David Schwed 是一位网络安全高管、研究员、律师和学者，专注于数字资产安全、非人类身份 (NHI) 风险以及加密货币和人工智能 (AI) 系统中的安全架构。他是 SVRN 的首席运营官 (COO)，SVRN 是 NEAR 生态系统的商业和资本部门，致力于将隐私保护 AI、互操作交易基础设施和积极管理的网络国库策略引入企业和公开市场环境。^{[1] [2]}​

教育背景

Schwed 在帝国州立大学 (Empire State University) 获得了商业、经济和金融学士学位。随后他攻读了法律教育，并于 2012 年从霍夫斯特拉大学莫里斯·A·迪恩法学院 (Maurice A. Deane School of Law at Hofstra University) 毕业，获得法学博士学位。^{[1] [2]}​

职业生涯

Schwed 的职业生涯始于 20 世纪 90 年代末，在花旗集团 (Citicorp)、美林证券 (Merrill Lynch) 和达信 (Marsh & McLennan Companies) 等金融机构担任信息技术和基础设施职位，涉及系统管理、工程和项目管理。2000 年至 2006 年，他在花旗银行 (Citi) 工作，从基础设施和运营管理晋升到审计、风险审查和企业技术监督等职位。2006 年，他在致同会计师事务所 (Grant Thornton) 短暂担任高级主管顾问，专注于技术和风险相关的客户业务。

2006 年晚些时候，Schwed 加入纽约梅隆银行 (BNY Mellon)，担任企业威胁管理和服务提供商管理高级副总裁。在此期间，他领导了网络安全威胁检测、第三方风险监管以及金融服务法规合规方面的工作，并为业务部门提供风险缓解建议。2008 年，他联合创立了电信网络管理公司 MASS Communications。他担任该公司的总法律顾问、首席信息官和执行领导，负责公司运营、合规和基础设施建设，直到该公司于 2018 年被 Windstream Enterprise 收购。

收购完成后，Schwed 转型至数字资产和金融技术领域担任高级领导职务。2018 年至 2019 年，他担任 Galaxy Digital 的董事总经理兼首席信息安全官 (CISO)，负责建立该公司的信息安全计划。2019 年至 2021 年，他担任 RTI Cable 的首席信息官，指导其全球电信基础设施的技术战略。2021 年，他重返纽约梅隆银行，担任全球数字资产技术主管，负责领导该银行数字资产服务的全企业技术战略，直至 2022 年。

2022 年至 2024 年，Schwed 担任 Halborn 的首席运营官，这是一家专注于区块链安全的网络安全公司。随后，他被任命为 Robinhood 经纪和货币服务的首席信息安全官，任期为 2024 年至 2025 年。自 2025 年起，他担任 SVRN 的首席运营官，同时继续为早期技术公司提供咨询和投资。

自 2014 年以来，Schwed 在涉及计算机取证、网络安全和加密货币事务的民事和刑事案件中担任专家证人，提供专家分析和证词。他还担任过多个学术职务，包括担任研究生网络安全项目的创始主任和教授，以及法律特聘教授，教授网络安全和创业法课程。除了正式职务外，Schwed 还担任过网络安全咨询委员会主席，参与过专业认证机构，并在技术和数字资产公司的加速器计划中担任导师。^{[1] [2]}

访谈

构建安全

在 2026 年 1 月的 Security Table 播客节目中，Schwed 主张现代加密组织必须重新思考安全，将非人类参与者（如智能合约和自动化交易系统）视为一级身份，并接受与人类员工相同的护栏约束，包括零长期权限等原则。他批评了行业对审计和链上监控的过度依赖，指出审计只是时间点检查，往往会漏掉零日漏洞，不应替代围绕持续威胁检测和控制构建的强大内部安全计划。Schwed 强调应从严密的威胁建模开始，尽早识别风险并定义保护措施，而不是假设工程师可以预见每一个安全问题。他还讨论了大语言模型 (LLM) 与形式化验证的结合使用，将 LLM 描述为安全工作的力量倍增器，而形式化方法尽管实施具有挑战性，但对于提供系统行为的数学保证至关重要。在整个对话中，他强调必须在发布前解决漏洞，并警告说在部署后补救安全是危险且低效的。他还强调了工程专业知识与安全专业知识之间的重要区别，认为有效的保护需要专门的安全专家，而不是将安全视为事后才考虑的事情。^[4]

​

网络安全误区

在 2025 年 11 月参加 Crypto Voices 播客时，Schwed 讨论了加密安全与传统安全的本质区别，强调鉴于链上行为的不可逆性，需要高度预防性的系统和快速的事件响应。凭借他作为 Robinhood 前 CISO 的经验以及他在 Sovereign AI 的工作，他指出虽然加密领域中的个人和企业风险概况通常被视为截然不同，但它们具有许多经常被低估的潜在漏洞。Schwed 强调了针对知名创始人和运营者的身体攻击呈上升趋势，这凸显了加密风险已延伸至数字领域之外。他还谈到了系统性担忧，包括量子计算可能对整个金融系统中现有加密标准构成的长期威胁，以及可用的隐私保护技术（如零知识证明）与这些技术缓慢的监管采用之间的差距。在整个对话中，他倡导资深用户进行知情的自我托管，警告不要在没有适当监督的情况下过度依赖 AI 进行网络安全，并指出随着新参与者在缺乏对历史风险深度理解的情况下进入，加密领域正在发生文化转变，这凸显了教育、尊重隐私的合规性以及健全的安全实践的重要性。^[5]

开源 vs. 闭源

在 2023 年 8 月接受 Frens Validator 播客采访时，时任 Halborn COO 的 Schwed 通过加密基础设施的视角审视了开源与闭源安全模型之间长期的争论。他将讨论追溯到早期的软件转型（如 Unix 到 Linux），指出开源利用社区审查来快速发现漏洞，但同时也向攻击者暴露了漏洞，实际上起到了大型非正式漏洞赏金系统的作用。Schwed 强调，当项目分叉未能修复已知问题，且白帽黑客缺乏负责任地披露漏洞的动力时，这种动态会变得更加危险。相比之下，闭源系统通常依赖于机构信任和声誉而非透明度，这可以在规模化时维持安全，但限制了独立验证。他还强调了安全与易用性之间的权衡，认为糟糕的用户体验仍然是采用的障碍，并以 Ledger 的订阅制助记词恢复功能为例，说明了便利驱动的设计如何破坏核心安全假设。在整个讨论中，Schwed 强调加密安全并非二元对立，应根据具体情况进行评估，用户应根据其风险概况、资产暴露和信任假设来定制保护措施。^[6]

圆桌论坛

AI 网络安全挑战

在 2025 年 12 月由 Jill Malandrino 主持的 Nasdaq TradeTalks 圆桌论坛上，Schwed 与 GitGuardian 的 Alex Rich、Orca Security 的 Gil Geron 以及 Silverfort 的 Ben Goodman 一起讨论了非人类身份 (NHI) 带来的日益增长的网络安全风险。论坛强调，NHI（如服务账户、机器人和自动化流程）现在的数量已远超人类身份，比例通常达到 50 比 1，估计有 40% 仍处于未管理状态，因此极易被利用。发言者强调，追求更快的部署和创新往往超过了安全控制的速度，而 AI 辅助编码工具可能会无意中引入薄弱的实践，从而加剧了这一问题。在整个讨论中，专家组强调需要对 NHI 建立更强大的治理、身份发现和执行机制，并加强工程、安全和执行领导层之间的协作。对话最后达成共识，即组织必须将安全嵌入到开发工作流中，以便在不限制创新的情况下有效管理 NHI 风险。^[3]