万亿美元困境：大银行为何在区块链面前犹豫不决

近年来，传统金融界开始对区块链及其潜力越来越感兴趣。区块链安全公司CertiK首席执行官顾荣辉表示，金融机构正在考虑将数万亿美元资产转移到链上的可能性。这种迁移的时间范围可能约为十年，在此期间，预计将有数十万亿美元转移到去中心化账本上。

这一前景代表了金融部门的一场真正的革命，金融部门可以从更高的效率和透明度中受益。然而，当前的运营现实比人们想象的要复杂得多，风险也大得多，尤其是对于金融领域较为保守的参与者而言。

区块链的风险：银行的障碍

尽管热情高涨，但将资产转移到区块链上仍面临一系列重大障碍。主要风险是黑客攻击和漏洞利用的风险，随着人工智能 (AI) 应用于网络犯罪的出现，这一威胁不断加剧。

顾荣辉强调了银行和金融机构如何被迫应对多种风险：从人工智能驱动的自动攻击，到智能合约漏洞，再到预言机操纵和影响不同区块链之间桥梁的跨链黑客攻击。顾认为，这些风险是阻碍传统金融大规模将资产转移到链上的主要障碍。

攻击形势不断扩大

机构的担忧并非没有根据。 CertiK收集的数据显示，攻击数量正在不断增加。四月是过去四年来最糟糕的一个月，几乎每天都会发生袭击事件，只有三天没有发生事故。顾认为，这种突然增加正是由于黑客对人工智能的使用而成为可能。

近几个月来最引人注目的案例是 Drift Protocol 和 Kelp Dao 遭受的攻击，这两个加密借贷池是朝鲜网络犯罪分子的目标。在这两次攻击中，近6亿美元被盗。另一个重大事件是 2025 年 2 月袭击 Bybit 的事件，造成创纪录的 14.6 亿美元损失，这是迄今为止有记录以来最大规模的攻击。

根据 DefiLlama 的数据，去年由于 DeFi 攻击造成的损失超过 11 亿美元，这凸显了跨链基础设施的漏洞如何迅速蔓延到整个生态系统。

一场不公平的游戏：黑客的资源与防御者的限制

顾表示，主要问题是当前的系统有利于恶意行为者。黑客实际上拥有无限的资源，可以将他们的精力集中在具有大量锁定总价值（TVL）的协议上，即那些管理最大数量资产的协议，因此一旦成功，可以提供最高的回报。

单个攻击者可以投资 10,000 到 20,000 美元的计算代币，以保持自动漏洞扫描引擎持续运行数天或数周。相比之下，协议防御团队受到预算有限的限制，并且必须在与客户的商业合同规定的限制范围内运作。

Gu 解释说，拥有 5,000 名客户的 CertiK 必须尊重为每个项目设定的预算，仅在这些限制内投资人力和技术资源。这就造成了结构性差距：虽然黑客可以不受时间或资源限制地工作，但防御者往往不得不将自己限制在几个小时的代码扫描和审查范围内。

AI的效果：更快、更高效的攻击

人工智能的引入使得攻击变得更快、更高效。攻击几乎每天都会发生，四月份观察到的趋势可能会持续到年底。人工智能允许黑客自动搜索漏洞，使人类和技术防御越来越难以跟上。

这种持续运营失败的情况凸显了对区块链安全方法进行彻底改变的必要性，特别是如果传统金融确实打算转移如此高价值的资产。

风险与机遇之间的区块链未来

资产上链迁移是金融行业最大的机遇之一，但也是最复杂的挑战之一。银行和金融机构意识到区块链的潜在好处，但他们不能忽视与黑客和人工智能驱动的漏洞相关的日益增长的风险。

为了克服这一困境，有必要投资新的安全解决方案，以弥合黑客和防御者资源之间的差距。只有这样，才有可能将区块链变成真正安全可靠的大规模资产管理工具。

在等待这些发展的同时，传统金融仍处于观望状态，密切关注技术进步和行业演变，意识到