在2025年2月底举行的ETHDenver大会上，讨论的重点是最近发生的15亿美元Bybit黑客事件。

该事件发生在本月早些时候，原因被归结为Safe钱包基础设施中的漏洞，而不是Bybit内部系统的问题。

作为回应，Bybit发布了一份法医审查，确认其内部安全状况保持完好，确定被攻破的Safe钱包基础设施是造成此次事件的原因。

Cryptonews在ETHDenver采访了行业专家，以探讨这次黑客攻击如何能够被预防，并评估其对加密安全的广泛影响。

集中式服务在加密安全中的作用

Kai Wawrzinek，Impossible Cloud Network的联合创始人，认为该黑客攻击突显了依赖集中式云服务的风险。

“虽然这并不是Bybit创纪录黑客事件的主要原因，但亚马逊网络服务（AWS）上的被泄露凭证无疑发挥了作用，强调了过度依赖集中式服务，尤其是云服务时所伴随的诸多问题，尤其是在这些高级黑客攻击的情况下。”

“实际上，集中式基础设施（在这种情况下是AWS）削弱了Safe钱包去中心化的诸多好处。”

他补充说，问题不仅限于Safe本身，强调了对去中心化解决方案缺乏理解以及行业需要在这些替代方案上建立信任的现状。

Wawrzinek还指出去中心化云解决方案的潜在好处。“但现在，有去中心化的云替代方案，可以消除单点故障风险，极大地减少以这种方式执行黑客攻击的可能性。”

尽管他承认没有任何解决方案可以提供完整的保证，但Wawrzinek强调采用去中心化云基础设施是对抗黑客和漏洞的关键步骤。

密钥管理政策受到审查

Oliver Gale，Panther Protocol的首席执行官和联合创始人，认为此次黑客攻击是由于糟糕的密钥管理政策，而不是集中交换的根本缺陷所致。

“可以预见，对加密钱包，特别是高价值钱包的攻击将日益复杂。实际上，在Bybit的情况下，他们在发出价值14亿美元的ETH时没有使用隔离设备，这一情况令人震惊。”

他还批评了Safe未能实施更严格的安全协议。

“让‘Safe’允许如此重大的安全失误来破坏加密中的关键基础设施是不可原谅的。尽管我们已经取得了一些进展，但路途仍然漫长。”

Gale认为，集中交易所需要更多地投入资源于主动安全措施。

“这并不是集中交易所的缺陷，而是密钥管理政策的问题。集中交易所应该每季度花一部分收入用于安全系统——就当它是保险政策。Bybit由于资金流出而损害了其流动性。然而，首席执行官的透明危机管理、持续的提款服务和对弥补损失的承诺使他们长期来看应该能够生存下来。”

去中心化存储减轻黑客影响

Phil Mataras，去中心化数据存储网络AR.IO的创始人，强调了去中心化、防篡改的存储在减轻黑客攻击影响中的重要性。

“当这些攻击发生时，这突显了永久去中心化云存储的重要用例，它为数据创建一个不可篡改的永久记录。”Mataras说。“在像Arweave这样的区块链上，可以追踪、验证、来源这些变化，用户可以‘回滚’到黑客攻击发生之前的版本。”

他进一步解释，尽管黑客本身的交易无法被撤销，但将应用程序恢复到黑客发生前的状态将有效地防止进一步的恶意活动。

Mataras建议，这样的系统将为交易所和钱包提供关键的备份基础设施，有助于减轻安全失败的影响。

集中交易所的系统性漏洞

Louis Bellet，去中心化清算网络Yellow的首席架构师，告诉Cryptonews，集中交易所存在根本风险，他表示Bybit的黑客事件是该行业更大安全挑战的一部分。

“Bybit黑客是集中交易所所面临漏洞的关键提示，以及它们是多么容易遭受失败。”Bellet说。“无论这些平台广告的安全措施如何，它们仍然存在单点故障，同时又要求用户的信任——然而，只要遭到破坏，数十亿资产可能瞬间消失。”

他进一步强调，Bybit黑客不仅仅是一种事件，而是一种普遍存在的系统性问题。

Bellet强调，除非行业采用更好的安全标准，否则诸如Bybit的黑客事件将继续威胁市场的信任和流动性。

加密安全的未来

Bybit黑客重新点燃了关于最佳安全实践的讨论，专家们一致认为去中心化解决方案可能为集中式服务提供更强大的替代方案。

无论是通过去中心化云存储、改善的密钥管理政策，还是消除单点故障，行业面临着关键选择。

然而，更广泛的加密行业正面临一个关键的转折点：这次最新的漏洞是否最终将促成安全实践的有意义改革，或者反应措施的循环仍将持续，用户不断冒险？

行业在接下来的几个月如何响应，将决定不仅是Bybit等个别平台的未来，还有加密市场整体的可信度。

常见问题（FAQs）