Wawancara dengan CISO Trust Wallet Eve Lam: Kepercayaan dompet tidak bergantung pada slogan, melainkan melindungi aset pengguna melalui audit independen

Eve Lam, Chief Information Security Officer (CISO) Trust Wallet, berbagi bagaimana dia membawa kerasnya keuangan tradisional ke dunia Web3. (Sinopsis: CZ meletupkan token Trust Wallet TWT melonjak sebesar 40%; Pedang mengacu pada era 1 miliar pengguna Web3) (Suplemen latar belakang: Apa itu WaaS “wallet-as-a-service” yang diluncurkan oleh Trust Wallet, dan analisis kelebihan dan kekurangan, dapatkah itu menjadi arus utama di masa depan? Di pasar cryptocurrency, kepercayaan adalah aset yang lebih langka daripada harga koin. Ketika peretasan dan tekanan regulasi menjadi norma, bagaimana dompet dapat dipastikan sebagai garis pertahanan terakhir untuk aset pengguna? Kami dengan senang hati mewawancarai Chief Information Security Officer (CISO) Trust Wallet Eve Lam, seorang veteran keamanan 12 tahun yang telah melayani raksasa keuangan tradisional Wall Street Morgan Stanley, untuk berbagi bagaimana dia membawa kekakuan keuangan tradisional ke dunia Web3 dan mengungkapkan bagaimana Trust Wallet telah membangun benteng kepercayaan yang dapat diverifikasi untuk lebih dari 200 juta pengguna di seluruh dunia melalui AI, kebijakan open source, dan sertifikasi standar internasional. Dari Wall Street ke Web3, Keamanan Berubah Dinamis: Pertama-tama, kami ingin tahu tentang latar belakang Anda. Anda memiliki banyak pengalaman di Web2 sebelum bergabung dengan Web3, apa yang membuat Anda memutuskan untuk melangkah ke bidang baru ini? Eve Lam: Tentu saja, saya Eve Lam, dan saat ini saya adalah Chief Information Security Officer di Trust Wallet. Dalam tiga tahun sejak bergabung dengan Binance dan Trust Wallet, karir saya telah didedikasikan untuk menjembatani keuangan tradisional dan dunia terdesentralisasi. Sebelum itu, saya menghabiskan 12 tahun di Morgan Stanley, sebuah bank investasi di New York, sebagai Kepala Arsitektur Keamanan, dan saya dapat mengatakan bahwa saya sangat akrab dengan lanskap keamanan Web2. Sekitar empat tahun yang lalu, saya mengembangkan kepercayaan besar pada cryptocurrency dan cukup beruntung diberi kesempatan untuk bergabung dengan Binance. Terus terang, saya baru mengenal keamanan Web3 pada saat itu, tetapi sejak bergabung dengan Trust Wallet, saya telah belajar dari pakar keamanan top setiap hari, menangani sejumlah besar insiden keamanan, serangan peretasan, dan belajar dari kasus penipuan yang tak terhitung jumlahnya bagaimana melindungi pengguna kami dan bahkan membantu mereka memulihkan dana mereka. Itulah yang saya lakukan sekarang. Inti dari keamanan Web3: “Kepercayaan” seharusnya tidak hanya menjadi slogan Dinamika: Sebagai CISO Trust Wallet, bagaimana Anda melihat keamanan Web3 menjadi masalah utama di tahun 2025? Eve Lam: “Trust Wallet menjadikan keamanan sebagai prioritas utama karena pelanggan kami menggunakan dompet kami berdasarkan kepercayaan. Jika tidak aman, dana akan berisiko dan mereka tidak boleh menggunakan dompet yang tidak aman.” Saya pikir keamanan memanifestasikan dirinya pada dua tingkat utama. Yang pertama adalah untuk melindungi pengguna, terutama pemula. Trust Wallet menarik banyak pengguna baru dengan antarmukanya yang bersih dan mudah digunakan, tetapi mereka juga yang paling rentan terhadap penipuan. Web3 penuh dengan segala macam jebakan, mulai dari “token honeypot” hingga berbagai penipuan phishing. Itulah mengapa kami mengembangkan fitur yang disebut Security Scanner, yang bertindak seperti co-pilot, dan ketika pengguna mencoba berinteraksi dengan alamat atau kontrak yang mencurigakan, peringatan muncul: “Hei, tolong jangan kirim uang ke orang asing atau penipu.” Tujuan kami adalah memberikan kebebasan kepada semua pengguna, veteran dan pemula, untuk menjelajahi peluang Web3 di lingkungan yang aman. “Kita tidak harus 'mempercayai saudaraku'”, tiga garis pertahanan untuk mengkonsolidasikan parit Perkembangan dinamis: Selain melindungi pengguna dari ancaman eksternal, bagaimana cara memastikan keamanan Trust Wallet itu sendiri? Baru-baru ini, tampaknya pelaku industri lain sendiri telah diretas. Eve Lam: Ya, sistem perlindungan itu sendiri adalah garis pertahanan kedua kami. Hanya beberapa hari yang lalu, kami mendengar bahwa kode sumber rekan-rekan kami telah dirusak oleh peretas, menyebabkan pengguna terpengaruh. Untuk mencegah hal ini terjadi, kami telah mengambil tindakan yang sangat ketat. Trust Wallet menjalani rata-rata 40 audit keamanan per tahun oleh pakar keamanan top dunia dan “peretas topi putih” yang memeriksa ulang kode sumber kami untuk memastikan tidak ada kerentanan yang dapat dieksploitasi. Akhirnya, dan yang paling penting, kami merangkul standar peraturan. Meskipun ruang DeFi belum sepenuhnya diatur, kami telah memajukan penerapan kami dan mencapai dua sertifikasi internasional, ISO 27001 (Manajemen Keamanan Informasi) dan ISO 27701 (Manajemen Informasi Privasi). Artinya, proses operasional Trust Wallet, baik dari segi keamanan maupun perlindungan privasi, telah memenuhi standar tertinggi yang diakui secara internasional. Dinamika: Ini tampaknya tidak umum di industri ini, jadi mengapa Trust Wallet memilih jalur yang lebih sulit tetapi lebih patuh? Eve Lam: Kepercayaan yang ingin kami bangun dapat diverifikasi. Itulah mengapa kami melakukan tiga hal utama: Pertama, kami membuka sumber kode sumber sehingga siapa pun yang memiliki kekhawatiran tentang sistem kami dapat melihatnya sendiri dan membuktikan bahwa kami tidak menyembunyikan pintu belakang apa pun. Kedua, kami mempekerjakan auditor ISO independen untuk memverifikasi cara kami beroperasi dan menunjukkan bahwa kami dengan jujur mengutamakan keamanan dan privasi pengguna kami. “Di Web3, banyak pemain dompet non-kustodian hanya mengatakan 'percayalah, bro.' Tetapi kami mengadopsi prinsip zero-trust, dan kami tidak hanya membayar layanan bibir untuk dipercaya, tetapi mempekerjakan sejumlah auditor independen dari Eropa, Amerika Serikat, dan Asia untuk mengeluarkan laporan bahwa Trust Wallet dapat dipercaya.” Bukti pihak ketiga jauh lebih kuat daripada propaganda kita sendiri. Tentu saja, kami juga akan mengatakan bahwa kami baik, tetapi kami lebih suka memiliki para ahli dari seluruh dunia yang mendukung kami. Pengawal Tak Terlihat AI: Mensimulasikan Perdagangan, Peringatan Dini Risiko Dinamika Dinamis: Anda menyebutkan penggunaan solusi keamanan berbasis AI, seperti deteksi ancaman waktu nyata, bagaimana cara kerjanya? Eve Lam: AI sebagian besar bekerja di belakang layar, dan pengguna sering tidak menyadarinya. AI kami bekerja ketika pengguna siap untuk menghubungkan dompet ke situs web phishing atau DApp berbahaya dan siap untuk menandatangani transaksi. Ini “mensimulasikan” hasil transaksi dan segera memperingatkan pengguna jika ada aktivitas berbahaya atau mencurigakan yang terdeteksi, seperti dana yang ditransfer ke alamat penipuan yang diketahui. Pentingnya AI terletak pada kenyataan bahwa metode penipuan sangat kompleks, dan sulit untuk menilai apakah itu baik atau buruk hanya dengan melihat kontrak pintar. Kami telah bermitra dengan sejumlah vendor keamanan untuk membangun “jaringan intelijen ancaman” yang luas. AI mempelajari pola scammer dari perilaku ratusan juta pengguna (bukan hanya pengguna Trust Wallet) dan memberikan skor risiko seperti “sangat berbahaya”, “cukup berisiko”, atau “aman”. Ini seperti sistem kekebalan kolektif di mana kita berbagi kecerdasan dan melawan peretas bersama-sama. Babak baru dalam RWA: Membeli “saham Huida” di dompet Anda Dynamics: Trust Wallet baru-baru ini meluncurkan fitur aset dunia nyata (RWA) yang memungkinkan pengguna mengakses saham atau ETF yang ditokenisasi langsung di dalam aplikasi. Apa arti pengumuman ini untuk menghubungkan keuangan tradisional dengan Web3? Hawa L…