特朗普的网络战略将加密和区块链视为基础设施:风险从技术转向地缘政治
2026年3月6日,白宫发布了本届政府的第一份《国家网络安全战略》——一份七页的文件,附带一项针对网络犯罪、欺诈和掠夺性计划的行政命令。在文本中,政府承诺"前所未有的协调",投资于技术,以进攻和防御为目标,现代化联邦网络,采用"零信任"、安全云、后量子加密和人工智能驱动的防御。细读其中,改变多行业思维框架的细节显而易见:该计划包括“支持加密货币和区块链技术的安全”,作为“关键和新兴技术”块的一部分。
这项行政命令涉及各位首席财务官(CFO)都会关心的数字:2024年,美国消费者因网络欺诈而报告的损失超过125亿美元,其中老年人受到的不成比例影响。信息很明确:这不是一个“安全团队的问题”。这是一个可衡量的经济损失,伴随着显示追诉、没收和赔偿的政治压力。
作为风险策略师,我的解读并不浪漫:当政府将加密和区块链放入与人工智能、量子技术和关键基础设施同一范畴时,行业不再仅仅是为产品而竞争,而是为了合规生存、获得合同的能力而竞争。潜在回报上升,同时风险也随之增加。
一份简短的文件,传递出重大的信号:国家要能力,而非幻灯片
该战略有意保持高层次:七页的篇幅中,包含相当一部分的前言和结尾,以及后续指南的承诺。这个格式通常会让寻找战术指令的人感到沮丧,但对于企业而言,这个信号已足够。有政府在划定六大支柱框架:威慑和干预(包括进攻),“常识性”的监管,联邦现代化(包括"零信任"和后量子),关键基础设施,技术优越性(其中提到加密和区块链)以及人才。
对于行业所带来的变化,不是有关创新的美好措辞,而是围绕联邦现代化及新兴技术的预算和采购向量。当一届政府在联邦网络的现代化中书写“安全云”、“后量子”及“人工智能”时,它在暗示国家攻击表面是一个想要再融资的负担。而当进一步提到加密和区块链时,意味着其被视为国家安全边界的一部分,而不仅仅是投机资产或技术上的好奇。
在金融市场中,这类似于规制者重新定义“高质量抵押品”的标准。虽然这不会立即通过法令改变价格,但却会改变谁能用什么、用来做什么、在什么控制下以及什么审计下。对于区块链生态系统,其实际后果是对话从实验室转移到采购、合规和操作责任。
信息的另一半体现在基调中:该战略强调要“迅速”和“积极”地行动,以禁用威胁,而不是将响应局限于网络领域。这个表述并非诗意,而是对加速风险的警告:错误归因的代价,或与犯罪流的关联,可能激增。
针对欺诈的命令重新配置加密风险:赔偿、没收与操作摩擦
关于网络犯罪和欺诈的行政命令切中痛点:执行。它指示司法部长优先追诉由数字手段促成的欺诈和骗局,并建议使用没收的资金建立对受害者的赔偿计划。同时推向一个解散跨国犯罪组织的计划,由国土安全部提供培训和韧性支持地方和国家行为者,同时通过国务院对庇护犯罪团伙的国家施加外交压力和制裁。
此部分是对加密最迅速带来摩擦的内容,尽管整体战略承诺“支持安全”。实际上,当政府因125亿美元的损失需要可见结果时,激励就是追诉那些具有可追溯资产和没收可能性的领域。加密,在某种意义上,正因其提供部分可追溯性、资金路径和转换点而吸引目光。
对于交易所、托管人、支付网关及任何涉及入口和出口的业务来说,操作风险在三个方面上升。首先,合规成本:更多的监测、报告、合作和响应时间要求。其次,中断风险:冻结、查获和封锁可能会影响流动性及用户体验,尽管业务本身是合法的。第三,因临近而带来的声誉风险:仅仅作为转换链中一个重要节点,就可能被列入关注名单,甚至没有不当行为。
从投资组合角度看,这表现为监管波动性增加:并不一定降低部门的预期价值,但会增加参与者间的结果分歧。那些具备模块化和自动化合规能力的企业能够吸收冲击;而那些用不起、又价钱昂贵的企业则要承担利润亏损。
“支持区块链安全”:真实机会,但夹带主权和标准的小字
“支持加密货币和区块链安全”的表述听起来亲工业,但它有更严格的解读:国家希望这项技术可用,但不成为犯罪价值提取的渠道,也不成为基础设施的盲点。这意味着必须有标准、审计,以及令人期待的推动架构以便于控制和韧性。
从商业策略来看,最重要的是理解国家支持很少是中立的。这通常附带三种期望。
首先是按标准互通。如果政府将区块链视为关键技术,它会寻求确保某些组件是可以审计的,运营具有可追溯性,存在清晰的密钥控制和保管责任。在企业层面,这种做法会惩罚“快速行动”,而奖励乏味的工程:控制、功能分离、灾难恢复和持续测试。
第二是与外交政策保持一致。战略提到了对庇护网络犯罪的国家施加制裁和外交压力。在区块链上,合规制裁和地理曝光管理不再是法律的核对框,而是设计的限制。如果你的产品依赖于流动性或提供者在高风险法域上,你就搭建了一个可能因政治决策而变得不流动的资产。
第三是后量子安全作为时钟。战略提到在联邦现代化中应用后量子加密。加密货币市场依赖于加密假设。尽管战略没有详细说明如何实施,单是将后量子提升到联邦优先事项的高度,就给了一场不适的对话:加密迁移是昂贵、缓慢、充满依赖的。今天为区块链基础设施变现的业务,应将加密迁移视为资产负债表中的风险:不仅是基于立即的成本,而是因为技术事件可能改变机构对某些资产或网络的兴趣。
机会是存在的:安全供应商、智能合约审计、机构托管、分析与响应工具可以捕捉需求。但行业必须接受现实:奖励伴随限制,而限制则倾向于搭建模块架构、可变成本和快速适应能力的组织。
竞争优势成为组织化:生存的模块化以抵御进攻、监管和采购
这正是工程技术与表演者之间的分水岭。战略承诺进攻,呼吁公私合作和激励"破坏网络"。这改变了竞争动态:一些公司将成为国家的供应商或运营合作伙伴;而另一些将作为必须合规的商业基础设施存在;另一些则面临附带损害,因依赖进入错误名单的第三而受到影响。
在这种环境下,优势不再来源于对于去中心化的优雅叙述,而是一个构建成投资组合的组织:一个可盈利且具备防御能力的核心,以及小规模探索的止损措施。实际上,这意味着四件事情。
首先,合规作为产品,而非摩擦。如果你的反洗钱/了解你的客户、制裁管理和应对要求是手动的,那么你正在积累因每次监管浪潮而急剧上升的固定成本。公司最终成为一个分散风险的投资组合:过多的风险集中于一个瓶颈之中。
其次,可替换的供应商。如果你依赖单一托管、单一云、单一分析供应商或唯一的银行代理,你就暴露在脆弱性之中。该战略谈及在获取技术上的“简化”监管;这通常加速了供应商名单的变动。不能快速切换供应商的可能失去持续经营。
第三,产品和法域的细分。冲击并非均匀。行政命令推动追诉与赔偿,这通常加剧对某些类型的欺诈和渠道的行动。模块化设计允许市场隔离,限制曝光,并在调整周边的同时保持核心运作。
第四,成本纪律。国家支持可能打开合同大门,但以重型结构追求这些合同往往落入经典的罪恶:因对未来收入的承诺而提升固定成本。在公共采购中,周期较长且不确定性高。如果企业在等待中燃烧现金,所谓的“支持”便变成流动性风险。
整体图景是这样的:政府将加密和区块链置于关键技术的棋盘上,同时在125亿美元的损失后,加强对欺诈的关注,采用追诉、没收和赔偿的工具。对于该行业的公司而言,正确的策略是认定风险不再单纯是黑客攻击,而是变为复合风险:技术、法律、操作与地缘政治,同时在组织之间的结果高度发散。
方向明确:对安全需求加大,刚性成本上升
该战略和行政命令没有提供行业指标或详细的操作计划,但确立了优先事项:进攻和破坏,联邦现代化与零信任和后量子,加大对欺诈的直接压力,针对125亿美元的损失,明确支持加密和区块链作为关键技术的安全。
对于区块链业务,最可能的影响是一次分化:在具备自动化合规、可变成本结构和与标准集成能力的赢家面前,依赖固定成本、依赖少数供应商和不容合法摩擦的输家。在更大干预和能力增强的体制下,结构生存能力由操作模块化和控制暴露来定义,而非增长速度。
