\u5927\u5bb6\u8bfb\u5b8c\u89c9\u5f97\u6709\u5e2e\u52a9\u8bb0\u5f97\u5173\u6ce8\u548c\u70b9\u8d5e!!!<\/p>\n
\u533a\u5757\u94fe\u3001\u52a0\u5bc6\u8d27\u5e01\u548c Web3 \u6280\u672f\u4e0e\u6570\u5b57\u94f6\u884c\u548c\u91d1\u878d\u79d1\u6280\u8fd0\u8425\u7684\u5feb\u901f\u96c6\u6210\u521b\u9020\u4e86\u4e00\u4e2a\u5c06\u4f20\u7edf\u91d1\u878d\u7cfb\u7edf\u4e0e\u53bb\u4e2d\u5fc3\u5316\u5143\u7d20\u76f8\u7ed3\u5408\u7684\u96c6\u6210\u73af\u5883\u3002\u672c\u6587\u4ecb\u7ecd\u4e86 CryptoNeo \u5a01\u80c1\u5efa\u6a21\u6846\u67b6 (CNTMF),\u8fd9\u662f\u4e00\u4e2a\u62df\u8bae\u7684\u6846\u67b6,\u65e8\u5728\u89e3\u51b3\u8fd9\u4e9b\u751f\u6001\u7cfb\u7edf\u4e2d\u7684\u98ce\u9669,\u4f8b\u5982\u9884\u8a00\u673a\u7eb5\u548c\u8de8\u94fe\u6f0f\u6d1e\u5229\u7528\u3002CNTMF \u4ee3\u8868\u4e86\u5bf9 STRIDE\u3001OWASP Top 10\u3001NIST \u6846\u67b6\u3001LINDDUN \u548c PASTA \u7b49\u65e2\u5b9a\u65b9\u6cd5\u7684\u62df\u8bae\u6269\u5c55,\u540c\u65f6\u7ed3\u5408\u4e86\u5b9a\u5236\u7684\u7ec4\u4ef6,\u5305\u62ec\u6df7\u5408\u5c42\u5206\u6790\u3001\u9488\u5bf9\u52a0\u5bc6\u8d27\u5e01\u7279\u5b9a\u98ce\u9669\u7684 CRYPTOQ \u52a9\u8bb0\u7b26\u548c AI \u589e\u5f3a\u53cd\u9988\u5faa\u73af\u3002\u5229\u7528 2025 \u5e74\u4e8b\u4ef6\u7684\u771f\u5b9e\u6570\u636e,CNTMF \u652f\u6301\u6570\u636e\u9a71\u52a8\u7684\u7f13\u89e3\u4ee5\u51cf\u5c11\u635f\u5931,2025 \u5e74\u4e0a\u534a\u5e74,344 \u4e2a\u5b89\u5168\u4e8b\u4ef6\u7684\u603b\u635f\u5931\u7ea6\u4e3a 24.7 \u4ebf\u7f8e\u5143(CertiK via GlobeNewswire,2025 \u5e74;Infosecurity Magazine,2025 \u5e74)\u300211\u6ce8\u610f:\u6570\u5b57\u56e0\u6765\u6e90\u800c\u5f02;CertiK \u901a\u8fc7 GlobeNewswire(2025 \u5e74)\u62a5\u544a\u4e86 24.7 \u4ebf\u7f8e\u5143(\u672a\u6307\u5b9a\u4e8b\u4ef6\u8ba1\u6570),\u4fe1\u606f\u5b89\u5168\u6742\u5fd7(2025 \u5e74)\u62a5\u544a\u4e86 344 \u8d77\u4e8b\u4ef6\u4e2d\u7684 24.7 \u4ebf\u7f8e\u5143,\u800c Bitget(2025 \u5e74)\u5173\u6ce8 21 \u4ebf\u7f8e\u5143(75 \u6b21\u91cd\u5927\u9ed1\u5ba2\u653b\u51fb,CryptoSlate,2025 \u5e74,\u5f15\u7528 TRM Labs;\u223c80% \u7684\u57fa\u7840\u8bbe\u65bd,\u223c70% \u7684\u88ab\u76d7\u4ef7\u503c\u4e0e\u671d\u9c9c\u6709\u5173)\u3002\u51c0\u4e8f\u635f:22.9 \u4ebf\u7f8e\u5143 (CertiK)\u3002\u5176\u9636\u6bb5\u6307\u5bfc\u8d44\u4ea7\u6620\u5c04\u3001\u98ce\u9669\u5206\u6790\u3001\u4f18\u5148\u7ea7\u6392\u5e8f\u3001\u7f13\u89e3\u548c\u8fed\u4ee3\u53cd\u9988\u3002\u8fd9\u6709\u52a9\u4e8e\u9632\u8303\u4e0d\u65ad\u6f14\u53d8\u7684\u98ce\u9669,\u4f8b\u5982\u56fd\u5bb6\u652f\u6301\u7684\u653b\u51fb\u3002<\/p>\n
\u533a\u5757\u94fe\u3001\u52a0\u5bc6\u8d27\u5e01\u548c Web3 \u6280\u672f\u4e0e\u6570\u5b57\u94f6\u884c\u548c\u91d1\u878d\u79d1\u6280\u516c\u53f8\u7684\u6574\u5408\u5df2\u7ecf\u52a0\u901f\u3002\u5b83\u652f\u6301\u521b\u65b0\u670d\u52a1,\u4f8b\u5982\u65e0\u7f1d\u7684\u6cd5\u5e01\u4e0a\/\u4e0b\u5761\u9053\u3001\u7528\u4e8e\u501f\u8d37\u548c\u6d41\u52a8\u6027\u6316\u77ff\u7684\u53bb\u4e2d\u5fc3\u5316\u91d1\u878d (DeFi) \u534f\u8bae,\u4ee5\u53ca\u7528\u4e8e\u589e\u5f3a\u5bc6\u94a5\u7ba1\u7406\u548c\u5b89\u5168\u6027\u7684\u591a\u65b9\u8ba1\u7b97 (MPC) \u94b1\u5305(Deloitte,2025)\u3002\u8fd9\u79cd\u91c7\u7528\u63d0\u4f9b\u4e86\u6548\u7387\u3001\u91d1\u878d\u5305\u5bb9\u6027\u548c\u964d\u4f4e\u7684\u4e2d\u4ecb\u6210\u672c\u3002<\/p>\n
\u7136\u800c,\u5b83\u4e5f\u521b\u9020\u4e86\u4e00\u4e2a\u96c6\u6210\u7684\u8fd0\u8425\u73af\u5883,\u5176\u4e2d\u96c6\u4e2d\u5f0f\u4f20\u7edf\u94f6\u884c\u7cfb\u7edf(\u5904\u7406\u6cd5\u5e01\u4ea4\u6613\u3001API \u7f51\u5173\u548c KYC\/AML \u7b49\u76d1\u7ba1\u5408\u89c4\u6027)\u4e0e\u53bb\u4e2d\u5fc3\u5316\u5143\u7d20(\u5982\u667a\u80fd\u5408\u7ea6\u3001\u8de8\u94fe\u6865\u548c\u533a\u5757\u94fe\u8282\u70b9)\u76f8\u4ea4\u3002\u7531\u6b64\u4ea7\u751f\u7684\u878d\u5408\u4f1a\u5e26\u6765\u5b89\u5168\u548c\u98ce\u9669\u7ba1\u7406\u95ee\u9898\u3002\u8fd9\u4e9b\u7cfb\u7edf\u9762\u4e34\u4f20\u7edf\u7684\u7f51\u7edc\u98ce\u9669\u548c\u4f20\u7edf\u6a21\u578b\u53ef\u80fd\u65e0\u6cd5\u5b8c\u5168\u89e3\u51b3\u7684\u533a\u5757\u94fe\u7279\u5b9a\u6f0f\u6d1e\u3002<\/p>\n
\u4e00\u4e2a\u4e3b\u8981\u95ee\u9898\u662f\u96c6\u6210\u6cd5\u5e01-\u52a0\u5bc6\u8d27\u5e01\u751f\u6001\u7cfb\u7edf\u7684\u590d\u6742\u6027\u3002\u8fd9\u4f1a\u589e\u52a0\u4ea4\u53c9\u70b9\u7684\u98ce\u9669\u3002\u4f8b\u5982,\u6cd5\u5e01 on-kamp \/ off-ramp \u53ef\u80fd\u4f1a\u901a\u8fc7 API \u6f0f\u6d1e\u53d7\u5230\u635f\u5bb3\u3002\u94fe\u63a5\u7684 DeFi \u96c6\u6210\u5bb9\u6613\u53d7\u5230\u9884\u8a00\u673a\u7eb5(\u5176\u4e2d\u5916\u90e8\u6570\u636e\u6e90\u88ab\u7be1\u6539\u4ee5\u89e6\u53d1\u9519\u8bef\u7684\u667a\u80fd\u5408\u7ea6\u6267\u884c)\u6216\u91cd\u5165\u653b\u51fb,\u5141\u8bb8\u9012\u5f52\u8c03\u7528\u5728\u72b6\u6001\u66f4\u65b0\u4e4b\u524d\u8017\u5c3d\u8d44\u91d1(Chainalysis,2024 \u5e74;Boughdiri et al., 2025)\u3002\u53bb\u4e2d\u5fc3\u5316\u7f51\u7edc\u4e2d\u7684\u5171\u8bc6\u5931\u8d25,\u4f8b\u5982\u5bf9\u5de5\u4f5c\u91cf\u8bc1\u660e\u94fe\u7684 51% \u653b\u51fb\u6216\u6743\u76ca\u8bc1\u660e\u7cfb\u7edf\u4e2d\u7684\u9a8c\u8bc1\u8005\u4e32\u901a,\u8fdb\u4e00\u6b65\u52a0\u5267\u4e86\u95ee\u9898\u3002\u5b83\u4eec\u53ef\u80fd\u4f1a\u5728\u4f9d\u8d56\u533a\u5757\u94fe\u8fdb\u884c\u7ed3\u7b97\u7684\u94f6\u884c\u4e1a\u52a1\u4e2d\u5b9e\u73b0\u53cc\u82b1\u6216\u4ea4\u6613\u9006\u8f6c\u3002<\/p>\n
\u533a\u5757\u94fe\u4ea4\u6613\u7684\u5047\u540d\u6027\u4f7f\u8fd9\u4e9b\u95ee\u9898\u53d8\u5f97\u66f4\u52a0\u590d\u6742\u3002\u8fd9\u4fc3\u8fdb\u4e86\u6d17\u94b1\u548c\u9003\u907f\u5236\u88c1,\u540c\u65f6\u4e0e\u4e2d\u5fc3\u5316\u7ec4\u4ef6\u7684\u5f3a\u5236\u6027 KYC\/AML \u8981\u6c42\u76f8\u51b2\u7a81(\u7f8e\u56fd\u8d22\u653f\u90e8,2024 \u5e74)\u3002\u6b64\u5916,\u4f9b\u5e94\u94fe\u98ce\u9669\u8fd8\u6e90\u4e8e\u7b2c\u4e09\u65b9\u4f9d\u8d56\u5173\u7cfb\u3002\u5176\u4e2d\u5305\u62ec\u6613\u53d7\u653b\u51fb\u7684\u9884\u8a00\u673a,\u5bfc\u81f4\u6574\u4e2a\u751f\u6001\u7cfb\u7edf\u51fa\u73b0\u7ea7\u8054\u6545\u969c(Al-Breiki \u7b49\u4eba,2020 \u5e74)\u3002<\/p>\n
\u8fd9\u4e9b\u73af\u5883\u98ce\u9669\u5efa\u6a21\u7684\u4e3b\u8981\u6311\u6218\u6e90\u4e8e\u73b0\u6709\u6846\u67b6\u7684\u5c40\u9650\u6027\u3002\u8fd9\u4e9b\u4e3b\u8981\u8bbe\u8ba1\u7528\u4e8e\u5355\u4f53\u3001\u96c6\u4e2d\u5f0f\u8f6f\u4ef6\u7cfb\u7edf\u3002\u5b83\u4eec\u4e0d\u80fd\u5b8c\u5168\u9002\u5e94\u533a\u5757\u94fe\u7684\u53bb\u4e2d\u5fc3\u5316\u3001\u4e0d\u53ef\u53d8\u548c\u5206\u5e03\u5f0f\u6027\u8d28\u3002\u4f8b\u5982,STRIDE \u662f\u4e00\u79cd\u5e7f\u6cdb\u4f7f\u7528\u7684\u6a21\u578b,\u5b83\u6709\u6548\u5730\u5bf9\u4e00\u822c\u8f6f\u4ef6\u98ce\u9669\u8fdb\u884c\u4e86\u5206\u7c7b,\u4f8b\u5982\u6b3a\u9a97(\u5192\u5145)\u3001\u7be1\u6539(\u6570\u636e\u66f4\u6539)\u3001\u5426\u8ba4(\u62d2\u7edd\u4f5c)\u3001\u4fe1\u606f\u6cc4\u9732(\u6cc4\u9732)\u3001\u62d2\u7edd\u670d\u52a1(DoS)\u548c\u6743\u9650\u63d0\u5347\u3002\u7136\u800c,\u5b83\u5ffd\u7565\u4e86\u533a\u5757\u94fe\u7279\u5b9a\u7684\u95ee\u9898,\u4f8b\u5982\u91cd\u5165\u653b\u51fb(\u653b\u51fb\u8005\u5229\u7528\u667a\u80fd\u5408\u7ea6\u4e2d\u7684\u8c03\u7528\u5e8f\u5217)\u6216\u7834\u574f\u4ea4\u6613\u6700\u7ec8\u6027\u7684\u5171\u8bc6\u5931\u8d25\u3002<\/p>\n
\u540c\u6837,OWASP \u7684 API \u5b89\u5168\u524d 10 \u540d\u786e\u5b9a\u4e86\u5173\u952e\u7684 API \u98ce\u9669,\u5305\u62ec\u635f\u574f\u7684\u5bf9\u8c61\u7ea7\u6388\u6743\u548c\u4e0d\u53d7\u9650\u5236\u7684\u8d44\u6e90\u6d88\u8017\u3002\u4f46\u5b83\u7f3a\u4e4f\u9488\u5bf9\u96c6\u6210\u6cd5\u5b9a\u8d27\u5e01-\u52a0\u5bc6\u8d27\u5e01\u751f\u547d\u5468\u671f\u7684\u5b9a\u5236\u96c6\u6210,\u4f8b\u5982\u4fdd\u62a4\u5c06\u4e2d\u5fc3\u5316 API \u94fe\u63a5\u5230\u53bb\u4e2d\u5fc3\u5316\u534f\u8bae\u7684\u8de8\u94fe\u6865\u3002NIST SP 800-218 \u63d0\u4f9b\u6709\u5173\u5b89\u5168\u8f6f\u4ef6\u4f9b\u5e94\u94fe\u7684\u6307\u5357\u3002\u5b83\u5f3a\u8c03\u6f0f\u6d1e\u626b\u63cf\u548c\u4f9d\u8d56\u7ba1\u7406\u7b49\u5b9e\u8df5\u3002\u7136\u800c,\u5b83\u5e76\u6ca1\u6709\u5177\u4f53\u89e3\u51b3\u53bb\u4e2d\u5fc3\u5316\u8d26\u672c\u7684\u6311\u6218,\u4f8b\u5982\u4f7f\u4fee\u8865\u667a\u80fd\u5408\u7ea6\u53d8\u5f97\u56f0\u96be\u7684\u4e0d\u53d8\u6027\u6216\u5bf9\u5bb9\u6613\u7eb5\u7684\u5916\u90e8\u9884\u8a00\u673a\u7684\u4f9d\u8d56\u3002<\/p>\n
LINDDUN \u63d0\u4f9b\u4e86\u4e00\u4e2a\u5f3a\u5927\u7684\u9690\u79c1\u98ce\u9669\u6a21\u578b\u3002\u5b83\u5c06\u98ce\u9669\u5206\u4e3a\u53ef\u94fe\u63a5\u6027(\u5173\u8054\u6570\u636e\u70b9)\u3001\u53ef\u8bc6\u522b\u6027(\u63ed\u793a\u8eab\u4efd)\u3001\u4e0d\u53ef\u5426\u8ba4\u6027(\u4e0d\u53ef\u5426\u8ba4\u7684\u884c\u4e3a)\u3001\u53ef\u68c0\u6d4b\u6027(\u89c2\u5bdf\u6d3b\u52a8)\u3001\u4fe1\u606f\u62ab\u9732(\u6cc4\u9732)\u3001\u65e0\u77e5(\u7528\u6237\u65e0\u77e5)\u548c\u4e0d\u5408\u89c4(\u8fdd\u53cd\u76d1\u7ba1)\u3002\u4f46\u5b83\u9700\u8981\u6269\u5c55\u6765\u6574\u5408\u52a0\u5bc6\u8d27\u5e01\u539f\u751f\u9690\u79c1\u5de5\u5177,\u4f8b\u5982\u96f6\u77e5\u8bc6\u8bc1\u660e (zk-SNARK) \u6216\u591a\u65b9\u8ba1\u7b97\u3002\u8fd9\u4e9b\u5bf9\u4e8e\u4fdd\u62a4\u6570\u5b57\u94f6\u884c\u5904\u7406\u654f\u611f KYC \u4fe1\u606f\u4ee5\u53ca\u94fe\u4e0a\u4ea4\u6613\u7684\u7528\u6237\u6570\u636e\u81f3\u5173\u91cd\u8981\u3002<\/p>\n
\u6b64\u5916,\u91d1\u878d\u79d1\u6280\u7684\u5feb\u901f\u53d1\u5c55,\u5305\u62ec\u5bf9\u5f00\u653e\u94f6\u884c API \u548c\u7b2c\u4e09\u65b9\u96c6\u6210\u7684\u4f9d\u8d56,\u7ed9\u786e\u4fdd\u5f3a\u5927\u7684\u7f51\u7edc\u5b89\u5168\u5e26\u6765\u4e86\u6311\u6218\u3002\u788e\u7247\u5316\u7684\u5de5\u5177\u548c\u8fc7\u65f6\u7684\u57fa\u7840\u8bbe\u65bd\u5f80\u5f80\u65e0\u6cd5\u5904\u7406\u6570\u636e\u6cc4\u9732\u548c\u8eab\u4efd\u76d7\u7a83\u7b49\u590d\u6742\u98ce\u9669(Rubinstein,2024 \u5e74;\u9ea6\u80af\u9521,2025 \u5e74)\u3002\u8bb8\u591a\u6570\u5b57\u94f6\u884c\u7684\u98ce\u9669\u7ba1\u7406\u7cfb\u7edf\u5728\u538b\u529b\u4e0b\u4ecd\u672a\u5f97\u5230\u6d4b\u8bd5,\u7279\u522b\u662f\u5728\u9632\u706b\u5899\u7b49\u4f20\u7edf\u63a7\u5236\u4e0d\u8db3\u4ee5\u62b5\u5fa1\u5206\u5e03\u5f0f\u653b\u51fb\u7684\u53bb\u4e2d\u5fc3\u5316\u8bbe\u7f6e\u4e2d(Gartner,2025)\u3002<\/p>\n
\u6700\u8fd1\u7684\u6570\u636e\u5f3a\u8c03\u4e86\u8fd9\u4e9b\u95ee\u9898\u3002\u52a0\u5bc6\u8d27\u5e01\u635f\u5931\u5728 2023 \u5e74\u51cf\u5c11\u81f3\u7ea6 17 \u4ebf\u7f8e\u5143(Chainalysis,2024 \u5e74),\u4f46\u5728 2024 \u5e74\u4e0a\u5347\u81f3 22 \u4ebf\u7f8e\u5143(\u8def\u900f\u793e,2024 \u5e74),\u51f8\u663e\u4e86\u65b0\u7684\u5a01\u80c1\u30022025 \u5e74\u4e0a\u534a\u5e74,344 \u8d77\u5b89\u5168\u4e8b\u4ef6\u7684\u635f\u5931\u8fbe\u5230\u7ea6 24.7 \u4ebf\u7f8e\u5143,\u8d85\u8fc7\u4e86 2024 \u5e74\u7684\u5168\u90e8\u635f\u5931(\u867d\u7136\u6839\u636e\u65b9\u6cd5,\u4e0d\u540c\u6765\u6e90\u7684\u6570\u5b57\u7565\u6709\u4e0d\u540c,\u4f46\u62a5\u544a\u7684\u635f\u5931\u6536\u655b\u4e8e\u8d85\u8fc7 20 \u4ebf\u7f8e\u5143)\u3002\u57fa\u7840\u8bbe\u65bd\u653b\u51fb(\u4f8b\u5982\u96c6\u4e2d\u5f0f\u4ea4\u6613\u6240\u6cc4\u9732\u548c\u79c1\u94a5\u6cc4\u9732)\u5360\u88ab\u76d7\u8d44\u91d1\u7684 80% \u4ee5\u4e0a(CertiK \u901a\u8fc7 GlobeNewswire,2025 \u5e74;\u4fe1\u606f\u5b89\u5168\u6742\u5fd7,2025 \u5e74)\u300222\u6ce8:\u6240\u6709\u635f\u5931\u6570\u5b57\u5747\u4e3a\u8fd1\u4f3c\u503c,\u56e0\u6e90\u65b9\u6cd5\u800c\u5f02;CertiK \u901a\u8fc7 GlobeNewswire(2025 \u5e74)\u62a5\u544a\u4e86 24.7 \u4ebf\u7f8e\u5143(\u672a\u5177\u4f53\u8bf4\u660e\u4e8b\u4ef6\u8ba1\u6570),Infosecurity Magazine(2025 \u5e74)\u62a5\u544a\u4e86 344 \u8d77\u4e8b\u4ef6\u7684 24.7 \u4ebf\u7f8e\u5143,\u800c Bitget(2025 \u5e74)\u5219\u5173\u6ce8 21 \u4ebf\u7f8e\u5143(75 \u8d77\u91cd\u5927\u9ed1\u5ba2\u653b\u51fb,CryptoSlate,2025 \u5e74,\u5f15\u7528 TRM Labs;\u223c80% \u7684\u57fa\u7840\u8bbe\u65bd,\u223c70% \u7684\u88ab\u76d7\u4ef7\u503c\u4e0e\u671d\u9c9c\u6709\u5173)\u3002\u51c0\u4e8f\u635f:22.9 \u4ebf\u7f8e\u5143 (CertiK)\u3002\u6bcf\u8d77\u4e8b\u4ef6\u7684\u5e73\u5747\u635f\u5931\u8fbe\u5230 718 \u4e07\u7f8e\u5143,\u51f8\u663e\u4e86\u5355\u4e2a\u6f0f\u6d1e\u5229\u7528\u7684\u89c4\u6a21(\u4fe1\u606f\u5b89\u5168\u6742\u5fd7,2025 \u5e74)\u3002\u503c\u5f97\u6ce8\u610f\u7684\u4e8b\u4ef6\u5305\u62ec 2025 \u5e74 2 \u6708\u53d1\u751f\u7684\u4ef7\u503c 15 \u4ebf\u7f8e\u5143\u7684 Bybit \u9ed1\u5ba2\u653b\u51fb,\u8be5\u4e8b\u4ef6\u5f52\u56e0\u4e8e\u4e0e\u671d\u9c9c\u6709\u8054\u7cfb\u7684\u884c\u4e3a\u8005,\u6d89\u53ca\u94b1\u5305\u6cc4\u9732\u7b49\u57fa\u7840\u8bbe\u65bd\u6f0f\u6d1e\u3002\u53e6\u4e00\u4e2a\u662f\u7a33\u5b9a\u5e01\u652f\u4ed8\u516c\u53f8 Infini \u7684\u7ea6 5000 \u4e07\u7f8e\u5143\u6f0f\u6d1e\u5229\u7528\u4e0e\u4e00\u4e2a\u5229\u7528\u5185\u90e8\u8bbf\u95ee\u6743\u9650\u7684\u6d41\u6c13\u5f00\u53d1\u4eba\u5458\u6709\u5173(IC3,2025 \u5e74;Cointelegraph,2025 \u5e74)\u3002\u6839\u636e Bitget \u7684\u6570\u636e,\u4e0e\u671d\u9c9c\u6709\u5173\u7684\u884c\u4e3a\u8005\u5728 2025 \u5e74\u4e0a\u534a\u5e74\u7ea6\u5360\u88ab\u76d7\u4ef7\u503c\u603b\u989d\u7684 70%,\u901a\u5e38\u9488\u5bf9\u6df7\u5408\u7cfb\u7edf\u4e2d\u7684\u96c6\u4e2d\u7ec4\u4ef6\u3002\u7f51\u7edc\u9493\u9c7c\u548c\u793e\u4f1a\u5de5\u7a0b\u6280\u672f\u542b\u91cf\u4f4e\u4f46\u6548\u7387\u5f88\u9ad8,\u505a\u51fa\u4e86\u91cd\u5927\u8d21\u732e,\u4ec5\u5728 2025 \u5e74\u7b2c\u4e8c\u5b63\u5ea6\u5c31\u635f\u5931\u4e86\u8d85\u8fc7 3.95 \u4ebf\u7f8e\u5143(CertiK \u901a\u8fc7 GlobeNewswire,2025 \u5e74)\u3002<\/p>\n
\u76d1\u7ba1\u538b\u529b\u8fdb\u4e00\u6b65\u52a0\u5267\u4e86\u8fd9\u4e9b\u98ce\u9669\u3002\u5b83\u4eec\u5728\u5e73\u8861\u521b\u65b0\u4e0e\u76d1\u7763\u65b9\u9762\u5e26\u6765\u4e86\u5408\u89c4\u6311\u6218\u3002\u6b27\u76df\u7684\u52a0\u5bc6\u8d44\u4ea7\u5e02\u573a (MiCA) \u76d1\u7ba1,\u4ee5\u53ca ESMA \u6982\u8ff0\u7684\u5173\u952e\u6761\u6b3e\u3002\u5b83\u8981\u6c42\u6570\u5b57\u94f6\u884c\u83b7\u5f97\u8bb8\u53ef\u8bc1\u5e76\u5bf9\u4ee3\u5e01\u7eb5\u548c\u975e\u6cd5\u91d1\u878d\u7b49\u98ce\u9669\u5b9e\u65bd\u4e25\u683c\u63a7\u5236(ESMA,2025)\u300233MiCA \u4e8e 2023 \u5e74 6 \u6708\u751f\u6548,\u5176\u4e2d\u6709\u4e00\u9879\u7956\u7236\u6761\u6b3e\u5141\u8bb8\u7ee7\u7eed\u5ef6\u7eed\u81f3 2026 \u5e74 7 \u6708 1 \u65e5\u6216\u6388\u6743\u51b3\u5b9a\u3002\u5728\u7f8e\u56fd,\u5916\u56fd\u8d44\u4ea7\u63a7\u5236\u529e\u516c\u5ba4 (OFAC) \u52a0\u5f3a\u4e86\u6267\u6cd5\u529b\u5ea6\u3002\u5b83\u5bf9 GVA Capital \u5904\u4ee5\u7ea6 2.16 \u4ebf\u7f8e\u5143\u7684\u7f5a\u6b3e,\u4f8b\u5982 2025 \u5e74,\u539f\u56e0\u662f\u52a0\u5bc6\u8d27\u5e01\u8fd0\u8425\u4e2d\u7684\u5236\u88c1\u8fdd\u89c4\u548c\u53cd\u6d17\u94b1\u7f3a\u9677(Lowenstein Sandler,2025)\u3002\u7531\u4e8e\u5168\u7403\u5ba2\u6237\u7fa4,\u6570\u5b57\u94f6\u884c\u5728\u5404\u4e2a\u53f8\u6cd5\u7ba1\u8f96\u533a\u5b8c\u5168\u5728\u7ebf\u8fd0\u8425,\u9762\u4e34\u7740\u72ec\u7279\u7684\u53cd\u6d17\u94b1\u6311\u6218\u3002\u8fd9\u9700\u8981\u5f3a\u5927\u7684\u5408\u89c4\u6846\u67b6,\u4ee5\u907f\u514d\u5904\u7f5a,\u540c\u65f6\u7ba1\u7406\u52a0\u5bc6\u8d27\u5e01\u7684\u65e0\u56fd\u754c\u6027\u8d28(Lowenstein Sandler,2025)\u30022025 \u5e74\u7684\u8d8b\u52bf:OFAC \u548c\u53f8\u6cd5\u90e8\u7684\u884c\u52a8\u5f3a\u8c03\u52a0\u5f3a\u5bf9\u6570\u5b57\u8d44\u4ea7\u9003\u907f\u5236\u88c1\u7684\u5ba1\u67e5\u3002\u8fd9\u589e\u52a0\u4e86\u98ce\u9669\u5efa\u6a21\u7684\u76d1\u7ba1\u590d\u6742\u6027(\u7f8e\u56fd\u8d22\u653f\u90e8,2024 \u5e74)\u3002<\/p>\n
CNTMF \u901a\u8fc7\u6df7\u5408\u7cfb\u7edf\u7684\u96c6\u6210\u3001\u5faa\u73af\u6846\u67b6\u89e3\u51b3\u4e86\u8fd9\u4e9b\u5dee\u8ddd\u3002\u5b83\u6269\u5c55\u4e86\u65e2\u5b9a\u7684\u65b9\u6cd5,\u7eb3\u5165\u533a\u5757\u94fe\u7279\u5b9a\u5143\u7d20,\u540c\u65f6\u652f\u6301\u76d1\u7ba1\u8c03\u6574\u3001\u589e\u5f3a\u5b89\u5168\u6027\u548c\u6570\u636e\u9a71\u52a8\u7684\u7f13\u89e3\u63aa\u65bd,\u4ee5\u4fdd\u62a4\u91d1\u878d\u79d1\u6280\u5b9e\u4f53\u514d\u53d7\u4e0d\u65ad\u53d8\u5316\u7684\u98ce\u9669\u3002\u4f5c\u4e3a\u62df\u8bae\u7684\u6269\u5c55,CNTMF \u5c06\u901a\u7528\u5de5\u5177\u4e0e\u52a0\u5bc6\u8d27\u5e01\u5b9a\u5236\u5143\u7d20\u76f8\u7ed3\u5408\u3002<\/p>\n
\u98ce\u9669\u5efa\u6a21\u5df2\u53d1\u5c55\u6210\u4e3a\u7f51\u7edc\u5b89\u5168\u9886\u57df\u7684\u4e00\u79cd\u5173\u952e\u5b9e\u8df5\u3002\u5b83\u63d0\u4f9b\u4e86\u7ed3\u6784\u5316\u7684\u65b9\u6cd5\u6765\u8bc6\u522b\u3001\u8bc4\u4f30\u548c\u51cf\u8f7b\u8f6f\u4ef6\u548c\u7cfb\u7edf\u4e2d\u7684\u98ce\u9669\u3002\u73b0\u6709\u65b9\u6cd5\u63d0\u4f9b\u4e86\u5df2\u5728\u91d1\u878d\u548c\u6280\u672f\u7b49\u5404\u884c\u5404\u4e1a\u5e7f\u6cdb\u91c7\u7528\u7684\u57fa\u7840\u5de5\u5177\u3002<\/p>\n
\u7136\u800c,\u4ed6\u4eec\u5f80\u5f80\u65e0\u6cd5\u5e94\u5bf9\u52a0\u5bc6\u8d27\u5e01\u65b0\u94f6\u884c\u4e1a\u52a1\u7684\u6311\u6218\u3002\u5728\u8fd9\u4e9b\u73af\u5883\u4e2d,\u4e2d\u5fc3\u5316\u7684\u6cd5\u5b9a\u7cfb\u7edf\u4e0e\u53bb\u4e2d\u5fc3\u5316\u7684\u533a\u5757\u94fe\u5143\u7d20\u76f8\u4ea4\u3002\u8fd9\u5bfc\u81f4\u4e86\u9884\u8a00\u673a\u7eb5\u3001\u667a\u80fd\u5408\u7ea6\u6f0f\u6d1e\u4ee5\u53ca\u8de8\u94fe\u4f5c\u4e2d\u7684\u76d1\u7ba1\u5408\u89c4\u5dee\u8ddd\u7b49\u7efc\u5408\u98ce\u9669\u3002\u672c\u8282\u56de\u987e\u5173\u952e\u7684\u98ce\u9669\u5efa\u6a21\u6846\u67b6\u3001\u6807\u51c6\u548c\u5de5\u5177\u3002\u5b83\u5f3a\u8c03\u4e86\u5b83\u4eec\u5728\u6574\u5408\u52a0\u5bc6\u8d27\u5e01\u548c Web3 \u6280\u672f\u7684\u91d1\u878d\u79d1\u6280\u5b9e\u4f53\u80cc\u666f\u4e0b\u7684\u4f18\u52bf\u548c\u5c40\u9650\u6027\u3002\u5728\u9002\u7528\u7684\u60c5\u51b5\u4e0b,\u8ba8\u8bba\u6765\u81ea\u5f15\u7528\u7814\u7a76\u7684\u5b9e\u8bc1\u8bc1\u636e,\u4ee5\u5f3a\u8c03\u5b9e\u9645\u5c40\u9650\u6027\u3002<\/p>\n
STRIDE \u7531 Microsoft \u5f00\u53d1,\u4f5c\u4e3a\u5176\u5b89\u5168\u5f00\u53d1\u751f\u547d\u5468\u671f (SDL) \u7684\u4e00\u90e8\u5206,\u662f\u4e00\u79cd\u57fa\u4e8e\u52a9\u8bb0\u8bcd\u7684\u6a21\u578b,\u5c06\u98ce\u9669\u5206\u4e3a\u516d\u79cd\u7c7b\u578b:\u6b3a\u9a97(\u5192\u5145\u5b9e\u4f53)\u3001\u7be1\u6539(\u672a\u7ecf\u6388\u6743\u7684\u6570\u636e\u4fee\u6539)\u3001\u62d2\u7edd(\u62d2\u7edd\u4f5c)\u3001\u4fe1\u606f\u6cc4\u9732(\u672a\u7ecf\u6388\u6743\u8bbf\u95ee\u654f\u611f\u6570\u636e)\u3001\u62d2\u7edd\u670d\u52a1(\u7834\u574f\u53ef\u7528\u6027)\u548c\u7279\u6743\u63d0\u5347(\u83b7\u5f97\u672a\u7ecf\u6388\u6743\u7684\u8bbf\u95ee\u7ea7\u522b)(Microsoft,2025a;\u8096\u65af\u5854\u514b,2014 \u5e74)\u3002\u5b83\u901a\u8fc7\u5206\u6790\u6570\u636e\u6d41\u3001\u6d41\u7a0b\u548c\u4fe1\u4efb\u8fb9\u754c,\u5e2e\u52a9\u5728\u8bbe\u8ba1\u9636\u6bb5\u7cfb\u7edf\u5730\u8bc6\u522b\u6f0f\u6d1e\u3002Microsoft \u5a01\u80c1\u5efa\u6a21\u5de5\u5177\u7b49\u5de5\u5177\u53ef\u751f\u6210\u98ce\u9669\u62a5\u544a(Microsoft,2025b)\u3002<\/p>\n
\u867d\u7136\u5bf9\u4f20\u7edf\u8f6f\u4ef6\u6709\u6548,\u4f46 STRIDE \u5bf9\u4e2d\u5fc3\u5316\u7cfb\u7edf\u7684\u5173\u6ce8\u9650\u5236\u4e86\u5176\u5728\u533a\u5757\u94fe\u73af\u5883\u4e2d\u7684\u9002\u7528\u6027\u3002\u5b83\u672c\u8d28\u4e0a\u6ca1\u6709\u8003\u8651\u53bb\u4e2d\u5fc3\u5316\u98ce\u9669,\u4f8b\u5982\u667a\u80fd\u5408\u7ea6\u4e2d\u7684\u91cd\u5165\u653b\u51fb\u6216\u5206\u5e03\u5f0f\u8d26\u672c\u4e2d\u7684\u5171\u8bc6\u5931\u8d25,\u8fd9\u4e9b\u98ce\u9669\u5728\u91d1\u878d\u79d1\u6280\u52a0\u5bc6\u8d27\u5e01\u96c6\u6210\u4e2d\u5f88\u666e\u904d\u3002\u5206\u5e03\u5f0f\u7cfb\u7edf\u4e2d\u7684\u5b9e\u8bc1\u5e94\u7528\u8868\u660e,\u4e0e\u5b9a\u5236\u6a21\u578b\u76f8\u6bd4,\u5b83\u9519\u8fc7\u4e86\u91cd\u5927\u7684\u8d22\u52a1\u7279\u5b9a\u98ce\u9669(\u5982\u4e0e ABC,Almashaqbeh,2019 \u5e74\u7684\u6bd4\u8f83\u6240\u793a)\u3002<\/p>\n
PASTA(\u653b\u51fb\u6a21\u62df\u548c\u5a01\u80c1\u5206\u6790\u8fc7\u7a0b)\u662f\u4e00\u79cd\u4ee5\u98ce\u9669\u4e3a\u4e2d\u5fc3\u7684\u4e03\u9636\u6bb5\u65b9\u6cd5,\u53ef\u4f7f\u98ce\u9669\u5efa\u6a21\u4e0e\u4e1a\u52a1\u76ee\u6807\u4fdd\u6301\u4e00\u81f4(UcedaVelez \u548c Morana,2015 \u5e74)\u3002\u5176\u9636\u6bb5\u5305\u62ec\u5b9a\u4e49\u4e1a\u52a1\u76ee\u6807\u3001\u5206\u89e3\u5e94\u7528\u7a0b\u5e8f\u3001\u5206\u6790\u4f9d\u8d56\u5173\u7cfb\u3001\u8bc6\u522b\u98ce\u9669\u3001\u6a21\u62df\u653b\u51fb\u3001\u8bc4\u4f30\u98ce\u9669\u548c\u5efa\u6a21\u5bf9\u7b56(UcedaVelez \u548c Morana,2015 \u5e74)\u3002PASTA \u652f\u6301\u8fed\u4ee3\u98ce\u9669\u964d\u4f4e\u548c\u53ef\u6269\u5c55\u6027,\u901a\u8fc7\u6574\u5408\u6280\u672f\u8981\u6c42\u548c\u4e1a\u52a1\u5f71\u54cd\u4f7f\u5176\u9002\u7528\u4e8e\u590d\u6742\u7cfb\u7edf\u3002<\/p>\n
\u7136\u800c,\u867d\u7136 PASTA \u652f\u6301\u57fa\u4e8e\u7ecf\u6d4e\u548c\u8fd0\u8425\u540e\u679c\u7684\u4f18\u5148\u7ea7\u6392\u5e8f(\u4e0e\u9762\u4e34\u9ad8\u98ce\u9669\u9ed1\u5ba2\u653b\u51fb\u7684\u91d1\u878d\u79d1\u6280\u5b9e\u4f53\u76f8\u5173),\u4f46 PASTA \u7f3a\u4e4f\u9488\u5bf9\u533a\u5757\u94fe\u4e0d\u53ef\u53d8\u548c\u5206\u5e03\u5f0f\u7279\u6027\u7684\u7279\u5b9a\u6269\u5c55,\u4f8b\u5982\u5904\u7406\u8de8\u94fe\u6865\u6f0f\u6d1e\u6216\u9884\u8a00\u673a\u7be1\u6539\u5728\u96c6\u6210\u7684\u6cd5\u5b9a\u8d27\u5e01-\u52a0\u5bc6\u8d27\u5e01\u6d41\u4e2d\u3002\u5728\u5b9e\u8df5\u4e2d,\u5b83\u7684\u6a21\u62df\u9636\u6bb5\u9700\u8981\u5927\u91cf\u7684\u624b\u52a8\u5de5\u4f5c,\u9650\u5236\u4e86\u91d1\u878d\u79d1\u6280\u7b49\u5feb\u901f\u53d1\u5c55\u7684\u751f\u6001\u7cfb\u7edf\u7684\u6548\u7387(UcedaVelez \u548c Morana,2015)\u3002<\/p>\n
OWASP Top 10 \u662f\u57fa\u4e8e\u5171\u8bc6\u7684\u6700\u5173\u952e Web \u5e94\u7528\u7a0b\u5e8f\u5b89\u5168\u98ce\u9669\u7684\u5217\u8868,\u5b9a\u671f\u66f4\u65b0\u4ee5\u53cd\u6620\u4e0d\u65ad\u53d8\u5316\u7684\u98ce\u9669(OWASP,2021a)\u30022021 \u5e74\u7248\u5305\u62ec\u8bf8\u5982\u8bbf\u95ee\u63a7\u5236\u4e2d\u65ad(\u4f8b\u5982\u672a\u7ecf\u6388\u6743\u7684\u8d44\u6e90\u8bbf\u95ee)\u3001\u52a0\u5bc6\u6545\u969c(\u4f8b\u5982\u5f31\u52a0\u5bc6)\u3001\u6ce8\u5165(\u4f8b\u5982 SQL \u6216\u547d\u4ee4\u6ce8\u5165)\u3001\u4e0d\u5b89\u5168\u8bbe\u8ba1(\u4f8b\u5982\u7f3a\u5c11\u5b89\u5168\u63a7\u5236)\u3001\u5b89\u5168\u914d\u7f6e\u9519\u8bef\u3001\u6613\u53d7\u653b\u51fb\u548c\u8fc7\u65f6\u7684\u7ec4\u4ef6\u3001\u8bc6\u522b\u548c\u8eab\u4efd\u9a8c\u8bc1\u5931\u8d25\u3001\u8f6f\u4ef6\u548c\u6570\u636e\u5b8c\u6574\u6027\u6545\u969c\u3001\u5b89\u5168\u65e5\u5fd7\u8bb0\u5f55\u548c\u76d1\u63a7\u6545\u969c\u4ee5\u53ca\u670d\u52a1\u5668\u7aef\u8bf7\u6c42\u4f2a\u9020(OWASP, 2021a)\u3002\u5b83\u662f\u5f00\u53d1\u4eba\u5458\u548c\u5b89\u5168\u56e2\u961f\u7684\u57fa\u7840\u610f\u8bc6\u5de5\u5177,\u4fc3\u8fdb\u5b89\u5168\u7f16\u7801\u548c\u5b9a\u671f\u66f4\u65b0\u7b49\u6700\u4f73\u5b9e\u8df5\u3002<\/p>\n
\u5728\u52a0\u5bc6\u8d27\u5e01\u65b0\u94f6\u884c\u4e1a\u52a1\u4e2d,\u5b83\u89e3\u51b3\u4e86\u7528\u6237\u754c\u9762\u548c API \u4e2d\u9762\u5411\u7f51\u7edc\u7684\u98ce\u9669,\u4f46\u4e0d\u6db5\u76d6\u53bb\u4e2d\u5fc3\u5316\u65b9\u9762,\u4f8b\u5982 DeFi \u534f\u8bae\u4e2d\u7684\u6cbb\u7406\u653b\u51fb\u6216\u94b1\u5305\u4e2d\u4f7f\u7528\u7684\u692d\u5706\u66f2\u7ebf\u52a0\u5bc6\u7684\u91cf\u5b50\u98ce\u9669,\u6b63\u5982\u5bf9 OWASP \u667a\u80fd\u5408\u7ea6\u524d 10 \u540d(OWASP,2025c)\u7b49\u4e13\u7528\u6269\u5c55\u7684\u9700\u6c42\u6240\u8bc1\u660e\u7684\u90a3\u6837\u3002<\/p>\n
\u4f5c\u4e3a\u8865\u5145,OWASP API \u5b89\u5168 Top 10 \u91cd\u70b9\u5173\u6ce8\u7279\u5b9a\u4e8e API \u7684\u6f0f\u6d1e,2023 \u5e74\u7248\u5217\u51fa\u4e86\u635f\u574f\u7684\u5bf9\u8c61\u7ea7\u6388\u6743(\u4f8b\u5982,\u8bbf\u95ee\u672a\u7ecf\u6388\u6743\u7684\u5bf9\u8c61)\u3001\u635f\u574f\u7684\u8eab\u4efd\u9a8c\u8bc1(\u4f8b\u5982,\u5f31\u4ee4\u724c\u9a8c\u8bc1)\u3001\u635f\u574f\u7684\u5bf9\u8c61\u5c5e\u6027\u7ea7\u6388\u6743\u3001\u4e0d\u53d7\u9650\u5236\u7684\u8d44\u6e90\u6d88\u8017(\u4f8b\u5982,\u901a\u8fc7\u8fc7\u5ea6\u8c03\u7528\u7684 DoS)\u3001\u635f\u574f\u7684\u529f\u80fd\u7ea7\u6388\u6743\u3001\u5bf9\u654f\u611f\u4e1a\u52a1\u6d41\u7684\u65e0\u9650\u5236\u8bbf\u95ee\u3001\u670d\u52a1\u5668\u7aef\u8bf7\u6c42\u4f2a\u9020\u3001 \u5b89\u5168\u914d\u7f6e\u9519\u8bef\u3001\u5e93\u5b58\u7ba1\u7406\u4e0d\u5f53\u548c API \u7684\u4e0d\u5b89\u5168\u4f7f\u7528(OWASP,2023 \u5e74)\u3002\u8be5\u9879\u76ee\u4e3a API \u5bc6\u96c6\u578b\u73af\u5883\u63d0\u4f9b\u6709\u9488\u5bf9\u6027\u7684\u6307\u5bfc,\u5f3a\u8c03\u6ee1\u8db3\u8bf7\u6c42\u7684\u5e26\u5bbd\u548c CPU \u7b49\u8d44\u6e90\u9700\u6c42(OWASP,2023)\u3002<\/p>\n
\u5bf9\u4e8e\u6570\u5b57\u94f6\u884c\u6765\u8bf4,\u5b83\u5bf9\u4e8e\u4fdd\u62a4\u6cd5\u5b9a\u8d27\u5e01\u5165\u53e3\/\u51fa\u53e3\u531d\u9053\u548c API \u7f51\u5173\u5f88\u6709\u4ef7\u503c,\u4f46\u5bf9\u4e8e\u6df7\u5408\u7cfb\u7edf\u6765\u8bf4\u662f\u4e0d\u591f\u7684,\u56e0\u4e3a\u5b83\u6ca1\u6709\u5728 DeFi \u96c6\u6210\u4e2d\u96c6\u6210\u533a\u5757\u94fe\u7279\u5b9a\u7684\u98ce\u9669,\u4f8b\u5982\u94fe\u4e0b\u6570\u636e\u4e2d\u6bd2\u6216\u6d41\u52a8\u6027\u6316\u77ff\u6f0f\u6d1e(OWASP,2023)\u3002<\/p>\n
NIST IR 8202 \u63d0\u4f9b\u4e86\u533a\u5757\u94fe\u6280\u672f\u7684\u9ad8\u7ea7\u6280\u672f\u6982\u8ff0,\u6db5\u76d6\u5171\u8bc6\u673a\u5236\u3001\u667a\u80fd\u5408\u7ea6\u548c\u52a0\u5bc6\u529f\u80fd\u7b49\u7ec4\u4ef6,\u540c\u65f6\u63a8\u8350\u9632\u7be1\u6539\u8d26\u672c\u4ee5\u5b9e\u73b0\u53ef\u8ffd\u6eaf\u6027\u5e76\u8ba8\u8bba\u7535\u5b50\u8d27\u5e01\u4e2d\u7684\u5e94\u7528(NIST,2018)\u3002\u5b83\u4e8e 2018 \u5e74\u53d1\u5e03,\u89e3\u51b3\u4e86\u5c40\u9650\u6027\u3001\u8bef\u89e3\u548c\u5b9e\u65bd\u65b9\u6cd5,\u4f7f\u5176\u6210\u4e3a\u7406\u89e3\u533a\u5757\u94fe\u57fa\u7840\u77e5\u8bc6\u7684\u53c2\u8003(NIST,2018)\u3002\u5c3d\u7ba1\u5b83\u5f3a\u8c03\u4e86\u4e0d\u53ef\u53d8\u6027\u7b49\u5b89\u5168\u6ce8\u610f\u4e8b\u9879,\u4f46 NIST IR 8202 \u5e76\u4e0d\u662f\u4e00\u4e2a\u4e13\u7528\u7684\u98ce\u9669\u6a21\u578b\u3002\u5b83\u7f3a\u4e4f\u9488\u5bf9\u91d1\u878d\u79d1\u6280\u6df7\u5408\u73af\u5883\u7684\u89c4\u8303\u6027\u96c6\u6210,\u4f8b\u5982\u5bf9\u6cd5\u5b9a\u8d27\u5e01\u4e0e\u52a0\u5bc6\u8d27\u5e01\u4ea4\u53c9\u70b9\u7684\u98ce\u9669\u8fdb\u884c\u5efa\u6a21\u6216\u4e0e MiCA \u7b49\u4e0d\u65ad\u53d1\u5c55\u7684\u6cd5\u89c4\u4fdd\u6301\u4e00\u81f4\u3002<\/p>\n
LINDDUN \u662f\u4e00\u4e2a\u4ee5\u9690\u79c1\u4e3a\u4e2d\u5fc3\u7684\u98ce\u9669\u5efa\u6a21\u6846\u67b6,\u5c06\u98ce\u9669\u5206\u4e3a\u4e03\u79cd\u7c7b\u578b:\u53ef\u94fe\u63a5\u6027(\u5173\u8054\u6570\u636e\u70b9)\u3001\u53ef\u8bc6\u522b\u6027(\u63ed\u793a\u8eab\u4efd)\u3001\u4e0d\u53ef\u5426\u8ba4\u6027(\u4e0d\u53ef\u5426\u8ba4\u7684\u884c\u4e3a)\u3001\u53ef\u68c0\u6d4b\u6027(\u89c2\u5bdf\u6d3b\u52a8)\u3001\u4fe1\u606f\u62ab\u9732(\u6cc4\u9732)\u3001\u65e0\u610f\u8bc6(\u7528\u6237\u5bf9\u98ce\u9669\u7684\u65e0\u77e5)\u548c\u4e0d\u5408\u89c4(\u8fdd\u53cd\u76d1\u7ba1)(LINDDUN,2025)\u3002\u5b83\u5728\u9c81\u6c76\u5927\u5b66\u5f00\u53d1,\u652f\u6301\u53ca\u65e9\u8bc6\u522b\u7cfb\u7edf\u67b6\u6784\u4e2d\u7684\u9690\u79c1\u95ee\u9898,\u901a\u8fc7\u7ed3\u6784\u5316\u5206\u6790\u7b26\u5408 GDPR \u8981\u6c42(LINDDUN,2025)\u3002\u5728\u6570\u636e\u5bc6\u96c6\u578b\u6570\u5b57\u94f6\u884c\u4e2d,LINDDUN \u53ef\u7528\u4e8e KYC\/AML \u9690\u79c1\u98ce\u9669,\u4f46\u9700\u8981\u6269\u5c55 zk-SNARKs \u6216 MPC \u7b49\u52a0\u5bc6\u8d27\u5e01\u5de5\u5177,\u56e0\u4e3a\u5b83\u672c\u8eab\u4e0d\u5904\u7406\u53bb\u4e2d\u5fc3\u5316\u5047\u540d\u6216\u94fe\u4e0a\u6570\u636e\u6d41(LINDDUN,2025)\u3002<\/p>\n
OWASP Threat Dragon \u7b49\u5de5\u5177\u662f\u4e00\u4e2a\u5f00\u6e90\u7684\u8de8\u5e73\u53f0\u5e94\u7528\u7a0b\u5e8f,\u901a\u8fc7\u652f\u6301 STRIDE \u548c LINDDUN \u7b49\u65b9\u6cd5\u6765\u4fc3\u8fdb\u98ce\u9669\u56fe\u7ed8\u5236(OWASP,2021b)\u3002\u5b83\u652f\u6301\u521b\u5efa\u98ce\u9669\u6a21\u578b\u4f5c\u4e3a\u5b89\u5168\u5f00\u53d1\u751f\u547d\u5468\u671f\u7684\u4e00\u90e8\u5206,\u5e76\u5177\u6709\u7ed8\u5236\u56fe\u8868\u548c\u8bc6\u522b\u98ce\u9669\u7684\u529f\u80fd(OWASP,2021b)\u3002\u867d\u7136\u53ef\u4ee5\u901a\u8fc7\u81ea\u5b9a\u4e49\u5143\u7d20\u9002\u5e94\u91d1\u878d\u79d1\u6280\u5b9e\u4f53,\u4f46\u5b83\u4f9d\u8d56\u4e8e\u7528\u6237\u5b9a\u4e49\u7684\u533a\u5757\u94fe\u7279\u5b9a\u6d41\u7a0b\u7684\u6269\u5c55,\u4ece\u800c\u9650\u5236\u4e86\u5bf9\u96c6\u6210\u98ce\u9669\u7684\u5f00\u7bb1\u5373\u7528\u652f\u6301\u3002<\/p>\n
OWASP SAMM(\u8f6f\u4ef6\u4fdd\u969c\u6210\u719f\u5ea6\u6a21\u578b)\u662f\u4e00\u4e2a\u5f00\u653e\u6846\u67b6,\u7528\u4e8e\u8bc4\u4f30\u548c\u6539\u8fdb\u4e94\u4e2a\u4e1a\u52a1\u804c\u80fd\u7684\u8f6f\u4ef6\u5b89\u5168\u5b9e\u8df5:\u6cbb\u7406\u3001\u8bbe\u8ba1\u3001\u5b9e\u65bd\u3001\u9a8c\u8bc1\u548c\u8fd0\u8425(OWASP,2022)\u3002\u5b83\u4e3a\u6210\u719f\u5ea6\u6c34\u5e73\u63d0\u4f9b\u4e86\u53ef\u8861\u91cf\u7684\u57fa\u51c6,\u5e2e\u52a9\u7ec4\u7ec7\u5236\u5b9a\u5b89\u5168\u53d1\u5c55\u6218\u7565(OWASP,2022)\u3002\u5bf9\u4e8e\u6570\u5b57\u94f6\u884c\u6765\u8bf4,SAMM \u6709\u52a9\u4e8e\u8bc4\u4f30\u6574\u4f53\u5b89\u5168\u72b6\u51b5,\u4f46\u6ca1\u6709\u4e13\u95e8\u89e3\u51b3\u533a\u5757\u94fe\u96c6\u6210\u95ee\u9898,\u4f8b\u5982\u667a\u80fd\u5408\u7ea6\u5ba1\u8ba1\u7684\u5468\u671f\u6027\u53cd\u9988(OWASP,2022)\u3002<\/p>\n
FAIR(\u4fe1\u606f\u98ce\u9669\u56e0\u7d20\u5206\u6790)\u6a21\u578b\u662f\u4e00\u79cd\u5b9a\u91cf\u65b9\u6cd5,\u5b83\u5c06\u98ce\u9669\u5206\u89e3\u4e3a\u635f\u5931\u4e8b\u4ef6\u9891\u7387\u548c\u5e45\u5ea6\u7b49\u56e0\u7d20,\u4ece\u800c\u80fd\u591f\u5bf9\u7f51\u7edc\u5b89\u5168\u548c\u8fd0\u8425\u98ce\u9669\u8fdb\u884c\u6982\u7387\u5206\u6790(FAIR Institute,2025 \u5e74)\u3002\u4f5c\u4e3a\u4e00\u9879\u56fd\u9645\u6807\u51c6,\u5b83\u901a\u8fc7\u91cf\u5316\u8d22\u52a1\u5f71\u54cd\u6765\u652f\u6301\u660e\u667a\u7684\u51b3\u7b56(FAIR Institute,2025 \u5e74)\u3002\u5728\u52a0\u5bc6\u8d27\u5e01\u65b0\u94f6\u884c\u4e1a\u52a1\u4e2d,FAIR \u53ef\u4ee5\u4f30\u8ba1\u9ed1\u5ba2\u653b\u51fb\u9020\u6210\u7684\u7ecf\u6d4e\u635f\u5931,\u4f46\u7f3a\u4e4f\u9488\u5bf9\u533a\u5757\u94fe\u7279\u5b9a\u6982\u7387\u7684\u5b9a\u5236\u56e0\u7d20,\u4f8b\u5982 DeFi \u4e2d\u7684\u6f0f\u6d1e\u5229\u7528\u53ef\u80fd\u6027\u6216 MiCA \u4e0b\u7684\u76d1\u7ba1\u7f5a\u6b3e\u3002<\/p>\n
ABC \u662f\u4e00\u4e2a\u57fa\u4e8e\u8d44\u4ea7\u7684\u52a0\u5bc6\u8d27\u5e01\u98ce\u9669\u5efa\u6a21\u6846\u67b6,\u5b83\u901a\u8fc7\u4f7f\u7528\u4e32\u901a\u77e9\u9635\u7cfb\u7edf\u5730\u8986\u76d6\u5927\u91cf\u98ce\u9669\u6848\u4f8b,\u540c\u65f6\u7ba1\u7406\u590d\u6742\u6027\u6765\u8bc6\u522b\u52a0\u5bc6\u8d27\u5e01\u7cfb\u7edf\u4e2d\u7684\u98ce\u9669(Almashaqbeh,2019 \u5e74)\u3002\u5b83\u5f97\u51fa\u7cfb\u7edf\u7279\u5b9a\u7684\u98ce\u9669\u7c7b\u522b,\u8fd9\u4e9b\u98ce\u9669\u7c7b\u522b\u8003\u8651\u4e86\u52a0\u5bc6\u8d27\u5e01\u5f15\u5165\u7684\u8d22\u52a1\u65b9\u9762\u548c\u65b0\u8d44\u4ea7\u7c7b\u578b,\u5305\u62ec\u590d\u6742\u7684\u5408\u8c0b\u6848\u4f8b\u548c\u65b0\u7684\u98ce\u9669\u5411\u91cf\u3002\u4e00\u9879\u7528\u6237\u7814\u7a76\u8bc1\u660e\u4e86\u5b83\u7684\u6709\u6548\u6027,71% \u7684\u53c2\u4e0e\u8005\u8bc6\u522b\u4e86\u8d22\u52a1\u5b89\u5168\u98ce\u9669,\u800c\u4f7f\u7528 STRIDE \u7684\u53c2\u4e0e\u8005\u53ea\u6709 13%\u3002\u867d\u7136 ABC \u5bf9\u4e8e\u57fa\u4e8e\u52a0\u5bc6\u8d27\u5e01\u7684\u7cfb\u7edf\u548c\u91d1\u878d\u79d1\u6280\u52a0\u5bc6\u8d27\u5e01\u96c6\u6210\u7b49\u5927\u89c4\u6a21\u5206\u5e03\u5f0f\u73af\u5883\u6765\u8bf4\u5f88\u5f3a\u5927,\u4f46\u5b83\u5bf9\u7ba1\u7406\u98ce\u9669\u590d\u6742\u6027\u7684\u5f3a\u8c03\u53ef\u80fd\u4ecd\u7136\u5728\u9ad8\u5ea6\u52a8\u6001\u7684\u96c6\u6210\u6cd5\u5b9a\u8d27\u5e01\u8bbe\u7f6e\u4e2d\u6784\u6210\u6311\u6218,\u5728\u8fd9\u4e9b\u8bbe\u7f6e\u4e2d,\u98ce\u9669\u7684\u5feb\u901f\u6f14\u53d8\u9700\u8981\u9891\u7e41\u66f4\u65b0\u3002\u8be5\u7814\u7a76\u8fd8\u6307\u51fa\u4e86\u5b9e\u65f6\u5e94\u7528\u7a0b\u5e8f\u4e2d\u7684\u53ef\u6269\u5c55\u6027\u95ee\u9898(Almashaqbeh,2019 \u5e74)\u3002<\/p>\n
\u57fa\u4e8e\u6307\u6807\u7684\u53cd\u9988\u65b9\u6cd5 (MBFM) \u5c06\u6f0f\u6d1e\u8d4f\u91d1\u8ba1\u5212\u4e0e\u98ce\u9669\u5efa\u6a21\u76f8\u7ed3\u5408,\u901a\u8fc7\u5206\u6790\u548c\u5206\u7c7b\u6f0f\u6d1e\u6570\u636e\u6765\u8bc6\u522b\u6839\u672c\u539f\u56e0\u5e76\u6539\u8fdb\u98ce\u9669\u6a21\u578b\u4ee5\u66f4\u597d\u5730\u786e\u5b9a\u4f18\u5148\u7ea7,\u4ece\u800c\u589e\u5f3a\u57fa\u4e8e\u533a\u5757\u94fe\u7684\u91d1\u878d\u79d1\u6280\u5e94\u7528\u7a0b\u5e8f\u7684\u5b89\u5168\u6027(Bahar,2023 \u5e74)\u3002\u5b83\u5047\u8bbe\u6f0f\u6d1e\u8d4f\u91d1\u548c\u98ce\u9669\u5efa\u6a21\u72ec\u7acb\u8fd0\u884c,\u4f46\u5c06\u5b83\u4eec\u7ed3\u5408\u8d77\u6765\u4ee5\u6539\u5584\u7ec4\u7ec7\u5b89\u5168\u6001\u52bf\u3002MBFM \u7684\u4f18\u52bf\u5728\u4e8e\u5b83\u4e13\u6ce8\u4e8e\u6f0f\u6d1e\u7684\u6839\u672c\u539f\u56e0\u548c\u4f18\u5148\u7ea7,\u4f7f\u5176\u4e0e\u5904\u7406\u52a0\u5bc6\u8d27\u5e01\u635f\u5931\u7684\u6570\u5b57\u94f6\u884c\u76f8\u5173,\u5c3d\u7ba1\u5b83\u8868\u660e\u9700\u8981\u81ea\u52a8\u5316\u548c\u673a\u5668\u5b66\u4e60\u96c6\u6210,\u8fd9\u8868\u660e\u5728\u6ca1\u6709\u8fdb\u4e00\u6b65\u5f00\u53d1\u7684\u60c5\u51b5\u4e0b,\u5b9e\u65f6\u96c6\u6210\u98ce\u9669\u7684\u53ef\u6269\u5c55\u6027\u53ef\u80fd\u5b58\u5728\u5c40\u9650\u6027\u3002<\/p>\n
Under Pressure \u4e3a\u52a0\u5bc6\u8d27\u5e01\u6240\u6709\u8005\u63d0\u4f9b\u4e86\u4e00\u4e2a\u4ee5\u7528\u6237\u4e3a\u4e2d\u5fc3\u7684\u98ce\u9669\u6a21\u578b,\u5c06\u98ce\u9669\u5206\u4e3a\u516d\u79cd\u7c7b\u578b:\u610f\u5916\u5a01\u80c1\u3001\u9690\u79c1\u5a01\u80c1\u3001\u7269\u7406\u5a01\u80c1\u3001\u91d1\u878d\u6b3a\u8bc8\u5a01\u80c1\u7b49,\u901a\u8fc7\u4f7f\u7528 Delphi \u6d41\u7a0b\u7684\u7126\u70b9\u5c0f\u7ec4\u548c\u4e13\u5bb6\u542f\u53d1\u5f00\u53d1(Busse \u548c Krombholz,2022 \u5e74)\u3002\u5b83\u7cfb\u7edf\u5730\u6982\u8ff0\u4e86\u7528\u6237\u66b4\u9732\u7684\u98ce\u9669,\u5e2e\u52a9 HCI \u793e\u533a\u8bbe\u8ba1\u5b89\u5168\u7684\u7cfb\u7edf\u3002\u5bf9\u4e8e\u94b1\u5305\u7b49\u9762\u5411\u91d1\u878d\u79d1\u6280\u7528\u6237\u7684\u52a0\u5bc6\u8d27\u5e01\u529f\u80fd\u5f88\u6709\u4ef7\u503c,\u5176\u4e2d\u7528\u6237\u884c\u4e3a\u4f1a\u653e\u5927\u7f51\u7edc\u9493\u9c7c\u7b49\u98ce\u9669,\u5176\u5c40\u9650\u6027\u5305\u62ec\u5bf9\u5c0f\u6837\u672c\u91cf\u7684\u4f9d\u8d56,\u8fd9\u53ef\u80fd\u4f1a\u964d\u4f4e\u5bf9\u66f4\u5e7f\u6cdb\u7684\u7efc\u5408\u91d1\u878d\u79d1\u6280\u80cc\u666f\u7684\u666e\u904d\u6027\u3002Delphi \u8fc7\u7a0b\u63ed\u793a\u4e86\u7528\u6237\u610f\u8bc6\u5dee\u8ddd,\u4f46\u5b58\u5728\u6837\u672c\u504f\u5dee(Busse \u548c Krombholz,2022 \u5e74)\u3002<\/p>\n
\u533a\u5757\u94fe\u5b89\u5168\u98ce\u9669\u8bc4\u4f30\u7684\u6807\u51c6\u9a71\u52a8\u6846\u67b6\u6536\u96c6\u7f51\u7edc\u5a01\u80c1\u60c5\u62a5,\u4f7f\u7528 STRIDE \u6267\u884c\u98ce\u9669\u5efa\u6a21\u4ee5\u5bf9\u653b\u51fb\u5a92\u4ecb\u8fdb\u884c\u5206\u7c7b,\u5c06\u5b83\u4eec\u6620\u5c04\u5230 MITRE ATT&CK \u8fdb\u884c\u5229\u7528\u5206\u6790,\u4f7f\u7528 DREAD\/CVSS \u8bc4\u4f30\u4e25\u91cd\u6027,\u5e76\u63d0\u51fa\u7b26\u5408 NIST SP 800-53 \u7684\u5bf9\u7b56(Boughdiri \u7b49\u4eba,2025 \u5e74)\u3002\u5b83\u5e94\u7528\u4e8e DEX \u548c\u4f9b\u5e94\u94fe\u7528\u4f8b,\u5c06\u6807\u51c6\u4e0e\u533a\u5757\u94fe\u7ec6\u8282\u96c6\u6210\u5728\u4e00\u8d77,\u4ee5\u5b9e\u73b0\u53ef\u6269\u5c55\u7684\u8bc4\u4f30\u3002\u5bf9\u4e8e\u6570\u5b57\u94f6\u884c\u4e2d\u7684\u5b89\u5168\u8bbe\u8ba1\u533a\u5757\u94fe\u7cfb\u7edf\u6765\u8bf4\u5f88\u5f3a\u5927,\u53ef\u4ee5\u89e3\u51b3\u72ec\u7279\u7684\u67b6\u6784\u98ce\u9669,\u4f46\u53ef\u80fd\u9700\u8981\u9002\u5e94\u8bc4\u4f30\u6848\u4f8b\u4e2d\u672a\u660e\u786e\u6db5\u76d6\u7684\u96c6\u6210\u6cd5\u5b9a\u8d27\u5e01-\u52a0\u5bc6\u8d27\u5e01\u4ea4\u53c9\u70b9\u3002\u6848\u4f8b\u7814\u7a76\u8bc1\u660e\u4e86\u6709\u6548\u7684\u6d4b\u7ed8,\u4f46\u6307\u51fa\u4e86\u6df7\u5408\u7269\u7684\u9002\u5e94\u9700\u6c42(Boughdiri \u7b49\u4eba,2025 \u5e74)\u3002<\/p>\n
\u5c3d\u7ba1\u505a\u51fa\u4e86\u8fd9\u4e9b\u8d21\u732e,\u4f46\u6ca1\u6709\u73b0\u6709\u6846\u67b6\u80fd\u591f\u5b8c\u5168\u96c6\u6210\u6570\u5b57\u94f6\u884c\u7684\u6cd5\u5b9a\u8d27\u5e01-\u52a0\u5bc6\u8d27\u5e01\u6df7\u5408,\u8fd9\u5728\u5904\u7406\u76f8\u4e92\u4ea4\u7ec7\u7684\u98ce\u9669\u65b9\u9762\u7559\u4e0b\u4e86\u5dee\u8ddd,\u4f8b\u5982\u4e0e\u667a\u80fd\u5408\u7ea6\u6f0f\u6d1e\u76f8\u5173\u7684\u5165\u53e3\u4e2d\u7684 API \u6f0f\u6d1e\u3002\u867d\u7136\u8fd9\u4e9b\u6846\u67b6\u63d0\u4f9b\u4e86\u575a\u5b9e\u7684\u57fa\u7840,\u4f46 CNTMF \u901a\u8fc7\u7279\u5b9a\u4e8e\u52a0\u5bc6\u8d27\u5e01\u7684\u5143\u7d20(\u4f8b\u5982 CRYPTOQ \u52a9\u8bb0\u8bcd\u548c\u6df7\u5408\u5c42\u5206\u6790)\u5bf9\u5176\u8fdb\u884c\u4e86\u6269\u5c55,\u4ee5\u63d0\u4f9b\u91cf\u8eab\u5b9a\u5236\u7684\u5468\u671f\u6027\u65b9\u6cd5\u3002<\/p>\n
\u88681:\u6846\u67b6\u6bd4\u8f83<\/p>\n
| \u6846\u67b6\u00a0<\/td>\n | \u96c6\u6210\u6cd5\u5e01 – \u52a0\u5bc6\u8d27\u5e01\u652f\u6301<\/td>\n | \u52a0\u5bc6\u8d27\u5e01 – \u7279\u5b9a\u98ce\u9669(\u4f8b\u5982,\u91cd\u5165\u3001\u9884\u8a00\u673a)<\/td>\n | \u9690\u79c1\u96c6\u6210(\u4f8b\u5982 zk-SNARKs)<\/td>\n | AI\/ML \u7684\u5468\u671f\u6027\u53cd\u9988<\/td>\n | \u76d1\u7ba1\u4e00\u81f4\u6027(\u4f8b\u5982 MiCA)<\/td>\n | \u5b9e\u8bc1\u9a8c\u8bc1<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| \u8de8\u00a0<\/td>\n | \u4f4e(\u96c6\u4e2d\u5bf9\u7126)<\/td>\n | \u4f4e<\/td>\n | \u4f4e<\/td>\n | \u4f4e<\/td>\n | \u4f4e<\/td>\n | \u9ad8(\u5e7f\u6cdb\u4f7f\u7528)<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| \u610f\u5927\u5229\u9762\u98df\u00a0<\/td>\n | \u4e2d (\u4ee5\u98ce\u9669\u4e3a\u4e2d\u5fc3)<\/td>\n | \u4e2d\u7b49<\/td>\n | \u4f4e<\/td>\n | \u4e2d(\u8fed\u4ee3\u9636\u6bb5)<\/td>\n | \u4e2d\u7b49<\/td>\n | \u4e2d\u578b (\u4e0e\u4e1a\u52a1\u4fdd\u6301\u4e00\u81f4)<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| OWASP Top 10 \/ API\u00a0<\/td>\n | \u4e2d\u7b49(API \u98ce\u9669)<\/td>\n | \u4f4e<\/td>\n | \u4f4e<\/td>\n | \u4f4e<\/td>\n | \u4f4e<\/td>\n | \u9ad8(\u57fa\u4e8e\u5171\u8bc6)<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| \u6797\u987f\u00a0<\/td>\n | \u4f4e<\/td>\n | \u4f4e<\/td>\n | \u9ad8(\u9690\u79c1\u7c7b\u522b)<\/td>\n | \u4f4e<\/td>\n | \u9ad8 (GDPR)<\/td>\n | \u4f4e<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| \u7f8e\u56fd\u5e7f\u64ad\u516c\u53f8\u00a0<\/td>\n | \u9ad8 (\u4e13\u6ce8\u4e8e\u52a0\u5bc6\u8d27\u5e01)<\/td>\n | \u9ad8 (\u4e32\u901a\u77e9\u9635)<\/td>\n | \u4e2d\u7b49<\/td>\n | \u4f4e<\/td>\n | \u4f4e<\/td>\n | \u9ad8(\u7528\u6237\u7814\u7a76:71% \u529f\u6548)<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| MBFM (\u82f1\u8bed)\u00a0<\/td>\n | High (\u533a\u5757\u94fe\u91d1\u878d\u79d1\u6280)<\/td>\n | \u4e2d\u7b49<\/td>\n | \u4f4e<\/td>\n | \u9ad8(\u6f0f\u6d1e\u8d4f\u91d1\u96c6\u6210)<\/td>\n | \u4f4e<\/td>\n | \u4e2d\u7b49 (\u91cd\u70b9\u6392\u5e8f)<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| \u538b\u529b\u4e4b\u4e0b\u00a0<\/td>\n | \u4e2d(\u4ee5\u7528\u6237\u4e3a\u4e2d\u5fc3)<\/td>\n | \u5a92\u4ecb(\u6b3a\u8bc8\/\u9690\u79c1)<\/td>\n | \u9ad8<\/td>\n | \u4f4e<\/td>\n | \u4f4e<\/td>\n | \u57f9\u517b\u57fa(Delphi \u5de5\u827a)<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| \u6807\u51c6\u9a71\u52a8 (Boughdiri)\u00a0<\/td>\n | \u9ad8 (\u533a\u5757\u94fe)<\/td>\n | \u9ad8 (\u6b65\u5e45 + MITRE)<\/td>\n | \u4e2d\u7b49<\/td>\n | \u4e2d\u7b49<\/td>\n | \u9ad8 (NIST)<\/td>\n | \u9ad8(\u4f7f\u7528\u6848\u4f8b)<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CNTMF\u00a0<\/td>\n | \u9ad8(\u5206\u5c42\u5206\u6790)<\/td>\n | \u9ad8 (CRYPTOQ \u52a9\u8bb0\u8bcd)<\/td>\n | \u9ad8 (LINDDUN \u6269\u5c55)<\/td>\n | \u9ad8(AI \u589e\u5f3a\u5faa\u73af)<\/td>\n | \u9ad8 (MiCA \/ OFAC)<\/td>\n | \u9700\u8981\u5b9e\u8bc1\u68c0\u9a8c(\u672a\u6765\u7814\u7a76)<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| \u00a0<\/td>\n | \u00a0<\/td>\n | \u00a0<\/td>\n | \u00a0<\/td>\n | \u00a0<\/td>\n | \u00a0<\/td>\n | \u00a0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n3CNTMF\u6982\u89c8<\/h3>\nCNTMF \u4ee3\u8868\u4e86\u4e3a\u91d1\u878d\u79d1\u6280\u5b9e\u4f53\u91cf\u8eab\u5b9a\u5236\u7684\u98ce\u9669\u5efa\u6a21\u6846\u67b6,\u96c6\u6210\u4e86\u533a\u5757\u94fe\u3001\u52a0\u5bc6\u8d27\u5e01\u548c Web3 \u6280\u672f\u3002\u901a\u8fc7\u6269\u5c55\u65e2\u5b9a\u65b9\u6cd5,\u4f8b\u5982\u7528\u4e8e\u98ce\u9669\u5206\u7c7b\u7684 STRIDE\u3001\u7528\u4e8e API \u6f0f\u6d1e\u7684 OWASP API Top 10\u3001\u7528\u4e8e\u533a\u5757\u94fe\u6982\u8ff0\u548c\u98ce\u9669\u7ba1\u7406\u7684 NIST \u6846\u67b6\u3001\u7528\u4e8e\u9690\u79c1\u98ce\u9669\u7684 LINDDUN \u4ee5\u53ca\u7528\u4e8e\u4e1a\u52a1\u76f8\u5173\u98ce\u9669\u4f18\u5148\u7ea7\u7684 PASTA,CNTMF \u7ed3\u5408\u4e86\u52a0\u5bc6\u8d27\u5e01\u5b9a\u5236\u5143\u7d20\u6765\u89e3\u51b3\u8fd9\u4e9b\u7cfb\u7edf\u7684\u96c6\u6210\u6027\u3002\u8fd9\u4e9b\u6269\u5c55\u5305\u62ec\u7528\u4e8e\u6865\u63a5\u6cd5\u5b9a\u8d27\u5e01\u548c\u52a0\u5bc6\u8d27\u5e01\u98ce\u9669\u7684\u6df7\u5408\u5c42\u5206\u6790\u3001\u7528\u4e8e\u67e5\u660e\u53bb\u4e2d\u5fc3\u5316\u98ce\u9669\u7684 CRYPTOQ \u52a9\u8bb0\u8bcd,\u4ee5\u53ca\u7528\u4e8e\u6839\u636e\u9519\u8bef\u8d4f\u91d1\u548c\u5ba1\u8ba1\u7b49\u65b0\u5174\u6570\u636e\u8fdb\u884c\u5b9e\u65f6\u8c03\u6574\u7684\u4eba\u5de5\u667a\u80fd\u589e\u5f3a\u53cd\u9988\u5faa\u73af\u3002\u4e0e\u901a\u7528\u6a21\u578b\u4e0d\u540c,CNTMF \u652f\u6301\u52a0\u5bc6\u8d27\u5e01\u91d1\u878d\u751f\u547d\u5468\u671f,\u5305\u62ec\u6258\u7ba1\u548c\u975e\u6258\u7ba1\u94b1\u5305\u3001\u4ee3\u5e01\u5316\u3001DeFi \u534f\u8bae\u548c\u76d1\u7ba1\u5408\u89c4\u6027,\u786e\u4fdd\u91c7\u7528\u5468\u671f\u6027\u65b9\u6cd5\u6765\u51cf\u8f7b\u9ed1\u5ba2\u653b\u51fb\u589e\u52a0\u7684\u751f\u6001\u7cfb\u7edf\u4e2d\u7684\u635f\u5931\u3002<\/p>\n 3.1\u6838\u5fc3\u539f\u5219<\/h4>\nCNTMF \u4ee5\u56db\u9879\u57fa\u672c\u539f\u5219\u4e3a\u57fa\u7840\u3002\u6bcf\u4e2a\u90fd\u6e90\u81ea\u6709\u5173\u52a0\u5bc6\u8d27\u5e01\u98ce\u9669\u7684\u7ecf\u9a8c\u6570\u636e,\u5e76\u7b26\u5408\u884c\u4e1a\u6807\u51c6,\u4ee5\u4fc3\u8fdb\u96c6\u6210\u73af\u5883\u4e2d\u7684\u5b89\u5168\u6027\u3002<\/p>\n 1.\u00a0\u7efc\u5408\u5206\u6790:\u8be5\u539f\u5219\u5bf9\u4e2d\u5fc3\u5316\u7ec4\u4ef6(\u4f8b\u5982,\u7528\u4e8e KYC\/AML \u5408\u89c4\u6027\u7684\u4e91\u57fa\u7840\u8bbe\u65bd)\u548c\u53bb\u4e2d\u5fc3\u5316\u5143\u7d20(\u4f8b\u5982\u533a\u5757\u94fe\u8282\u70b9\u548c\u667a\u80fd\u5408\u7ea6)\u7684\u98ce\u9669\u8fdb\u884c\u5efa\u6a21\u3002\u5b83\u8ba4\u8bc6\u5230\u5728\u6cd5\u5b9a\u8d27\u5e01 – \u52a0\u5bc6\u8d27\u5e01\u659c\u5761\u7b49\u4ea4\u53c9\u70b9\u653e\u5927\u98ce\u9669\u7684\u76f8\u4e92\u4f9d\u8d56\u6027\u3002\u5b83\u7b26\u5408 NIST \u5728 IR 8202 \u4e2d\u5bf9\u9632\u7be1\u6539\u8d26\u672c\u7684\u5f3a\u8c03,\u9632\u7be1\u6539\u8d26\u672c\u4e3a\u533a\u5757\u94fe\u7cfb\u7edf\u4e2d\u7684\u8d22\u52a1\u53ef\u8ffd\u6eaf\u6027\u63d0\u4f9b\u4e0d\u53ef\u53d8\u7684\u8bb0\u5f55,\u6709\u52a9\u4e8e\u9632\u6b62\u5206\u5e03\u5f0f\u73af\u5883\u4e2d\u7684\u7be1\u6539(NIST,2018)\u3002\u4f8b\u5982,\u5728\u91d1\u878d\u79d1\u6280\u5b9e\u4f53\u4e2d,\u5904\u7406\u6cd5\u5b9a\u4ea4\u6613\u7684\u96c6\u4e2d\u5f0f API \u5fc5\u987b\u53d7\u5230\u4fdd\u62a4,\u9632\u6b62\u53ef\u80fd\u4f20\u64ad\u5230\u94fe\u4e0a DeFi \u96c6\u6210\u7684\u8fdd\u89c4\u884c\u4e3a\u3002\u8fd9\u786e\u4fdd\u4e86\u5206\u5c42\u98ce\u9669\u7684\u8986\u76d6\u3002<\/p>\n 2.\u00a0\u6570\u636e\u9a71\u52a8\u7684\u9002\u5e94:CNTMF \u6574\u5408\u4e86\u6765\u81ea\u6e17\u900f\u6d4b\u8bd5\u3001\u667a\u80fd\u5408\u7ea6\u5ba1\u8ba1\u548c\u57fa\u4e8e\u673a\u5668\u5b66\u4e60\u7684\u6f0f\u6d1e\u9884\u6d4b\u7684\u6301\u7eed\u8f93\u5165,\u4ee5\u5468\u671f\u6027\u5730\u4f18\u5316\u6a21\u578b\u3002\u8fd9\u53cd\u6620\u4e86\u52a0\u5bc6\u8d27\u5e01\u635f\u5931\u7684\u8d8b\u52bf,\u6b63\u5982\u5f15\u8a00\u4e2d\u6240\u6307\u51fa\u7684\u90a3\u6837,\u52a0\u5bc6\u8d27\u5e01\u635f\u5931\u4ece 2024 \u5e74\u7684 22 \u4ebf\u7f8e\u5143\u4e0a\u5347\u5230\u4ec5\u5728 2025 \u5e74\u4e0a\u534a\u5e74\u7684 24.7 \u4ebf\u7f8e\u5143(\u8def\u900f\u793e,2024 \u5e74;\u901a\u8fc7 GlobeNewswire \u7684 CertiK,2025 \u5e74;Infosecurity Magazine,2025 \u5e74)\u3002\u901a\u8fc7\u5229\u7528\u5b9e\u65f6\u6307\u6807,\u4f8b\u5982 CertiK \u62a5\u544a\u4e2d\u7684\u6307\u6807,\u5176\u4e2d\u663e\u793a 2025 \u5e74\u4e0a\u534a\u5e74\u6bcf\u4e2a\u4e8b\u4ef6\u7684\u5e73\u5747\u635f\u5931\u4e3a 718 \u4e07\u7f8e\u5143,\u8be5\u6846\u67b6\u5b9e\u73b0\u4e86\u81ea\u9002\u5e94\u6539\u8fdb,\u4ee5\u5e94\u5bf9\u4e0d\u65ad\u53d1\u5c55\u7684\u653b\u51fb\u5a92\u4ecb(CertiK via GlobeNewswire,2025 \u5e74)\u3002<\/p>\n 3.\u00a0\u589e\u5f3a\u5b89\u5168\u6027:CNTMF \u4e13\u6ce8\u4e8e\u9488\u5bf9\u7f51\u7edc\u9493\u9c7c\u548c\u793e\u4f1a\u5de5\u7a0b\u7b49\u666e\u904d\u98ce\u9669\u7684\u5148\u53d1\u5236\u4eba\u9632\u5fa1,\u8fd9\u4e9b\u98ce\u9669\u5728 2025 \u5e74\u7b2c\u4e8c\u5b63\u5ea6\u9020\u6210\u4e86\u8d85\u8fc7 3.95 \u4ebf\u7f8e\u5143\u7684\u635f\u5931,\u5b83\u5021\u5bfc\u96f6\u4fe1\u4efb\u67b6\u6784\u2014\u2014\u9a8c\u8bc1\u6bcf\u4e2a\u8bbf\u95ee\u8bf7\u6c42,\u65e0\u8bba\u6765\u6e90\u5982\u4f55\u2014\u2014\u4ee5\u53ca\u9690\u79c1\u589e\u5f3a\u6280\u672f,\u5982 zk-SNARKs,\u7528\u4e8e\u5728\u4e0d\u6cc4\u9732\u6570\u636e\u7684\u60c5\u51b5\u4e0b\u8fdb\u884c\u53ef\u9a8c\u8bc1\u7684\u8ba1\u7b97(CertiK via GlobeNewswire,2025 \u5e74;OWASP,2021a)\u3002\u8fd9\u4e0e OWASP \u5173\u4e8e\u51cf\u5c11\u52a0\u5bc6\u6545\u969c\u548c\u4e0d\u5b89\u5168\u8bbe\u8ba1\u7684\u51c6\u5219\u4e00\u81f4\u3002\u5b83\u652f\u6301 Web3 \u6f0f\u6d1e\u7684\u5b89\u5168\u6027,\u5176\u4e2d\u4f4e\u6280\u672f\u653b\u51fb\u7ecf\u5e38\u5229\u7528\u7528\u6237\u884c\u4e3a(OWASP,2021a)\u3002<\/p>\n 4.\u00a0\u76d1\u7ba1\u4e00\u81f4\u6027:CNTMF \u5c06 AML\/KYC \u98ce\u9669\u6574\u5408\u5230\u5efa\u6a21\u4e2d,\u786e\u4fdd\u9075\u5b88\u6b27\u76df\u52a0\u5bc6\u8d44\u4ea7\u5e02\u573a (MiCA) \u6cd5\u89c4\u7b49\u6846\u67b6,\u8be5\u6cd5\u89c4\u81ea 2024 \u5e74 12 \u6708 30 \u65e5\u8d77\u9002\u7528,\u8fc7\u6e21\u63aa\u65bd\u81f3 2026 \u5e74 7 \u6708 1 \u65e5,\u8be5\u6cd5\u89c4\u6267\u884c\u6709\u5173\u7a33\u5b9a\u5e01\u3001\u50a8\u5907\u3001\u900f\u660e\u5ea6\u548c\u6d88\u8d39\u8005\u4fdd\u62a4\u7684\u89c4\u5219(ESMA,2025 \u5e74)\u300244MiCA \u4e8e 2023 \u5e74 6 \u6708\u751f\u6548,\u5176\u4e2d\u6709\u4e00\u9879\u7956\u7236\u6761\u6b3e\u5141\u8bb8\u7ee7\u7eed\u5ef6\u7eed\u81f3 2026 \u5e74 7 \u6708 1 \u65e5\u6216\u6388\u6743\u51b3\u5b9a\u3002\u5b83\u8fd8\u89e3\u51b3\u4e86\u7f8e\u56fd OFAC \u7684\u6267\u6cd5\u95ee\u9898,\u5982 2025 \u5e74 GVA Capital \u56e0\u8fdd\u53cd\u5236\u88c1\u548c\u53cd\u6d17\u94b1\u7f3a\u9677\u800c\u88ab\u5904\u4ee5\u7ea6 2.16 \u4ebf\u7f8e\u5143\u7684\u7f5a\u6b3e,\u5f3a\u8c03\u9700\u8981\u63a7\u5236\u52a0\u5bc6\u8d27\u5e01\u6df7\u5408\u4e2d\u7684\u975e\u6cd5\u91d1\u878d(Lowenstein Sandler,2025 \u5e74)\u3002<\/p>\n 3.2\u6846\u67b6\u9636\u6bb5<\/h4>\nCNTMF \u7531\u4e94\u4e2a\u5468\u671f\u6027\u9636\u6bb5\u7ec4\u6210,\u65e8\u5728\u9002\u5e94\u4e0d\u65ad\u53d8\u5316\u7684\u98ce\u9669,\u4f8b\u5982\u4ec5\u5728 2025 \u5e74\u7b2c\u4e00\u5b63\u5ea6\u5c31\u53d1\u751f\u4e86 14.5 \u4ebf\u7f8e\u5143\u7684\u52a0\u5bc6\u8d27\u5e01\u76d7\u7a83\u6848(Infosecurity Magazine,2025 \u5e74)\u3002\u6b64\u7ed3\u6784\u53ef\u786e\u4fdd\u6839\u636e\u65b0\u4e8b\u4ef6\u548c\u6570\u636e\u8fdb\u884c\u4f18\u5316\u3002<\/p>\n 1.\u00a0\u8d44\u4ea7\u8bc6\u522b\u548c\u6620\u5c04: – \u9996\u5148\u5bf9\u94f6\u884c\u751f\u6001\u7cfb\u7edf\u4e2d\u7684\u6838\u5fc3\u8d44\u4ea7\u8fdb\u884c\u5206\u7c7b,\u5305\u62ec\u7528\u6237\u6570\u636e(\u4f8b\u5982 KYC\/AML \u4fe1\u606f)\u3001\u6cd5\u5b9a\u52a0\u5bc6\u8d27\u5e01\u5165\u53e3\/\u51fa\u53e3\u3001\u94b1\u5305(\u57fa\u4e8e MPC \u6216\u786c\u4ef6\u5b89\u5168\u6a21\u5757\u4fdd\u62a4)\u3001\u533a\u5757\u94fe\u8282\u70b9\u3001DeFi \u96c6\u6210\u3001\u8de8\u94fe\u6865\u548c API\u3002 – \u91c7\u7528\u6269\u5c55\u6570\u636e\u6d41\u56fe (DFD),\u4f8b\u5982\u94fe\u4e0a\/\u94fe,\u5176\u7075\u611f\u6765\u81ea NIST IR 8202 \u7684\u53ef\u89c6\u5316\u9632\u7be1\u6539\u8d26\u672c\u4ea4\u4e92\u6982\u8ff0(NIST,2018)\u3002 – \u5f15\u5165\u6df7\u5408\u8d44\u4ea7\u77e9\u9635,\u6309\u5c42\u5bf9\u8d44\u4ea7\u8fdb\u884c\u5206\u7c7b\u5e76\u7a81\u51fa\u76f8\u4e92\u4f9d\u8d56\u6027,\u4ece\u800c\u6709\u52a9\u4e8e\u5bf9\u5f71\u54cd\u6cd5\u5e01\u94fe\u63a5\u6865\u7684\u9884\u8a00\u673a\u7eb5\u7b49\u98ce\u9669\u8fdb\u884c\u6709\u9488\u5bf9\u6027\u7684\u5206\u6790\u3002<\/p>\n
|