I mesteparten av et tiår har etoset av kryptosikkerhet blitt destillert til et enkelt, skremmende, enkelt mantra: “Ikke dine nøkler, ikke dine mynter.” Det var en oppfordring til selvstendighet, som la byrden av banksikkerhet på individenes skuldre. Men når vi beveger oss dypere inn i 2025 og utover, oppsplittes den fortellingen.
Den ensomme ulven som vokter et papir med 24 ord på er ikke lenger det definitive bildet på kryptosikkerhet.
I dag kjemper industrien med en langt mer kompleks virkelighet. Vi går inn i en æra hvor kunstig intelligens utarbeider phishing e-poster som er umulige å skille fra virkeligheten, hvor institusjonelle penger krever forvaltningsløsninger som er både likvide og ugjennomtrengelige, og hvor våre on-chain identiteter blir like verdifulle som aktivaene de holder.
For å forstå dette skiftet, snakket vi med et mangfoldig panel av bransjeledere som bygger veggene til denne nye digitale festningen: Arthur Firstov, CBO av Mercuryo; Federico Variola, CEO av Phemex; Vivien Lin, Chief Product Officer og sjef for BingX Labs; Lucien Bourdon, Bitcoin analytiker hos Trezor; Vugar Usi Zade, Chief Operations Officer (COO) hos Bitget og Bernie Blume, grunnlegger og CEO av Xandeum Labs.
Sammen maler deres innsikt et bilde av et finansiellt økosystem som beveger seg bort fra statiske forsvar mot en dynamisk, lagdelt og intelligent arkitektur av tillit.
Det menneskelige element: Det uforanderlige svake punktet
Til tross for ankomsten av Account Abstraction (ERC-4337) og biometrisk autentisering, forblir roten til de fleste sikkerhetsbrudd sta menneskelig. Mekanismen av “seed phrase”, hovednøkkelen til ens digitale rikdom, er både en egenskap og en feil. Den tilbyr total kontroll, men krever total perfeksjon fra brukeren.
Trussellandskapet har imidlertid utviklet seg. Vi har ikke lenger bare å gjøre med nigerianske prinser som sender dårlig stavede e-poster. Vi står overfor AI-forsterket sosial manipulering.
Lucien Bourdon, en Bitcoin analytiker hos hardware wallet pioneren Trezor, hevder at selv om verktøyene til angriperne har blitt mer sofistikerte, må forsvarsstrategien forbli radikalt enkel. Kompleksiteten i AI-drevne angrep distraherer ofte brukere fra den fundamentale regelen om “cold storage.”
“Utdanning er det viktigste forsvaret,” hevder Bourdon, og legger til:
“Disse svindlene kommer i alle former, så i stedet for å jage spesifikke angrep, fokuserer vi på kjernereglene: aldri skriv inn dine seed ord på en tilkoblet enhet. Ikke en telefon, ikke en datamaskin, selv om appen ser legitim ut.”
Dette fremhever en kritisk spenning i markedet. Mens utviklere løper for å bygge “smarte” lommebøker som kan gjenopprette tapte nøkler via sosiale verger, satser hardware-sektoren på isolasjon.
Bourdon bemerker at Trezor investerer tungt i utdanning for å avmystifisere “seed phrase,” men forutsetningen er klar: i en verden der AI kan falske en videosamtale fra din CEO eller en supportmelding fra din børs, er den eneste sikre dataen data som aldri berører internett.
AI-kappløpet: Forsvar på børshandel nivå
Hvis den individuelle brukeren er den første forsvarslinjen, er børsen festningen. Men dagens børser beskytter ikke bare mot hackere som prøver å bryte seg inn i hvelvet; de beskytter mot markedsmanipulatorer og automatiserte syndikater.
Vivien Lin, CPO hos BingX, ser AI som et tveegget sverd som børser må bruke ansvarlig. Integrasjonen av AI i finans handler ikke bare om handelsroboter; det handler om en nøye balanse og gjennomtenkt integrasjon.
“AI lar børser identifisere mønstre, overvåke uvanlig handelsatferd og oppdage sårbarheter før de blir reelle trusler. Hos BingX ser vi på AI ikke som et skjold, men som et tidlig varslingssystem som hjelper oss å være proaktive.”
— Vivien Lin, CPO hos BingX
Denne “tidlig varslings”-evnen er avgjørende i et 24/7-marked. Menneskelige sikkerhetsteam kan ikke overvåke millioner av transaksjoner per sekund for subtile anomalier som går forut for et utnyttelse. Imidlertid, innføringen av AI i sikkerhetsstakken reiser spørsmål om tillit. Hvis en algoritme fryser dine midler fordi den “forutser” en trussel, er det sikkerhet eller overtramp?
Lin understreker at løsningen ligger i balansen mellom automatisering og menneskelig tilsyn. “Automatisering gir hastighet og presisjon, men tillit kommer fortsatt fra åpenhet,” sier hun. “Brukere bør forstå hvordan AI blir brukt… AI bør styrke tillit, ikke skape avhengighet.”
Fremtiden for børsesikkerhet er derfor ikke en svart boks. Det er en hybridmodell der AI håndterer trusselens hastighet, men mennesker utformer etikkens respons.
Den finansielle brannmur: når kode ikke er nok
Mens AI gir det digitale skjoldet, hevder Vugar Usi, COO av Bitget, at det ultimate sikkerhetslaget er finansiell, ikke bare digital. I en industri plaget av uforutsette hendelser, er det utilstrekkelig å bare stole på programvare for å fange onde aktører. Børser må være solvente nok til å absorbere sjokket hvis de teknologiske veggene brytes.
“Vi kan ikke stole på at koden alene er perfekt 100 % av tiden. Det er en statistisk umulighet. Ekte sikkerhet betyr å ha et verifiserbart finansiell sikkerhetsnett. Dette er grunnen til at industrien går mot transparente beskyttelsesfond. Hvis den tekniske veggen brytes, må brukeren fortsatt gjøres hel.”
— Vugar Usi, COO hos Bitget
Usi påpeker at æraen med “stol på meg, kompis” banktjenester er over. Den nye standarden kombinerer aktiv AI-forsvar med passiv, on-chain verifiserbar forsikring.
“Proof of Reserves er grunnlaget, men Proof of Protection er fremtiden,” legger Usi til. “Brukere skal ikke bare stole på oss; de skal verifisere vår solvens i sanntid. Vi beveger oss fra en æra av uklarhet til en æra der en børs’ evne til å dekke tap er like synlig som blokkjeden selv.”
Fremtiden for børsesikkerhet er derfor ikke en svart boks. Det er en hybridmodell der AI håndterer trusselens hastighet (BingX), men transparente kapitalreserver fungerer som det ultimate sikkerhetsnettverket (Bitget).
Det institusjonelle dilemma: utover cold storage
Mens enkeltpersoner bekymrer seg for phishing og børser bekymrer seg for mønstergjenkjenning, står institusjoner overfor et helt annet problem: Likviditet vs. sikkerhet.
I årevis har gullstandarden for institusjonell forvaring vært enkel, dyp kjølelager. Du genererer nøkler offline, setter dem i en bunker (bokstavelig talt, noen ganger), og krever at flere mennesker fysisk signerer en transaksjon. Det er sikkert, men det er langsomt. I et marked der arbitrasjemuligheter forsvinner på millisekunder, er det uaktuelt å vente 24 timer på å flytte midler fra kjølelager.
Men Multi-Party Computation (MPC), der private nøkkel “fragmenter” er delt mellom forskjellige servere, tilbyr fart, men har historisk sett blitt sett på som mindre sikkert enn virkelig luftgap-lagring.
Arthur Firstov, CBO i Mercuryo, mener bransjen endelig beveger seg forbi dette binære valget.
“Det korte svaret: ingen av modellene vinner alene — fremtiden er lagdelt forvaring,” sier Firstov.
Firstov skisserer en sofistikert arkitektur som speiler tradisjonell banklogistikk, men som utnytter kryptografiske primitiv. Han skiller mellom behovene til statiske kapitalforvaltere (som Grayscale) og aktive handelsfirmaer, ved å muliggjøre sanntidsoverføringer uten å gi opp kontrollen over private nøkler.
“Kjølelager gir fortsatt den høyeste sikringen for langsiktige, offline reserver… Det er ideelt for statiske aktiva, men umulig å automatisere. MPC-forvaring, pionert av Fireblocks, Copper ClearLoop, og Coinbase Prime, løser dette for aktive midler.”
— Arthur Firstov, CBO i Mercuryo
Men den virkelige innovasjonen, ifølge Firstov, er fremveksten av lagdelt programmerbar forvaring, som endelig gjør selvforvaring kompatibel med automatisering og høyfrekvente operasjoner, og det er derfor det alltid vil være på utkanten av en moderne forvaringsstabel.
- Det varme laget: MPC-baserte smart-kontoer håndterer sanntidsutførelse og kryss-plattform ruting.
- Det lunkne laget: Policy-beskyttede miljøer holder operasjonell likviditet. Firstov peker på “Stripes Privy-modell” som et eksempel, der krypterte wallet-andeler tillater bruk under strenge overholdelsesgrenser.
- Det kalde laget: Det tradisjonelle offline maskinvarehvelvet for langsiktige reserver.
“Den virkelige innovasjonen er ikke bare forvaring — det er programmerbar styring over forvaring,” avslutter Firstov. “Sikkerhet blir kode, ikke seremoni.”
Dette skiftet tillater institusjoner å sette regler—som “ingen overføringer over $1M uten tre godkjenninger” eller “tillat automatisert handel kun på disse hvitlistede DEXer”—direkte inn i forvaringsinfrastrukturen, og gjør selvforvaring fra en manuell arbeidsflyt til et automatiseringsklart operativsystem.
Glasshuset: Personvern og kostnaden for identitet
Mens vi sikrer midlene gjennom maskinvare og programmerbar forvaring, møter vi den siste, kanskje mest filosofiske hindringen: Identitet.
Blokkjede er en gjennomsiktig hovedbok. Hver transaksjon er synlig. For høyt nettoformue-individer og institusjoner (“hvaler”), er denne åpenheten en sikkerhetsrisiko. Hvis verden kjenner din wallet-adresse, kan de frontløpe dine handler, målrette deg for støvvasking-angrep, eller fysisk utpresse deg.
Federico Variola, CEO i Phemex, innrømmer at drømmen om total personvern på en offentlig hovedbok svinner, men antyder at dette kan være et nødvendig kompromiss for et modent marked.
“Det er ingen måte å helt unngå at noe nivå av brukerpersonvern ofres når man gjør hyppige transaksjoner på en offentlig hovedbok,” uttaler Variola. Han peker på plattformer som Hyperliquid, der store tradere i bunn og grunn er offentlige personer.
Imidlertid tilbyr Variola en motsettningsfull oppfatning: sentraliserte børser (CEX-er) fungerer for tiden som bransjens personvernlag. Hun sier:
“Sentraliserte børser… fungerer nesten som sorte bokser: når midler overføres til dem og så tas ut, blir on-chain sporet effektivt nullstilt.”
Men å stole på CEX-er for personvern er et midlertidig tiltak. Den langsiktige løsningen ligger i kryptografisk innovasjon—spesielt Zero-Knowledge (ZK) bevis og verifiserbare legitimasjoner. Variola ser en fremtid der “Å bygge en troverdig, verifiserbar on-chain identitet muliggjør at brukere får tilgang til høykvalitets muligheter… samtidig som de beholder meningsfylt kontroll over hvor mye av sin aktivitet de velger å avsløre.”
Dette konseptet “Verifiserbar identitet” lar en bruker bevise at de er kredittverdige eller KYC-kompatible uten å avsløre hele transaksjonshistorikken for offentligheten.
Databremse
Imidlertid er det en teknisk barriere for denne visjonen om desentralisert identitet. For å ha et “rykte” on-chain, trenger du historie. Du trenger data. Foreløpig er det for kostbart å lagre store mengder historiske data på høytytende blokkjeder (som Solana).
Bernie Blume, grunnlegger og CEO av Xandeum Labs, identifiserer dette som den manglende lenken:
“Desentralisert identitet trenger mye desentraliserte historiske data, som deretter kan aggregeres til poeng. I dag kan den historiske [dataen] bare leve off-chain, noe som gjør det hele sentralisert igjen.”
Blume argumenterer for at for “Ryktealderen” av krypto skal begynne, trenger vi et gjennombrudd i lagringsskalering. Hvis kredittscoren din er avhengig av data lagret på en sentralisert AWS-server, har du ikke løst problemet.
Teknologiske løsninger som Xandeum har som mål å tilby et skalerbart on-chain lagringslag som lar denne identitetsdataen leve sammen med de finansielle transaksjonene, uforanderlig og desentralisert.
Konklusjon: Den lagdelte forsvaret
Når vi ser frem til neste bull-markedet og den mulige masseadopsjonen som følger, har konseptet med å “holde penger” fundamentalt endret seg.
Det handler ikke lenger bare om en stålplate begravet i hagen. Det er et lagdelt system.
- For individet forblir det en kamp om disiplin, ved å bruke maskinvare-lommebøker og motstå fristelsen av AI-forsterket sosial ingeniørkunst.
- For børsen er det en algoritmisk krig, ved å bruke AI til å oppdage trusler før de materialiserer seg.
- For institusjonen handler det om programmerbar styring, ved å bruke kode for å administrere flyten av midler mellom varme, lunkne og kalde tilstander.
- Og for økosystemet handler det om å løse identitetsparadokset, skalere lagrings- og personvernteknologi slik at vi kan bevise hvem vi er uten å avsløre alt vi eier.
