Bitgo 正在透過五層交易模型將數位資產安全性推進到超越私鑰的層級,該模型旨在在執行之前阻止被操弄。系統會檢查意圖、裝置、身分、行為與政策,目標是在交易完成前就鎖定風險。
重點整理:
數位資產安全性正從私鑰邁向更高層級。Bitgo Holdings Inc.(NYSE: BTGO)於 4 月 30 日公布一套針對機構的五層交易安全模型,並在意圖、裝置、身分、行為與政策之間加入檢查。此項發布鎖定的是在交易完成之前就可能浮現的操弄風險,而不只是簽署時。
公告內容指出:
「隨著攻擊途徑變得更精密,從深偽與社交工程到 API 假冒與位址操弄,Bitgo 最新發布反映了數位資產交易如何被保護的結構性轉變。」
更新將交易脈絡放在機構安全的核心。意圖層使用即時 API 認證,以在簽署前比對交易細節與使用者核准。裝置審查會透過 Verify app 進行,該流程使用生物特徵、裝置認證與應用程式完整性檢查。身分控制則加入受硬體綁定的身分驗證、工作階段綁定,以及在需要時的影片辨識。綜合這些檢查,核准審查不再只限於簽署金鑰,還會擴展至請求、裝置、使用者與作業環境。
公司表示:「Bitgo 透過五個關鍵層面來保護交易,包括意圖、裝置、身分、行為與政策。」行為層加入即時提款監控,並可標記與位址投毒相關的活動。這讓機構能在資產離開託管之前就偵測到可疑移動。
政策層透過 Policy Engine 增加了組織層級的控制。機構可要求大型轉帳需要額外核准、將提款限制在核准過的位址,並設定速率上限。這些規則會獨立於密碼學授權運作。因此,交易在簽署層級可能是有效的,但若違反內部控制,仍可能被阻擋。
公司強調:
「透過在意圖、裝置、身分、行為與政策層面驗證交易,Bitgo 針對的是機構面臨的一個新類型風險:攻擊者的目標日益轉向系統之間的落差,而不只是系統本身。」
此項發布建立在既有託管與數位資產作業的安全基礎之上。服務包含託管、錢包、質押、交易、融資、穩定幣,以及受監管冷存儲的結算。對於機構級加密貨幣團隊而言,這項轉變很清楚:保護金鑰仍然至關重要,但交易安全現在也取決於經驗證的脈絡、即時的行為訊號,以及可執行的政策控制,並能在各系統之間落地。
