Bitgo 正透過五層交易模型,將數位資產安全推向超越 私鑰 的境界,該模型旨在於執行前阻止操縱行為。系統會檢查意圖、裝置、身份、行為與政策,於交易最終確定前鎖定風險。
重點摘要:
- Bitgo 為機構數位資產交易引入了五層安全機制。
- 控制深度偽造、API 欺騙、位址操縱與提現風險。
- 機構可以新增批准、地址限制和速度限制。
Bitgo 採用五層安全模型以阻止 Crypto 交易操縱
數位資產安全已超越 私鑰。Bitgo Holdings Inc.(NYSE: BTGO)於4月30日宣布為機構推出五層交易安全模型,涵蓋意圖、裝置、身份、行為與政策的多重檢查。此發布旨在針對交易最終確認前可能出現的操縱風險,而不僅限於簽署時的風險。
公告指出:
隨著攻擊向量日趨複雜,從深度偽造和社交工程到 API 欺騙和地址操縱,Bitgo 的最新版本反映了數位資產交易安全方式的結構性轉變。
此次更新將交易情境置於機構安全的核心。意圖層透過即時 API 證實,於簽署前將交易細節與使用者核准進行比對。裝置審查透過 Verify 應用程式進行,該應用程式使用生物特徵、裝置證實和應用程式完整性檢查。身份控制在需要時新增硬體綁定驗證、會話綁定和視訊識別。這些檢查共同將核准審查範圍擴展至請求、裝置、使用者和操作環境,而不僅限於簽署金鑰。
政策引擎新增機構級 Crypto 控制功能
该公司解釋說:「Bitgo 透過五個關鍵層面保障交易,包括意圖、裝置、身份、行為和政策。」行為層面新增即時提款監控,可標記與地址毒化相關的活動,讓機構有機會在資產離開託管前偵測到可疑動向。
政策層通過政策引擎添加機構層級的控制。機構可要求對大額轉帳進行額外批准、將提款限制於已批准的地址,並設置速度限制。這些規則與加密授權分開運行。因此,一筆交易在簽署層級上可能是有效的,但仍可能因違反內部控制而被阻止。
公司強調:
透過在意圖、裝置、身份、行為和政策層面驗證交易,Bitgo 解決了機構面臨的一類新風險,這些攻擊日益針對系統之間的缺口,而不僅僅是系統本身。
此版本建立在現有的託管和數位資產運營安全基礎設施之上。服務包括託管、錢包、staking、交易、融資、stablecoins,以及來自受監管冷儲存的結算。對於機構crypto團隊而言,轉變十分明確:保護密鑰依然至關重要,但交易安全現在也取決於經過驗證的上下文、即時行為信號,以及跨系統的可執行政策控制。