Sa loob ng halos isang dekada, isang simple at medyo nakakatakot na kasabihan ang naging sentro ng seguridad sa cryptocurrency: “Not your keys, not your coins.” Isa itong panawagan para sa self-sovereignty at inilagay ang responsibilidad ng bangko-level security sa balikat ng mga indibidwal. Pero habang umaabante na tayo papuntang 2025 at higit pa, nagbabago na ang kwentong ito.
Hindi na solo ang mga taong nagbabantay gamit ang papel na may 24 na salita bilang simbolo ng crypto security.
Ngayon, mas kinakaharap ng industriya ang mas kumplikadong realidad. Pumapasok tayo sa panahon kung saan ang Artificial Intelligence ay kayang gumawa ng phishing emails na parang totoo, kung saan ang institutional money ay humihingi ng custodial solutions na liquid at matibay, at kung saan ang ating on-chain identities ay naging kasing halaga na ng mga assets na hawak nila.
Para maunawaan itong pagbabago, nakipag-usap kami sa iba-ibang industry leaders na nagtatayo ng pader ng bagong digital fortress: Arthur Firstov, CBO ng Mercuryo; Federico Variola, CEO ng Phemex; Vivien Lin, Chief Product Officer at Head ng BingX Labs; Lucien Bourdon, Bitcoin Analyst sa Trezor; Vugar Usi Zade, COO ng Bitget at Bernie Blume, Founder at CEO ng Xandeum Labs.
Pagsasama-samahin ang kanilang insights, ipinapakita nito ang isang financial ecosystem na lumilipat mula sa static defenses papunta sa dynamic, tiered, at intelligent na architecture ng tiwala.
Human Element: Ang Laging Butas sa System
Kahit may Account Abstraction (ERC-4337) at biometric authentication na, ang ugat ng karamihan sa security breaches ay nanatiling tao mismo. Ang mekanismo ng “seed phrase,” na parang master key sa digital wealth mo, ay parehong benepisyo at kapalpakan. Nagbibigay ito ng total na kontrol, pero humihingi rin ng total na perfection mula sa user.
Nag-e-evolve na ang threat landscape. Hindi na lang natin ka-deal ang Nigerian princes na nagse-send ng emails na mali-mali ang speling. Harap-harapan na tayo sa AI-enhanced social engineering.
Ayon kay Lucien Bourdon, Bitcoin Analyst sa hardware wallet pioneer na Trezor, kahit mas gumaling na ang mga tools ng attackers, dapat manatiling simple ang depensa. Madalas inaalis ng AI-driven attacks ang focus ng mga users sa fundamental rule ng cold storage.
“Education ang pinakamahalagang depensa,” ang sabi ni Bourdon, dagdag pa niya:
“Lahat ng klase ng scam ay andyan, imbes na habulin ang mga specific na atake, fokus kami sa core principle: huwag kailanman i-type ang iyong seed words sa kahit anong connected device. Hindi sa phone, hindi sa computer, kahit mukha pang legit ang app.”
Ipinapakita nito ang isang kritikal na tanong sa market. Habang nagra-race ang mga developer na gumawa ng “smart” wallets na pwedeng ma-recover ang lost keys via social guardians, todo-invest ang hardware sector sa isolation.
Sinasabi ni Bourdon na malaki ang invest ng Trezor sa edukasyon para gawing madali intindihin ang seed phrase. Pero malinaw ang premise: sa mundo kung saan kaya ng AI magpanggap na video call mula sa CEO mo o support message mula sa exchange mo, ang tanging safe data ay yung data na hindi kailanman pumapasok sa internet.
Labanan ng AI: Depensa sa Exchange Level
Kung ang indibidwal na user ang unang linya ng depensa, ang exchange naman ang fortress. Pero hindi lang laban sa hackers na sinusubukang i-breach ang vault ang laban ng exchanges; laban din ito sa mga market manipulators at automated syndicates.
Ayon kay Vivien Lin, CPO sa BingX, ang AI ay parang double-edged sword na kailangang i-wield ng exchanges nang maayos. Hindi lang tungkol sa trading bots ang integration ng AI sa finance; ito’y tungkol sa balanse at maingat na integration.
“Pinapayagan ng AI ang exchanges na makilala ang patterns, monitor ang unusual trading behavior, at ma-detect ang vulnerabilities bago ito maging tunay na banta. Sa BingX, tinitingnan namin ang AI hindi bilang shield kundi bilang early-warning system na tumutulong sa amin na maging proactive.”
— Vivien Lin, CPO sa BingX
Mahalaga ang “early-warning” capability na ito sa isang 24/7 na merkado. Hindi kayang bantayan ng human security teams ang milyon-milyong transactions kada segundo para sa mga subtle anomalies na nauuna sa isang exploit. Pero pagdating ng AI sa security stack, may tanong dito tungkol sa tiwala. Kapag ni-freeze ng algorithm ang pondo mo dahil sa “predict” nitong banta, yun ba ay seguridad o overreach?
Binigyang-diin ni Lin na ang solusyon ay nasa pagitan ng automation at human oversight. “Nagdadala ng bilis at precision ang automation, pero ang tiwala pa rin ay nanggagaling sa transparency,” sabi niya. “Dapat maunawaan ng mga users kung paano ginagamit ang AI…ang AI ay para palakasin ang kumpiyansa, hindi para gawing dependent.”
Hindi isang black box ang kinabukasan ng exchange security. Hybrid model ito kung saan ang AI ang bahala sa bilis ng banta, pero ang mga tao ang nagdidisenyo ng ethics sa pagresponde.
Financial Firewall: Pag Kulang ang Code
Habang binibigay ng AI ang digital na shield, ayon kay Vugar Usi, COO ng Bitget, ang ultimate security layer ay financial at hindi lang digital. Sa industriyang madalas maapektuhan ng mga black swan events, hindi sapat ang umasa lang sa software para mahuli ang masamang gawi. Dapat solvent ang exchanges para kayaning i-absorb ang shock kung ma-breach ang technological walls.
“Hindi tayo pwedeng umasa sa code lang para maging perfect 100% of the time. Hindi yun posibleng mangyari sa estadistika. Ang tunay na seguridad ay ang pagkakaroon ng matibay na financial safety net. Ito ang dahilan kung bakit ang industriya ay lumilipat patungo sa transparent na Protection Funds. Kung ma-breach man ang technical wall, dapat pa ring mapanatag ang user.”
— Vugar Usi, COO sa Bitget
Binanggit ni Usi na tapos na ang panahon ng “trust me, bro” banking. Pinagsasama ng bagong standard ang active AI defense at passive na on-chain verifiable insurance.
“Ang Proof of Reserves ay baseline, pero ang Proof of Protection ang kinabukasan,” dagdag ni Usi. “Hindi lang dapat magtiwala sa amin ang mga users; dapat nila itong i-verify ang solvency namin in real-time. Lumilipat tayo mula sa isang era ng obscurity papunta sa era kung saan kasing kita ng blockchain mismo ang kakayahan ng exchange na takpan ang pagkalugi.”
Hindi isang black box ang kinabukasan ng exchange security. Hybrid model ito kung saan ang AI ang bahala sa bilis ng banta (BingX), pero transparent capital reserves ang nagsisilbing ultimate fail-safe (Bitget).
Institutional Dilemma: Higit pa sa Cold Storage
Habang ang mga individual ay nag-aalala sa phishing at exchanges ay nagwo-worry sa pattern recognition, ibang problema ang kinakaharap ng mga institusyon: Liquidity vs. Security.
Matagal nang sinusunod ng mga institutional investor ang simple at tradisyunal na method ng deep cold storage. Dito, offline na gumagawa ng keys, itinatago ito sa mga secure na lugar, at maraming tao ang kailangang personal na pumirma sa transaction. Safe siya, pero mabagal. Sa merkado kung saan ang arbitrage opportunities ay nawawala sa milliseconds, ang pag-antay ng 24 na oras para ilipat ang pondo mula cold storage ay hindi praktikal.
Sa kabilang banda, ang Multi-Party Computation (MPC), kung saan hinahati ang private key “shards” sa iba’t ibang servers, ay mabilis pero historically ay tingin ng iba na masabing hindi kasing secure ng tunay na air-gapped storage.
Ayon kay Arthur Firstov, CBO ng Mercuryo, unti-unti nang nalalagpasan ng industriya ang binary choice na ito.
Sabi ni Firstov, “Ang simpleng sagot: walang model na nananalo mag-isa — ang future ay nasa tiered custody.”
Sinusuri ni Firstov ang advanced na arkitektura na hawig sa traditional banking pero gumagamit ng mga cryptographic tools. Ipinapakita niya ang pagkakaiba ng pangangailangan ng static asset managers (gaya ng Grayscale) sa aktibong trading firms, sa pamamagitan ng pagpayag na mag-transfer ng real-time nang hindi nawawala ang control sa private keys.
“Ang cold storage pa rin ang nagbibigay ng pinakamataas na security para sa long-term, offline reserves… Ideal ito para sa static AUM, pero imposible siyang gawing automatic. Ang MPC custody, na dinevelop ng Fireblocks, Copper ClearLoop, at Coinbase Prime, ay nag-aaddress nito para sa active funds.”
— Arthur Firstov, CBO sa Mercuryo
Pero ang tunay na innovation, ayon kay Firstov, ay ang paglabas ng Tiered Programmable Custody na, sa wakas, nagbibigay-daan sa self-custody na maging compatible sa automation at high-frequency operations. Kaya naman, palaging nasa dulong bahagi ito ng modern custody stack.
- The Hot Layer: Ang MPC-based smart accounts ang humahawak sa real-time executions at cross-venue routing.
- The Warm Layer: Ito ay mga environment na may policies kung saan inilalagay ang operational liquidity. Binanggit ni Firstov ang “Stripe’s Privy model” na isang halimbawa, kung saan pinapahintulutan ang paggamit ng encrypted wallet shares sa ilalim ng strict compliance boundaries.
- The Cold Layer: Ito ang tradisyunal na offline hardware vault para sa pangmatagalang reserba.
“Ang tunay na innovation ay hindi lang sa custody — ito ay ang programmable governance sa custody,” dagdag ni Firstov. “Nagiging code ang seguridad, hindi ceremony.”
Ang pagbabagong ito ay nagbibigay-daan sa mga institusyon na mag-set ng rules—tulad ng “walang transfer na lampas $1M nang walang tatlong approvals” o “payagan lang ang automated trading sa mga whitelisted DEXs”—direkta sa custody infrastructure, kaya ang self-custody ay mula sa manual workflow ay nagiging handa sa automation.
Ang Glass House: Privacy at Gastos ng Identity
Habang pina-secure natin ang pondo gamit ang hardware at programmable custody, harapan naman natin ang huling, marahil pinakaphilosophical na balakid: Identity.
Isang transparent ledger ang blockchain. Kita ang bawat transaksyon. Para sa mga high-net-worth individuals at institusyon (“whales”), ito ay nagiging security risk. Kapag alam ng mundo ang wallet address mo, pwede ka nilang unahan sa trades, i-target sa dusting attacks, o i-blackmail.
Aminado si Federico Variola, CEO ng Phemex, na ang pangarap ng total privacy sa public ledger ay unti-unting naglalaho, pero sinasabi niya na ito marahil ay isang kailangang trade-off para sa isang mature na merkado.
“Wala talagang paraan para hindi mag-sacrifice ng ilang level ng user privacy kapag madalas kang gumamit ng public ledger,” sabi ni Variola. Binanggit niya ang mga platform tulad ng Hyperliquid, kung saan ang mga malalaking trader ay essential na mga public figures.
Subalit, nag-aalok si Variola ng kakaibang pananaw: Ang mga Centralized Exchanges (CEXs) sa ngayon ay parang nagiging privacy layer ng industriya. Sabi niya:
“Ang mga centralized exchange… ay parang mga black box: kapag naipasok at na-withdraw na ang pondo, effectively ay nare-reset ang on-chain trace.”
Pero ang pag-asa sa CEXs para sa privacy ay panandaliang solusyon lang. Pangmatagalang solusyon ay nasa cryptographic innovation—lalo na ang Zero-Knowledge (ZK) proofs at verifiable credentials. Nakikita ni Variola ang hinaharap kung saan “Ang pagkakaroon ng credible, verifiable on-chain identity ay nagbibigay-daan sa users na makakuha ng mas mataas na kalidad ng opportunities… habang hawak pa rin ang kontrol sa kung gaano karami ng kanilang aktibidad ang kanilang ipapakita.”
Ang konsepto ng “Verifiable Identity” ay nagpapahintulot na i-prove ng user na sila ay creditworthy o KYC-compliant nang hindi kinakailangang ipakita ang kanilang buong transaction history sa publiko.
Data Bottleneck: Medyo Mabagal na Yung Usad
Gayunpaman, may technical na balakid sa vision na ito ng decentralized identity. Para magkaroon ng “reputation” on-chain, kailangan mo ng history. Kailangan mo ng data. Sa kasalukuyan, mahal ang pagstore ng malaking dami ng historical data sa high-performance blockchains (tulad ng Solana).
Kinikilala ito ni Bernie Blume, Founder at CEO ng Xandeum Labs, bilang nawawalang link:
“Kailangan ng decentralized identity ng maraming decentralized historical data, na pwedeng gawing scores. Sa ngayon, off-chain lang pwedeng mabuhay ang historical [data] na ito, na nagpapacentralize muli sa buong proseso.”
Nagsasabi si Blume na para sa “Reputation Age” ng crypto na magsimula, kailangan natin ng breakthrough sa storage scaling. Kung ang credit score mo ay umaasa sa data na nasa centralized AWS server, hindi mo talaga nasolusyunan ang problema.
Ang mga tech solutions tulad ng Xandeum ay naglalayong magbigay ng scalable on-chain storage layer na nagpapahintulot sa identity data na mabuhay kasabay ng financial transactions, immutable at decentralized.
Konklusyon: Ang Patong-patong na Depensa
Habang tinitingnan natin ang paparating na bull market at ang mass adoption na maaaring sumunod, ang konsepto ng “paghawak ng pera” ay nagbago na.
Hindi na ito tungkol lang sa steel plate na nakabaon sa garden. Ito ay isang tiered system.
- Para sa indibidwal, ito ay labanan ng disiplina, gamit ang hardware wallets at pag-iwas sa tukso ng AI-enhanced social engineering.
- Para sa exchange, ito ay isang algorithmic na digmaan, gamit ang AI para matukoy ang banta bago ito lumabas.
- Para sa institusyon, ito ay tungkol sa programmable governance, gamit ang code para i-manage ang daloy ng pondo sa mga hot, warm, at cold states.
- At para sa ecosystem, ito ay tungkol sa pagsosolusyon sa identity paradox, sa pag-scale ng storage at privacy tech para maipakita natin kung sino tayo nang hindi isinasakripisyo ang lahat ng ating pag-aari.
