据技术架构师 Albert Dadon 称,SWIFT 于 2022 年对俄罗斯的禁令暴露了传统金融通道在治理中“中立性”方面的缺陷。欧盟及西方盟友在乌克兰遭入侵之后,切断了主要俄罗斯金融机构与环球银行间金融通信协会(Society for Worldwide Interbank Financial Telecommunication, SWIFT)网络的联系,揭示了对国际流动性的访问本质上是一项受司法管辖权控制的有条件特权。2026 年 4 月,针对 KelpDAO 的一场 2.9 亿美元跨链漏洞利用案,进一步证明了传统金融与区块链网络之间集成节点存在安全薄弱点。Dadon 的基础设施项目 AEREDIUM 提议将规则执行转移到硬件隔离区,以创建能够抵御主权压力的金融通道。争论的核心在于:区块链协议能否在 SWIFT 失败的地方取得成功,通过消除导致政治干预凌驾于民主治理结构之上的司法管辖依赖。
SWIFT 的治理结构在司法压力下失效
SWIFT 在一个由 25 名成员组成的董事会下运作,代表全球银行利益,并接受来自 10 家央行集团的监督。该合作社于 1973 年根据比利时法律成立,旨在为全球商业提供中立基础设施。当欧盟在 2022 年俄罗斯入侵乌克兰之后通过制裁法规时,SWIFT 作为总部位于布鲁塞尔的公司实体,不得不遵守当地法律。其全球董事会的民主性被地域司法管辖所覆盖。
“问题在于他们没有第二个,”Dadon 表示。“规则通过运营政策来执行,但最终,比利时的合作社是一个依赖于特定司法管辖的法律实体。政治时刻到了,规则也就改变了。”
此举紧随一项类似的先前对伊朗银行的禁令。Dadon 作为注重隐私保护的链 Aeredium 的创始人表示,这一事件证明,任何与集中式法律实体绑定的金融通道都将沦为地方主权的“人质”。如果底层基础设施能够被法院命令所强制,去中心化投票池并不能保护网络。
隐私与监管构成了错误的二元选择
Dadon 认为,试图承担机构角色的区块链网络在加密隐私与国家监管之间面临一种无法达成的妥协。监管者将隐私工具视为洗钱途径,而 Web3 社区则认为它们是必需的基础设施。
“在完全隐私和全规模监视之间做选择是一个错误的二元选择,”Dadon 表示。“旧的混币器模型——没有边界控制的隐私、没有披露架构、没有 KYC——从纯粹的结构性原因上没有通过监管审查。对执法部门而言,Tornado Cash 看起来完全就是洗钱工具,因此打击行动不可避免。”
对机构而言,完全暴露同样不可行。“机构默认进行全面监视在一开始就已经彻底死路一条,”Dadon 解释道。“没有任何公司对手方会在一个网络上进行交易,而该网络的运营方能够以明文读取其全部业务数据。”
Dadon 提出结构化的选择性披露作为解决方案:在协议层保持数学意义上的隐私,同时构建面向授权可见性的明示、可控机制。
KelpDAO 漏洞凸显跨链安全漏洞
2026 年 4 月,针对 KelpDAO 跨链架构的漏洞利用,导致被盗走了约 2.9 亿美元的再质押以太坊资产。此次泄露并非源于智能合约错误,而是因为其搭建依赖于一个另行受信任、单一验证者的网络,该网络被基础设施层面的漏洞所攻破。
“针对黑客的目标已经完全改变,”Dadon 观察道。“早期的漏洞浪潮通常聚焦于链上逻辑以及智能合约中的直接缺陷。但到了 2026 年,攻击者直接切入系统之间的接口:桥接验证者网络、签名者多重签名(multisigs)、预言机节点以及智能合约管理员密钥。”
传统金融与 Web3 的融合一直被不兼容的安全范式所困扰。传统金融依赖周界防御、法律救济以及人工介入。Web3 建立在加密最终性与不可变的经济激励之上。当这些系统相遇时,摩擦会发生在边界处:通过集中式预言机网络以及多重签名托管的桥接。
AEREDIUM 提出由硬件强制执行规则
AEREDIUM 将网络防御从治理结构转移到数据中心架构。该项目将规则执行转移到为在司法管辖权之外运行而设计的硬件隔离区。
“在我看来,可信中立性不是一个治理问题,”Dadon 表示。“而是一个架构问题。规则必须由某种东西来执行,而该司法管辖权对其没有任何更改权限。”
据 Dadon 称,这一架构回应了大型金融机构所面临的结构性瘫痪:这些机构通过在多个国家运营、并由各自向当地监管机构负责的子公司进行运作。“这就是结构性的答案,”Dadon 表示。“这是银行无法交付的那一点——它们可能横跨多个司法管辖区,但它们在每个司法辖区内都要承担责任,而不是像遍布全球的基础设施那样不受约束。”
Dadon 认为,区块链网络必须仿效 SWIFT 的中立、全球可扩展的公用事业模式,同时超越创始财团的边界,并通过用自动化治理替代人工政策裁量,来消除政治强制的运营方控制。
常见问题解答
SWIFT 于 2022 年对俄罗斯的禁令揭示了金融基础设施中立性方面的什么问题?
SWIFT 在乌克兰遭入侵后于 2022 年切断俄罗斯金融机构的连接,表明:当集中式法律实体必须遵守当地司法管辖法律时,“治理中立性”会失效。尽管 SWIFT 拥有由 25 名成员组成的全球董事会以及 10 家央行集团的监管,其作为一家比利时合作社的身份迫使其遵守欧盟制裁法规,从而证明:如果底层基础设施仍然受法院命令约束,那么去中心化的投票结构无法保护网络。
2026 年 4 月的 KelpDAO 漏洞利用如何展示跨链安全漏洞?
2026 年 4 月的 KelpDAO 漏洞利用通过攻击跨链架构中一个另行受信任、单一验证者的网络,而非智能合约本身,导致约 2.9 亿美元的被盗再质押以太坊资产。Albert Dadon 指出,该漏洞展示了:到 2026 年,攻击者的关注点从链上逻辑漏洞转向系统集成节点,包括桥接验证者网络、签名者多重签名、预言机节点以及智能合约管理员密钥——而这些正是传统金融与 Web3 的安全范式产生摩擦的地方。
Albert Dadon 的 AEREDIUM 提出什么方案来实现可信中立性?
AEREDIUM 提议将规则执行从人类治理结构转移到由硬件隔离区执行,这些隔离区在司法管辖权之外运行。Dadon 认为,可信中立性是一个架构层面的挑战:需要由司法管辖区无法强制更改的系统来执行规则;同时配合结构化的选择性披露,即在协议层保持数学意义上的隐私,并提供明示、可控的授权可见机制,而不是在完全隐私与全面监视之间进行选择。
