Canton Network 的防護欄在抵禦北韓駭客，數位資產執行長表示

數位資產公司（Digital Asset）聯合創辦人兼執行長 Yuval Rooz 告訴《Decrypt》，金融機構正日益關注由國家支持的駭客威脅，華爾街的公司正在尋找解決方案，以防止與北韓相關的不法行為者取得其系統的存取權。自從 2.9 億美元的 Kelp DAO 駭客事件發生後，這些疑慮更加升高，不過在該事件發生之前，機構本來就已經在提出有關 Hermit Kingdom 的問題。

北韓駭客威脅與規模

根據 TRM Labs 的一份報告，與北韓相關的駭客團體自 2017 年以來已竊取超過 60 億美元的加密貨幣。這些團體已從單純的釣魚嘗試，演變為為期數月的滲透行動，目的是取得對去中心化金融（DeFi）協議的特殊存取權。

Canton’s Guardrail 解決方案

Canton 是一條於 2024 年推出的公有、許可制區塊鏈，Rooz 認為它提供了對此類攻擊的防禦。該網路讓參與者能夠為其建立的子網或其發行的數位資產設定「護欄」（guardrails），使金融機構得以在維持區塊鏈功能的同時，強制執行資安控制。

「他們必須確保壞人不能與他們的系統互動。」Rooz 在談到華爾街公司的受託人責任（fiduciary responsibilities）時說。「這就是他們作為傳統組織在受託責任上所要負責的事情。」

Rooz 表示有信心，由於這些內建的安全參數，與北韓相關的駭客團體將難以在 Canton’s 生態系內運作。

集中化 vs. 安全性的辯論

自 Canton’s 2024 年推出以來，加密純粹主義者批評該網路的設計，認為它並非「真正」的區塊鏈，因為參與者可以限制使用者控制權。然而，類似的集中化辯論也在更廣泛的 DeFi 領域中浮現。

當 Arbitrum 的 12 人安全委員會凍結了 Kelp DAO 攻擊者在以太坊第二層擴容網路上留下暴露的 7,100 萬美元資金時，此舉引發爭論：是否已破壞 DeFi 的免許可性質。

Rooz 為此類介入辯護：「沒有人應該說這是壞事。就我而言，DeFi 其中一件非常有趣的事情是，人們想要世界上所有的自由，卻不要任何風險。」

穩定幣發行商與落地應用

Rooz 承認，Canton 的參與者能夠建立出類似以太坊與 Solana 等網路「不受限制存取」的環境，但他預測安全參數將成為多數面向消費者的應用程式的標準。

穩定幣發行商已經展現出這種動態。當與北韓相關的攻擊者使用 USDC 發行商 Circle 的基礎設施轉移資金後，Circle 表示在未取得法院命令前不會鎖定穩定幣。Tether 則在此期間與主管機關合作，凍結了據稱與非法金融相關的資金。

去中心化—安全性的拉扯

Rooz 表示，絕對去中心化與安全之間的根本張力，似乎沒有趨緩的跡象。他指出，在一個單一漏洞可能造成重大損害的環境下，限制壞人行為的能力，最終將從一項具爭議的特性，轉變為產業標準。

FAQ

Canton 網路是什麼？

Canton 是一條於 2024 年推出的公有、許可制區塊鏈。它允許參與者為其建立的子網或其發行的數位資產設定護欄，讓金融機構得以在維持區塊鏈功能的同時，強制執行安全控制。

北韓駭客偷走了多少加密貨幣？

根據 TRM Labs 的說法，與北韓相關的駭客團體自 2017 年以來已竊取超過 60 億美元的加密貨幣。他們的手法已從單純的釣魚嘗試，演變為鎖定 DeFi 協議、為期數月的滲透行動。

Arbitrum 的安全委員會凍結 Kelp DAO 存攻擊者資金是對的嗎？

Yuval Rooz 認為凍結 7,100 萬美元是合理的，並表示金融機構有受託人責任，必須阻止壞人取得其系統的存取權。他主張安全參數正逐漸成為為消費者提供服務的應用程式所必須具備的基本門檻。