在2025年2月末举行的ETHDenver会议上，讨论的重点集中在最近发生的15亿美元Bybit黑客事件上。

此次事件发生在本月早些时候，原因被归因于Safe钱包基础设施的脆弱性，而非Bybit内部系统的问题。

作为回应，Bybit发布了一份法医审查，确认其内部安全系统保持完好，指出受到影响的是被妥协的Safe钱包基础设施。

在ETHDenver的活动中，Cryptonews采访了行业专家，探讨了这一黑客事件本可以怎样被防范，并评估其对加密安全的更广泛影响。

集中服务在加密安全中的角色

Kai Wawrzinek，Impossible Cloud Network的联合创始人，认为此次黑客事件凸显了依赖集中式云服务的风险。

“虽然这绝对不是Bybit创纪录黑客事件的主要原因，但亚马逊网络服务（AWS）上被妥协的凭证确实起到了作用，并且强调了在面对这类高级黑客攻击时，对集中服务过度依赖所带来的许多问题，”Wawrzinek说。

“实际上，集中基础设施（在此情况下为AWS）抵消了Safe Wallet去中心化带来的许多好处，”Wawrzinek表示。

他补充道，问题不仅仅限于Safe本身，强调了对去中心化解决方案持续缺乏理解以及行业在建立对这些替代品信任方面的必要性。

Wawrzinek还指出去中心化云解决方案的潜在好处。“但现在，有了去中心化的云替代方案，可以消除单点故障的风险，大大降低以这种方式进行黑客攻击的可能性，”他说。

尽管他承认没有任何解决方案能够提供完全保证，Wawrzinek强调，采用去中心化云基础设施是抵御黑客攻击和漏洞的关键步骤。

密钥管理政策受到审查

Oliver Gale，Panther Protocol的CEO和联合创始人，认为此次黑客事件是由于糟糕的密钥管理政策，而非集中交易所的根本缺陷所致。

“可以预期对加密钱包进行越来越复杂的攻击，尤其是在高价值钱包上。实用性与资金安全之间需要取得平衡，而在Bybit的案例中，他们在转移价值14亿美元的ETH时竟然没有使用空气隔离设备，这令人震惊，”Gale说。

他还批评Safe未能实施更严格的安全协议。

“‘Safe’允许如此严重的安全漏洞影响加密领域的关键基础设施，这是不可接受的。虽然我们已经取得了一些进展，但仍然任重道远，”他补充道。

Gale认为，集中交易所需要主动分配更多资源用于安全。

“这不是集中交易所的缺陷，而是密钥管理政策的缺陷。集中交易所应该每季度花费其收入的一定比例用于安全系统——把这当作一种保险政策。由于资本外流，Bybit的流动性受到了损害。然而，CEO的透明灾难管理、持续的提款服务以及覆盖损失的承诺意味着他们应该能够长期生存下去，”Gale说。

去中心化存储减轻黑客攻击的影响

Phil Mataras，去中心化数据存储网络AR.IO的创始人，强调了去中心化、防篡改存储在减轻黑客攻击影响中的重要性。

“当这些攻击发生时，它突显了永久性去中心化云存储的重要用例，创造了一个防篡改的数据永久记录，”Mataras说。“在像Arweave这样的区块链上，可以跟踪、验证和溯源更改，用户可以将其‘回滚’到黑客攻击发生之前的版本。”

他进一步解释说，尽管黑客事件本身的交易无法被逆转，但将应用程序恢复到其黑客之前的状态实际上可以有效防止额外的恶意活动。

Mataras建议，这样的系统将为交易所和钱包提供关键的备份基础设施，有助于减轻安全故障。

集中交易所的系统性脆弱性

去中心化清算网络Yellow的首席架构师Louis Bellet告诉Cryptonews，集中交易所存在根本性风险，并表示Bybit的黑客事件是该行业更大安全挑战的一部分。

“Bybit的黑客事件是集中交易所所见脆弱性和其易于失败的关键提醒，”Bellet说。“无论这些平台所宣传的安全措施如何，它们依然存在单点故障，同时又要求用户信任——然而，一旦受到攻击，数十亿可能在瞬间消失。”

他进一步强调，Bybit的黑客事件不仅仅是一个单一事件，而是影响交易所普遍的系统性问题。

Bellet强调，除非行业采用更好的安全标准，否则类似Bybit的黑客事件将继续威胁市场的信任和流动性。

加密安全的未来展望

Bybit的黑客事件重新点燃了关于最佳安全实践的讨论，专家一致认为去中心化解决方案可能提供比集中服务更强大的替代方案。

无论是通过去中心化云存储、改善密钥管理政策，还是消除单点故障，行业面临着关键选择。

然而，整个加密行业面临着一个关键时刻：这次最新的黑客事件是否会最终导致安全实践的有意义改革，还是反应措施的循环将继续，使用户面临重复的风险？

该行业在未来几个月的反应将决定不仅是类似Bybit的个体平台的未来，还有整个加密市场的信誉。

常见问题解答（FAQs）