Phỏng vấn CISO của Trust Wallet, Eve Lam: Niềm tin vào ví không dựa vào khẩu hiệu, mà bảo vệ tài sản của người dùng bằng kiểm toán độc lập.

Eve Lam, Giám đốc Bảo mật Thông tin (CISO) của Trust Wallet, chia sẻ cách cô ấy mang sự khắc nghiệt của tài chính truyền thống vào thế giới Web3. (Tóm tắt nội dung: CZ retweet kích nổ token Trust Wallet TWT tăng 40%; Thanh kiếm đề cập đến kỷ nguyên 1 tỷ người dùng Web3) (Bổ sung cơ bản: WaaS “ví như một dịch vụ” do Trust Wallet ra mắt là gì và phân tích những ưu nhược điểm, nó có thể trở thành xu hướng chủ đạo trong tương lai? Trên thị trường tiền điện tử, niềm tin là một tài sản khan hiếm hơn giá của đồng tiền. Khi hack và áp lực pháp lý trở thành tiêu chuẩn, làm thế nào để đảm bảo ví là tuyến phòng thủ cuối cùng cho tài sản của người dùng? Chúng tôi rất vui mừng được phỏng vấn Giám đốc An ninh Thông tin (CISO) của Trust Wallet Eve Lam, một cựu chiến binh bảo mật 12 năm, người đã phục vụ gã khổng lồ tài chính truyền thống Phố Wall Morgan Stanley, để chia sẻ cách cô ấy mang sự nghiêm ngặt của tài chính truyền thống vào thế giới Web3 và tiết lộ cách Trust Wallet đã xây dựng một pháo đài tin cậy có thể kiểm chứng cho hơn 200 triệu người dùng trên toàn thế giới thông qua AI, chính sách mã nguồn mở và chứng nhận tiêu chuẩn quốc tế. Từ Phố Wall đến Web3, bảo mật trở nên năng động: Trước hết, chúng tôi tò mò về nền tảng của bạn. Bạn đã có nhiều kinh nghiệm trong Web2 trước khi tham gia Web3, điều gì khiến bạn quyết định bước vào lĩnh vực mới này? Eve Lam: Tất nhiên, tôi là Eve Lam, và tôi hiện là Giám đốc Bảo mật Thông tin tại Trust Wallet. Trong ba năm kể từ khi gia nhập Binance và Trust Wallet, sự nghiệp của tôi đã dành riêng cho việc kết nối tài chính truyền thống và thế giới phi tập trung. Trước đó, tôi đã có 12 năm làm việc tại Morgan Stanley, một ngân hàng đầu tư ở New York, với tư cách là Trưởng bộ phận Kiến trúc bảo mật và tôi có thể nói rằng tôi rất quen thuộc với bối cảnh bảo mật của Web2. Khoảng bốn năm trước, tôi đã phát triển một niềm tin lớn vào tiền điện tử và đủ may mắn để có cơ hội tham gia Binance. Thành thật mà nói, tôi chưa quen với bảo mật Web3 vào thời điểm đó, nhưng kể từ khi tham gia Trust Wallet, tôi đã học hỏi từ các chuyên gia bảo mật hàng đầu mỗi ngày, xử lý một số lượng lớn các sự cố bảo mật, tấn công hack và học hỏi từ vô số trường hợp gian lận cách bảo vệ người dùng của chúng tôi và thậm chí giúp họ thu hồi tiền của mình. Đó là những gì tôi làm bây giờ. Trọng tâm của bảo mật Web3: “Trust” không nên chỉ là một khẩu hiệu Động lực: Là CISO của Trust Wallet, bạn thấy bảo mật Web3 trở thành vấn đề quan trọng vào năm 2025 như thế nào? Eve Lam: “Trust Wallet coi bảo mật là ưu tiên hàng đầu vì khách hàng của chúng tôi sử dụng ví của chúng tôi dựa trên sự tin tưởng. Nếu nó không an toàn, tiền sẽ gặp rủi ro và họ không nên sử dụng bất kỳ ví không an toàn nào”. Tôi nghĩ rằng an ninh thể hiện ở hai cấp độ chính. Đầu tiên là bảo vệ người dùng, đặc biệt là người mới. Trust Wallet thu hút một lượng lớn người dùng mới với giao diện sạch sẽ, dễ sử dụng, nhưng họ cũng dễ bị lừa đảo nhất. Web3 có đầy đủ các loại cạm bẫy, từ “mã thông báo honeypot” đến các trò lừa đảo lừa đảo khác nhau. Đó là lý do tại sao chúng tôi đã phát triển một tính năng gọi là Security Scanner, hoạt động giống như một phi công phụ và khi người dùng cố gắng tương tác với một địa chỉ hoặc hợp đồng đáng ngờ, một cảnh báo sẽ bật lên: “Này, vui lòng không gửi tiền cho người lạ hoặc kẻ lừa đảo.” Mục tiêu của chúng tôi là mang đến cho tất cả người dùng, những người kỳ cựu cũng như người mới, tự do khám phá các cơ hội Web3 trong một môi trường an toàn. “Chúng ta không cần phải 'tin tưởng anh trai tôi'”, ba tuyến phòng thủ để củng cố hào nước phát triển năng động: Ngoài việc bảo vệ người dùng khỏi các mối đe dọa bên ngoài, làm thế nào để đảm bảo tính bảo mật của chính Trust Wallet? Gần đây, có vẻ như chính những người chơi khác trong ngành đã bị tấn công. Eve Lam: Vâng, bản thân hệ thống bảo vệ là tuyến phòng thủ thứ hai của chúng tôi. Chỉ vài ngày trước, chúng tôi nghe nói rằng mã nguồn của các đồng nghiệp của chúng tôi đã bị tin tặc giả mạo, khiến người dùng bị ảnh hưởng. Để ngăn chặn điều này xảy ra, chúng tôi đã thực hiện các biện pháp cực kỳ nghiêm ngặt. Trust Wallet trải qua trung bình 40 cuộc kiểm tra bảo mật mỗi năm bởi các chuyên gia bảo mật hàng đầu thế giới và “tin tặc mũ trắng”, những người kiểm tra kỹ mã nguồn của chúng tôi để đảm bảo không có bất kỳ lỗ hổng nào có thể khai thác. Cuối cùng, và quan trọng nhất, chúng tôi tuân thủ các tiêu chuẩn quy định. Mặc dù không gian DeFi vẫn chưa được quản lý đầy đủ, nhưng chúng tôi đã đẩy mạnh triển khai và đạt được hai chứng nhận quốc tế, ISO 27001 (Quản lý bảo mật thông tin) và ISO 27701 (Quản lý thông tin bảo mật). Điều này có nghĩa là các quy trình hoạt động của Trust Wallet, cả về bảo mật và bảo vệ quyền riêng tư, đã đáp ứng các tiêu chuẩn cao nhất được quốc tế công nhận. Động lực: Điều này dường như không phổ biến trong ngành, vậy tại sao Trust Wallet lại chọn một con đường khó khăn hơn nhưng tuân thủ hơn? Eve Lam: Niềm tin mà chúng tôi muốn xây dựng là có thể kiểm chứng được. Đó là lý do tại sao chúng tôi đã làm ba điều quan trọng: Thứ nhất, chúng tôi mở mã nguồn để bất kỳ ai lo lắng về hệ thống của chúng tôi có thể tự mình nhìn thấy nó và chứng minh rằng chúng tôi không che giấu bất kỳ cửa hậu nào. Thứ hai, chúng tôi thuê các đánh giá viên ISO độc lập để xác minh cách chúng tôi hoạt động và chứng minh rằng chúng tôi trung thực đặt bảo mật và quyền riêng tư của người dùng lên hàng đầu. “Trên Web3, nhiều người chơi ví không giám sát chỉ nói 'tin tôi đi, anh bạn.' Nhưng chúng tôi áp dụng nguyên tắc không tin cậy và chúng tôi không chỉ nói về việc được tin tưởng, mà còn thuê một số kiểm toán viên độc lập từ Châu Âu, Hoa Kỳ và Châu Á để đưa ra các báo cáo rằng Trust Wallet đáng tin cậy.” Bằng chứng của bên thứ ba mạnh mẽ hơn nhiều so với tuyên truyền của chính chúng ta. Tất nhiên, chúng tôi cũng sẽ nói rằng chúng tôi giỏi, nhưng chúng tôi muốn có các chuyên gia từ khắp nơi trên thế giới tán thành chúng tôi. Vệ sĩ vô hình của AI: Mô phỏng giao dịch, cảnh báo sớm rủi ro Động lực động: Bạn đã đề cập đến việc sử dụng các giải pháp bảo mật dựa trên AI, chẳng hạn như phát hiện mối đe dọa theo thời gian thực, điều này hoạt động như thế nào? Eve Lam: AI chủ yếu hoạt động ở hậu trường và người dùng thường không nhận thấy điều đó. AI của chúng tôi hoạt động khi người dùng sẵn sàng kết nối ví với trang web lừa đảo hoặc DApp độc hại và sẵn sàng ký giao dịch. Nó “mô phỏng” kết quả của giao dịch và ngay lập tức cảnh báo người dùng nếu phát hiện thấy bất kỳ hoạt động độc hại hoặc đáng ngờ nào, chẳng hạn như tiền được chuyển đến một địa chỉ gian lận đã biết. Tầm quan trọng của AI nằm ở chỗ các phương pháp gian lận cực kỳ phức tạp và rất khó để đánh giá chúng tốt hay xấu chỉ bằng cách nhìn vào các hợp đồng thông minh. Chúng tôi đã hợp tác với một số nhà cung cấp bảo mật để xây dựng một “mạng lưới tình báo mối đe dọa” rộng lớn. AI học các mẫu kẻ lừa đảo từ hành vi của hàng trăm triệu người dùng (không chỉ người dùng Trust Wallet) và đưa ra các điểm rủi ro như “rất nguy hiểm”, “rủi ro vừa phải” hoặc “an toàn”. Nó giống như một hệ thống miễn dịch tập thể, nơi chúng ta chia sẻ thông tin tình báo và cùng nhau chống lại tin tặc. Một chương mới trong RWA: Mua “cổ phiếu Huida” trong ví của bạn Dynamics: Trust Wallet gần đây đã ra mắt tính năng tài sản trong thế giới thực (RWA) cho phép người dùng truy cập cổ phiếu hoặc ETF được mã hóa trực tiếp trong ứng dụng. Thông báo này có ý nghĩa gì đối với việc kết nối tài chính truyền thống với Web3? Eve L…