随着Bitgo新增五层安全验证，数字资产安全已超越密钥层面

• Bitgo 为机构数字资产交易推出了五层安全防护体系。
• 相关控制措施可应对深度伪造、API 欺骗、地址篡改及提现风险。
• 机构用户可设置审批流程、地址限制及交易频率限制。

Bitgo 推出五层安全模型以遏制加密货币交易操纵

数字资产安全已超越私钥范畴。Bitgo Holdings Inc.（NYSE: BTGO）于4月30日宣布推出面向机构的五层交易安全模型，新增对意图、设备、身份、行为及政策的核查。该方案旨在防范交易最终确认前可能出现的操纵风险，而不仅限于交易签名阶段。 公告指出：

“随着攻击手段日益复杂——从深度伪造（deepfakes）和社交工程，到API欺骗和地址篡改——Bitgo的最新版本体现了数字资产交易安全保障机制的结构性转变。”

此次更新将交易上下文置于机构安全体系的核心。意图层利用实时API验证，在签名前将交易细节与用户授权进行比对。设备审查通过Verify应用进行，该应用采用生物识别、设备验证及应用完整性检查。 身份控制机制在必要时会增加基于硬件的认证、会话绑定以及视频身份验证。这些检查措施共同作用，将审批审查范围从签名密钥扩展至请求、设备、用户及运行环境。

策略引擎增强机构级加密管控

“Bitgo 通过意图、设备、身份、行为和策略这五个关键层保障交易安全，”该公司解释道。行为层增加了实时提币监控功能，并能标记与地址中毒相关的活动。这使机构有机会在资产离开托管之前检测到可疑动向。

策略层通过策略引擎（Policy Engine）增加了机构级控制措施。机构可以要求大额转账需经额外审批，将提现限制在已批准的地址范围内，并设置交易频率限制。这些规则独立于加密授权机制运行。因此，即使某笔交易在签名层面上有效，若违反内部控制规定，仍会被拦截。 该公司强调：

“通过在意图、设备、身份、行为和策略层对交易进行验证，Bitgo 解决了机构面临的一类新型风险——攻击者不仅针对系统本身，还越来越多地瞄准系统之间的漏洞。”

此次发布是在现有托管及数字资产运营安全基础设施基础上进行的。服务涵盖托管、钱包、质押、交易、融资、稳定币以及基于受监管冷存储的结算。对于机构加密货币团队而言，这一转变显而易见：密钥安全依然至关重要，但交易安全如今还取决于经过验证的上下文、实时行为信号以及跨系统的可执行政策控制。