David Schwed 是一位网络安全高管、研究员、律师和学者，专注于数字资产安全、非人类身份 (NHI) 风险以及加密货币和人工智能 (AI) 系统中的安全架构。他是 SVRN 的首席运营官 (COO)，SVRN 是 NEAR 生态系统的商业和资本部门，致力于将保护隐私的 AI、互操作交易基础设施以及主动管理的网络国库策略引入企业和公开市场环境。^{[1] [2]}​

教育背景

Schwed 在帝国州立大学 (Empire State University) 获得了商业、经济和金融学士学位。随后他攻读了法律教育，并于 2012 年从霍夫斯特拉大学莫里斯·A·迪恩法学院 (Maurice A. Deane School of Law at Hofstra University) 获得法学博士学位。^{[1] [2]}​

职业生涯

Schwed 的职业生涯始于 20世纪 90 年代后期，在包括花旗集团 (Citicorp)、美林证券 (Merrill Lynch) 和达信 (Marsh & McLennan Companies) 在内的金融机构担任系统管理、工程和项目管理方面的 IT 和基础设施职位。从 2000 年到 2006 年，他在花旗银行 (Citi) 工作，从基础设施和运营管理晋升到审计、风险审查和企业技术监督职位。2006 年，他在致同会计师事务所 (Grant Thornton) 短暂任职，担任高级主管顾问，专注于技术和风险相关的客户业务。

2006 年晚些时候，Schwed 加入纽约梅隆银行 (BNY Mellon)，担任企业威胁管理和服务提供商管理的高级副总裁。在此职位上，他领导了网络安全威胁检测、第三方风险监管以及金融服务法规合规方面的工作，并为业务部门提供风险缓解建议。2008 年，他联合创立了电信网络管理公司 MASS Communications。他担任该公司的总法律顾问、首席信息官和执行领导，负责公司运营、合规和基础设施建设，直到该公司于 2018 年被 Windstream Enterprise 收购。

收购完成后，Schwed 转型进入数字资产和金融技术领域担任高级领导职务。2018 年至 2019 年，他担任 Galaxy Digital 的董事总经理兼首席信息安全官 (CISO)，负责建立公司的信息安全计划。2019 年至 2021 年，他担任 RTI Cable 的首席信息官，指导其全球电信基础设施的技术战略。他于 2021 年重返纽约梅隆银行，担任数字资产技术全球负责人，负责领导该银行数字资产服务的全企业技术战略，直至 2022 年。

2022 年至 2024 年，Schwed 担任 Halborn 的首席运营官，这是一家专注于区块链安全的网络安全公司。随后，他被任命为 Robinhood 经纪和货币服务的首席信息安全官，任职时间为 2024 年至 2025 年。自 2025 年起，他担任 SVRN 的首席运营官，同时继续为早期技术公司提供咨询和投资。

自 2014 年以来，Schwed 在涉及计算机取证、网络安全和加密货币事务的民事和刑事案件中担任专家证人，提供专家分析和证词。他还担任过多个学术职务，包括担任研究生网络安全项目的创始主任和教授，以及法学特聘教授，教授网络安全和创业法课程。除了正式职务外，Schwed 还担任过网络安全咨询委员会主席，参与过专业认证机构，并在技术和数字资产公司的加速器计划中担任导师。^{[1] [2]}

访谈

构建安全

在 2026 年 1 月的 Security Table 播客节目中，Schwed 主张现代加密组织必须重新思考安全，将非人类参与者（如智能合约和自动化交易系统）视为一级身份，并接受与人类员工相同的护栏约束，包括零长期权限等原则。他批评了行业对审计和链上监控的过度依赖，指出审计只是时间点检查，经常漏掉零日漏洞，不应替代围绕持续威胁检测和控制构建的强大内部安全计划。Schwed 强调应从严格的威胁建模开始，尽早识别风险并定义保护措施，而不是假设工程师可以预见每一个安全问题。他还讨论了大语言模型与形式化验证的结合使用，将 LLM 描述为安全工作的力量倍增器，而形式化方法虽然实施具有挑战性，但对于提供系统行为的数学保证至关重要。在整个对话中，他强调必须在发布前解决漏洞，并警告说在部署后补救安全是危险且低效的。他还强调了工程专业知识与安全专业知识之间的重要区别，认为有效的保护需要专门的安全专家，而不是将安全视为事后才考虑的事情。^[4]

​

错误的网络安全观念

在 2025 年 11 月参加 Crypto Voices 播客时，Schwed 讨论了加密安全与传统安全的根本区别，强调鉴于链上行为的不可逆性，需要高度预防性的系统和快速的事件响应。凭借他作为 Robinhood 前 CISO 的经验以及他在 Sovereign AI 的工作，他指出虽然加密领域的个人和企业风险概况通常被视为截然不同，但它们具有许多经常被低估的潜在漏洞。Schwed 强调了针对知名创始人和运营者的物理攻击令人担忧地增加，这凸显了加密风险已延伸至数字领域之外。他还谈到了系统性担忧，包括量子计算可能对整个金融系统中现有加密标准构成的长期威胁，以及可用的隐私保护技术（如零知识证明）与这些技术缓慢的监管采纳之间的差距日益扩大。在整个对话中，他倡导资深用户进行知情的自我托管，警告不要在没有适当监督的情况下过度依赖 AI 进行网络安全，并指出随着新参与者在不深入了解历史风险的情况下进入，加密领域正在发生文化转变，这凸显了教育、尊重隐私的合规性以及健全的安全实践的重要性。^[5]

开源 vs. 闭源

在 2023 年 8 月接受 Frens Validator 播客采访时，时任 Halborn COO 的 Schwed 通过加密基础设施的视角审视了开源与闭源安全模型之间长期的争论。他将讨论追溯到早期的软件转型（如 Unix 到 Linux），指出开源利用社区审查来快速发现漏洞，但也向攻击者暴露了漏洞，实际上起到了大型非正式漏洞赏金系统的作用。Schwed 强调，当项目分叉未能修复已知问题，且道德黑客缺乏负责任地披露漏洞的动力时，这种动态会变得更加危险。相比之下，闭源系统通常依赖于机构信任和声誉而非透明度，这可以在规模上维持安全，但限制了独立验证。他还强调了安全与可用性之间的权衡，认为糟糕的用户体验仍然是采用的障碍，并以 Ledger 的基于订阅的助记词恢复功能为例，说明了便利驱动的设计如何破坏核心安全假设。在整个讨论中，Schwed 强调加密安全不是二元的，应该根据具体情况进行评估，用户应根据其风险概况、资产暴露和信任假设来定制保护措施。^[6]

圆桌论坛

AI 网络安全挑战

在 2025 年 12 月由 Jill Malandrino 主持的 Nasdaq TradeTalks 论坛上，Schwed 与 GitGuardian 的 Alex Rich、Orca Security 的 Gil Geron 以及 Silverfort 的 Ben Goodman 一起讨论了非人类身份 (NHI) 带来的日益增长的网络安全风险。论坛强调，NHI（如服务账户、机器人和自动化流程）现在的数量远远超过人类身份，比例通常达到 50 比 1，估计有 40% 仍处于未管理状态，因此极易被利用。发言者强调，对快速部署和创新的追求往往超过了安全控制，而 AI 辅助编码工具可能会无意中引入薄弱的实践，从而加剧了这一问题。在整个讨论中，专家组强调需要对 NHI 建立更强大的治理、身份发现和执行机制，并加强工程、安全和执行领导层之间的协作。对话最后达成共识，即组织必须将安全嵌入到开发工作流中，以便在不限制创新的情况下有效管理 NHI 风险。^[3]