守護數位資產：應對未來科技威脅的防禦策略

與 Ledger 合作

保護數位資產免受未來威脅

人工智慧（AI）驅動的詐騙以及即將到來的量子運算衝擊正在重新定義數位資產安全，迫使資產持有者與服務提供商立即採取行動。

加密貨幣竊賊正變得越來越有創意。他們利用人們渴望了解更多加密貨幣知識的心理，並利用數位資產「快速致富」的聲譽，透過 AI 生成的影片教學，宣揚從加密貨幣交易套利中獲利的方法——據稱是教導觀眾如何利用智慧合約從交易中創造最大可提取價值（MEV）。

然而，這些通常是詐騙，是一種被稱為「導師藉口」（mentorship pretexting）的微妙社交工程手段。在一個案例中，一名詐騙者將超過 90 萬美元從受害者的帳戶轉移到自己的錢包。AI 聊天機器人和大型語言模型也讓詐騙者更具說服力：根據加密貨幣情報公司 Chainalysis 的數據，2025 年流入詐騙者加密錢包的所有資金中，約有 60% 來自 AI 驅動的詐騙。

2025 年，流入詐騙者加密錢包的所有資金中，約有 60% 來自 AI 驅動的詐騙。

來源：由 MIT Technology Review Insights 根據 Chainalysis 2026 年數據編譯。

兩項重大的技術進步——AI 和量子運算——是各行各業重大創新的動力。不幸的是，網路犯罪生態系統也不例外。

安全簽署平台提供商 Ledger 的首席體驗官 Ian Rogers 表示，網路犯罪分子對 AI 的嘗試、量子運算對加密數據構成的威脅，以及數位化價值的快速普及，正在導致巨大的變化。

「我們經歷了『人類史上僅此一次』的所有資訊數位化，現在我們正經歷『人類史上僅此一次』的所有價值數位化，」他說。「我想說，我們可能都對互聯網帶來的衝擊感到有些措手不及，但這還只是冰山一角。」

AI 的普及和量子運算的持續進步將改變安全格局，並改變企業和用戶保護其數位資產所需的方式。量子運算對加密貨幣生態系統構成了挑戰，特別是對於那些尚未更新以使用後量子密碼學（post-quantum cryptography）的領域；而 AI 則降低了創建合成身份和具說服力的虛假資訊的門檻。

「我們經歷了『人類史上僅此一次』的所有資訊數位化，現在我們正經歷『人類史上僅此一次』的所有價值數位化，」他說。「我想說，我們可能都對互聯網帶來的衝擊感到有些措手不及，但這還只是冰山一角。」

影響為何？除非企業和數位資產所有者採取更嚴格的安全措施，否則他們的投資組合將面臨更先進的威脅和風險。

衝擊何時到來？

正如導師詐騙所展示的，AI 已經對技術用戶構成了威脅。各種其他由 AI 增強的攻擊也相繼出現。攻擊者使用 AI 代碼生成器來產生其工具的變體，通常能成功規避惡意軟體檢測器和防毒軟體。在一個案例中，一個名為 GreedyBear 的網路犯罪組織利用 AI 代碼生成器為 Firefox 瀏覽器生成了 150 個錢包擴充功能。這場惡意行動從用戶手中竊取了超過 100 萬美元。

「作為用戶，很難知道你是在與真人還是機器人互動，」他說。「你怎麼知道今天與你互動的我是一個人類？因為 AI 已經可以非常輕易地冒充我。」

越來越多的 AI 被用於冒充公司高管或創建合成身份進行詐騙。Ledger 首席技術官 Charles Guillemet 表示，這些攻擊通常非常具有說服力，甚至能欺騙精通技術的受害者。

「作為用戶，很難知道你是在與真人還是機器人互動，」他說。「你怎麼知道今天與你互動的我是一個人類？因為 AI 已經可以非常輕易地冒充我。」

量子運算對加密數據構成的威脅是真實存在的，但仍處於未來階段。例如，可能需要一台能夠儲存一百萬個量子位元的量子電腦才能破解當今常用的公鑰加密。然而，即使研發投資加速，實用的量子電腦也只能在未來十年或二十年內部署。

然而，雖然實用的量子運算現在可能尚未實現，但敏感數據現在就需要開始受到保護。目光長遠的加密貨幣竊賊——更不用說國家級的威脅行為者——現在就可以收集高價值數據，預期這些數據在十年後被解密時仍具價值。這種被稱為「現在收割，稍後解密」（harvest now, decrypt later）的策略，意味著當今最有價值的數據需要使用後量子加密，以防禦未來實用量子電腦的發展。

「評估這種威脅並不容易，」Guillemet 說。「然而，好消息是我們已經有了應對這種威脅的解決方案。」

整個加密貨幣生態系統需要採用後量子密碼演算法，以保護資產所有者免受這些未來威脅。歐盟和美國已經開始採取行動，要求在 2035 年前實現抗量子加密。像 Ledger 這樣的生態系統公司正在開發工具，使後量子安全更容易被採用，並證明數位資產的真實性。

需要下一代身份驗證

隨著這些快速發展的技術威脅到生態系統，身份保護與資產安全之間的界限持續模糊。保護身份和資產已變得至關重要。隨著所有價值數位化的趨勢持續發展，加密貨幣技術提供商需要在身份和隱私方面進行創新。單靠安全是不夠的；用戶和企業還需要更好的身份驗證和隱私保護。

「如果我們在從事加密貨幣，那麼我們需要自託管；如果我們有了自託管，那麼我們就需要安全，」他說。「無論是在用戶端、組織端還是政府端，總得有人持有這些代幣。雖然偷走價值十億的金條非常困難，但偷走價值十億的加密貨幣卻很容易。」

自託管和無需許可的價值對未來是必要的，但也讓安全變得困難。加密貨幣建立在自託管原則之上——這意味著用戶而非第三方持有保護數位錢包的密鑰——且使用時無需許可。然而，這些特性也意味著，一旦被盜，該價值將無法挽回地損失。

Rogers 表示，這些屬性意味著加密安全提供商需要持續創新。

「如果我們在從事加密貨幣，那麼我們需要自託管；如果我們有了自託管，那麼我們就需要安全，」他說。「無論是在用戶端、組織端還是政府端，總得有人持有這些代幣。雖然偷走價值十億的金條非常困難，但偷走價值十億的加密貨幣卻很容易。」

當第三方（如加密貨幣交易所）擔任所有者數位資產的託管人時，證明身份至關重要。Guillemet 表示，隨著 AI 可能讓欺騙用戶或竊取用戶數位身份變得更容易，以及量子運算可能破壞某些傳統加密系統，身份驗證也需要具備經過嚴格測試的安全性。

「密碼學就是答案，」他說。「如果我能驗證自己並驗證我的內容，那麼你就能得到強有力的保證，確信你是在跟我說話，而且我是一個人類。」

保障下一代經濟

數位資產與實體資產的一個主要區別在於，位元（bits）很容易複製，而原子（atoms）則需要更多努力。因此，今天必須做出安全決策，為未來的數位經濟做好準備。首先，必須在加密貨幣生態系統的所有層級採用後量子加密演算法，且至少要在可行的量子電腦建成前十年就開始實施。

安全是一條鏈條，其強度取決於最薄弱的一環。大多數情況下，這一環是用戶，這也是為什麼加密貨幣市場的事實準則是「做好你自己的研究」（Do your own research）。安全技術需要簡單化，並在預設情況下引導用戶，使他們能做出正確決定，避免因簽署合約而失去資產。

加密安全公司需要在安全和用戶體驗方面同時創新，以幫助用戶做出正確決定。最新的硬體錢包在允許用戶簽署交易前，會在安全螢幕上顯示關鍵資訊，例如 Ledger 錢包的「交易檢查」（Transaction Check）功能，這通常能幫助警告用戶是否有異常。用戶不必試圖理解他們正在簽署的是哪種交易，但他們仍能受到保護。

「我們正在研發下一代設備，並確保它們具備後量子加密能力，」他說。「我們將在更新一代的產品中具備這種能力。」

Guillemet 表示，Ledger 的另一項名為「明文簽署」（Clear Signing）的計劃，旨在於資產所有者簽署合約前，呈現交易的所有相關細節。「我們正在研發下一代設備，並確保它們具備後量子加密能力，」他說。「我們將在更新一代的產品中具備這種能力。」

他補充說，網路犯罪分子不會休息，且在不斷創新。雖然某些威脅到來的時間尚不確定，但它們終將到來的事實是確定的。幾乎每個消費者都依賴智慧型手機來保證安全，但在未來，這些設備的安全性可能還不夠。Guillemet 強調：「所以我們在談論下一代，但我認為它已經到來了，我們不能等待。這就是我們為未來需要做的準備。」

在 Ledger Academy 了解更多關於如何保護數位資產的資訊。

本內容由 MIT Technology Review 的客製化內容部門 Insights 製作。並非由 MIT Technology Review 的編輯團隊撰寫。本內容由人類作者、編輯、分析師和插畫家進行研究、設計和撰寫，包括調查問卷的編寫和數據收集。可能使用的 AI 工具僅限於經過嚴格人工審核的輔助製作流程。

由 MIT Technology Review Insights 提供