%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
作者簡介:汪德嘉,美國威斯康星大學麥迪遜分校數學博士、九三學社社員、正高級工程師;時空碼發明者,《身份危機》與《數字身份》專著作者;曾在ORACLE、VISA、IBM等企業部門負責總體設計、產品開發;2011年歸國創立通付盾公司,擔任董事長兼CEO。
引言
今年的Token2049恰逢十一假期,逛展之餘也有了更多思索沉澱的時間。會展火爆一如往年,作爲一名有着深厚安全基因的從業者,爲市場繁榮感到欣喜,也還是會被層出不窮的安全事件影響,思考如何構築更安全、更穩健的行業未來。這份思考既來自展會見聞,也源於團隊在人工智能與數字資產一線的實踐與探索。遂成此文,謹供諸位參考探討。
“國家級黑客”:數字資產安全新戰場
根據區塊鏈取證公司Elliptic的分析,自2017年以來,以Lazarus集團爲代表的黑客組織累計竊取的加密貨幣總額已超過60億美元,其中僅2025年就已盜取超過20億美元,創下歷史紀錄。這些非法所得被聯合國及多家情報機構證實,已成爲朝鮮核武器與彈道導彈研發計劃的重要資金來源。面對專業化、體系化且資金驅動的威脅,傳統基於特徵碼和規則庫的靜態防禦體系已力不從心。一場由人工智能與智能體技術驅動的安全範式革命,正悄然重塑數字資產的防禦邊界。
當前數字資產安全形勢已發生根本性演變,威脅的規模、主體與影響均已超越傳統網絡安全範疇,上升至國家級對抗層面。威脅主體已從散兵遊勇的犯罪團伙,升級爲由國家力量支持的專業黑客組織。以朝鮮Lazarus集團爲代表的“國家級黑客”,其攻擊活動具有明確的戰略目的:竊取數字資產以填補軍費,特別是核武器與彈道導彈研發。其攻擊手法高度系統化,從僞造高薪IT職位進行社會工程學滲透,到利用硬件錢包漏洞直接提取密鑰,形成了完整的攻擊鏈條。
這一態勢催生了數字資產領域的“高級持續性威脅”(Advanced Persistent Threat)概念。與傳統網絡安全中的APT相比,數字資產領域的APT具有三個更嚴峻的特徵:其一,利害關係更直接,攻擊目標直接鎖定可即時轉移的鉅額金融資產,攻擊“投產比”極高;其二,攻擊鏈條更短平,一旦私鑰失守或合約被攻破,資產瞬間流失,響應時間窗口極短;其三,攻擊手法高度定製化,專門針對高淨值個人、企業高管進行長期、精準的社會工程學攻擊,深度融合人性弱點與技術漏洞。
AI驅動的安全範式變革
面對如此進化後的APT,防禦範式必須革新。人工智能與智能體技術之所以成爲必然選擇,源於其底層邏輯在以下幾方面與數字資產世界特性的深刻契合:
n 數據透明的世界是AI的最佳戰場:數字資產世界的活動本質上是全球性且數據透明的——所有鏈上交易、地址關聯、行爲序列都是可追溯、可分析的結構化數據。這爲AI,尤其是機器學習和圖神經網絡,提供了絕佳的訓練場與應用場景。AI能夠在此海量數據中,完成人力無法企及的模式挖掘與關聯分析。
n 從“規則驅動”到“行爲驅動”的範式轉移:傳統防火牆依賴於已知漏洞特徵,是一種靜態的“規則驅動”防禦。而AI模型能夠通過學習正常與惡意行爲的模式,發現從未見過的、高度僞裝的攻擊手法,從而實現“行爲驅動”的動態防禦。這種能力使其能有效應對社會工程學和零日漏洞利用等傳統規則庫難以覆蓋的威脅。
n 從“被動響應”到“主動預測”的能力跨越:APT攻擊的短平快特性要求防禦體系必須具備事前干預能力。AI能夠通過分析海量鏈上數據爲每個地址建立“行爲基線”,從而在黑客發起異常轉賬的瞬間識別並告警,實現從“事後追溯”到“事中阻斷”乃至“事前預測”的跨越。這種主動預測能力,是應對國家級APT的關鍵。
“智能體軍團”:數字資產安全新邊界
在實踐中,AI與智能體技術有能力從個人到國家、從技術到運營形成立體化防護體系,構建數字資產領域的“智能體軍團”。
在個人層面,AI智能體扮演着“數字保鏢”的角色。它能7x24小時監控錢包活動,在用戶誤點釣魚鏈接並嘗試授權時,實時分析合約風險並強制中斷操作;當發現異常登錄時,能自動觸發延遲交易或多因子認證。
在企業層面,AI系統充當“風控官”。對於交易所,它能實時分析充提款模式,自動識別並與已知黑客地址關聯的可疑賬戶,在洗錢完成前進行凍結。同時,AI驅動的漏洞掃描工具能持續對平臺智能合約進行自動化審計,其速度和廣度遠超人工。
在更高層面,智能體技術正在構建一道無形的“AI追蹤網”。利用AI的圖計算能力,能夠自動繪製黑客組織的資金流向圖,穿透混幣器和跨鏈橋的層層僞裝,將數以億計的被盜資金與最終的出金地址關聯起來,爲全球協同打擊提供精準情報。此外,基於AI構建的“智能體軍團”可實現情報融合與協同防禦,當某個節點發現新型攻擊手法時,其威脅情報可瞬間同步至全網,實現“一處發現,全網免疫”。
值得注意的是,未來的數字資產安全防線將不能再依賴於單一技術或產品,而是基於多智能體協同的生態系統。通過InterAgent等框架,不同功能的安全智能體(如威脅檢測Agent、漏洞審計Agent、鏈上追蹤Agent)能夠基於標準化協議進行協同作戰。每個智能體擁有獨立的數字身份,在智能合約的調度下,實現任務拆解、動態協作與自動化響應,將安全能力從分散的、手動的、滯後的模式,升級爲統一的、自動的、實時的安全核心能力。
從理論到實踐——“鏈上防火牆”構築指南
以AI技術爲核心的“鏈上防火牆”是一種基於多智能體協同構建的主動防禦體系,實現對數字資產的全天候保護。
鏈上防火牆的核心能力首先體現在主動預測與實時監控。監控智能體通過持續分析區塊鏈內存池中的待處理交易,並結合圖神經網絡對交易模式進行實時計算,系統能夠在黑客攻擊被區塊鏈確認前的關鍵窗口期識別惡意意圖。無論是識別與已知黑客地址的關聯交易,還是檢測新型的洗錢模式,AI模型都能通過行爲分析而非固定規則,實現精準威脅感知。
在攻擊發生時,鏈上防火牆的阻斷智能體能夠展現出毫秒級實時阻斷的關鍵價值。基於深度學習的攻擊檢測模型,能夠對識別出的高風險交易自動觸發阻斷機制,在資產轉移完成前進行干預。這種能力特別適用於應對DeFi協議攻擊、勒索軟件資金轉移等需要快速響應的威脅場景,將傳統“事後追溯”轉變爲“事中阻斷”。這套以AI爲引擎的鏈上防火牆,本質上構建了一個能夠持續學習、自主進化的數字免疫系統。它將安全防護從被動的漏洞修補,升級爲主動的風險干預,從單一的技術防護,擴展爲覆蓋“預測-防護-檢測-響應”的全生命週期安全體系,爲數字資產在區塊鏈這個“黑暗森林”中建立了可信任的安全邊界。
在國家級黑客組織已將數字資產作爲戰略目標的今天,防禦體系的進化速度決定了安全邊界的穩固程度。人工智能與智能體技術不僅是技術升級,更是應對數字資產領域APT威脅的戰略必需。它們正在重新定義安全的邊界——從代碼到行爲,從個人到國家,從被動到主動。唯有擁抱這場智能體驅動的安全革命,才能在數字經濟時代構築起一道堅實而智能的新防線。