I næsten et årti har kryptovalutasikkerhedens ethos været destilleret til et enkelt, skræmmende simpelt mantra: “Ikke dine nøgler, ikke dine coins.” Det var en opfordring til selvbestemmelse, hvor byrden af bank-standard sikkerhed blev lagt på individernes skuldre. Men i takt med at vi bevæger os dybere ind i 2025 og fremad, begynder den fortælling at brydes.
Lone wolferen, der vogter et stykke papir med 24 ord på, er ikke længere det definitive billede af krypto sikkerhed.
I dag kæmper branchen med en langt mere kompleks virkelighed. Vi træder ind i en æra, hvor kunstig intelligens udformer phishing-emails, der er umulige at skelne fra virkeligheden, hvor institutionelle penge kræver forvaltningsløsninger, der er både flydende og uigennemtrængelige, og hvor vores on-chain identiteter bliver lige så værdifulde som de aktiver, de opbevarer.
For at forstå dette skift talte vi med et mangfoldigt panel af brancheledere, der bygger murene i denne nye digitale fæstning: Arthur Firstov, CBO hos Mercuryo; Federico Variola, CEO for Phemex; Vivien Lin, Chief Product Officer og leder af BingX Labs; Lucien Bourdon, Bitcoin Analytiker hos Trezor; Vugar Usi Zade, Chief Operations Officer (COO) hos Bitget og Bernie Blume, grundlægger og CEO for Xandeum Labs.
Sammen maler deres indsigt et billede af et finansielt økosystem, der bevæger sig væk fra statiske forsvar mod en dynamisk, trinvis og intelligent arkitektur af tillid.
Det menneskelige element: det uforanderlige svage punkt
På trods af fremkomsten af Account Abstraction (ERC-4337) og biometrisk autenticering forbliver roden til de fleste sikkerhedsbrud uforanderligt menneskelig. Mekanismen bag “seed phrase,” den primære nøgle til ens digitale rigdom, er både en funktion og en fejl. Det giver total kontrol, men kræver total perfektion fra brugeren.
Trusselslandskabet har dog udviklet sig. Vi har ikke bare at gøre med nigerianske prinser, der sender dårligt stavede emails. Vi står over for AI-forstærket social engineering.
Lucien Bourdon, en Bitcoin Analytiker hos hardware wallet pioneren Trezor, hævder, at mens angribernes værktøjer er blevet mere sofistikerede, skal forsvarsstrategien forblive radikalt enkel. Kompleksiteten af AI-drevne angreb distraherer ofte brugerne fra den grundlæggende regel om cold storage.
“Uddannelse er det vigtigste forsvar,” fastslår Bourdon, og tilføjer:
“Disse svindelnumre forekommer i alle former, så i stedet for at jagte specifikke angreb, fokuserer vi på hovedprincippet: indtast aldrig dine seed words på en tilsluttet enhed. Ikke en telefon, ikke en computer, selvom appen ser legitim ud.”
Dette fremhæver en kritisk spænding i markedet. Mens udviklere skynder sig at bygge “smarte” wallets, der kan gendanne mistede nøgler via sociale værger, satser hardwaresektoren på isolation.
Bourdon bemærker, at Trezor investerer kraftigt i uddannelse for at afmystificere seed frase, men forudsætningen er klar: i en verden, hvor AI kan forfalske et videoopkald fra din direktør eller en supportbesked fra din børs, er de eneste sikre data de data, der aldrig berører internettet.
Kunstig intelligens kapløbet: Forsvar på børsniveau
Hvis den enkelte bruger er den første forsvarslinje, er børsen fæstningen. Men børser i dag vogter ikke kun mod hackere, der prøver at bryde ind i hvelvet; de beskytter mod markedsmanipulatorer og automatiserede syndikater.
Vivien Lin, CPO hos BingX, ser AI som et tveægget sværd, som børserne skal håndtere ansvarligt. Integreringen af AI i finansverdenen handler ikke kun om handelsbots; det handler om en omhyggelig balance og gennemtænkt integration.
“AI tillader børser at identificere mønstre, overvåge usædvanlig handelsadfærd og opdage sårbarheder, før de bliver til reelle trusler. Hos BingX ser vi AI ikke som et skjold, men som et tidligt varslingssystem, der hjælper os med at være proaktive.”
— Vivien Lin, CPO hos BingX
Denne kapacitet til tidlig varsling er afgørende i et 24/7 marked. Menneskelige sikkerhedsteams kan ikke overvåge millioner af transaktioner i sekundet for subtile anomalier, der går forud for et angreb. Men integrationen af AI i sikkerhedsstakken rejser spørgsmål om tillid. Hvis en algoritme fryser dine midler, fordi den “forudsiger” en trussel, er det så sikkerhed eller magtmisbrug?
Lin understreger, at løsningen ligger i balancen mellem automatisering og menneskelig overvågning. “Automatisering bringer hastighed og præcision, men tilliden kommer stadig fra gennemsigtighed,” siger hun. “Brugere bør forstå, hvordan AI bruges… AI bør øge tilliden, ikke skabe afhængighed.”
Fremtiden for børssikkerhed er derfor ikke en sort boks. Det er en hybridmodel, hvor AI håndterer truslens hastighed, mens mennesker designer responsens etik.
den finansielle firewall: når kode ikke er nok
Mens AI leverer det digitale skjold, hævder Vugar Usi, COO hos Bitget, at det ultimative sikkerhedslag er finansielt, ikke kun digitalt. I en branche plaget af sort-svane hændelser er det ikke nok kun at stole på software til at fange dårlige aktører. Børser skal være solvente nok til at absorbere chokket, hvis de teknologiske mure brydes.
“Vi kan ikke stole på, at koden er perfekt 100% af tiden. Det er en statistisk umulighed. Ægte sikkerhed betyder at have et verificerbart finansielt sikkerhedsnet. Derfor er branchen på vej mod gennemsigtige beskyttelsesfonde. Hvis den tekniske mur brydes, skal brugeren stadig gøres hel igen.”
— Vugar Usi, COO hos Bitget
Usi fremhæver, at æraen med “stol på mig, makker” banking er forbi. Den nye standard kombinerer aktiv AI-forsvar med passiv, on-chain verificerbar forsikring.
“Proof of Reserves er grundlaget, men Proof of Protection er fremtiden,” tilføjer Usi. “Brugere bør ikke kun stole på os; de bør verificere vores solvens i realtid. Vi bevæger os fra en æra af obskuritet til en æra, hvor en børs’ evne til at dække tab er lige så synlig som blockchainen selv.”
Fremtiden for børssikkerhed er derfor ikke en sort boks. Det er en hybridmodel, hvor AI håndterer truslens hastighed (BingX), men gennemsigtige kapitalreserver fungerer som det ultimative sikkerhedsnet (Bitget).
Det institutionelle dilemma: ud over cold storage
Mens individer bekymrer sig om phishing og børser om mønstergenkendelse, står institutioner over for et helt andet problem: Likviditet vs. Sikkerhed.
I mange år var det guldstandarden for institutionel forvaltning at bruge simpel, dyb kold opbevaring. Man genererer nøgler offline, placerer dem i en bunker (bogstaveligt talt, nogle gange) og kræver, at flere mennesker fysisk underskriver en transaktion. Det er sikkert, men det er langsomt. I et marked, hvor arbitrage-muligheder forsvinder på millisekunder, er det uholdbart at vente 24 timer på at flytte midler fra kold opbevaring.
Omvendt tilbyder Multi-Party Computation (MPC), hvor private nøgle-“shards” er delt mellem forskellige servere, hastighed, men har historisk set været betragtet som mindre sikkert end ægte luftgab-sikkerhed.
Arthur Firstov, CBO hos Mercuryo, mener, at branchen endelig er ved at bevæge sig forbi det binære valg.
“Det korte svar: ingen af modellerne vinder alene – fremtiden er opdelt forvaltning,” siger Firstov.
Firstov beskriver en sofistikeret arkitektur, der spejler traditionelle banklogistikker, men anvender kryptografiske principper. Han skelner mellem behovene hos statiske aktivforvaltere (som Grayscale) og aktive handelsfirmaer, ved at muliggøre realtids overførsler uden at give afkald på kontrol over private nøgler.
“Kold opbevaring giver stadig den højeste sikkerhed for langsigtede, offline reserver… Det er ideelt for statiske aktiver under forvaltning, men umuligt at automatisere. MPC forvaltning, banebrydende af Fireblocks, Copper ClearLoop og Coinbase Prime, løser det for aktive fonde.”
— Arthur Firstov, CBO hos Mercuryo
Men den virkelige innovation, ifølge Firstov, er fremkomsten af Opdelt Programmerbar Forvaltning. Som endelig gør self-custody kompatibel med automatisering og drift ved høj frekvens, og derfor vil det altid være placeret i udkanten af enhver moderne forvaltningsstruktur.
- Det varme lag: MPC-baserede smart konti håndterer realtidsudførelse og routing på tværs af platforme.
- Det lune lag: Politisk beskyttede miljøer holder driftslikviditet. Firstov peger på “Stripe’s Privy model” som et eksempel, hvor krypterede wallet-shares tillader brug under strikse overholdelsesgrænser.
- Det kolde lag: Den traditionelle offline hardwaresikring til langfristede reserver.
“Den virkelige innovation er ikke kun forvaltning — det er programmerbar styring over forvaltning,” konkluderer Firstov. “Sikkerhed bliver kode, ikke ceremoni.”
Dette skift tillader institutioner at sætte regler—som “ingen overførsler over 1 million dollars uden tre godkendelser” eller “tillad automatiseret handel kun på disse godkendte DEX’er”—direkte ind i forvaltningsstrukturen, der omdanner self-custody fra en manuel arbejdsgang til et automatiseringsklar operativsystem.
Det gennemsigtige hus: privatliv og identitetens pris
Mens vi sikrer midlerne gennem hardware og programmerbar forvaltning, støder vi på den sidste, måske mest filosofiske forhindring: Identitet.
Blockchainen er en gennemsigtig hovedbog. Hver transaktion er synlig. For velhavende enkeltpersoner og institutioner (“hvaler”) er denne gennemsigtighed en sikkerhedsrisiko. Hvis verden kender din wallet-adresse, kan de forudse dine handler, målrette dig for dusting-angreb eller fysisk afpresse dig.
Federico Variola, direktør for Phemex, erkender, at drømmen om total privatliv på en offentlig hovedbog svinder bort, men foreslår, at det formentlig er en nødvendig byttehandel for et modent marked.
“Der er ingen måde fuldstændigt at undgå at ofre noget brugerprivatliv, når man foretager hyppige transaktioner på en offentlig hovedbog,” udtaler Variola. Han peger på platforme som Hyperliquid, hvor store handlende essentielt er offentlige figurer.
Men, Variola tilbyder et kontraintuitivt synspunkt: Centraliserede børser (CEX’er) fungerer i øjeblikket som branchens privatlags. Hun siger:
“Centraliserede børser… fungerer næsten som sorte bokse: når midler overføres ind i dem og derefter trækkes tilbage, nulstilles kæde-sporet effektivt.”
Men at stole på CEX’er for privatliv er en midlertidig løsning. Den langsigtede løsning ligger i kryptografisk innovation—specifikt Zero-Knowledge (ZK) beviser og verificerbare legitimationsoplysninger. Variola ser en fremtid, hvor “Oprettelse af en troværdig, verificerbar on-chain identitet gør det muligt for brugere at få adgang til højere kvalitet muligheder… mens de stadig bevarer meningsfuld kontrol over, hvor meget af deres aktivitet de vælger at afsløre.”
Dette koncept om “Verificerbar Identitet” tillader en bruger at bevise, at de er kreditværdige eller KYC-kompatible uden at afsløre deres komplette transaktionshistorik til offentligheden.
Dataflaskehalsen
Men der er en teknisk barriere i denne vision om decentraliseret identitet. For at have et “ry” on-chain, har du brug for historie. Du har brug for data. I øjeblikket er lagring af store mængder historiske data på højtydende blockchains (som Solana) uforholdsmæssigt dyrt.
Bernie Blume, stifter og direktør af Xandeum Labs, identificerer dette som det manglende led:
“Decentraliseret identitet kræver masser af decentraliserede historiske data, som derefter kan sammenfattes til pointsystemer. I dag kan de historiske [data] kun eksistere off-chain, hvilket igen gør det hele centraliseret.”
Blume argumenterer for, at for “Omdømmealderen” inden for krypto at begynde, har vi brug for et gennembrud i lagringsskalaering. Hvis din kreditvurdering afhænger af data, der er lagret på en centraliseret AWS-server, har du ikke løst problemet.
Teknologiløsninger som Xandeum har til formål at tilbyde et skalerbart on-chain lagringslag, der tillader, at denne identitetsdata lever side om side med de finansielle transaktioner, uforanderlige og decentrale.
Konklusion: den lagdelte forsvar
Mens vi ser frem mod det næste bull-marked og den masseudbredelse, der kan følge, har begrebet “at holde penge” fundamentalt ændret sig.
Det handler ikke længere kun om en stålplade begravet i haven. Det er et opdelt system.
- For den enkelte er det en kamp om disciplin ved at bruge hardware wallets og modstå sirenesangen af AI-forstærket social manipulation.
- For børsen er det en algoritmisk krig ved at bruge AI til at opdage trusler, før de materialiserer sig.
- For institutionen handler det om programmerbar styring ved hjælp af kode til at håndtere pengestrømmen mellem varme, lune og kolde tilstande.
- Og for økosystemet handler det om at løse identitetsparadokset, opskalere lagring og privatlivsteknologi, så vi kan bevise, hvem vi er, uden at afsløre alt, hvad vi ejer.
