文/蔡孟凌

進入 2026 年,企業面臨的不再是單一技術的導入,而是區塊鏈、加密貨幣與 AI 這三股力量的深度交織。隨著全球針對虛擬資產、特別是穩定幣與支付用途的監管框架日趨明確並加速落地,虛擬資產正在被納入跨境結算、支付與資產託管等企業級場景的討論清單。然而,鏈上資料的爆發性增長,讓傳統基於規則(Rule-based)的風控系統疲於奔命,AI 自然成了管理者的得力助手。但我們必須警惕:AI 在鏈上風控中展現的「高效率」,若缺乏明確的「邊界治理」,極可能轉化為企業無法承受的「治理災難」。
鏈上取證的幻覺:可見不等於連續
鏈上資料最迷人也最危險的特徵是「透明性」。透過圖模型(Graph-based Models)與關聯學習,AI 已可從處理單一維度的數據,進化為能理解不同類型節點之間複雜互動的分析中樞。這類方法不僅能串聯海量交易,還可能識別隱藏在正常流量中的異常模式,例如典型的 Rug Pull(項目方捲款逃跑)或更複雜的社交工程資金轉移,協助企業在風險爆發前及時攔截。
近年的重大事件也提醒市場:當攻擊與資金移轉速度遠超人力處理能力時,企業勢必更依賴高自動化的監測與回應機制。例如 Bybit 在 2025 年 2 月 21 日遭遇約 15 億美元等值資產被盜事件,以及 Balancer 在 2025 年 11 月發生的重大漏洞攻擊,都凸顯了「速度」與「自動化」的重要性——但同時也讓「推論邊界」變得更關鍵。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 LinkedIn,與全球CIO同步獲取精華見解 ]
然而,這種強大的分析能力容易讓決策者產生一種「全知全能的幻覺」,誤以為「地址可見」等同於「幣流連續且可追溯」。實際上,鏈上透明性在面對多種技術與結構性因素時仍有極限。一旦資金進入中心化交易所(CEX)或大型服務商錢包,對外部分析者而言,往往就進入了「大水庫」;後續即使仍看得到轉移,也未必還具有單筆資金連續性的可辨識基礎。
更進一步說,企業在治理上至少要把「斷點」分清楚:包含結構性(如大水庫效應)、技術性(如混幣器)、可視性(如隱私幣)。若忽視或沒有判斷出這些斷點,只盲目採信模型的機率推論,風控策略將可能在「大水庫」的黑箱前徹底失效:表面上分析仍在前進,實際上推論早已失去事實連續性的支撐。
當「黑箱」遇上「斷點」:責任風險的轉移
我在去年的專欄提過 AI 詐欺四角形(AI-Fraud Diamond),其中「技術不透明性」是最大的結構性風險。常見的兩類典型誤判:一是把交易所、OTC(場外交易)或是服務商的資金混同與再分配,誤當成原始資金的續流,導致地址標記與風險分數被錯誤放大;二是反過來誤以為風險已被「消化」,將真正的下車點或關鍵出口誤判為無害流動。
AI 可能會根據機率或是行為特徵告訴你,這筆錢「疑似」流向了某個錢包或對象,但這種「疑似」在法遵與稽核的嚴謹度下,往往不具備事實連續性。也就是表面上看,系統運作正常、報表完整,但實際決策卻建立在假連續性的基礎上。
[ 推薦閱讀:AI 造成的黑箱問題,正在成為企業治理的新戰場 ]
身為管理者必須認知到:一旦爭議發生,大家關注的不是你的模型精準度有多高,而是「企業是否明知存在斷點,卻仍放任 AI 進行過度推論?」。此時,AI 不再是防禦工具,反而可能成為企業未盡「合理注意義務」的證據。
CIO 的治理戰略:從「算得準」到「說得清」
面對這種雙重威脅,我建議 CIO 在治理框架上應採取以下三種務實做法:
‧清楚標示「不確定區」
不要強求 AI 給出確定結論,而是要求系統在輸出中明確標註哪些路徑屬於「高不確定斷點」(如中心化交易所/大型服務商),並同步提示推論限制。
‧建立「地址標籤治理」機制
AI 模型的效能取決於數據品質。企業應建立獨立的地址屬性審查流程,確保數據源頭的可追溯性(Data Provenance),並定期由人工覆核關鍵地址的標籤準確度與變動。
‧打造「可審查的決策證據鏈」
AI 治理的關鍵在於從「結果審查」轉向「過程驗證」。企業應導入可審計的操作日誌(Audit Logs),清晰區分哪些是鏈上確定的交易事實,哪些是模型產出的機率推論;在斷點發生處,系統應自動留存當時的決策邏輯備查。
[ 閱讀 蔡孟凌 所有專欄文章 ]
AI 賦予了我們規模化處理資料的能力,但它不會告訴我們何時該停下來。真正成熟的鏈上風控,不是追得最遠,而是清楚知道哪裡的推論已經失去法律與事實意義。對管理者而言,這是一場關於「透明革命」的領導力考驗:讓機器的決策變得誠實、可被檢驗,這才是獲取投資者與監管機構信任的可行途徑。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















