Under nästan ett decennium var kryptovalutasäkerhet sammanfattad i en enkel och skrämmande regel: “Not your keys, not your coins.” Det var en uppmaning att ta ansvar för sin egen säkerhet, vilket gjorde individer ansvariga för säkerhet på banknivå. Men när vi går djupare in i 2025 och framåt förändras den berättelsen.
Den ensamma vargen som skyddar ett papper med 24 ord är inte längre bilden av krypto-säkerhet.
Idag hanterar branschen en mycket mer komplex verklighet. Vi går in i en era där artificiell intelligens skriver phishingmejl som ser verkliga ut. Institutionella pengar kräver förvaringslösningar som både är likvida och ogenomträngliga, och våra identiteter på blockkedjan blir lika värdefulla som tillgångarna de har.
För att förstå denna förändring talade vi med en mångfaldig panel av branschledare som bygger väggarna i denna nya digitala fästning: Arthur Firstov, CBO på Mercuryo; Federico Variola, VD på Phemex; Vivien Lin, Chief Product Officer och chef för BingX Labs; Lucien Bourdon, Bitcoin-analytiker på Trezor; Vugar Usi Zade, Chief Operations Officer (COO) på Bitget och Bernie Blume, grundare och VD på Xandeum Labs.
Tillsammans målar deras insikter en bild av ett finansiellt ekosystem som rör sig bort från statiska försvar mot en dynamisk, skiktad och intelligent tillitsarkitektur.
Den mänskliga faktorn: Den oföränderliga svaga punkten
Trots införandet av konton abstraktion (ERC-4337) och biometrisk autentisering, är roten till de flesta säkerhetsbrott fortfarande mänsklig. “Seed phrase”, huvudnyckeln till ens digitala rikedom, är både en funktion och en svaghet. Den erbjuder total kontroll men kräver total perfektion från användaren.
Hotlandskapet har dock utvecklats. Vi hanterar inte bara nigerianska prinsar som skickar dåligt stavade mejl längre. Vi står inför AI-förstärkt social ingenjörskonst.
Lucien Bourdon, Bitcoin-analytiker på hårdvaruplånboksinnovatören Trezor, säger att även om attackernas verktyg är mer sofistikerade, måste försvarsstrategin förbli radikalt enkel. AI-drivna attackernas komplexitet distraherar ofta användare från den grundläggande regeln för kall lagring.
“Utbildning är det viktigaste försvaret,” säger Bourdon och tillägger:
“Dessa bedrägerier kommer i alla former, så snarare än att jaga specifika attacker fokuserar vi på den grundläggande principen: skriv aldrig in dina seed words på någon ansluten enhet. Inte på en telefon, inte på en dator, även om appen ser legitim ut.”
Detta belyser en viktig spänning på marknaden. Medan utvecklare tävlar om att bygga “smarta” plånböcker som kan återhämta förlorade nycklar via sociala beskyddare, satsar hårdvarusektorn på isolering.
Bourdon noterar att Trezor investerar mycket i utbildning för att avmystifiera seed phrase, men premissen är klar: i en värld där AI kan fejka ett videosamtal från din VD eller ett supportmeddelande från din växel, är det enda säkra datat data som aldrig rör internet.
AI Kapprustning: Försvar på Börsnivå
Om den individuella användaren är första försvarslinjen, är växeln fästningen. Men växlar idag skyddar inte bara mot hackare som försöker bryta sig in i valven; de skyddar mot marknadsmanipulatörer och automatiserade syndikat.
Vivien Lin, CPO på BingX, ser AI som ett tveeggat svärd som växlar måste använda ansvarsfullt. Integration av AI i finans handlar inte bara om handelsrobotar; det handlar om en noggrann balans och genomtänkt integration.
“AI tillåter växlar att identifiera mönster, övervaka ovanligt handelsbeteende och upptäcka sårbarheter innan de blir verkliga hot. På BingX ser vi AI inte som en sköld utan som ett tidigt varningssystem som hjälper oss att vara proaktiva.”
— Vivien Lin, CPO på BingX
Denna “tidiga varning”-funktion är avgörande på en marknad som är öppen dygnet runt. Mänskliga säkerhetsteam kan inte övervaka miljontals transaktioner per sekund för subtila avvikelser som föregår en attack. Men införandet av AI i säkerhetssystemet väcker frågor om tillit. Om en algoritm fryser dina medel för att den “förutsäger” ett hot, är det säkerhet eller övertramp?
Lin betonar att lösningen ligger i balansen mellan automation och mänsklig tillsyn. “Automation ger hastighet och precision, men förtroende kommer fortfarande från transparens,” säger hon. “Användare bör förstå hur AI används… AI bör öka förtroendet, inte skapa beroende.”
Framtiden för växlarsäkerhet är därför inte en svart låda. Det är en hybridmodell där AI hanterar hotets hastighet, men människor utformar etiken i svaret.
Den finansiella brandväggen: När kod inte räcker
Medan AI ger det digitala skyddet, hävdar Vugar Usi, COO på Bitget, att det ultimata säkerhetslagret är finansiellt, inte bara digitalt. I en bransch plågad av oförutsedda händelser räcker det inte att enbart förlita sig på programvara för att fånga upp dåliga aktörer. Växlar måste vara solida nog för att klara av chocken om de teknologiska väggarna bryts ner.
“Vi kan inte förlita oss på att kod är perfekt 100% av tiden. Det är en statistisk omöjlighet. Verklig säkerhet innebär att ha ett verifierbart finansiellt skyddsnät. Därför skiftar branschen mot transparenta skyddsfonder. Om den tekniska väggen bryts ska användaren ändå kompenseras.”
— Vugar Usi, COO på Bitget
Usi påpekar att eran av “tro på mig, bro”-bankverksamhet är över. Den nya standarden kombinerar aktiv AI-försvar med passivt, kedjeverifierbart försäkringsskydd.
“Proof of Reserves är standard, men Proof of Protection är framtiden,” tillägger Usi. “Användare ska inte bara lita på oss; de ska kunna verifiera vår solvens i realtid. Vi går från en era av dunkelhet till en era där en växels förmåga att täcka förluster är lika synlig som själva blockkedjan.”
Framtiden för växlarsäkerhet är därför inte en svart låda. Det är en hybridmodell där AI hanterar hotets hastighet (BingX), men transparenta kapitalreserver fungerar som det ultimata skyddsnätet (Bitget).
Det institutionella dilemmat: bortom kallförvaring
Medan individer oroar sig för phishing och växlar för mönsterigenkänning, står institutioner inför ett helt annat problem: Likviditet mot säkerhet.
Under många år var guldstandarden för institutionell förvaring enkel: djup kall förvaring. Nycklar genereras offline och lagras i ett valv (ibland bokstavligen), och flera personer måste signera en transaktion fysiskt. Det är säkert, men långsamt. I en marknad där arbitragemöjligheter försvinner på millisekunder är 24 timmars väntan för att förflytta medel från kall förvaring oacceptabelt.
Å andra sidan erbjuder Multi-Party Computation (MPC), där privata nycklar delas mellan olika servrar, snabbhet men har historiskt betraktats som mindre säkert än fullständig offline-lagring.
Arthur Firstov, CBO för Mercuryo, tror att branschen äntligen går vidare från detta binära val.
“Kort sagt: inget av alternativen vinner på egen hand — framtiden är skiktad förvaring,” säger Firstov.
Firstov presenterar en sofistikerad arkitektur som speglar traditionell banklogistik men använder kryptografiska metoder. Han skiljer på behoven hos statiska tillgångsförvaltare (som Grayscale) och aktiva handelssföretag genom att möjliggöra realtidsöverföringar utan att förlora kontroll över de privata nycklarna.
“Kall förvaring ger fortfarande högst trygghet för långsiktiga, offline-reserver… Den är idealisk för statiska AUM, men omöjlig att automatisera. MPC-förvaring, utvecklad av Fireblocks, Copper ClearLoop och Coinbase Prime, löser det för aktiva fonder.”
— Arthur Firstov, CBO på Mercuryo
Men den verkliga innovationen, enligt Firstov, är framväxten av Skiktad Programmerbar Förvaring. Detta gör självförvaring kompatibelt med automatisering och högfrekventa operationer, vilket därför alltid kommer att ligga i ytterkanten av varje modern förvaringsstruktur.
- Det varma lagret: MPC-baserade smartkonton hanterar realtidsutförande och kanalmatchning.
- Det varma lagret: Policy-skyddade miljöer håller operationell likviditet. Firstov pekar på “Stripes Privy-modell” som ett exempel, där krypterade plånboksandelen möjliggör användning under strikt efterlevnadsgränser.
- Det kalla lagret: Det traditionella offline-hårdvaruvalvet för långsiktiga reserver.
“Den verkliga innovationen är inte bara förvaring — det är programmerbar styrning över förvaringen,” avslutar Firstov. “Säkerhet blir kod, inte ceremoni.”
Denna förändring låter institutioner införa regler — som “inga överföringar över 1 MUSD utan tre godkännanden” eller “tillåt automatiserad handel endast på dessa vitlistade DEX:arna” — direkt i förvaringsinfrastrukturen, vilket omvandlar självförvaring från ett manuellt arbetsflöde till ett automatiseringsklart operativsystem.
Identitetens utmaningar
När vi säkrar fonder genom hårdvara och programmerbar förvaring stöter vi på den sista, kanske mest filosofiska hindret: identitet.
Blockkedjan är en öppen redovisning. Varje transaktion är synlig. För förmögna individer och institutioner (“valar”) är denna öppenhet en säkerhetsrisk. Om världen känner till din plånboksadress kan de gå före dina affärer, rikta dammattacker mot dig eller försöka utpressa dig fysiskt.
Federico Variola, VD för Phemex, medger att drömmen om total integritet på en offentlig redovisning bleknar, men föreslår att detta kan vara en nödvändig avvägning för en mogen marknad.
“Det finns inget sätt att helt undvika att offra viss användarens integritet vid frekventa transaktioner på en offentlig redovisning,” konstaterar Variola. Han pekar på plattformar som Hyperliquid, där stora handlare i princip är offentliga personer.
Variola erbjuder dock en oväntad syn: Centraliserade börser (CEX:ar) fungerar för närvarande som branschens integritetslager. Hon säger:
“Centraliserade börser… fungerar nästan som svarta lådor: när medel överförs in i dem och sedan tas ut är spårningen kedjan effektivt återställd.”
Men att lita på CEX:ar för integritet är en tillfällig lösning. Den långsiktiga lösningen ligger i kryptografisk innovation—specifikt nollkunskapsbevis (ZK) och verifierbara referenser. Variola ser en framtid där “att bygga en trovärdig, verifierbar identitet på kedjan möjliggör användare att få tillgång till högkvalitativa möjligheter… samtidigt som de behåller meningsfull kontroll över hur mycket av deras aktivitet de väljer att avslöja.”
Denna idé om “Verifierbar Identitet” gör det möjligt för en användare att bevisa att de är kreditvärdiga eller KYC-kompatibla utan att avslöja hela sin transaktionshistorik för allmänheten.
Tekniska hinder
Det finns dock ett tekniskt hinder för denna vision av decentraliserad identitet. För att ha ett “rykte” på kedjan behöver du en historia. Du behöver data. För närvarande är det extremt kostsamt att lagra stora mängder historiska data på högpresterande blockkedjor som Solana.
Bernie Blume, Grundare och VD för Xandeum Labs, identifierar detta som den saknade länken:
“Decentraliserad identitet behöver mycket decentraliserad historisk data, som sedan kan sammanställas till poäng. Idag kan den historiska [data] endast finnas utanför kedjan, vilket gör att hela saken blir centraliserad igen.”
Blume argumenterar för att “Rykteåldern” inom krypto behöver ett genombrott i lagringsskalning. Om ditt kreditbetyg beror på data lagrad på en centraliserad AWS-server har du inte löst problemet.
Tekniska lösningar som Xandeum syftar till att tillhandahålla ett skalbart lagringslager på kedjan som tillåter att dessa identitetsdata lever sida vid sida med finansiella transaktioner, oföränderlig och decentraliserad.
Framtidens förvaring
När vi ser fram emot nästa bullmarknad och massadoptionen som kan följa, har konceptet “hålla pengar” förändrats i grunden.
Det handlar inte längre bara om en stålplatta begravd i trädgården. Det är ett skiktat system.
- För individen är det fortfarande en kamp om disciplin, där man använder hårdvaruplånböcker och motstår frestelser från AI-förstärkta sociala manipulationer.
- För börsen är det ett algoritmkrig, där AI används för att upptäcka hot innan de inträffar.
- För institutet handlar det om programmerbar styrning, där koden användes för att hantera pengaflöden mellan heta, varma och kalla lager.
- Och för ekosystemet handlar det om att lösa identitetsparadoxen, skala lagring och integritetsteknik så vi kan bevisa vem vi är utan att exponera allt vi äger.
