网络安全、智能合约审计和最佳实践
查看所有标签
每年有超过 30 亿美元的最大可提取价值 (MEV) 从以太坊、其 Rollup 以及像 Solana 这样的快速最终性链中流失——这一数字是两年前记录的两倍。在最近的分析中,仅夹心攻击就占了 2.8976 亿美元,即 MEV 总交易量的 51.56%。随着 DeFi 的增长,复杂参与者以牺牲用户利益为代价来操纵交易排序的动机也在增加。Oasis 网络已成为解决这一问题的领先方案,它利用可信执行环境 (TEE) 来实现机密智能合约,从根本上改变了区块链隐私和安全的工作方式。
2025 年,个人钱包被盗事件激增至 15.8 万起,影响了 8 万名唯一的受害者,仅个人钱包就损失了 7.13 亿美元。这不仅仅是交易所黑客攻击或协议漏洞——而是普通加密货币用户的积蓄被攻击者洗劫,而这些攻击者的手段早已进化到远超简单的钓鱼邮件。个人钱包被盗目前占所有被盗加密货币总价值的 37%,而 2022 年这一比例仅为 7.3%。传递出的信息非常明确:如果你持有加密货币,你就是目标,昨天的保护策略已经不再足够。
仅在 2025 年上半年,攻击者就从加密协议中提取了超过 23 亿美元——超过了 2024 年全年的总和。仅访问控制漏洞就造成了其中 16 亿美元的惨剧。2025 年 2 月发生的 Bybit 黑客攻击是一场损失达 14 亿美元的供应链攻击,它证明了即使是最大的交易所也依然脆弱。随着我们进入 2026 年,智能合约审计行业正面临其最关键的时刻:要么进化,要么眼睁睁看着数百亿美元继续消失在攻击者的钱包中。
2025 年 1 月,Ledger 联合创始人 David Balland 在法国中部的家中遭到绑架。绑匪索要价值 1,000 万欧元的加密货币,并切断了他的一根手指以示威胁。四个月后,一名意大利投资者被囚禁了 17 天,在遭受严重肢体虐待的同时,袭击者试图获取他价值 2,800 万美元的比特币访问权限。
这些并非孤立事件。它们是安全专家所谓的“扳手攻击创纪录之年”这一令人不安趋势的一部分——即通过肢体暴力绕过加密货币旨在提供的数字安全防护。数据揭示了一个令人不安的事实:随着比特币价格上涨,针对其持有者的暴力行为也随之增加。
“扳手攻击”(Wrench Attack)一词源于 xkcd 的一幅网络漫画,它阐述了一个简单的概念:无论你的加密技术多么先进,袭击者只要花 5 美元买个扳手并动用武力,就能绕过这一切。在加密领域,这意味着犯罪分子跳过黑客手段,直接进行肢体胁迫——绑架、入室抢劫、酷刑以及恐吓家属。
比特币钱包公司 Casa 的首席安全官 Jameson Lopp 维护着一个包含 225 多起经过核实的针对加密货币持有者的肢体攻击数据库。数据反映了一个严峻的现状:
这些数字可能还低估了现实情况。许多受害者由于担心遭到报复或对执法部门的协助能力缺乏信心,选择不报案。
伦敦大学学院(UCL)的 Marilyne Ordekian 研究发现,比特币价格与肢体攻击频率之间存在直接关联。Chainalysis 证实了这一模式,发现“暴力事件与比特币价格的前瞻移动平均值之间存在明显的正相关关系”。
其中的逻辑非常直白:当比特币创下历史新高(2025 年突破 12 万美元)时,暴力犯罪的预期收益也随之成比例增加。犯罪分子不需要了解区块链技术——他们只需要知道身边有人持有价值不菲的数字资产。
这种关联性具有预测意义。正如 TRM Labs 的全球政策负责人 Ari Redbord 所指出的:“随着加密货币普及率的提高,以及越来越多的价值被个人直接持有,犯罪分子越来越倾向于完全绕过技术防御,转而直接针对人身进行攻击。”
对 2026 年的预测并不乐观。TRM Labs 预测,随着比特币维持高价且加密财富变得更加普及,扳手攻击将继续呈上升趋势。
2025 年的攻击浪潮揭示了这些行动已经变得多么精密:
Ledger 绑架案(2025 年 1 月) David Balland 及其伴侣在法国中部的家中被劫持。袭击者索要 1,000 万欧元,并以切断手指作为威胁。法国警方最终营救了两名受害者并逮捕了多名嫌疑人,但这给整个行业带来的心理创伤和安全启示是深远的。
巴黎攻击浪潮(2025 年 5 月) 在短短一个月内,巴黎发生了多起备受关注的袭击事件:
美国入室抢劫团伙 Gilbert St. Felix 因领导一个针对持有者的暴力入室抢劫团伙被判处 47 年监禁,这是美国加密货币相关案件中刑期最长的一例。他的团伙利用泄露的 KYC 数据锁定目标,随后采取极端暴力手段,包括水刑和肢体残害威胁。
德克萨斯州兄弟案(2024 年 9 月) Raymond 和 Isiah Garcia 涉嫌持 AR-15 步枪和散弹枪在明尼苏达州挟持了一个家庭,用扎带捆绑受害者,并索要价值 800 万美元的加密货币转账。
值得注意的是地域分布。这些事件不仅发生在风险较高的地区,袭击活动还集中在西欧、美国和加拿大等传统上被认为法治健全、相对安全的国家。正如 Solace Global 所指出的,这“说明了犯罪组织为了获取如此高价值且易于�转移的数字资产,愿意冒极大的风险”。
一种令人不安的模式已经显现:许多攻击似乎都是由于泄露的“了解你的客户”(KYC)数据而促成的。当你在加密货币交易所进行身份验证时,如果交易所遭受数据泄露,该信息就可能成为被攻击者锁定的机制。
法国加密货币高管明确指责欧洲的加密货币监管政策创建了可被黑客利用的数据库。据《回声报》(Les Echos)报道,绑匪可能利用这些文件确认了受害者的居住地。
这是一个极大的讽刺:旨在防止金融犯罪的监管规定,反而可能让那些本应受到保护的用户遭受肢体犯罪的侵害。
在 2025 年记录了第 10 起与加密货币相关的绑架案后,法国政府启动了前所未有的保护措施:
立即安全升级
立法行动 司法部长 Gérald Darmanin 宣布了一项旨在快速实施的新法令。议员 Paul Midy 提交了一项法案,要求自动从公开的公司记录中删除企业负责人的个人地址——以解决导致多起攻击的人肉搜索(Doxing)漏洞。
调查进展 已有 25 人因�涉嫌法国境内的案件被起诉。一名涉嫌主谋在摩洛哥被捕,目前正等待引渡。
法国的反应揭示了一个重要信号:各国政府开始将加密货币安全视为公共安全问题,而不仅仅是金融监管问题。
技术安全——硬件钱包、多重签名、冷存储——可以保护资产免受数字盗窃。但“扳手攻击”完全绕过了技术。解决方案需要运营安全(OpSec),像对待高净值人士那样谨慎地对待自己。
身份隔离
第一规则:不要谈论你的持仓
物理防御
兼具物理保护功能的技术措施
通信安全
或许最关键的安全措施是心理上的。正如 Casa 指南所言:“自满可以说是你 OPSEC 的最大威胁。许多比特币相关攻击的受害者都知道该采取哪些基本预防措施,但他们没有付诸实践,因为他们不相信自己会成为目标。”
“这种事不会发生在我身上”的心态是所有漏洞中最危险的一个。
最大限度的物理隐私需要像一份安全指南所描述的那样:“像处在证人保护计划中的高净值人士一样对待自己——保持时刻警惕,建立多层防御,并接受完美安全并不存在的事实,只能让攻击成本过高或过于困难。”
扳手攻击的兴起揭示了加密货币价值主张中的一种根本性张力。自我托管被誉为摆脱机构守门人的自由,但也意味着个人用户要为自己的安全(包括物理安全)承担全部责任。
传统银行业尽管有其缺陷,但提供了机构级的保护层。当犯罪分子盯上银行客户时,银行会承担损失。当犯罪分子盯上加密货币持有者时,受害者往往只能孤军奋战。
这并不意味着自我托管是错误的。这意味着生态系统需要成熟,超越技术安全,去解决人类的脆弱性。
需要改变的地方:
比特币价格与暴力攻击之间的相关性表明,2026 年此类犯罪类别将继续增长。随着比特币价格维持在 100,000 美元以上,且加密财富变得更加显眼,犯罪分子的激励结构依然强大。
但人们的意识正在增强。法国的立法回应、加强的安全培训以及运营安全实践的主流化,代表了全行业对物理脆弱性反思的开始。
加密货币安全的下一阶段将不再以密钥长度或哈希率来衡量。它将通过生态系统保护持有密钥的人类及其安全程度来衡量。
安全是 Web3 一切事物的基石。BlockEden.xyz 为 30 多个网络提供安全至上的企业级区块链基础设施。对于正在构建注重用户安全应用程序的团队,请探索我们的 API 市场,开始在你可以信赖的基础设施上进行构建。
耗时四年打造的欧洲最大 Web3 盛会之一。巅峰时期有 18,000 名参与者。法国第一夫人亲临现场。然而,就在计划开幕的一个月前,X 上的一条帖子宣告:“NFT Paris 2026 将不再举办。”
NFT Paris 和 RWA Paris 的取消标志着 2026 年首批主要的 Web3 活动牺牲品——而且它们不会是最后一批。但看似失败的背后,可能正是该行业终于走向成熟的最清晰信号。
NFT Paris 的发展轨迹读起来就像是缩短到四年的 Web3 历程。2022 年的首届活动在 Station F 的阶梯教室吸引了约 800 名参与者,那是 NFT 狂热巅峰时期忠实信徒的一场草根聚会。到 2023 年,在巴黎大皇宫(Grand Palais)举办的活动参与人数激增至 18,000 人,布丽吉特·马克龙(Brigitte Macron)的出席为这些曾被视为“数字郁金香”的东西注入了机构合法性。
2024 年和 2025 年的活动维持了这一规模,组织者雄心勃勃地为 2025 年拆分出了四个并行的活动:XYZ Paris、Ordinals Paris、NFT Paris 和 RWA Paris。对于 2026 年的预期是吸引 20,000 名访客前往维莱特大厅(La Grande Halle de la Villette)。
然而,现实给了沉重一击。
“市场崩溃对我们打击很大,”组织者在 1 月 6 日��的公告中写道。“尽管我们大幅削减了成本,并尝试了几个月试图扭转局面,但今年我们还是无法支撑下去。”
NFT 市场的崩溃并非夸大其词——而是数学事实。全球 NFT 销售额从 2022 年第一季度的 87 亿美元跌至 2025 年第四季度的仅 4.93 亿美元,跌幅达 94%。到 2025 年 12 月,月交易额已萎缩至 3.03 亿美元,而仅仅两个月前还是 6.29 亿美元。
供需错位的情况则更加严峻。NFT 供应量从 2021 年的 3,800 万枚激增至 2025 年的 13.4 亿枚——四年内增长了 3,400%。与此同时,独立买家人数从 18 万骤降至 13 万,而平均销售价格从繁荣时期的 400 美元跌至仅 96 美元。
曾被视为地位象征的蓝筹系列,其底价也遭遇了雪崩。CryptoPunks 从 125 ETH 跌至 29 ETH。无聊猿(Bored Ape Yacht Club)从 30 ETH 跌至 5.5 ETH——82% 的跌幅将价值百万美元的个人资料图片变成了五位数的遗憾。
市值也反映了同样的故事:从 2025 年 1 月的 92 亿美元蒸发至年底的 24 亿美元,缩水了 74%。Statista 预计这种下降趋势仍将持续,预测到 2026 年的年复合增长率(CAGR)为 -5%。
对于依赖 NFT 项目赞助收入的活动组织者来说,这些数字直接转化成了空空如也的银行账户。
但仅凭市场状况并不能解释全部。虽然 NFT Paris 在公开场合引用了经济因素,但业内人士指出一个�更黑暗的因素:法国已成为加密货币相关暴力事件的重灾区。
自 2025 年 1 月以来,法国记录了 20 多起针对加密货币从业者及其家人的绑架和暴力袭击。仅在 2026 年 1 月,四天内就发生了四起绑架未遂事件——包括一名工程师在加中被绑架,以及一名加密货币投资者的全家被捆绑殴打。
这些暴力事件并非偶然。Ledger 联合创始人 David Balland 于 2025 年 1 月遭到绑架,绑架者索要加密货币赎金并切断了他的手指。Paymium 首席执行官的女儿在巴黎险些被绑,幸亏一名手持灭火器的路人及时干预才得以脱险。
据称发生的政府数据泄露事件加剧了恐惧。报告显示,一名政府员工向有组织的犯罪集团提供了加密货币纳税人的信息,将法国强制性的加密货币申报要求变成了一个精准打击的数据库。“在得知一名政府员工向‘赞助商’提供加密货币纳税人信息后,法国在 4 天内发生了 4 起绑架企图,”加密货币影响者 Farokh 警告说。
许多法国加密货币企业家已经完全放弃了公开露面,雇佣了 24 小时武装安保,并避免与任何行业活动产生关联。对于一个价值主张核心在于社交和建立联系的会议来说,这场安全危机是致命的。
NFT Paris 并非唯一的牺牲品。NFT.NYC 2025 的规模比往年缩减了 40%。香港的 NFT 活动在 2024 年至 2025 年间从线下转为了仅限线上。模式是一致的:随着实用性转向游戏和现实世界资产(RWA),特定于 NFT 的聚会越来越难以证明其存在的合理性。
更广泛的加密货币会议(如 Devcon 和 Consensus)依然存在,因为以太坊和比特币保持着它们的重要性。但是,建立在一个萎缩了 94% 的细分市场上的单一叙事活动面临着根本性的商业模式问题:当你的赞助商破产时,你也会破产。
退款情况更是雪上加霜。NFT Paris 承诺在 15 天内退还门票款,但赞助商——据报道有些人的损失超过 50 万欧元——面临着无法退还的损失。提前一个月的取消通知意味着酒店已预订、机票已购买、营销支出已化为泡影。
然而,断言 Web3 活动已经彻底消亡完全是对形势的误读。2026 年 10 月的 TOKEN2049 新加坡站预计将吸引来自 160 多个国家的 25,000 名参与者。Consensus 迈阿密站预计将在其 10 周年之际迎来 20,000 名访客。Blockchain Life 迪拜站则预计有来自 130 多个国家的 15,000 名参与者。
区别在哪里?这些活动并不受限于单一的市场叙事。它们为横跨整个区块链堆栈的开发者、投资者和机构提供服务——从基础设施到 DeFi,再到现实世界资产(RWA)。它们的广度提供了 NFT 专项会议无法比拟的韧性。
更重要的是,活动版图的整合反映了 Web3 更广泛的成熟。正如一份行业分析所指出的,曾经感觉像是无休止蔓延的各类会议已经收缩为“一套较小的全球锚点活动,周围环绕着极具针对性的区域周、开发者节和机构论坛,而真正的决策现在就在这些地方发生”。
这并非衰退——而是专业化。在炒作时代为每一个叙事都举办一场会议的套路已不再奏效。与会者要求的是信号而非噪音,是实质内容而非投机。
2026 年的 Web3 与 2022 年相比有着本质的不同。项目更少,但实际用户更多。对白皮书承诺的融资减少,对已验证增长势头的投入增加。扼杀 NFT Paris 的筛选机制,同样也在提升基础设施提供商和现实世界资产平台的地位。
投资者现在在开出支票前要求看到“使用证明、收入信号和现实的采用路径”。这减少了获得融资的项目数量,同时提高了幸存者的质量。那些构建“枯燥但必要的产品”的创始人正蓬勃发展,而那些依赖叙事周期的创始人则步履维艰。
会议日程反映了这一转变。活动越来越关注清晰的使用场景以及现有的金融基础设施,关注可衡量的结果而非投机性的路线图。狂热增长时期的激情已降温为职业务实主义。
对于 NFT Paris 而言,它在上升期完美地乘上了投机浪潮,而同样的动态在下行期却成了致命伤。该活动的身份与一个尚未找到投机后底部的细分市场过于紧密地联系在了一起。
NFT Paris 的取消凝聚了关于 Web3 现状的几个事实:
特定叙事的活动带有集中度风险。 将你的商业模式与单一市场细分挂钩,意味着要随该细分市场的消亡而消亡。多元化的活动得以幸存,小众玩法则不然。
安全顾虑正在重塑地理格局。 法国的绑架危机不仅扼杀了一场会议,还可能损害巴黎作为 Web3 中心地位的公信力。与此同时,迪拜和新加坡继续巩固其地位。
赞�助模式在困境行业中失效。 当项目支付不起展位费时,活动就支付不起场地费。NFT 市场的萎缩直接转化为了会议的经济难题。
市场时机是不留情面的。 NFT Paris 在完美的时间点(2022 年的巅峰)启动,并在试图度过余波的过程中消亡。先发优势变成了先发劣势。
成熟意味着整合。 服务于严肃参与者的少量活动,优于服务于投机者的众多活动。这就是成熟过程中该有的样子。
1,800 多家早期 Web3 初创公司和 350 多笔已完成的并购交易表明,整个行业正在积极整合。这场筛选的幸存者将定义下一个周期——他们将聚集在与他们一同幸存下来的活动中。
对于购买了 NFT Paris 门票的参会者,退款正在处理中。对于那些拥有不可回收成本的赞助商来说,教训虽然昂贵但很清晰:像配置投资组合一样实现活动组合的多元化。
对于整个行业来说, NFT Paris 的终结不是一场葬礼,而是一场毕业典礼。留下的 Web3 活动是通过韧性而非时机、实质内容而非炒作赢得了它们的地位。
从简陋的露天剧场到巴黎大皇宫,再到最终取消,历时四年。这一轨迹的速度告诉了你关于这个行业发展速度的一切——以及它对那些无法适应的人是多么不留情面。
下一场主要的 Web3 活动取消即将到来。问题不在于筛选是否继续,而在于谁还会被卷入其中。
正在构建能够度过市场周期的区块链基础设施吗? BlockEden.xyz 为 Sui、Aptos、Ethereum 以及 20 多条链��提供企业级 RPC 和 API 服务——这些基础设施专为关注长期价值而非叙事时机的开发者而设计。
Google 的 Willow 量子芯片可以在五分钟内解决传统超级计算机需要 10 𥝱(septillion,即 10 的 24 次方)年才能完成的任务。与此同时,价值 7180 亿美元的比特币存放在量子计算机理论上可以破解的地址中。你应该感到恐慌吗?还不用——但时钟正在滴答作响。
比特币面临的量子威胁不是“是否”会发生的问题,而是“何时”发生的问题。随着我们进入 2026 年,对话已从不屑一顾的怀疑转向了认真的准备。以下是每位比特币持有者需要了解的时间线、实际漏洞以及已经在开发中的解决方案。
比特币的安全性建立在两个加密支柱之上:用于交易签名的椭圆曲线数字签名算法 (ECDSA) 和用于挖矿及地址哈希的 SHA-256。两者面临不同程度的量子风险。
Shor 算法,在足够强大的量子计算机上运行,可以从公钥推导出私钥——从而有效地撬开任何公钥已暴露的比特币地址。这是生存威胁。
Grover 算法 为哈希函数的暴力破解提供二次加速,将 SHA-256 的有效强度从 256 位降低到 128 位。这令人担忧,但并非立即致命——128 位的�安全性依然非常强大。
关键问题:针对比特币运行 Shor 算法需要多少个量子比特?
估算差异巨大:
Google 的 Willow 芯片拥有 105 个量子比特。105 与 1,300 万之间的巨大差距解释了为什么专家们目前并没有感到恐慌。
2026 年初的量子计算格局如下:
目前的量子计算机正跨越 1,500 个物理量子比特的门槛,但错误率依然很高。大约需要 1,000 个物理量子比特才能创建一个稳定的逻辑量子比特。即使有 AI 辅助的激进优化,在 12 个月内从 1,500 个跃升至数百万个量子比特在物理上也是不可能的。
专家的时间线预测:
| 来源 | 估算 |
|---|---|
| Adam Back (Blockstream CEO) | 20-40 年 |
| Michele Mosca (滑铁卢大学) | 到 2026 年有 1/7 的机会发生根本性的加密突破 |
| 行业共识 | 具备破解比特币的能力需要 10-30 年 |
| 美国联邦指令 | 到 2035 年逐步淘汰 ECDSA |
| IBM 路线图 | 到 2029 年达到 500-1,000 个逻辑量子比特 |
2026 年的共识:今年不会出现量子末日。然而,正如一位分析师所言,“量子计算在 2026 年成为加密安全意识中顶级风险因素的可能性很高。”
并非所有比特币地址都面临同等的量子风险。漏洞完全取决于公钥是否已在区块链上公开。
高风险地址 (P2PK - Pay to Public Key):
低风险地址 (P2PKH, P2SH, SegWit, Taproot):
关键洞察:如果你从未从某个地址发送过资金,你的公钥就不会暴露。一旦你花费并重复使用该地址,你就会变得脆弱。
中本聪的代币呈现出一个独特的难题。 那些存放于 P2PK 地址中的 110 万枚 BTC 无法转移到更安全的格式——因为转移需要私钥对交易进行签名,而我们没有证据表明中本聪能够或将会这样做。如果量子计算机达到足够的性能,这些代币将成为全球最大的加密赏金。
即便量子计算机今天无法破解比特币,对手可能已经在为明天做准备。
“现在收集,以后解密” (Harvest Now, Decrypt Later) 策略涉及现在从区块链收集暴露的公钥并存储,等待量子计算机成熟。当 Q-Day 到来时,拥有公钥档案的攻击者可以立即掏空脆弱的钱包。
国家级参与者和复杂的犯罪组织很可能已经在实施这一策略。今天在链上暴露的每一个公钥都可能成为 5-15 年后的潜在目标。
这创造了一个令人不安的现实:对于任何已暴露的公钥,安全时钟可能已经开始滴答作响。
比特币开发者社区并没有坐以待毙。多种解决方案正在开发和标准化进程中。
BIP 360:支付至量子抗性哈希 (P2TSH)
BIP 360 提议一种量子抗性的 Tapscript 原生输出类型,作为迈向量子安全比特币的关键“第一步”。该提案概述了三种量子抗性签名方法,能够在不破坏网络效率的情况下实现逐步迁移。
到 2026 年,倡导者希望看到 P2TSH 的广泛采用,允许用户主动将资金迁移到量子安全地址。
NIST 标准化的后量子算法
截至 2025 年,NIST 已最终确定了三项后量子密码学标准:
BTQ Technologies 已经演示了一个使用 ML-DSA 替代 ECDSA 签名的比特币运行实现。他们的 Bitcoin Quantum Core Release 0.2 证明了迁移在技术上的可行性。
权衡挑战
像 Dilithium 这样基于格(Lattice-based)的签名比 ECDSA 签名大得多——可能大 10 到 50 倍。这将直接影响区块容量和交易吞吐量。一个具备量子抗性的比特币每个区块处理的交易可能会减少,从而导致手续费上涨,并可能将较小的交易推向链下。
量子威胁虽然真实存在,但并非迫在眉睫。以下是针对不同类型持有者的实用建议框架:
对于所有持有者:
对于大额持有者 (>1 BTC):
对于机构持有者:
与以太坊通过以太坊基金会拥有更集中的升级路径不同,比特币的升级需要广泛的社会共识。没有中央机构可以强制执行后量子迁移。
这带来了几个挑战:
丢失和遗弃的代币无法迁移。 据估计,有 300 万到 400 万枚 BTC 永久丢失。这些代币将无限期地处于量子脆弱状态,一旦量子攻击变得可行,就会形成一个潜在的可被盗取的比特币池。
中本聪的代币引发了哲学问题。 社区是否应该先发制人地冻结中本聪的 P2PK 地址?Ava Labs 首席执行官 Emin Gün Sirer 曾提议这样做,但这将从根本上挑战比特币的不可篡改性原则。通过硬分叉来冻结特定地址会开启一个危险的先例。
协调需要时间。 研究表明,执行全面的网络升级(包括迁移所有活跃钱包)在乐观情况下可能需要至少 76 天的专门链上努力。在实际�操作中,随着网络的持续运行,迁移可能需要数月甚至数年的时间。
中本聪 (Satoshi Nakamoto) 预见到了这种可能性。在 2010 年的一篇 BitcoinTalk 帖子中,他写道:“如果 SHA-256 被完全攻破,我认为我们可以在问题开始前就诚实的区块链达成某种协议,将其锁定,然后使用新的哈希函数继续运行。”
问题在于,社区能否在威胁实现之前,而不是之后,达成这种协议。
能够破解比特币的量子计算机可能还需要 10 到 30 年的时间。目前的直接威胁较低。然而,缺乏准备的后果是灾难性的,而且迁移需要时间。
加密行业的反应应与威胁相匹配:深思熟虑、技术严谨且主动出击,而非被动反应。
对于个人持有者来说,行动项目非常明确:使用现代地址格式,避免复用,并关注动态。对于比特币生态系统而言,未来五年是实施和测试量子抗性解决方案的关键期,必须未雨绸缪。
量子时钟正在滴答作响。比特币还有时间——但并不是无限的时间——去适应。
BlockEden.xyz 在 25 多个网络中提供企业级区块链基础设施。随着加密行业为量子时代做准备,我们致力于支持优先考虑长期安全的协议。探索我们的 API 服务,在为未来挑战做好准备的网络上进行构建。
钱包即服务 (WaaS) 已成为实现主流 Web3 普及的关键缺失基础设施层。 市场正经历爆炸式增长,到 2033 年将以 30% 的复合年增长率达到 500 亿美元,这得益于三种汇聚的力量:账户抽象消除了助记词、多方计算解决了托管三难困境,以及社交登录模式连接了 Web2 和 Web3。 2024 年执行了 1.03 亿次智能账户操作——比 2023 年激增 1,140%——以及包括 Stripe 收购 Privy 和 Fireblocks 以 9,000 万美元收购 Dynamic 在内的重大收购,基础设施格局已达到一个拐点。 WaaS 现在为从 Axie Infinity 的边玩边赚经济(服务菲律宾数百万人)到 NBA Top Shot 的 5 亿美元市场提供支持,而 Fireblocks 等机构参与者每年保护超过 10 万亿美元的数字资产转移。 本研究为开发者提供了可操作的情报,以应对安全模型、监管框架、区块链支持以及重塑数字资产基础设施的新兴创新等复杂局面。
现代 WaaS 的技术基础围绕三种架构范式,其中 多方计算结合可信执行环境代表了当前的安全巅峰。 Fireblocks 的 MPC-CMP 算法比传统方��法提供了 8 倍的速度提升,同时将密钥份额分发给多个参与方——完整的私钥在生成、存储或签名过程中的任何时候都不会完整存在。 Turnkey 完全基于 TEE 的架构使用 AWS Nitro Enclaves 将其进一步推进,其中五个完全用 Rust 编写的专用 enclave 应用程序在零信任模型下运行,甚至数据库也被视为不可信。
性能指标验证了这种方法。 现代 MPC 协议实现了 2-of-3 门限签名 100-500 毫秒的签名延迟,在保持机构级安全性的同时实现了消费者级体验。 Fireblocks 每天处理数百万次操作,而 Turnkey 保证 99.9% 的正常运行时间并实现亚秒级交易签名。 这代表了与传统仅使用 HSM 方法的巨大飞跃,后者尽管有硬件级保护,但仍会创建单点故障。
通过 ERC-4337 的智能合约钱包提供了一种补充范式,专注于可编程性而非分布式密钥管理。 2024 年执行的 1.03 亿次 UserOperations 显示出真实的吸引力,其中 87% 利用支付大师赞助 gas 费用——直接解决了困扰 Web3 的用户引导摩擦。 Alchemy 部署了 58% 的新智能账户,而 Coinbase 处理了超过 3,000 万次 UserOps,主要在 Base 上。 2024 年 8 月每月操作达到 1,840 万次的峰值,表明主流准备就绪程度不断提高,尽管 430 万重复用户表明留存挑战依然存在。
每种架构都存在明显的权衡。 MPC 钱包通过基于曲线的签名提供通用的区块链支持,在链上显示为标准单签名,且 gas 开销极小。 智能合约钱包支持社交恢复、会话密钥和批量交易等复杂功能,但会产生更高的 gas 成本并需要特定链的实现。 像 Magic 的 AWS KMS 集成这样的传统 HSM 方法提供了经过实战检验的安全基础设施,但引入了与真正自我托管要求不兼容的中心化信任假设。
安全模型比较揭示了企业为何青睐 MPC-TSS 结合 TEE 保护。 Turnkey 的架构对所有 enclave 代码进行密码学证明,确保了传统云部署无法实现的、可验证的安全属性。 Web3Auth 的分布式网络方法将密钥分散到 Torus Network 节点和用户设备上,通过分布式信任而非硬件隔离实现非托管安全性。 Dynamic 的 TSS-MPC 具有灵活的阈值配置,允许从 2-of-3 动态调整到 3-of-5 而无需更改地址,提供了企业所需的运营灵活性。
密钥恢复机制已超越助记词,发展成为复杂的社交恢复和自动化备份系统。 Safe 的 RecoveryHub 实现了基于智能合约的守护者恢复,具有可配置的时间延迟,支持使用硬件钱包的自我托管配置,或通过 Coincover 和 Sygnum 等合作伙伴进行机构第三方恢复。 Web3Auth 的链下社交恢复完全避免了 gas 成本,同时实现了设备份额加守护者份额的重建。 Coinbase 的公开可验证备份使用密码学证明确保备份完整性,然后才启用交易,从而防止了困扰早期托管解决方案的灾难性损失情景。
2024 年威胁环境中的安全漏洞强调了为什么纵深防御方法是不可协商的。 2024 年披露了 44,077 个 CVE——比 2023 年增加了 33%——且平均在披露后仅 5 天内发生利用,WaaS 基础设施必须预见对手的不断演变。 像 BadgerDAO 通过恶意脚本注入窃取 1.2 亿美元的前端入侵攻击表明,Turnkey 基于 TEE 的身份验证为何完全消除了对 Web 应用程序层的信任。 WalletConnect 假冒应用程序通过 Google Play 冒充窃取 70,000 美元,凸显了协议级验证要求,这在领先的实现中已成为标准。
WaaS 提供商生态系统已围绕独特的定位策略形成,Stripe 收购 Privy 和 Fireblocks 以 9,000 万美元收购 Dynamic 标志着战略买家整合能力的成熟阶段。 市场现在清晰地分为两类:专注于机构、强调安全性和合规性的提供商,以及面向消费者、优化无缝用户引导和 Web2 集成模式的解决方案。
Fireblocks 以 80 亿美元的估值和每年超过 1 万亿美元的受保护资产主导机构市场,服务于 500 多个机构客户,包括银行、交易所和对冲基金。 该公司收购 Dynamic 代表了从托管基础设施到面向消费者的嵌入式钱包的垂直整合,创建了一个涵盖企业资金管理到零售应用程序的全栈解决方案。 Fireblocks 的 MPC-CMP 技术通过 SOC 2 Type II 认证和涵盖存储和传输中资产的保险政策,保护着 超过 1.3 亿个钱包——这是受监管金融机构的关键要求。
Privy 从 4,000 万美元融资到被 Stripe 收购的轨迹,是消费者钱包发展路径的典范。 在被收购之前,Privy 支持 1,000 多个开发者团队的 7,500 万个钱包,擅长与 Web2 开发者熟悉的电子邮件和社交登录模式进行 React 重点集成。 Stripe 的集成是在他们以 11 亿美元收购 Bridge 以构建稳定币基础设施之后进行的,这标志着一个结合了法币入口、稳定币和嵌入式钱包的全面加密支付堆栈。 这种垂直整合与 Coinbase 的战略不谋而合,后者通过其 Base L2 和嵌入式钱包基础设施,旨在服务“数亿用户”。
Turnkey 通过开发者优先、开源基础设施和 AWS Nitro Enclave 安全性脱颖而出。 Turnkey 筹集了超过 5,000 万美元,其中包括贝恩资本加密货币 (Bain Capital Crypto) 的 3,000 万美元 B 轮融资,为 Polymarket、Magic Eden、Alchemy 和 Worldcoin 提供亚秒级签名和 99.9% 的正常运行时间保证。 �开源的 QuorumOS 和全面的 SDK 套件吸引了需要基础设施级控制而非主观 UI 组件的开发者来构建自定义体验。
Web3Auth 实现了显著的规模,拥有 10,000 多个应用程序的 2,000 多万月活跃用户,利用支持 19 多个社交登录提供商的区块链无关架构。 分布式 MPC 方法将密钥分散到 Torus Network 节点和用户设备上,实现了真正的非托管钱包,同时保持了 Web2 用户体验模式。 Web3Auth 的增长计划每月 69 美元,而 Magic 类似功能的价格为 499 美元,Web3Auth 通过激进的定价和全面的平台支持(包括用于游戏的 Unity 和 Unreal Engine)来推动开发者主导的采用。
Dfns 代表了金融科技专业化战略,与富达国际 (Fidelity International)、渣打银行的 Zodia Custody 和 ADQ 的 Tungsten Custody 合作。 他们在 2025 年 1 月从 Further Ventures/ADQ 获得的 1,600 万美元 A 轮融资验证了其对机构银行业的关注,并符合欧盟 DORA 和美国 FISMA 监管要求,以及 SOC-2 Type II 认证。 Dfns 支持 包括 Cosmos 生态系统链在内的 40 多个区块链,每月处理超过 10 亿美元的交易量,自 2021 年以来同比增长 300%。
Particle Network 的全栈链抽象方法通过通用账户脱颖而出,该账户在 65 多个区块链上提供单一地址,并自动进行跨链流动性路由。 模块化 L1 区块链 (Particle Chain) 协调多链操作,使用户无需手动桥接即可在任何链上花费资产。 BTC Connect 作为第一个比特币账户抽象实现推出,展示了超越以太坊中心化解决方案的技术创新。
融资格局揭示了投资者对 WaaS 基础设施作为 Web3 基础构建模块的信心。 Fireblocks 在六轮融资中筹集了 10.4 亿美元,其中包括估值 80 亿美元的 5.5 亿美元 E 轮融资,由红杉资本 (Sequoia Capital)、Paradigm 和 D1 Capital Partners 支持。 Turnkey、Privy、Dynamic、Portal 和 Dfns 在 2024-2025 年共筹集了超过 1.5 亿美元,顶级投资者包括 a16z crypto、贝恩资本加密货币 (Bain Capital Crypto)、Ribbit Capital 和 Coinbase Ventures 参与了多项交易。
合作活动表明生态系统正在成熟。 IBM 的 Digital Asset Haven 与 Dfns 合作,旨在为银行和政府在 40 个区块链上提供交易生命周期管理。 麦当劳与 Web3Auth 集成以进行 NFT 收藏品(15 分钟内认领 2,000 个 NFT)展示了主要 Web2 品牌的采用。 Biconomy 对 Dynamic、Particle、Privy、Magic、Dfns、Capsule、Turnkey 和 Web3Auth 的支持表明账户抽象基础设施提供商正在实现不同钱包解决方案之间的互操作性。
WaaS 中的开发者体验革命通过全面的 SDK 可用性体现,其中 Web3Auth 以支持 13 种以上框架而领先,包括 JavaScript、React、Next.js、Vue、Angular、Android、iOS、React Native、Flutter、Unity 和 Unreal Engine。 这种平台广度使得在 Web、移动原生和游戏环境中都能提供相同的钱包体验——这对于跨多个界面的应用程序至关重要。 Privy 更专注于 React 生态系统的主导地位,支持 Next.js 和 Expo,接受框架限制以在该堆栈中实现更深层次的集成质量。
主要提供商声称的集成时间表明基础设施已达到即插即用成熟度。 Web3Auth 记录了 15 分钟内完成 4 行代码的基本集成,并通过集成构建器工具生成可部署代码进行验证。 Privy 和 Dynamic 为基于 React 的应用程序宣传了类似的时间范围,而 Magic 的 npx make-magic 脚手架工具则加速了项目设置。 只有专注于企业的 Fireblocks 和 Turnkey 报价为数天到数周的时间,这反映了机构政策引擎和合规框架的自定义实施要求,而非 SDK 限制。
API 设计趋向于 RESTful 架构而非 GraphQL,主要提供商普遍采用基于 webhook 的事件通知取代持久性 WebSocket 连接。 Turnkey 基于活动的 API 模型将所有操作视为流经策略引擎的活动,从而实现精细权限和全面的审计跟踪。 Web3Auth 的 RESTful 端点与 Auth0、AWS Cognito 和 Firebase 集成以实现联合身份,支持自定义 JWT 身份验证以用于自带身份验证场景。 Dynamic 通过开发者仪表板进行基于环境的配置,平衡了易用性和多环境部署的灵活性。
文档质量将领先提供商与竞争对手区分开来。 Web3Auth 的集成构建器生成特定于框架的入门代码,减少了不熟悉 Web3 模式的开发者的认知负担。 Turnkey 的 AI 就绪文档结构优化了 LLM 摄取,使使用 Cursor 或 GPT-4 的开发者能够获得准确的实施指导。 Dynamic 的 CodeSandbox 演示和多个框架示例提供了可用的参考。 Privy 的入门模板和演示应用程序加速了 React 集成,尽管不如区块链无关的竞争对手全面。
用户引导流程选项通过身份验证方法的侧重揭示了战略定位。 Web3Auth 的 19+ 社交登录提供商,包括 Google、Twitter、Discord、GitHub、Facebook、Apple、LinkedIn 以及微信、Kakao 和 Line 等区域选项,旨在实现全球覆盖。 自定义 JWT 身份验证使企业能够集成现有身份系统。 Privy 强调电子邮件优先的魔术链接,将社交登录视为次要选项。 Magic 开创了魔术链接方法,但现在面临更灵活的替代方案的竞争。 Turnkey 使用 WebAuthn 标准的通行密钥优先架构,为无密码未来定位,支持通过 Face ID、Touch ID 和硬件安全密钥进行生物识别身份验证。
安全模型权衡通过密钥管理实现而显现。 Web3Auth 的分布式 MPC 结合 Torus Network 节点和用户设备,通过密码学分发而非中心化信任实现非托管安全性。 Turnkey 的 AWS Nitro Enclave 隔离确保密钥永远不会离开硬件保护环境,并通过密码学证明代码完整性。 Privy 的 Shamir 秘密共享方法将密钥分散到设备和身份验证因素中,仅在交易签名期间在隔离的 iframe 中重建。 Magic 的 AWS HSM 存储与 AES-256 加密接受集中式密钥管理的权衡以实现操作简单性,适用于优先考虑便利性而非自我托管的企业 Web2 品牌。
白标功能决定了品牌应用程序的适用性。 Web3Auth 以可承受的价格(每月 69 美元的增长计划)提供最全面的定制,支持模态和非模态 SDK 选项,并具有完整的 UI 控制。 Turnkey 的预构建嵌入式钱包套件平衡了便利性与用于自定义界面的低级 API 访问。 Dynamic 基于仪表板的设计控制简化了外观配置,无需代码更改。 定制深度直接影响 WaaS 基础设施是对最终用户可见,还是隐藏在品牌特定界面之后。
代码复杂性分析揭示了抽象的成就。 Web3Auth 的模态集成仅需四行代码——导入、使用客户端 ID 初始化、调用 initModal,然后连接。 Privy 的 React Provider 包装器方法与 React 组件树自然集成,同时保持隔离。 Turnkey 更详细的设置反映了对灵活性的优先考虑,明确配置了组织 ID、通行密钥客户端和策略参数。 这种复杂性范围使开发者能够根据用例要求在主观简单性和低级控制之间进行选择。
通过 Stack Overflow、Reddit 和开发者推荐信获得的社区反馈揭示了一些模式。 Web3Auth 用户在版本更新期间偶尔会遇到破坏性更改,这对于快速发展的基础设施来说很常见。 Privy 对 React 的依赖限制了非 React 项目的采用,尽管�它有意识地承认了这种权衡。 Dynamic 因其响应迅速的支持而受到赞扬,推荐信将团队描述为合作伙伴而非供应商。 Turnkey 的专业文档和 Slack 社区吸引了那些优先考虑基础设施理解而非托管服务的团队。
游戏应用程序展示了 WaaS 在大规模上消除区块链复杂性。 Axie Infinity 与 Ramp Network 的集成将用户引导流程从 2 小时 60 个步骤缩短到仅 12 分钟 19 个步骤——时间减少 90%,步骤减少 30%,使数百万玩家能够参与,尤其是在菲律宾,28.3% 的流量源自该国。 这种转变使得边玩边赚经济得以运作,参与者通过游戏获得可观收入。 NBA Top Shot 利用 Dapper Wallet 引导了 80 多万个账户,产生了超过 5 亿美元的销售额,通过信用卡购买和电子邮件登录消除了加密货币的复杂性。 Flow 区块链为消费者规模的 NFT 交易定制设计,实现了每秒 9,000 笔交易,且 gas 费用接近于零,展示了专为游戏经济构建的基础设施。
DeFi 平台集成嵌入式钱包,以减少外部钱包要求带来的摩擦。 Uniswap 等领先的去中心化交易所、Aave 等借贷协议以及衍生品平台越来越多地将钱包功能直接嵌入到交易界面中。 Fireblocks 的企业 WaaS 服务于需要机构托管和交易台操作的交易所、借贷台和对冲基金。 账户抽象浪潮为 DeFi 应用程序提供了 gas 赞助,87% 的 ERC-4337 UserOperations 利用支付大师 在 2024 年支付了 340 万美元的 gas 费用。 这种 gas 抽象解决了引导问题,即用户需要代币来支付获取其第一个代币的交易费用。
NFT 市场率先采用嵌入式钱包,以减少结账放弃率。 Immutable X 与 Magic 钱包和 MetaMask 的集成通过 Layer-2 扩容提供零 gas 费用,为 Gods Unchained 和 Illuvium 每秒处理数千笔 NFT 交易。 OpenSea 的钱包连接流程支持嵌入式选项以及外部钱包连接,认识到用户偏好的多样性。 NBA Top Shot 和 VIV3 的 Dapper Wallet 方法表明,当用户体验优化消除了竞争摩擦时,特定于市场的嵌入式钱包可以捕获 95% 以上的二级市场活动。
企业采用验证了 WaaS 在金融机构用例中的价值。 Worldpay 与 Fireblocks 的集成实现了 支付处理速度提高 50%,并提供 24/7/365 T+0 结算,通过区块链支付轨道实现收入多元化,同时保持监管合规性。 Coinbase WaaS 针对包括 tokenproof、Floor、Moonray 和 ENS Domains 在内的知名品牌,将嵌入式钱包定位为使 Web2 公司无需区块链工程即可提供 Web3 功能的基础设施。 Flipkart 与 Fireblocks 的集成将嵌入式钱包带给印度庞大的电子商务用户群,而新加坡的 Grab 通过 Fireblocks 基础设施接受比特币、以太币和稳定币的加密货币充值。
追求主流采用的消费者应用程序依赖 WaaS 来抽象复杂性。 星巴克 Odyssey 忠诚度计划使用托管钱包,通过简化的用户体验提供基于 NFT 的奖励和代币门控体验,展示了主要零售品牌在 Web3 领域的实验。 Coinbase 通过社交媒体集成“为地球上每个人提供钱包”的愿景代表了最终的主流玩法,其中用户名/密码注册和 MPC 密钥管理取代了助记词要求。 这弥合了技术复杂性将非技术用户排除在外的采用鸿沟。
地理模式揭示了不同的区域采用驱动因素。 亚太地区引领全球增长,印度在 2023-2024 年期��间接收了 3,380 亿美元的链上价值,这得益于庞大的侨汇、年轻的人口结构以及对现有 UPI 金融科技基础设施的熟悉。 东南亚地区增长最快,同比增长 69% 达到 2.36 万亿美元,越南、印度尼西亚和菲律宾利用加密货币进行汇款、游戏和储蓄。 中国拥有 9.56 亿数字钱包用户,城市成年人普及率超过 90%,这表明移动支付基础设施正在为民众整合加密货币做准备。 拉丁美洲的年采用率增长 50% 源于货币贬值担忧和汇款需求,其中巴西和墨西哥处于领先地位。 非洲活跃移动货币用户增加 35%,这使得非洲大陆能够通过加密钱包跨越传统银行基础设施。
北美专注于机构和企业采用,并强调监管清晰度。 美国贡献了全球市场份额的 36.92%,70% 的在线成年人使用数字支付,但接受数字钱包的小企业不到 60%——这是 WaaS 提供商瞄准的采用差距。 欧洲 52% 的在线购物者更喜欢数字钱包而非传统支付方式,MiCA 法规提供了清晰度,从而加速了机构采用。
采用指标验证了市场轨迹。 全球数字钱包用户在 2025 年达到 56 亿,预计到 2029 年将达到 58 亿,比 2024 年的 43 亿增长 35%。 数字钱包目前占全球电子商务交易价值的 49-56%,每年达 14-16 万亿美元。 仅 Web3 钱包安全市场预计到 2033 年将达到 688 亿美元,复合年增长率为 23.7%,2025 年将有 8.2 亿个独特的加密地址活跃。 主要提供商支持数千万到数亿个钱包:Privy 拥有 7,500 万个,Dynamic 拥有 5,000 多万个,Web3Auth 拥有 2,000 多万月活跃用户,Fireblocks 保护着 1.3 亿多个钱包。
区块链生态系统支持格局分为两类:一类提供商通过基于曲线的架构追求通用覆盖,另一类则单独集成链。 Turnkey 和 Web3Auth 通过 secp256k1 和 ed25519 曲线签名实现了区块链无关支持,无需提供商干预即可自动支持任何使用这些密码学原语的新区块链。 这种架构使基础设施面向未来,随着新链的推出——Berachain 和 Monad 通过曲线兼容性而非明确的集成工作,在第一天就获得了 Turnkey 的支持。
Fireblocks 采取了相反的方法,明确集成了 80 多个区块链,通过机构关注点,要求每条链都提供全面的功能支持,从而最快地添加新链。 最近的添加包括 2024 年 5 月 Cosmos 生态系统扩展,增加了 Osmosis、Celestia、dYdX、Axelar、Injective、Kava 和 Thorchain。 2024 年 11 月在发布时立即支持 Unichain,而 World Chain 集成则在 2024 年 8 月推出。 这种速度源于模块化架构和机构客户对全面链覆盖的需求,包括每条链的质押、DeFi 协议和 WalletConnect 集成。
EVM Layer-2 扩容解决方案在主要提供商中获得了普遍支持。 Base、Arbitrum 和 Optimism 获得了 Magic、Web3Auth、Dynamic、Privy、Turnkey、Fireblocks 和 Particle Network 的一致支持。 Base 在 2024 年底作为收入最高的 Layer-2 的爆炸式增长验证了 Coinbase 的基础设施押注,WaaS 提供商鉴于 Base 的机构支持和开发者势头,优先考虑集成。 Arbitrum 保持 40% 的 Layer-2 市场份额,总锁定价值最大,而 Optimism 则受益于 Superchain 生态系统效应,因为多个项目部署了 OP Stack Rollup。
尽管 ZK-rollup 具有技术优势,但其支�持显示出更多的碎片化。 Linea 在 ZK Rollup 中实现了最高的 TVL,达到 4.5 亿至 7 亿美元,并得到 ConsenSys 的支持,Fireblocks、Particle Network、Web3Auth、Turnkey 和 Privy 均提供支持。 尽管在争议性代币发布后面临市场份额挑战,zkSync Era 仍获得了 Web3Auth、Privy、Turnkey 和 Particle Network 的集成。 Scroll 获得了 Web3Auth、Turnkey、Privy 和 Particle Network 的支持,服务于拥有 85 多个集成协议的开发者。 Polygon zkEVM 受益于与 Fireblocks、Web3Auth、Turnkey 和 Privy 支持的 Polygon 生态系统关联。 ZK-rollup 的碎片化反映了与 Optimistic Rollup 相比的技术复杂性和较低的使用率,尽管长期可扩展性优势表明其将获得越来越多的关注。
非 EVM 区块链支持揭示了战略定位差异。 Solana 通过 ed25519 曲线兼容性和市场势头获得了近乎普遍的支持,Web3Auth、Dynamic、Privy、Turnkey、Fireblocks 和 Particle Network 均提供全面集成。 Particle Network 的 Solana 通用账户集成展示了链抽象超越 EVM 扩展到高性能替代方案。 Dynamic、Privy、Turnkey、Fireblocks 和 Particle Network 的产品中都出现了比特币支持,其中 Particle 的 BTC Connect 代表了第一个比特币账户抽象实现,无需闪电网络复杂性即可实现可编程比特币钱包。
Fireblocks 在 2024 年 5 月战略扩张后,Cosmos 生态系统支持集中在其产品中。 Fireblocks 支持 Cosmos Hub、Osmosis、Celestia、dYdX、Axelar、Kava、Injective 和 Thorchain,并计划增加 Sei、Noble 和 Berachain,旨在主导跨链通信协议。 Web3Auth 通过曲线支持提供更广泛的 Cosmos 兼容性,而其他提供商则根据客户需求提供选择性集成,而非生态系统范围的覆盖。
新兴的 Layer-1 区块链受到不同程度的关注。 Turnkey 增加了对 Sui 和 Sei 的支持,分别反映了 ed25519 和以太坊兼容性。 Aptos 获得了 Web3Auth 的支持,Privy 计划在 2025 年第一季度集成,以期在 Move 语言生态系统中增长。 Near、Polkadot、Kusama、Flow 和 Tezos 出现在 Web3Auth 的区块链无关目录中,通过私钥导出功能实现。 TON 集成出现在 Fireblocks 的产品中,旨在抓住 Telegram 生态系统的机会。 Algorand 和 Stellar 获得了 Fireblocks 的支持,用于支付和代币化用例中的机构应用程序。
跨链架构方法决定了面向未来的能力。 Particle Network 的通用账户在 65 多个区块链上提供单一地址,并通过其模块化 L1 协调层自动进行跨链流动性路由。 用户无需手动桥接即可保持统一余额并在任何链上花费资产,并以任何代币支付 gas 费用。 Magic 的 Newton 网络于 2024 年 11 月宣布与 Polygon 的 AggLayer 集成,以实现专注于钱包级抽象的链统一。 Turnkey 基于曲线的通用支持通过密码学原语而非协调基础设施实现了类似的结果。 Web3Auth 的区块链无关身份验证与私钥导出功能使开发者能够通过标准库集成任何链。
提供商的实现中出现了特定于链的优化。 Fireblocks 支持在包括以太坊、Cosmos 生态系统链、Solana 和 Algorand 在内的多个权益证明链上进行质押,并提供机构级安全性。 Particle Network 针对游戏工作负载进行了优化,提供了会话密钥、无 gas 交易和快速账户创建。 Web3Auth 的即插即用模态优化了快速多链钱包生成,无需定制要求。 Dynamic 的钱包适配器支持跨生态系统的 500 多个外部钱包,使用户能够连接现有钱包而不是创建新的嵌入式账户。
路线图公告表明持续扩张。 Fireblocks 承诺在主网启动时支持 Berachain、集成 Sei 以及为 USDC 原生 Cosmos 操作支持 Noble。 Privy 宣布在 2025 年第一季度支持 Aptos 和 Move 生态系统,将重点扩展到 EVM 和 Solana 之外。 Magic 的 Newton 主网从私人测试网启动,将 AggLayer 集成投入生产。 Particle Network 继续将通用账户扩展到其他非 EVM 链,并增强了跨链流动性功能。 架构方法表明了两种前进路径:针对机构功能的全面单独集成,以及针对开发者灵活性和自动新链兼容性的通用基于曲线的支持。
2024-2025 年,WaaS 提供商的监管环境通过主要司法管辖区出现的全面框架发生了实质性转变。 欧盟的加密资产市场 (MiCA) 法规于 2024 年 12 月全面生效,建立了世界上最全面的加密货币监管框架,要求任何提供托管、转账或交易服务的实体获得加密资产服务提供商授权。 MiCA 引入了消费者保护要求,包括资本储备、运营弹性标准、网络安全框架和利益冲突披露,同时提供了监管护照,使获得 CASP 授权的提供商能够在所有 27 个欧盟成员国运营。
托管模式决定了监管分类和义务。 托管钱包提供商自动符合 VASP/CASP/MSB 资格,需要完整的金融服务许可、KYC/AML 计划、旅行规则合规性、资本要求和定期审计。 Fireblocks、Coinbase WaaS 和专注于企业的提供商故意接受这些义务,以服务需要受监管交易对手的机构客户。 像 Turnkey 和 Web3Auth 这样的非托管钱包提供商通常通过证明用户控制私钥来避免 VASP 分类,但必须仔细构建产品以保持这种区别。 混合 MPC 模型面临模糊的处理,具体取决于提供商是否控制多数密钥份额——这是一个具有深远监管影响的关键架构决策。
KYC/AML 合规要求因司法管辖区而异,但普遍适用于托管提供商。 FATF 建议要求 VASP 实施客户尽职调查、可疑活动监控和交易报告。 主要提供商集成了专业的合规技术:Chainalysis 用于交易筛选和钱包分析,Elliptic 用于风险评分和制裁筛选,Sumsub 用于带活体检测和生物识别的身份验证。 TRM Labs、Crystal Intelligence 和 Merkle Science 提供补充的交易监控和行为检测。 集成方法从原生内置合规性(Fireblocks 集成 Elliptic/Chainalysis)到自带密钥配置,允许客户使用现有提供商合约。
旅行规则合规性带来了操作复杂性,因为 65 多个司法管辖区强制要求 VASP 之间进行信息交换,用于超过阈值金额的交易(通常为 1,000 美元等值,但新加坡要求 1,500 美元,瑞士要求 1,000 美元)。 FATF 2024 年 6 月的报告发现,只有 26% 的实施司法管辖区采取了执法行动,但随着使用旅行规则工具的虚拟资产交易量增加,合规性采用加速。 提供商通过包括 Global Travel Rule Protocol、Travel Rule Protocol 和 CODE 在内的协议实施,Notabene 提供 VASP 目录服务。 Sumsub 提供多协议支持,平衡了跨司法管辖区差异的合规性。
随着特朗普政府自 2025 年 1 月起采取亲加密货币立场,美国的监管格局发生了巨大变化。 政府于 2025 年 3 月成立的加密货币工作组章程旨在澄清 SEC 的管辖权,并可能废除 SAB 121。 稳定币监管的《天才法案》和数字商品监管的 FIT21 在两党支持下在国会取得进展。 州级复杂性依然存在,48 个以上州要求货币传输许可证,每个州都有不同的资本要求、担保规则和 6-24 个月的审批时间。 FinCEN 作为货币服务业务的注册提供了联邦基线,补充而非取代州级要求。
新加坡金融管理局通过《支付服务法》许可在亚太地区保持领先地位,该法案将标准支付机构许可证(每月 ≤500 万新元)与主要支付机构许可证(每月 >500 万新元)区分开来,最低注册资本为 25 万新元。 2023 年 8 月的稳定币框架专门针对以支付为重点的数字货币,使得 Grab 的加密货币充值集成以及 Dfns 与新加坡托管提供商的机构合作成为可能。 日本金融服务厅强制执行严格要求,包括对大多数外国提供商的 95% 冷存储、资产隔离和日本子公司设立。 香港证券及期货事务监察委员会实施 ASPIRe 框架,包括平台运营商许可和强制保险要求。
隐私法规给区块链实施带来了技术挑战。 GDPR 的删除权与区块链的不可篡改性相冲突,EDPB 2024 年 4 月的指南建议链下个人数据存储、链上哈希引用和加密标准。 实施需要将个人身份信息与区块链交易分离,将敏感数据存储在用户可控的加密链下数据库中。 根据 2024 年的评估,63% 的 DeFi 平台未能遵守删除权,这表明许多提供商存在技术债务。 加州的 CCPA/CPRA 要求与 GDPR 原则基本一致,目前 53% 的美国加密货币公司受加州框架的约束。
区域许可比较揭示了复杂性和成本的巨大差异。 欧盟 MiCA CASP 授权需要 6-12 个月,成本因成员国而异,但提供 27 个国家的通行证,使得单一申请对于欧洲业务而言具有经济效益。 美国许可结合了联邦 MSB 注册(通常为 6 个月)和 48 个以上州的货币传输许可证,需要 6-24 个月,全面覆盖的成本超过 100 万美元。 新加坡 MAS 许可需要 6-12 个月,SPI 资本为 25 万新元,而日本 CAES 注册通常需要 12-18 个月,并优先考虑设立日本子公司。 香港通过证监会进行的 VASP 许可需要 6-12 个月并有保险要求,而英国 FCA 注册需要 6-12 个月,并有 5 万英镑以上的资本和 AML/CFT 合规性。
合规技术成本和运营要求构成了进入壁垒,有利于资金充足的提供商。 跨司法管辖区的许可费从 10 万美元到 100 万美元以上不等,而 KYC、AML 和交易监控工具的年度合规技术订阅费为 5 万至 50 万美元。 多司法管辖区运营的法律和咨询费用通常每年达到 20 万至 100 万美元以上,而专门的合规团队的人员费用为 50 万至 200 万美元以上。 定期审计和认证(SOC 2 Type II、ISO 27001)每年增加 5 万至 20 万美元。 对于多司法管辖区提供商而言,第一年的合规基础设施总设置成本通常超过 200 万至 500 万美元,这为老牌参与者建立了护城河,同时限制了新进入者的竞争。
账户抽象代表了以太坊推出以来最具变革性的基础设施创新,ERC-4337 UserOperations 在 2024 年激增 1,140% 达到 1.03 亿次,而 2023 年为 830 万次。 该标准引入了智能合约钱包,无需协议更改,通过并行交易执行系统实现 gas 赞助、批量交易、社交恢复和会话密钥。 Bundler 将 UserOperations 聚合成提交给 EntryPoint 合约的单一交易,其中 Coinbase 主要在 Base 上处理超过 3,000 万次操作,Alchemy 部署了 58% 的新智能账户,Pimlico、Biconomy 和 Particle 提供了补充基础设施。
支付大师 (Paymaster) 的采用证明了杀手级应用程序的可行性。 所有 UserOperations 中有 87% 利用支付大师赞助 gas 费用,在 2024 年支付了 340 万美元的交易成本。 这种 gas 抽象解决了引导问题,即用户需要代币来支付获取其第一个代币的交易费用,从而实现了真正的无摩擦用户引导。 验证支付大师将链下验证与链上执行联系起来,而存款支付大师则维护链上余额以覆盖批量用户操作。 多轮验证实现了复杂的支出策略,而无需用户管理 gas 策略。
EIP-7702 随 Pectra 升级于 2025 年 5 月 7 日 推出,引入了类型 4 交易,使 EOA 能够将代码执行委托给智能合约。 这将账户抽象的优势带给了现有的外部拥有账户,而无需资产迁移或新地址生成。 用户保留原始地址,同时选择性地获得智能合约功能,MetaMask、Rainbow 和 Uniswap 正在实施初步支持。 授权列表机制支持临时或永久委托,与 ERC-4337 基础设施向后兼容,同时解决了账户迁移要求带来的采用摩擦。
通行密钥集成消除了助记词作为身份验证原语,生物识别设备安全性取代了记忆和物理备份要求。 Coinbase 智能钱包率先使用 WebAuthn/FIDO2 标准大规模创建通行密钥钱包,尽管安全审计发现了用户验证要求和 Windows 11 设备绑定通行密钥云同步限制方面的担忧。 Web3Auth、Dynamic、Turnkey 和 Portal 实现了通行密钥授权的 MPC 会话,其中生物识别身份验证控制钱包访问和交易签名,而无需直接暴露私钥。 EIP-7212 预编译支持 P-256 签名验证,降低了以太坊和兼容链上通行密钥交易的 gas 成本。
通行密钥与区块链集成的技术挑战源于曲线不兼容性。 WebAuthn 使用 P-256 (secp256r1) 曲线,而大多数区块链期望 secp256k1(以太坊、比特币)或 ed25519(Solana)。 直接的通行密钥签名将需要昂贵的链上验证或协议修改,因此 大多数实现使用通行密钥来授权 MPC 操作,而不是直接进行交易签名。 这种架构在保持安全属性的同时,实现了跨区块链生态系统的密码学兼容性。
人工智能集成将钱包从被动密钥存储转变为智能金融助手。 金融科技中的人工智能市场预计将从 2024 年的 147.9 亿美元增长到 2029 年的 430.4 亿美元,复合年增长率为 23.82%,其中加密钱包代表了大量的采用。 欺诈检测利用机器学习进行异常检测、行为模式分析和实时网络钓鱼识别——MetaMask 的 Wallet Guard 集成就是人工智能驱动的威胁预防的典范。 通过预测性 gas 费用模型分析网络拥堵、最佳时机建议和 MEV 保护的交易优化,与简单时机选择相比,可实现平均 15-30% 的可衡量成本节约。
投资组合管理 AI 功能包括资产配置建议、带自动再平衡的风险承受能力分析、跨 DeFi 协议的收益耕作机会识别以及带趋势预测的性能分析。 Rasper AI 作为第一个具有投资组合顾问功能、实时威胁和波动警报以及多币种行为趋势跟踪的自我托管 AI 钱包推向市场。 Fetch.ai 的 ASI Wallet 提供以隐私为中心的 AI 原生体验,具有投资组合跟踪和预测性洞察,并与 Cosmos 生态系统基于代理的交互集成。
自然语言界面代表了主流采用的杀手级应用。 对话式 AI 使用户能够通过语音或文本命令执行交易,而无需理解区块链机制——“将 10 USDC 发送给 Alice”会自动解析名称、检查余额、估算 gas 费用,并在适当的链上执行。 Zebu Live 小组讨论会,包括来自 Base、Rhinestone、Zerion 和 Askgina.ai 的发言人,阐明了这一愿景:未来的用户将不再考虑 gas 费用或密钥管理,因为 AI 会隐形地处理复杂性。 基于意图的架构,用户指定所需结果而非交易机制,将认知负担从用户转移到协议基础设施。
零知识证明的采用通过 Google 于 2025 年 5 月 2 日宣布在 Google Wallet 中集成 ZKP 进行年龄验证而加速,并于 2025 年 7 月 3 日通过 github.com/google/longfellow-zk 发布了开源库。 用户可以证明自己年龄超过 18 岁,而无需透露出生日期,首个合作伙伴 Bumble 已将其用于约会应用程序验证。 欧盟 eIDAS 法规鼓励在计划于 2026 年推出的欧洲数字身份钱包中使用 ZKP,从而推动标准化。 此次扩展旨在覆盖 50 多个国家,用于护照验证、健康服务访问和属性验证,同时维护隐私。
Layer-2 ZK Rollup 的采用展示了可扩展性方面的突破。 Polygon zkEVM 的 TVL 在 2025 年第一季度突破 3.12 亿美元,同比增长 240%,而 zkSync Era 的日交易量增长了 276%。 StarkWare 的 S-two 移动证明器支持在笔记本电脑和手机上进行本地证明生成,使 ZK 证明的创建超越了专用硬件,实现了民主化。 ZK Rollup 将数百笔交易捆绑成在链上验证的单一证明,在通过密码学保证而非乐观欺诈证明假设保持安全属性的同时,提供了 100-1000 倍的可扩展性改进。
随着威胁时间线的明确,抗量子密码学研究日益加剧。 NIST 于 2024 年 11 月标准化了后量子算法,包括用于密钥封装的 CRYSTALS-Kyber 和用于数字签名的 CRYSTALS-Dilithium,SEALSQ 的 QS7001 安全元件于 2025 年 5 月 21 日推出,成为首个实现 NIST 兼容后量子密码学的比特币硬件钱包。 结合 ECDSA 和 Dilithium 签名的混合方法在过渡期间实现了向后兼容性。 BTQ Technologies 的 Bitcoin Quantum 于 2025 年 10 月推出,成为第一个符合 NIST 标准的量子安全比特币实现,能够每秒处理 100 万次以上的后量子签名。
去中心化身份标准日趋成熟,迈向主流采用。 W3C DID 规范定义了全球唯一、用户控制的标识符,这些标识符以区块链为锚点,实现不可篡改性,且无需中心化机构。 可验证凭证 (Verifiable Credentials) 实现了由�可信实体签发的数字、密码学签名凭证,存储在用户钱包中,无需联系签发者即可进行验证。 计划于 2026 年推出的欧洲数字身份钱包 将要求欧盟成员国提供可互操作的跨境数字身份,并采用基于 ZKP 的选择性披露,可能影响 4.5 亿以上居民。 数字身份市场预计到 2034 年将达到 2,000 亿美元以上,随着 60% 的国家探索去中心化框架,预计到 2035 年,25-35% 的数字身份将实现去中心化。
跨链互操作性协议解决了 300 多个区块链网络之间的碎片化问题。 截至 2025 年,Chainlink CCIP 已集成 60 多个区块链,利用经过实战检验的去中心化预言机网络,为代币无关的安全传输保护了超过 1,000 亿美元的 TVL。 最近的集成包括通过 Chainlink Scale 对 Stellar 的支持以及对 TON 进行 Toncoin 跨链传输。 Arcana Chain Abstraction SDK 于 2025 年 1 月推出,提供以太坊、Polygon、Arbitrum、Base 和 Optimism 之间的统一余额,支持稳定币 gas 支付和自动流动性路由。 Particle Network 的通用账户在 65 条链上提供单一地址,通过基于意图的交易执行,完全抽象了用户的链选择决策。
| 钱包 | THIRDWEB | PRIVY | DYNAMIC | WEB3 AUTH | MAGIC LINK |
|---|---|---|---|---|---|
| 10,000 | 总计 $150 (每个钱包 $0.015) | 总计 $499 (每个钱包 $0.049) | 总计 $500 (每个钱包 $0.05) | 总计 $400 (每个钱包 $0.04) | 总计 $500 (每个钱包 $0.05) |
| 100,000 | 总计 $1,485 (每个钱包 $0.01485) | 企业定价 (联系销售) | 总计 $5,000 (每个钱包 $0.05) | 总计 $4,000 (每个钱包 $0.04) | 总计 $5,000 (每个钱包 $0.05) |
| 1,000,000 | 总计 $10,485 (每个钱包 $0.0104) | 企业定价 (联系销售) | 总计 $50,000 (每个钱包 $0.05) | 总计 $40,000 (每个钱包 $0.04) | 总计 $50,000 (每个钱包 $0.05) |
| 10,000,000 | 总计 $78,000 (每个钱包 $0.0078) | 企业定价 (联系销售) | 企业定价 (联系销售) | 总计 $400,000 (每个钱包 $0.04) | 企业定价 (联系销售) |
| 100,000,000 | 总计 $528,000 (每个钱包 $0.00528) | 企业定价 (联系销售) | 企业定价 (联系销售) | 总计 $4,000,000 (每个钱包 $0.04) | 企业定价 (联系销售) |
WaaS 基础设施的选择需要根据特定的用例要求,评估安全模型、监管定位、区块链覆盖范围和开发者体验。 机构应用程序优先选择 Fireblocks 或 Turnkey,因为它们具有 SOC 2 Type II 认证、全面的审计跟踪、支持多重审批工作流的策略引擎以及既定的监管关系。 Fireblocks 80 亿美元的估值和超过 10 万亿美元的安全转账提供了机构信誉,而 Turnkey 的 AWS Nitro Enclave 架构和开源方法则吸引了需要基础设施透明度的团队。
消费者应用程序通过无摩擦的用户引导优化转化率。 Privy 对于需要与电子邮件和社交登录快速集成的 React 重点团队来说表现出色,现在由 Stripe 的资源和支付基础设施提供支持。 Web3Auth 为针对多个链和框架的团队提供区块链无关支持,每月 69 美元提供 19 种以上的社交登录选项,使其对初创公司而言经济实惠。 Dynamic 被 Fireblocks 收购,创建了一个统一的从托管到消费者的产品,将机构安全性与开发者友好的嵌入式钱包相结合。
游戏和元宇宙应用程序受益于专业功能。 Web3Auth 的 Unity 和 Unreal Engine SDK 在主要提供商中仍然独树一帜,对于在 Web 框架之外工作的游戏开发者至关重要。 Particle Network 的会话密钥支持无 gas 的游戏内交易,并具有用户授权的支出限制,而账户抽象批量处理允许在单次交易中执行复杂的多步游戏操作。 仔细考虑 gas 赞助要求——交易频率高的游戏经济需要 Layer-2 部署或大量的支付大师预算。
多链应用程序必须评估其架构方法。 Turnkey 和 Web3Auth 基于曲线的通用支持在发布时自动覆盖新链,无需提供商集成依赖,从而防止区块链激增。 Fireblocks 的全面单独集成提供了更深入的链特定功能,例如质押和 DeFi 协议访问。 Particle Network 的通用账户代表了通过协调基础设施实现真正链抽象的前沿技术,适用于愿意集成新颖架构以获得卓越用户体验的应用程序。
监管合规要求因商业模式而异。 托管模式在所有司法管辖区都会触发完整的 VASP/CASP 许可,需要 200 万至 500 万美元的第一年合规基础设施投资和 12-24 个月的许可时间。 使用 MPC 或智能合约钱包的非托管方法避免了大多数托管法规,但必须仔细构建密钥控制以保持分类。 混合模型需要对每个司法管辖区进行法律分析,因为确定取决于密钥恢复和备份程序周围的微妙实施细节。
成本考量超越了透明定价,延伸到总拥有成本。 基��于交易的定价为高交易量应用程序带来了不可预测的扩展成本,而每月活跃钱包定价则会惩罚用户增长。 通过私钥导出功能和标准派生路径支持来 评估提供商锁定风险,从而在不中断用户的情况下实现迁移。 具有专有密钥管理导致供应商锁定的基础设施提供商会产生转换成本,从而阻碍未来的灵活性。
开发者体验因素在应用程序生命周期中不断累积。 集成时间代表一次性成本,但 SDK 质量、文档完整性和支持响应能力会影响持续的开发速度。 Web3Auth、Turnkey 和 Dynamic 在文档质量方面获得了一致好评,而一些提供商则需要联系销售人员才能获得基本的集成问题解答。 GitHub、Discord 和 Stack Overflow 上的活跃开发者社区表明了生态系统的健康状况和知识库的可用性。
安全认证要求取决于客户期望。 SOC 2 Type II 认证让企业买家对运营控制和安全实践感到放心,通常是采购批准所必需的。 ISO 27001/27017/27018 认证证明符合国际安全标准。 来自 Trail of Bits、OpenZeppelin 或 Consensys Diligence 等知名公司的定期第三方安全审计验证了智能合约和基础设施的安全性。 存储和传输中资产的保险覆盖 区分了机构级提供商,Fireblocks 提供涵盖数字资产生命周期的保单。
面向未来的战略需要量子就绪规划。 尽管与密码学相关的量子计算机仍需 10-20 年才能问世,但“现在收集,未来解密”的威胁模型使得对长期资产的后量子规划变得紧迫。 评估提供商的抗量子路线图和密码敏捷架构,以实现在不中断用户的情况下进行算法转换。 支持 Dilithium 或 FALCON 签名的硬件钱包集成 使高价值托管面向未来,而协议参与 NIST 标准化流程则表明了对量子就绪的承诺。
账户抽象的采用时机代表着战略决策。 ERC-4337 和 EIP-7702 为 gas 赞助、社交恢复和会话密钥提供了生产就绪的基础设施——这些功能显著提高了转化率并减少了因访问丢失而产生的支持负担。 然而,智能账户部署成本和持续的交易开销 需要仔细的成本效益分析。 Layer-2 部署在保持安全属性的同时减轻了 gas 担忧,Base、Arbitrum 和 Optimism 提供了强大的账户抽象基础设施。
WaaS 格局持续快速演变,围绕构建全栈解决方案的平台参与者进行整合。 Stripe 收购 Privy 并与 Bridge 稳定币进行垂直整合,标志着 Web2 支付巨头认识到加密基础设施的重要性。 Fireblocks 收购 Dynamic 创造了从托管到消费者的产品,与 Coinbase 的集成方法竞争。 这种整合有利于具有明确定位的提供商——一流的机构安全性、卓越的开发者体验或创新的链抽象——而非同质化的中端市场参与者。
对于在 2024-2025 年部署 WaaS 基础设施的开发者而言,应优先选择那些提供全面账户抽象支持、无密码身份验证路线图、通过基于曲线或抽象架构实现多链覆盖以及与你的商业模式相匹配的监管合规框架的提供商。 该基础设施已从实验阶段走向生产级,其成熟的实现正在为游戏、DeFi、NFT 和企业应用程序中的数十亿交易量提供支持。 Web3 下一个增长阶段的赢家将是那些利用 WaaS 提供由 Web3 可编程货币、可组合协议和用户控制数字资产驱动的 Web2 用户体验的参与者。
谷歌的代理支付协议(AP2)是一个新宣布的开放标准,旨在实现由AI代理代表用户发起的安全、可信交易。AP2与超过60个支付和技术组织(包括主要支付网络、银行、金融科技公司和Web3公司)合作开发,建立了"代理支付"的通用语言 —— 即自主代理(如AI助手或基于LLM的代理)可以为用户执行的购买和金融交易。AP2的创建源于一个根本性转变:传统上,在线支付系统假设有人类直接点击"购买",但AI代理按用户指令行动的兴起打破了这一假设。AP2解决了AI驱动商务中授权、真实性和问责制的挑战,同时与现有支付基础设施保持兼容。本报告检视了AP2的技术架构、目的和用例、与AI代理和支付提供商的集成、安全性和合规性考虑、与现有协议的比较、对Web3/去中心化系统的影响,以及行业采用/路线图。
AP2的核心引入了一个密码学安全的交易框架,基于可验证数字凭证(VDCs)—— 本质上是防篡改的签名数据对象,作为用户授权内容的数字"合约"。在AP2术语中,这些合约被称为授权书,它们为每笔交易形成可审计的证据链。AP2架构中有三种主要的授权书类型:
所有授权书都实现为由相关方密钥(用户、商家等)签名的可验证凭证,为每个代理主导的交易产生不可否认的审计跟踪。实际上,AP2使用基于角色的架构来保护敏感信息 —— 例如,代理可能处理意图授权书而从不看到原始支付详情,这些详情只在需要时以受控方式披露,保护隐私。用户意图 → 商家承诺 → 支付授权的密码学链建立了各方之间的信任,确保交易反映用户的真实指令,并且代理和商家都遵守了��这些指令。
交易流程: 为说明AP2如何端到端工作,考虑一个有人参与的简单购买场景:
这个流程展示了AP2如何在AI驱动购买的每一步都建立信任。商家有用户同意以什么价格购买什么的密码学证明,发卡行/银行有用户授权该支付的证明,即使AI代理促成了这个过程。在争议或错误的情况下,签名授权书作为明确证据,帮助确定问责(例如,如果代理偏离指令或如果费用不是用户批准的)。实质上,AP2的架构确保可�验证的用户意图 —— 而不是对代理行为的信任 —— 是交易的基础,大大减少了模糊性。
为什么需要AP2: AP2的主要目的是解决当AI代理可以代表用户花钱时出现的新兴信任和安全问题。谷歌及其合作伙伴确定了当自主代理在循环中时,今天的支付基础设施无法充分回答的几个关键问题:
没有解决方案,这些不确定性围绕代理主导的商务创造了"信任危机"。AP2的使命是通过建立安全代理交易的统一协议来提供解决方案。通过引入标准化的授权书和意图证明,AP2防止了分散的生态系统,避免每个公司发明自己的临时代理支付方法。相反,任何符合要求的AI代理都可以在一套通用规则和验证下与任何符合要求的商家/支付提供商交互。这种一致性不仅避免了用户和商家的困惑,还为金融机构提供了管理代理发起支付风险的明确方式,而不是处理专有方法的拼接。简而言之,AP2的目的是成为让"代理经济"在不破坏支付生态系统的情况下增长的基础�信任层。
预期用例: 通过解决上述问题,AP2为超越人类手动点击购买可能性的新商务体验和用例打开了大门。AP2支持的一些代理启用商务示例包括:
这些场景只说明了AP2预期用例的一小部分。更广泛地说,AP2的灵活设计支持传统电商流程和全新的商务模式。例如,AP2可以促进类似订阅的服务(代理通过在满足条件时购买来保持你的必需品库存)、事件驱动购买(在触发事件发生瞬间购买门票或商品)、群体代理谈判(多个用户的代理汇集授权书来讨价还价群体交易),以及许多其他新兴模式。在每种情况下,共同点是AP2提供信任框架 —— 明确的用户授权和密码学可审计性 —— 允许这些代理驱动的交易安全发生。通过处理信任和验证层,AP2让开发者和企业专注于创新新的AI商务体验,而无需从头重新发明支付安全。
AP2明确设计为与AI代理框架和现有支付系统无缝集成,充当两者之间的桥梁。谷歌将AP2定位为其代理对代理(A2A)协议和模型上下文协议(MCP)标准的扩展。换句话说,如果A2A为代理通信任务提供通用语言,MCP标准化AI模型如何整合上下文/工具,那么AP2在顶部添加了交易层用于商务。这些协议是互补的:A2A处理代理对代理通信(允许比如购物代理与商家代理对话),而AP2在这些交互中处理代理对商家支付授权。因为AP2是开放和非专有的,它意味着与框架无关:开发者可以将其与谷歌��自己的代理开发工具包(ADK)或任何AI代理库一起使用,同样它可以与包括LLMs在内的各种AI模型工作。例如,基于LLM的代理可以通过生成和交换所需的授权书负载(由AP2规范指导)而不是仅仅自由形式文本来使用AP2。通过强制执行结构化协议,AP2帮助将AI代理的高级意图(可能来自LLM的推理)转换为具体的安全交易。
在支付方面,AP2是与传统支付提供商和标准协调构建的,而不是作为撕裂和替换系统。该协议是支付方法无关的,意味着它可以支持各种支付轨道 —— 从信用/借记卡网络到银行转账和数字钱包 —— 作为转移资金的底层方法。在其初始版本中,AP2强调与卡支付的兼容性,因为这些在在线商务中最常见。AP2支付授权书设计为插入现有的卡处理流程:它为支付网络(如Visa、万事达、美国运通)和发卡银行提供额外数据,表明AI代理参与以及用户是否在场,从而补充现有的欺诈检测和授权检查。本质上,AP2不处理支付本身;它用用户意图的密码学证明增强支付请求。这允许支付提供商以适当的谨慎或速度处理代理发起的交易(例如,如果发卡行看到有效的AP2授权书证明用户预先批准了它,可能会批准看起来不寻常的购买)。值得注意的是,谷歌和合作伙伴计划发展AP2以支持"推送"支付方法 —— 如实时银行转账(如印度的UPI或巴西的PIX系统)—— 以及其他新兴数字支付类型。这表明AP2的集成将扩展到卡之外,与全球现代支付趋势保持一致。
对于商家和支付处理商,集成AP2将意味着支持额外的协议消息(授权书)和验证签名。许多大型支付平台已经参与塑造AP2,所以我们可以期待它们会构建对它的支持。例如,像Adyen、Worldpay、PayPal、Stripe(没有明确提及但可能感兴趣)��等公司可能会将AP2整合到其结账API或SDK中,允许代理以标准化方式发起支付。因为AP2是GitHub上带有参考实现的开放规范,支付提供商和技术平台可以立即开始实验。谷歌还提到了一个AI代理市场,第三方代理可以在其中列出 —— 这些代理预期支持AP2的任何交易能力。实际上,构建AI销售助手或采购代理的企业可以将其列在这个市场上,感谢AP2,该代理可以可靠地执行购买或订单。
最后,AP2的集成故事受益于其广泛的行业支持。通过与主要金融机构和技术公司共同开发协议,谷歌确保AP2与现有行业规则和合规要求保持一致。与支付网络(如万事达、银联)、发卡行(如美国运通)、金融科技公司(如Revolut、PayPal)、电商玩家(如Etsy)甚至身份/安全提供商(如Okta、Cloudflare)的合作表明AP2正在设计为以最小摩擦嵌入现实世界系统。这些利益相关者在KYC(了解你的客户法规)、欺诈预防和数据隐私等领域带来了专业知识,帮助AP2开箱即用地解决这些需求。总之,AP2构建为代理友好和支付提供商友好:它扩展现有AI代理协议来处理交易,并在现有支付网络之上分层以利用其基础设施,同时添加必要的信任保证。
安全性和信任是AP2设计的核心。协议使用密码学(对授权书的数字签名)确保代理交易中的每个关键操作都是可验证和可追踪的。这种不可否认性是至关重要的:用户和商家都不能后来否认被授权和同意的内容,因为授权书作为安全记录。直接好处是在欺诈预防和争议解决方面 —— 使用AP2,如果恶意或有缺陷的代理尝试未授权购买,缺乏有效用户签名授权书将是明显的,交易可以被拒绝或撤销。相反,如果用户声称"我从未批准这次购买",但存在带有其密码学签名的购物车授权书,商家和发卡行有强有力的证据支持费用。这种问责的清晰度回答了支付行业的主要合规关切。
授权和隐私: AP2强制执行代理主导交易的明确授权步骤,这与强客户认证等监管趋势保持一致。融入AP2的用户控制原则意味着代理不能花费资金,除非用户(或用户委托的人)提供了可验证的指令。即使在完全自主场景中,用户也通过意图授权书预定义规则。这种方法可以被视为类似于给代理特定交易的授权委托书,但以数字签名、细粒度的方式。从隐私角度来看,AP2注意数据共享:协议使用基于角色的数据架构来确保敏感信息(如支付凭证或个人详情)只与绝对需要它的各方共享。例如,代理可能向商家发送包含商品和价格信息的购物车授权书,但用户的实际卡号可能只通过支付授权书与支付处理商共享,而不与代理或商家共享。这最小化了数据的不必要暴露,有助于遵守隐私法和处理支付数据的PCI-DSS规则。
合规性和标准: 因为AP2是在既定金融实体的输入下开发的,它被设计为满足或补充支付中的现有合规标准。该协议不绕过通常的支付授权流程 —— 相反,它用额外的证据和标志增强它们。这意味着AP2交易仍然可以利用欺诈检测系统、3-D安全检查或任何需要的监管检查,AP2的授权书作为额外的认证因素或上下文线索。例如,银行可以将支付授权书视为类似于客户在交易上的数字签名,可能简化��用户同意要求的合规性。此外,AP2的设计者明确提到与"行业规则和标准协调"工作。我们可以推断,随着AP2的发展,它可能被带到正式的标准机构(如W3C、EMVCo或ISO)以确保它与全球金融标准保持一致。谷歌已表示承诺通过标准组织开放、协作地发展AP2。这个开放过程将有助于解决任何监管关切并实现广泛接受,类似于之前的支付标准(EMV芯片卡、3-D安全等)如何经历行业范围的合作。
互操作性: 避免分散是AP2的关键目标。为此,协议是公开发布的,任何人都可以实现或集成。它不与谷歌云服务绑定 —— 实际上,AP2是开源(Apache-2许可),规范加上参考代码在公共GitHub存储库中。这鼓励互操作性,因为多个供应商可以采用AP2,他们的系统仍然可以协同工作。已经,互操作性原则被强调:AP2是现有开放协议(A2A、MCP)的扩展,是非专有的,意味着它促进了实现的竞争生态系统,而不是单一供应商解决方案。实际上,公司A构建的AI代理可以与公司B的商家系统发起交易,如果两者都遵循AP2 —— 双方都不锁定到一个平台。
一个可能的关切是确保一致的采用:如果一些主要玩家选择不同的协议或封闭方法,分散仍可能发生。然而,鉴于AP2背后的广泛联盟,它似乎准备成为事实标准。许多身份和安全专注公司(例如Okta、Cloudflare、Ping Identity)在AP2生态系统中的包含*图:超过60家跨金融、技术和加密的公司正在AP2上合作(合作伙伴的部分列表)。*表明互操作性和安全性正在共同解决。这些合作伙伴可以帮助将AP2集成到身份验证工作流程和欺诈预防工具中,确保AP2交易可以在系统间信任。
从技术角度来看,AP2使用广泛接受的密码学技术(可能基于JSON-LD或JWT的可验证凭证、公��钥签名等)使其与现有安全基础设施兼容。组织可以使用其现有的PKI(公钥基础设施)来管理签名授权书的密钥。AP2似乎也预期与去中心化身份系统的集成:谷歌提到AP2创造了在代理授权的去中心化身份等领域创新的机会。这意味着未来,AP2可以利用DID(去中心化标识符)标准或去中心化标识符验证,以可信方式识别代理和用户。这种方法将通过不依赖任何单一身份提供商进一步增强互操作性。总之,AP2通过密码学和明确问责强调安全性,旨在通过设计准备合规,并通过其开放标准性质和广泛行业支持促进互操作性。
AP2是一个新颖的协议,解决了现有支付和代理框架未涵盖的空白:使自主代理能够以安全、标准化的方式执行支付。在代理通信协议方面,AP2建立在先前的工作之上,如代理对代理(A2A)协议。A2A(2025年早期开源)允许不同的AI代理互相交谈,无论其底层框架如何。然而,A2A本身没有定义代理应该如何进行交易或支付 —— 它更多是关于任务谈判和数据交换。AP2通过添加任何代理在对话导致购买时可以使用的交易层来扩展这个景观。实质上,AP2可以被视为A2A和MCP的补充,而不是重叠:A2A涵盖通信和协作方面,MCP涵盖使用外部工具/API,AP2涵盖支付和商务。它们一起形成了未来"代理经济"的标准栈。这种模块化方法有些类似于互联网协议:例如,用于数据通信的HTTP和用于安全的SSL/TLS —— 这里A2A可能像代理的HTTP�,AP2是商务顶部的安全交易层。
当将AP2与传统支付协议和标准比较时,既有相似之处也有差异。传统在线支付(信用卡结账、PayPal交易等)通常涉及如HTTPS的安全传输协议,以及如PCI DSS的处理卡数据标准,加上可能的3-D安全的额外用户认证。这些假设用户驱动的流程(用户点击并可能输入一次性代码)。相比之下,AP2引入了第三方(代理)参与流程的方式,而不破坏安全性。可以将AP2的授权书概念与OAuth风格的委托授权的扩展进行比较,但应用于支付。在OAuth中,用户可以通过令牌授予应用程序对账户的有限访问;类似地在AP2中,用户通过授权书在某些条件下授予代理花费的权力。关键差异是AP2的"令牌"(授权书)是金融交易的特定签名指令,比现有支付授权更细粒度。
另一个比较点是AP2如何与现有电商结账流程相关。例如,许多电商网站使用如W3C支付请求API或平台特定SDK的协议来简化支付。这些主要标准化浏览器或应用程序如何从用户收集支付信息,而AP2标准化代理如何向商家和支付处理商证明用户意图。AP2专注于可验证意图和不可否认性,使其区别于更简单的支付API。它在支付网络之上添加了额外的信任层。可以说AP2不是替换支付网络(Visa、ACH、区块链等),而是增强它们。协议明确支持所有类型的支付方法(甚至加密),所以它更多是关于标准化代理与这些系统的交互,而不是从头创建新的支付轨道。
在安全和认证协议领域,AP2与EMV芯片卡中的数字签名或数字合约中的公证等事物有一些精神共同点。例如,EMV芯片卡交易生成密码图来证明卡在场;AP2生成密码学证明证明用户的代理被授权。两者都旨在防止欺诈,但AP2的范围�是代理-用户关系和代理-商家消息传递,现有支付标准没有解决这个问题。另一个新兴的比较是与加密中的账户抽象(如ERC-4337),用户可以授权预编程的钱包操作。加密钱包可以设置为允许某些自动交易(如通过智能合约自动支付订阅),但这些通常局限于一个区块链环境。另一方面,AP2旨在跨平台 —— 它可以利用区块链进行一些支付(通过其扩展),但也与传统银行合作。
在主流支付行业中,还没有AP2的直接"竞争者"协议 —— 它似乎是AI代理支付开放标准的第一次协调努力。专有尝试可能出现(或可能已经在个别公司内部进行),但AP2的广泛支持使其在成为该标准方面具有优势。值得注意的是,IBM和其他公司有**代理通信协议(ACP)**和类似的代理互操作性举措,但这些没有以AP2那样全面的方式涵盖支付方面。如果有的话,AP2可能与这些努力集成或利用(例如,IBM的代理框架可以为任何商务任务实现AP2)。
总之,AP2通过针对AI和支付的独特交叉点来区分自己:旧的支付协议假设人类用户,AP2假设AI中介并填补由此产生的信任空白。它扩展而不是与现有支付流程冲突,并补充现有代理协议如A2A。展望未来,人们可能会看到AP2与既定标准一起使用 —— 例如,AP2购物车授权书可能与传统支付网关API调用协同工作,或者AP2支付授权书可能附加到银行业的ISO 8583消息。AP2的开放性也意味着如果出现任何替代方法,AP2可以通过社区合作潜在地吸收或与它们对齐。在这个阶段,AP2正在设定以前不存在的基线,有效地在AI和支付堆栈中开拓新的协议层。
从一开始,AP2就被设计为包容Web3和基于加密货币的支付。该协议认识到未来商务将跨越传统法币渠道和去中心化区块链网络。如前所述,AP2支持从信用卡和银行转账到稳定币和加密货币的支付类型。实际上,与AP2的发布一起,谷歌宣布了一个名为A2A x402的加密支付特定扩展。这个扩展与像Coinbase、以太坊基金会和MetaMask等加密行业玩家合作开发,是"代理基础加密支付的生产就绪解决方案"。名称"x402"是对HTTP 402"需要支付"状态代码的致敬,该代码从未在Web上广泛使用 —— AP2的加密扩展有效地复活了HTTP 402的精神,用于想要在链上相互收费或支付的去中心化代理。实际上,x402扩展将AP2的授权书概念适应区块链交易。例如,代理可以持有来自用户的签名意图授权书,然后在满足条件时执行链上支付(比如发送稳定币),将授权书证明附加到该链上交易。这将AP2的链下信任框架与区块链的无信任性质相结合,给出两个世界的最佳:*链下各方(用户、商家)*可以信任的链上支付由用户授权。
AP2和Web3之间的协同作用在合作者列表中是明显的。加密交易所(Coinbase)、区块链基金会(以太坊基金会)、加密钱包(MetaMask)和Web3初创公司(如Sui的Mysten Labs、闪电网络的Lightspark)参与了AP2的开发。他们的参与表明AP2被视为去中心化金融的补充而不是竞争。通过创建AI代理与加密支付交互的标准方式,AP2可以推动加密在AI驱动应用中的更多使用。例如,AI代理可能使用AP2在用信用卡或用稳定币支付之间无缝切换,取决于用户偏好或商家接受度。A2A x402扩展专门允许代理通过链上手段货币化或支付服务,这在未来的去中心化市场中可能至关重要。它暗示代理可能作为区块链上的自主经济行为者运行(一些人称为DACs或DAOs的概念),能够处理服务所需的支付(如向另一个代理支付信息的小费)。AP2可以为这种交易提供通用语言,确保即使在去中心化网络上,代理也有其行为的可证明授权书。
在竞争方面,人们可能会问:纯去中心化解决方案是否使AP2不必要,反之亦然?AP2很可能在分层方法中与Web3解决方案共存。去中心化金融提供无信任执行(智能合约等),但它本身不解决"AI是否有人类的权限做这件事?"的问题。AP2解决了这个非常重要的人类对AI信任链接,即使支付本身在链上,这仍然很重要。而不是与区块链协议竞争,AP2可以被视为将它们与链下世界桥接。例如,智能合约可能只有在包含对有效AP2授权书签名的引用时才接受某个交易 —— 这可以实现为结合链下意图证明和链上执行。相反,如果有加密原生代理框架(一些区块链项目探索用加密资金运营的自主代理),它们可能开发自己的授权方法。然而,AP2的广泛行业支持可能引导即使那些项目采用或与AP2集成以保持一致性。
另一个角度是去中心化身份和凭证。AP2使用可验证凭证非常符合Web3的身份方法(如W3C标准化的DIDs和VCs)。这意味着AP2可以插入去中心化身份系统 —— 例如,用户的DID可用于签名AP2授权书,商家可以对区块链或身份中心验证。探索代理授权的去中心化身份的提及强化了AP2可能利用Web3身份创新以去中心化方式验证代理和用户身份,而不是仅依赖中心化权威。这是协同点,因为AP2和Web3都旨在给用户更多控制和其行动的密码学证明。
潜在冲突可能只有在设想完全去中心化的商务生态系统没有大型中介角色的情况下才会出现 —— 在那种情况下,AP2(最初由谷歌和合作伙伴推动)可能太中心化或由传统玩家治理?重要的是注意AP2是开源的,旨在标准化,所以它不是谷歌专有的。这使它对重视开放协议的Web3社区更可接受。如果AP2被广泛采用,它可能减少对代理单独Web3特定支付协议的需求,从而统一努力。另一方面,一些区块链项目可能更喜欢纯链上授权机制(如多签钱包或链上托管逻辑)用于代理交易,特别是在没有任何中心化权威的无信任环境中。这些可以被视为替代方法,但它们可能仍然是小众,除非它们可以与链下系统交互。AP2通过涵盖两个世界,实际上可能通过使加密成为AI代理可以无缝使用的另一种支付方法来加速Web3采用。确实,一位合作伙伴注意到*"稳定币为[用于]传统基础设施的代理系统提供了明显的扩展挑战解决方案",强调加密可以在处理规模或跨境场景中补充AP2。同时,Coinbase的工程负责人评论说,将x402加密扩展带入AP2"是有意义的 —— 这是代理的天然游乐场...很高兴看到代理相互支付与AI社区产生共鸣"*。这暗示AI代理通过加密网络交易的愿景不仅仅是理论想法,而是预期结果,AP2作为催化剂。
总之,AP2与Web3高度相关:它将加密支付作为一等公民纳入,并与去中心化身份和凭证标准保持一致。而不是与去中心化支付协议正面竞争,AP2可能与它们互操作 —— 提供授权层,而去中心化系统处理价值转移。随着传统金融和加密之间的界限模糊(稳定币、CBDCs等),像AP2这样的统一协议可以作为AI代理与任何形式的货币(中心化或去中心化)之间的通用适配器。
AP2最大的优势之一是即使在这个早期阶段背后的广泛行业支持。谷歌云宣布它*"与超过60个组织的多元化群体合作"开发AP2。这些包括主要信用卡网络(如万事达、美国运通、JCB、银联)、领先的金融科技和支付处理商(PayPal、Worldpay、Adyen、Checkout.com、Stripe的竞争对手)、电商和在线市场(Etsy、Shopify(通过Stripe等合作伙伴)、Lazada、Zalora)、企业技术公司(Salesforce、ServiceNow、Oracle可能通过合作伙伴、Dell、Red Hat)、身份和安全公司(Okta、Ping Identity、Cloudflare)、咨询公司(德勤、埃森哲)和加密/Web3组织(Coinbase、以太坊基金会、MetaMask、Mysten Labs、Lightspark)等。如此广泛的参与者阵容是行业兴趣和可能采用的强烈指标。许多这些合作伙伴已经公开表达支持。例如,Adyen的联合CEO强调对代理商务"通用规则手册"的需求,并将AP2视为其支持商家新支付构建块使命的自然延伸。美国运通的EVP表示AP2对"下一代数字支付"*很重要,信任和问责是首要的。如前所述,Coinbase的团队对将加密支付集成到AP2中感到兴奋。这种支持合唱表明行业中许多人将AP2视为AI驱动支付的可能标准,他们渴望塑造它以确保满足其要求。
从采用立场来看,AP2目前处于规范和早期实现阶段(2025年9月宣布)。完整的技术规范、文档和一些参考实现(如Python等�语言)在项目的GitHub上可供开发者实验。谷歌还表示AP2将被整合到其代理产品和服务中。一个值得注意的例子是前面提到的AI代理市场:这是一个第三方AI代理可以提供给用户的平台(可能是谷歌生成AI生态系统的一部分)。谷歌说许多构建代理的合作伙伴将使它们在市场中可用,"由AP2启用的新的可交易体验"。这暗示随着市场启动或增长,AP2将成为任何需要执行交易的代理的支柱,无论是从谷歌云市场自主购买软件还是代理为用户购买商品/服务。自主采购(一个代理代表公司从另一个代理购买)和自动许可证扩展等企业用例已被特别提及为AP2可能很快促进的领域。
在路线图方面,AP2文档和谷歌的宣布给出了一些明确指示:
总的来说,AP2的轨迹让人想起其他主要行业标准:有强大赞助商(谷歌)的初始启动、广泛行业联盟、开源参考代码,然后是迭代改进和在真实产品中的逐步采用。AP2邀请所有玩家"与我们一起构建这个未来"的事实强调路线图是关于合作的。如果势头继续,AP2可能在几年内变得像今天OAuth或OpenID Connect在其领域中一样普遍 —— 一个看不见但关键的层,实现跨服务的功能。
AP2(代理/代理支付协议)代表着朝着AI代理可以像人类一样可靠和安全地交易的未来迈出的重要一步。技术上,它引入了可验证授权书和凭证的巧妙机制,在代理主导的交易中注入信任,确保用户意图明确且可执行。其开放、可扩展的架构允许它与新兴的AI代理框架和既定的金融基础设施集成。通过解决授权、真实性和问责制的核心关切,AP2为AI驱动的商务蓬勃发展奠定了基础,而不牺牲安全性或用户控制。
AP2的引入可以被视为奠定新基础 —— 就像早期互联网协议启用网络一样 —— 为一些人称为"代理经济"的东西。它为无数创新铺平了道路:个人购物代理、自动交易发现机器人、自主供应链代理等,所有这些都在共同信任框架下运营。重要的是,AP2的包容性设计(拥抱从信用卡到加密的一切)将其定位在传统金融和Web3的交叉点,可能通过共同的代理中介协议桥接这些世界。
到目前为止,行业反应非常积极,广泛联盟表明AP2可能成为广泛采用的标准。AP2的成功将取决于持续合作和现实世界测试,但鉴于它解决的明确需求,其前景强劲。在更广泛的意义上,AP2例证了技术如何发展:一种新能力(AI代理)出现,破坏了旧假设,解决方案是开发一个新的开放标准来适应这种能力。通过现在投资开放的安全优先协议,谷歌及其合作伙伴有效地构建了下一个商务时代所需的信任架构。正如俗话说,"预测未来的最好方法是构建它" —— AP2是对AI代理为我们无缝处理交易的未来的押注,它正在积极构建使那个未来可行所需的信任和规则。
来�源:
如何在不牺牲风险、审计或合规性的前提下,设计一套能够以市场速度运行的托管与执行架构。
托管与交易已不再是孤立的两个世界。在当今的数字资产市场中,安全持有客户资产仅是成功的一半。如果你无法在价格波动时以毫秒级速度执行交易,你就是在流失收益,并让客户暴露在可避免的风险中,如最大可提取价值 (MEV)、交易对手违约和运营瓶颈。现代化的托管与执行架构必须将前沿安全技术与高性能工程相结合。这意味着要集成多方计算 (MPC) 和硬件安全模块 (HSM) 进行签名,利用策略引擎和私有交易路由来减轻抢跑风险,并利用双活 (Active/active) 基础设施和场外结算来降低交易场所风险并提高资本效率。关键在于,合规性不能是事后补丁;诸如资金转移规则 (Travel Rule) 数据流、不可篡改的审计日志以及映射到 SOC 2 等框架的控制措施必须直接构建在交易流水线中。
从历史上看,数字资产托管机构主要优化一个目标:不丢失私钥。虽然这仍然是根本,但需求已经发生了演变。如今,最佳执行和市场完整性同样是不容妥协的。当你的交易通过公共内存池 (Mempool) 传输时,老练的角色可以看到、重新排序或对它们进行“夹心”攻击,从而以牺牲你的利益为代价榨取利润。这就是 MEV 在起作用,它直接影响执行质量。通过使用私有交易中继 (Private Transaction Relays) 将敏感的订单流置于公众视野之外,是减少这种风险的有力手段。
与此同时,交易场所风险 (Venue Risk) 是一个持续存在的隐忧。将大量余额集中在单一交易所会产生巨大的交易对手风险。场外结算网络提供了一种解决方案,允许机构使用交易所提供的信用额度进行交易,而其资产则保留在隔离的、破产隔离的托管机构中。这种模式极大地提高了安全性和资本效率。
监管机构也在堵塞漏洞。金融行动特别工作组 (FATF) 资金转移规则 (Travel Rule) 的实施,以及国际证监会组织 (IOSCO) 和金融稳定委员会 (FSB) 等机构的建议,正在推动数字资产市场走向“相同风险,相同规则”的框架。这意味着托管平台必须从底层构建合规的数据流和可审计的控制措施。
高性能托管架构应围绕几个核心设计原则构建:
该图展示了满足上述目标的高级托管与执行平台架构。
为了实现低延迟执行,你需要优化交易生命周期的每个步骤:
为每一跳设置严格的 SLO(例如:策略检查 < 20ms,签名 < 50–100ms,正常负载下广播 < 50ms),并在 p95 或 p99 延迟恶化时通过错误预算和自动故障转移强制执行。
现代托管栈必须将合规视为系统的有机组成部分,而非附加组件。
为机构规模构建的托管栈应积极最小化对交易所的风险敞口。场外结算网络 是实现这一目标的关键推动因素。它们允许公司将资产保留在自己的隔离托管中,同时交易所镜像该抵押品以实现即时交易。最终结算按照固定节奏进行,并具有类似于货银对付 (DvP) 的保证。
这种设计极大地减少了“热钱包”的占用空间及相关的对手方风险,同时保持了活跃交易所需的速度。它还通过消除在多个场所过度分配闲置资金的需求来提高资本效率,并通过保持抵押品隔离和完全可审计来简化运营风险管理。
一个足以承载机构级流量的托管平台必须同时做到:执行迅速、证明其管控有效性,并限制对手方风险和信息风险 —— 这需要一个深度集成的技术栈,构建在 MEV 感知路由、基于硬件锚定或 MPC 的签名、双活(Active / Active)基础设施 以及 场外结算 之上,在获取全球流动性的同时确保资产安全。通过将这些组件整合进一个单一且可衡量的流水线中,你将交付机构客户最看重的一点:极速中的确定性。