根據科技架構師 Albert Dadon 的說法,SWIFT 在 2022 年對俄羅斯的禁令揭露了傳統金融通道在治理中立性上的缺陷。歐洲聯盟與西方盟友在烏克蘭遭入侵後,切斷了主要俄羅斯金融機構與環球同業銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication,SWIFT)網路之間的連結,顯示國際流動性的取得是受管轄權控制的有條件特權。2026 年 4 月針對 KelpDAO 的跨鏈攻擊,涉及約 2.9 億美元的資產被竊,這也進一步表明在傳統金融與區塊鏈網路的整合接點存在安全性弱點。Dadon 的基礎設施計畫 AEREDIUM 主張將規則執行移轉到硬體隔離環境(hardware enclaves),以打造不受主權壓力影響的金融通道。這場辯論的核心在於:區塊鏈協議能否在 SWIFT 失敗之處取得成功,方法是消除允許政治介入凌駕民主治理架構的管轄權依賴。
SWIFT 的治理結構在管轄權壓力下失靈
SWIFT 在一個由 25 名成員組成的董事會運作,代表全球銀行利益,並由 10 家央行監督。該合作社於 1973 年依比利時法律成立,旨在作為全球商業的中立基礎設施。當歐盟在俄羅斯於 2022 年入侵烏克蘭後通過制裁法規時,總部設在布魯塞爾、以公司身分運作的 SWIFT 必須遵守當地法律。其全球董事會的民主性質,被地理管轄所凌駕。
「問題在於他們沒有第二層機制,」Dadon 表示。「規則是透過作業政策來執行的,但最終,比利時的合作社是依賴特定管轄權的法律實體。政治時機到了,規則就改了。」
此舉接著類似地繼受了先前對伊朗銀行的禁令。Dadon 主張隱私保護鏈 Aeredium,他表示,這起事件證明任何與集中式法律實體綁定的金融通道都仍會被當地主權劫持。即使把投票池去中心化,如果底層基礎設施仍可被法院命令強制,網路也無法受到保護。
隱私與監管呈現錯誤的二元選擇
Dadon 認為,試圖扮演制度角色的區塊鏈網路,在密碼學隱私與國家監管之間面臨一個難以落地的折衷。監管機構將隱私工具視為洗錢的管道,而 Web3 社群則認為它們是必要的基礎設施。
「在完全隱私與全面規管之間做選擇,是一個錯誤的二元選項,」Dadon 表示。「舊有的混幣器模式——零邊界控制的隱私、零揭露架構,以及沒有 KYC——從純粹的結構性原因上就未能通過監管審查。對執法機關而言,Tornado Cash 看起來完全就是一個洗錢工具,因此打擊是必然的。」
對機構而言,全面揭露同樣不可行。「對機構而言,預設全面監控在一開始就已經完全死掉,」Dadon 解釋。「任何企業交易對手都不會在一個網路上進行交易,而該網路的營運方能以明文方式讀取他們所有的商業資料。」
Dadon 提出以結構化的選擇性揭露作為解法:在協議層維持數學層級的隱私,同時建立明確、可控的機制,讓獲授權的可見性得以被提供。
KelpDAO 的漏洞凸顯跨鏈安全弱點
2026 年 4 月,針對 KelpDAO 的跨鏈架構所發動的攻擊,導致約 2.9 億美元的再質押(restaked)以太坊資產遭竊。此次入侵並非透過智慧合約錯誤發生,而是因為該部署依賴一個另外被信任、單一驗證者(single-verifier)的網路,而該網路又被基礎設施層級的漏洞所破壞。
「駭客的目標已經完全改變,」Dadon 指出。「過去的攻擊波通常鎖定鏈上邏輯與智慧合約中的直接錯誤。但到 2026 年,攻擊者直接轉向系統之間的縫隙:橋接(bridge)驗證者網路、簽署者多重簽名(signer multisigs)、預言機節點(oracle nodes),以及智慧合約管理員(admin)金鑰。」
傳統金融與 Web3 的整合一直飽受不相容的安全性範式之苦。傳統金融仰賴周邊防禦、法律救濟與人為介入。Web3 建立在密碼學的最終性(cryptographic finality)與不可變的經濟誘因上。當這些系統相遇時,摩擦會在邊界處發生,尤其是在集中式預言機網路以及具多重簽名託管橋接中。
AEREDIUM 提出以硬體強制規則執行
AEREDIUM 將網路防禦從治理結構轉移到資料中心架構。該計畫把規則執行移轉到硬體隔離環境(hardware enclaves),這些環境旨在超越管轄權的權力範圍運作。
「以我來看,可信的中立性並不是一個治理問題,」Dadon 表示。「而是一個架構問題。規則必須由某種管轄權無法改變的東西來強制執行。」
根據 Dadon 的說法,這種架構能解決大型金融機構跨多個國家運作時面臨的結構性癱瘓問題,因為其子公司各自需對當地監管機構負責。「這就是結構性的答案,」Dadon 表示。「是銀行做不到的那種——它們可以跨越多個管轄,但在每一個管轄下都要負責,而不是像遍布全球的基礎設施那樣不受同等約束。」
Dadon 主張,區塊鏈網路必須仿效 SWIFT 的中立、可全球擴展的公用事業模式,同時要超越創始聯盟(founding consortia),並透過以自動化治理取代人為政策裁量,消除以政治強制方式施加的營運者控制。
常見問題集
SWIFT 的 2022 年俄羅斯禁令揭露了金融基礎設施中立性什麼問題?
SWIFT 在烏克蘭遭入侵後,於 2022 年切斷俄羅斯金融機構的連結,顯示當集中式法律實體必須遵守所在地管轄的法律時,治理中立性會失效。儘管 SWIFT 擁有 25 名成員的全球董事會以及 10 家央行的監督,其身分作為比利時合作社仍迫使它必須遵守歐盟制裁法規,證明只要底層基礎設施仍受法院命令約束,去中心化的投票結構也無法保護網路。
2026 年 4 月的 KelpDAO 漏洞如何展現跨鏈安全弱點?
2026 年 4 月的 KelpDAO 漏洞導致約 2.9 億美元的被盜再質押以太坊資產,方法是攻擊跨鏈架構中獨立被信任、單一驗證者網路,而不是直接攻擊智慧合約本身。根據 Albert Dadon 的說法,該漏洞示範了到 2026 年時,攻擊者已將重點從鏈上邏輯漏洞轉向系統整合接點,包括橋接驗證者網路、簽署者多重簽名、預言機節點,以及智慧合約管理員金鑰;這些位置會讓傳統金融與 Web3 的安全性範式產生摩擦。
Albert Dadon 的 AEREDIUM 提出什麼解決方案來達成可信的中立性?
AEREDIUM 提出將規則執行從人類治理結構,轉移到以硬體隔離環境(hardware enclaves)來進行,並讓其在超越管轄權權力範圍的條件下運作。Dadon 認為,可信的中立性是一個需要透過架構來處理的挑戰:規則必須由管轄權無法強制改變的系統來執行;同時搭配結構化的選擇性揭露,在協議層維持數學層級的隱私,並提供明確、可控的機制讓獲授權方得以看見,而不是在完全隱私或全面監控之間做選擇。
