Bitgo 正在通过五层交易模型,将数字资产安全性从仅依赖私钥的层面进一步推向更深处。该模型旨在在执行之前阻止操纵。系统会检查意图、设备、身份、行为和政策,将风险暴露在交易完成定稿之前进行处置。
要点速览:
数字资产安全正在超越私钥。Bitgo Holdings Inc.(NYSE: BTGO)于 4 月 30 日宣布了一种面向机构的五层交易安全模型:在意图、设备、身份、行为和政策等方面增加校验。该公告的目标是应对在交易完成定稿之前就可能暴露的操纵风险,而不仅仅是在签署时才加以防范。
公告称:
“随着攻击手段变得更加复杂,从深度伪造和社会工程到 API 冒充以及地址操纵,Bitgo 最新发布反映了数字资产交易安全方式的结构性转变。”
这项更新将交易上下文置于机构安全的核心。意图层使用实时的 API 证明(attestations),在签署前将交易细节与用户批准进行匹配。设备审查通过 Verify 应用进行,该应用使用生物识别、设备证明以及应用完整性校验。身份控制加入了与硬件绑定的身份验证、会话绑定,并在需要时提供视频识别。综合这些校验,它们将批准审查范围从签署密钥扩展至请求、设备、用户以及运行环境。
该公司解释称:“Bitgo 通过五个关键层来保障交易安全,其中包括意图、设备、身份、行为和政策。”行为层增加了实时提款监控,并可标记与地址投毒(address poisoning)相关的活动。这样机构就有机会在资产离开托管之前识别可疑动向。
政策层则通过 Policy Engine 提供更严格的层级控制。机构可以要求对大额转账进行额外审批、将提款限制为已批准地址,并设置速率上限。这些规则与加密授权的流程是分开的。因此,一笔交易在签署层面可能是有效的,但只要违反内部控制,仍可能被拦截。
公司强调:
“通过在意图、设备、身份、行为和政策等层面验证交易,Bitgo 解决了机构面临的一个新的风险类别:攻击者越来越多地瞄准系统之间的漏洞,而不仅仅是系统本身。”
该发布在现有的托管与数字资产运营安全基础设施之上构建。服务包括托管、钱包、质押、交易、融资、稳定币,以及来自受监管冷存储的结算。对机构级加密货币团队而言,这一转变很清晰:确保密钥仍然至关重要,但交易安全现在也同样取决于经验证的上下文、实时的行为信号,以及跨系统可执行的政策控制。
相关快讯
