штучний інтелект створює фішингові електронні листи, невідрізненні від справжніх, інституційний капітал вимагає кастодіальних рішень, що є одночасно ліквідними та невразливими, а наші ончейн-ідентичності стають настільки ж цінними, як і активи, що їм належать.
Щоб зрозуміти цю зміну, ми провели розмову з групою провідних фахівців галузі, які будують стіни цієї нової цифрової фортеці: Артуром Фірстовим, комерційним директором Mercuryo; Федеріко Варіолою, генеральним директором Phemex; Вів’єн Лін, директором з продуктів та керівником BingX Labs; Люсьєном Бурдоном, аналітиком біткойна в Trezor; Вугаром Усі Заде, головним операційним директором (COO) Bitget, та Берні Блумом, засновником і генеральним директором Xandeum Labs.
Їхні спільні висновки формують картину фінансової екосистеми, що відходить від статичних засобів захисту до динамічної, багаторівневої та інтелектуальної архітектури довіри.
Людський фактор: остання вразливість
Незважаючи на появу Account Abstraction (ERC-4337) (абстракція облікових записів) та біометричної автентифікації, першопричина більшості порушень безпеки залишається незмінно людською. Механізм seed-фрази (початкова фраза), головного ключа до цифрових активів, є одночасно і перевагою, і недоліком. Він пропонує повний контроль, але вимагає від користувача абсолютної бездоганності.
Водночас ландшафт загроз еволюціонував. Ми більше не маємо справу лише з нігерійськими принцами, що надсилають електронні листи з орфографічними помилками. Ми стикаємося із соціальною інженерією, посиленою штучним інтелектом.
Люсьєн Бурдон, аналітик біткойна в компанії Trezor, піонера у сфері апаратних гаманців, стверджує, що хоча інструменти зловмисників стали більш досконалими, стратегія захисту має залишатися радикально простою. Складність атак, керованих ШІ, часто відвертає увагу користувачів від фундаментального правила холодного зберігання.
«Освіта є найважливішим засобом захисту», – заявляє Бурдон і додає:
«Ці шахрайські схеми існують у будь-яких формах, тому замість переслідування конкретних атак ми зосереджуємося на основному принципі: ніколи не вводьте свої початкові слова на будь-якому підключеному до мережі пристрої. Ні на телефоні, ні на комп’ютері, навіть якщо застосунок виглядає легітимним».
Це підкреслює критичну напруженість на ринку. Поки розробники поспішають створювати «розумні» гаманці, здатні відновлювати втрачені ключі за допомогою соціальних опікунів, сектор апаратних рішень посилює фокус на ізоляції.
Бурдон зазначає, що Trezor активно інвестує в освітні програми для демістифікації seed-фрази, проте основна ідея залишається чіткою: у світі, де ШІ може сфальсифікувати відеодзвінок від вашого генерального директора або повідомлення підтримки від вашої біржі, єдиними безпечними даними є ті, що ніколи не контактують з інтернетом.
Біржі: від реактивного до проактивного захисту
Якщо індивідуальний користувач є першою лінією захисту, то біржа – це фортеця. Проте сьогодні біржі захищаються не лише від хакерів, що намагаються зламати сховище, а й від ринкових маніпуляторів та автоматизованих синдикатів.
Вів’єн Лін, директор з продуктів у BingX, розглядає ШІ як двосічний меч, яким біржі повинні володіти відповідально. Інтеграція ШІ у фінанси – це не лише торгові боти; це ретельний баланс і продумане впровадження.
«ШІ дозволяє біржам ідентифікувати патерни, моніторити незвичну торговельну поведінку та виявляти вразливості до того, як вони перетворяться на реальні загрози. У BingX ми розглядаємо ШІ не як щит, а як систему раннього попередження, що допомагає нам залишатися проактивними».
– Вів’єн Лін, директор з продуктів у BingX
Ця здатність до «раннього попередження» є критично важливою на цілодобовому ринку. Людські команди безпеки не можуть відстежувати мільйони транзакцій за секунду на предмет незначних аномалій, що передують експлойту. Однак впровадження ШІ у стек безпеки викликає питання довіри. Якщо алгоритм заморожує ваші кошти, оскільки він «прогнозує» загрозу, – це безпека чи перевищення повноважень?
Лін підкреслює, що рішення полягає в балансі між автоматизацією та людським наглядом. «Автоматизація забезпечує швидкість і точність, але довіра все ще походить від прозорості, – каже вона. – Користувачі повинні розуміти, як використовується ШІ… ШІ має підвищувати впевненість, а не створювати залежність».
Таким чином, майбутнє безпеки бірж – це не «чорна скринька». Це гібридна модель, де ШІ реагує на швидкість загрози, а люди розробляють етику відповіді.
Захисні фонди: фінансова основа безпеки
Хоча ШІ забезпечує цифровий щит, Вугар Усі, головний операційний директор Bitget, стверджує, що кінцевий рівень безпеки є фінансовим, а не лише цифровим. В індустрії, що страждає від подій типу «чорний лебідь», покладатися виключно на програмне забезпечення для виявлення зловмисників недостатньо. Біржі повинні бути достатньо платоспроможними, щоб поглинути шок у разі прориву технологічних бар’єрів.
«Ми не можемо покладатися лише на код, очікуючи, що він буде ідеальним у 100% випадків. Це статистична неможливість. Справжня безпека означає наявність верифікованої фінансової системи безпеки. Саме тому індустрія переходить до прозорих Захисних фондів. Якщо технічний бар’єр буде прорвано, користувач все одно має отримати повну компенсацію».
– Вугар Усі, головний операційний директор Bitget
Усі зазначає, що епоха банківської моделі «повір на слово» закінчилася. Новий стандарт поєднує активний захист за допомогою ШІ з пасивним, верифікованим ончейн-страхуванням.
«Proof of Reserves (доказ резервів) є базовою вимогою, але Proof of Protection (доказ захисту) – це майбутнє, – додає Усі. – Користувачі не повинні просто довіряти нам; вони повинні мати можливість верифікувати нашу платоспроможність у режимі реального часу. Ми переходимо від епохи непрозорості до епохи, де здатність біржі покривати збитки є такою ж видимою, як і сам блокчейн».
Отже, майбутнє безпеки бірж – це не «чорна скринька». Це гібридна модель, де ШІ реагує на швидкість загрози (BingX), а прозорі капітальні резерви діють як остаточний запобіжник (Bitget).
Інституційне зберігання: дилема між ліквідністю та безпекою
Поки приватні особи турбуються про фішинг, а біржі – про розпізнавання патернів, інституції стикаються з абсолютно іншою проблемою: ліквідність проти безпеки.
Протягом багатьох років золотим стандартом інституційного зберігання було просте глибоке холодне зберігання. Ключі генеруються офлайн, розміщуються в бункері (іноді буквально), і для підписання транзакції потрібна фізична участь кількох осіб. Це безпечно, але повільно. На ринку, де арбітражні можливості зникають за мілісекунди, очікування 24 годин на переміщення коштів з холодного сховища є неприйнятним.
З іншого боку, Multi-Party Computation (MPC) (багатосторонні обчислення), де фрагменти приватного ключа розподіляються між різними серверами, пропонує швидкість, але історично вважалося менш безпечним, ніж справжнє зберігання з повітряним зазором.
Артур Фірстов, комерційний директор Mercuryo, вважає, що індустрія нарешті виходить за межі цього бінарного вибору.
«Коротка відповідь: жодна модель не перемагає самостійно – майбутнє за багаторівневим зберіганням», – каже Фірстов.
Фірстов описує складну архітектуру, що нагадує традиційну банківську логістику, але використовує криптографічні примітиви. Він розрізняє потреби менеджерів статичних активів (наприклад, Grayscale) та активних торгових фірм, дозволяючи здійснювати перекази в реальному часі без втрати контролю над приватними ключами.
«Холодне зберігання все ще забезпечує найвищий рівень гарантій для довгострокових офлайн-резервів… Воно ідеально підходить для статичних активів під управлінням (AUM), але його неможливо автоматизувати. MPC-зберігання, піонерами якого є Fireblocks, Copper ClearLoop та Coinbase Prime, вирішує цю проблему для активних фондів».
– Артур Фірстов, комерційний директор Mercuryo
Але справжньою інновацією, на думку Фірстова, є поява багаторівневого програмованого зберігання, яке нарешті робить самостійне зберігання сумісним з автоматизацією та високочастотними операціями, і саме тому воно завжди буде знаходитися на зовнішній межі будь-якого сучасного стека зберігання.
- Гарячий рівень: смартакаунти на базі MPC обробляють виконання в реальному часі та маршрутизацію між майданчиками.
- Теплий рівень: середовища, що захищені політиками, утримують операційну ліквідність. Фірстов вказує на модель Privy від Stripe як приклад, де зашифровані частини гаманця дозволяють використання в межах суворих правил відповідності.
- Холодний рівень: традиційне офлайн-сховище на апаратних пристроях для довгострокових резервів.
«Справжня інновація полягає не просто в зберіганні, а в програмованому управлінні над зберіганням, – підсумовує Фірстов. – Безпека стає кодом, а не церемонією».
Цей перехід дозволяє інституціям встановлювати правила – наприклад, «жодних переказів понад $1 млн без трьох погоджень» або «дозволити автоматизовану торгівлю лише на цих включених до білого списку DEX» – безпосередньо в інфраструктуру зберігання, перетворюючи самостійне зберігання з ручного процесу на готову до автоматизації операційну систему.
Ідентичність та репутація: фінальний рубіж
Забезпечивши кошти за допомогою апаратних засобів та програмованого зберігання, ми стикаємося з останньою, можливо, найбільш філософською перешкодою: ідентичністю.
Блокчейн – це прозорий реєстр. Кожна транзакція є видимою. Для осіб з високим рівнем доходу та інституцій («китів») ця прозорість є ризиком для безпеки. Якщо світ знає адресу вашого гаманця, зловмисники можуть випереджати ваші угоди, здійснювати на вас пилові атаки або фізично вимагати кошти.
Федеріко Варіола, генеральний директор Phemex, визнає, що мрія про повну приватність у публічному реєстрі згасає, але припускає, що це може бути необхідним компромісом для зрілого ринку.
«Немає способу повністю уникнути жертвування певним рівнем приватності користувача при здійсненні частих транзакцій у публічному реєстрі», – стверджує Варіола. Він вказує на платформи, такі як Hyperliquid, де великі трейдери є, по суті, публічними фігурами.
Однак Варіола пропонує контрінтуїтивний погляд: централізовані біржі (CEX) наразі виконують функцію рівня приватності в індустрії. Він зазначає:
«Централізовані біржі… діють майже як “чорні скриньки”: щойно кошти переказані на них, а потім виведені, ончейн-слід фактично скидається».
Але покладатися на CEX для забезпечення приватності – це тимчасове рішення. Довгострокове рішення лежить у криптографічних інноваціях, зокрема, в доказах з нульовим розголошенням (ZK-proofs) та верифікованих облікових даних. Варіола бачить майбутнє, де «створення надійної, верифікованої ончейн-ідентичності дозволяє користувачам отримувати доступ до більш якісних можливостей… зберігаючи при цьому значний контроль над тим, яку частину своєї активності вони вирішують розкрити».
Ця концепція «верифікованої ідентичності» дозволяє користувачеві довести, що він є кредитоспроможним або відповідає вимогам KYC, не розкриваючи всієї своєї історії транзакцій громадськості.
Проблема масштабування: відсутня ланка для ончейн-репутації
Однак існує технічний бар’єр для цього бачення децентралізованої ідентичності. Щоб мати «репутацію» в ончейні, потрібна історія. Потрібні дані. Наразі зберігання величезних обсягів історичних даних на високопродуктивних блокчейнах (наприклад, Solana) є надзвичайно дорогим.
Берні Блум, засновник і генеральний директор Xandeum Labs, визначає це як відсутню ланку:
«Децентралізована ідентичність потребує великого обсягу децентралізованих історичних даних, які потім можна агрегувати в оцінки. Сьогодні ці історичні [дані] можуть існувати лише поза мережею, що знову робить увесь процес централізованим».
Блум стверджує, що для початку «Епохи репутації» у криптовалютах нам потрібен прорив у масштабуванні сховища. Якщо ваш кредитний рейтинг залежить від даних, що зберігаються на централізованому сервері AWS, ви не вирішили проблему.
Технічні рішення, такі як Xandeum, мають на меті забезпечити масштабований ончейн-рівень зберігання, що дозволить цим даним ідентичності існувати поряд з фінансовими транзакціями, будучи незмінними та децентралізованими.
Висновок: нова архітектура довіри
Дивлячись у бік наступного бичачого ринку та масового впровадження, що може настати, концепція «зберігання грошей» фундаментально змінилася.
Це більше не обмежується сталевою пластиною, захованою в саду. Це багаторівнева система.
- Для індивідуума це залишається боротьбою дисципліни, що вимагає використання апаратних гаманців та опору спокусливому впливу соціальної інженерії, посиленої ШІ.
- Для біржі це алгоритмічна війна, що передбачає використання ШІ для виявлення загроз до їх матеріалізації.
- Для інституції це стосується програмованого управління, що використовує код для керування потоками коштів між гарячим, теплим і холодним станами.
- А для екосистеми це полягає у вирішенні парадоксу ідентичності, масштабуванні технологій зберігання та приватності, щоб ми могли довести, ким ми є, не розкриваючи всього, чим володіємо.
