苹果、Meta和谷歌本周宣布推出特殊安全模式,旨在保护设备免受针对性间谍软件攻击。此举明确针对曾袭击加密高管、记者和异见人士的飞马级威胁。对于在手机上管理自托管钱包的加密用户而言,强化防御的承诺听起来像是一场胜利。但仔细审视会发现其中存在权衡——以及隐私币可能面临的监管反弹。
间谍软件模式如何运作
这三家科技巨头各提供一项可切换的设置,用于锁定设备行为。例如,苹果的锁定模式会屏蔽大多数消息附件、禁用某些网络技术并限制有线连接。Meta和谷歌为Android及其应用提供了类似的锁定层级。其理念是:让高风险用户能够在零点击漏洞利用发生前阻止它们。但这些模式并不适合所有人——它们会破坏日常功能,如链接预览、依赖JavaScript的网站以及某些网络功能。
加密用户需要了解什么
这种功能破坏对移动加密应用来说是一个实际问题。去中心化金融dApps依赖JavaScript进行交易签名。钱包界面通常需要链接预览来显示交易详情。如果用户启用了间谍软件模式,他们可能会发现无法与DeFi协议交互或签署交易。安全增益以可用性为代价。多数媒体会将其视为纯粹的积极进展,但任何真正尝试在锁定模式下使用钱包的人都会遇到障碍。
隐私币成为靶子
反向解读是:苹果、Meta和谷歌承认其锁定生态系统仍需特殊模式来阻止间谍软件,这等于是承认消费设备从根本上来说是不安全的。这一承认将加速向自托管、去中心化钱包的转变——但它也给了监管机构一个全新的借口,去打击Monero和Zcash等以隐私为重点的资产。他们会将隐私币描绘成间谍软件的金融等价物:让不良行为者隐藏踪迹的工具。预计未来几个月,FinCEN、FATF及各国情报机构将加大审查力度。
科技巨头为何可能不会大力推广该功能
对这次推出的怀疑还有另一个原因。苹果、Meta和谷歌都从数据收集和定向广告中获利。锁定模式会减少遥测数据——它切断了用于喂养广告算法的使用数据流。这些公司缺乏积极推广该功能的动力。它被埋在设置中,而不是在锁屏上做广告。对于最需要保护的加密鲸鱼和交易所员工来说,启用它的门槛很高。真正的安全收益取决于用户行动,而媒体报道往往高估了这一点。
接下来会发生什么?由于与dApp使用的摩擦,这些模式在加密圈内的采用将会缓慢。但监管机器已经在运转。隐私币持有者应关注下季度美国财政部和FATF的政策文件。间谍软件模式是一面有用的盾牌,但同时也画出了一个靶子。
