對話神魚：個人被偷走1.2萬ETH經歷及AI在Web3的作用

原文標題：《吳說對話神魚：首次披露被釣魚 1.2 萬 ETH 過程 給初創團隊的安全建議》

原文來源：吳說區塊鏈

本次討論從 Bybit 被盜版本 15 億美元被盜包裝 15 億美元神魚指出，多簽錢包依賴的前端、硬體、瀏覽器等基礎設施存在薄弱環節，尤其是前端篡改和盲簽問題，導致交易意圖與實際操作不一致，容易被黑客利用。為此，他提出了域名白名單、交易解析插件等臨時方案，並倡導端對端閉環風控體系，結合 AI 與第三方校驗，提升安全性。

此外，神魚首次分享了個人去年被釣魚 1.2 萬個 ETH 的經歷，強調硬體錢包盲簽風險，呼籲行業採用分層分權、零信任架構，並加強安全文化建設。他也提到，面對國家級駭客攻擊，產業需透過技術迭代和安全意識提升來應對挑戰。最後，神魚展望了 AI 與 Crypto 的結合前景，認為未來 AI Agent 可能在區塊鏈網路中扮演重要角色，推動產業創新。

音訊轉錄由 GPT 完成，可能有錯誤。請收聽完整的播客：

小宇宙：https://www.xiaoyuzhoufm.com/episodes/677221605a90dfd0dc7332

YouTubepp>Apbrm>設施漏洞，提出域名白名單、交易解析插件等臨時方案，倡導端到端閉環風控

Colin：請神魚老闆分享一下對這次 Bybit 事件的一個看法，以及認為這次事件有什麼比較值得關注的點。

神魚：這次其實是個很典型的狀況。因為多簽目前產業的解決方案是需要依賴許多基礎設施和中間服務，這些基礎設施和中間服務是多家開發的。在傳統意義上理解，這樣更分散和分權不容易出問題，但是現在的問題是這些多家之間開發的應用，硬體技術之間的交互串起來有一些 bug，有一些可能容易薄弱的點。導致了過去這段時間一直發生一系列的大額安全事故，面對的是國家級的駭客力量。

這個問題本質是我在去年 9 月被攻擊的那一次之後，一直在反思這個問題。我們在 11 月左右的時候也去聯繫了各家硬體廠商，我們認識到盲簽是個很嚴重的問題，然後前端到桌面的插件到硬體的連接也很容易被篡改，我們意識到這是最薄弱的點。當時也第一時間聯絡了 OneKey、Ledger 等各家去探討一些解決方案。

在這個過程中，發現有一些問題，各家有一些解決方案，但是最終能讓這個方案落地並抵抗住攻擊都很難。像剛才有人提到可能需要大半年的時間才能迭代好，然後 Ledger 其實是做了一套系統的解決方案，因為合約的原因，他們是需要被動更新的，這個週期也非常的長。就是這個全連結怎麼能夠比較好地把漏洞或是交叉產生的這種 bug 堵住。

現在市場其實缺乏一個端到端的解決方案，現在是用各家去組合，但組合的過程中就會有意外，給黑客可乘之機。在這個過程中，我自己其實是說我們先做了一些內部的小工具，做了一些 demo。

我們先做了一個網域造訪的白名單，保證網頁開啟的網站是沒問題的，不是被篡改的，能防住一些典型的釣魚攻擊，尤其是像輸錯網址，網頁亂跳轉之類的事情。然後其次，我們做了一個交易解析的插件，可以在移動端去運行，甚至有些硬體錢包跟插件之間或者跟 Safe 之間是通過二維碼通信傳輸的，我們就去校驗這個二維碼傳的東西有沒有被篡改，然後再去驗證硬體錢包上的解析的內容。做了一些小插件，但感覺用下來就是太散了，整個端到端的流程沒有完全串起來，用起來步驟太多。所以這次事件發生之後，我們也再繼續反思。

很核心一點是說我們現在產業已經非常大了，有數萬億美元，勢必會引起高規格的駭客團隊的攻擊。在這個過程中，像我們的團隊同學也提到，其實是說你得橫向和縱向都得挖得非常深。但因為產業的確發展特別快，迭代又特別快，所以導致大家為了做業務的時候往往會忽略這一系列的潛在風險。

所以在這個過程中，我們目前的想法或我們在做的是說，我們希望，因為一直是管理各種私鑰（硬體、軟體鏈上的私鑰），然後在這個過程中積累了一系列的風險管理的能力，有一些風控的引擎。所以我們希望像 Safe 這種典型的場景，我們可以做託管方，我們來拿一把私鑰，在拿一把私鑰的情況之下，我們有一套完全獨立的軟硬體環境，加上我們的這一系列風控引擎來解析，然後同時在這個過程中引入我們定制的一系列的審核方案，加上一些黑白參數的高級程式設計，自動化上人工的審核，然後再加上一些黑白參數的東西。

這其實是我們在 DeFi 的過程中這些技術一直都用過來的東西，沒有完全的給它串起來產品化。透過這樣的分權的形式，讓一些私鑰不是一個團隊完整去拿，是一些外部第三方獨立去拿，然後讓這個事情能夠端到端的閉環起來才可以可控。這是目前我們的想法，我們的確是在跟鏈上 DeFi 操作的過程中是這麼來操作的，因為的確像 EOA 特別容易被釣魚，遷移到多簽又面臨著類似 Bybit 的問題，我們有特別長的鏈路，有各種各樣的風險。

我們目前的思考和解決方案是說我們引入一個獨立第三方，然後獨立第三方引入它的完全獨立的技術棧和軟硬體一體的解決方案，包括風控引擎，甚至加了一些 AI 能力，來完成一個閉環，從交易的發起解析，風控管理審核，到這一套非常規的方式

神魚被釣魚經歷，強調硬體錢包盲簽風險，需結合 AI 與第三方校驗

Colin：你剛才也提到了 EOA 釣魚的問題，我們也知道去年可能你有一部分資產不被釣魚了，你剛才也提到了 EOA 釣魚的問題，我們也知道去年可能你有一部分的駭客資產不被釣魚了，你只是什麼能回憶一下是什麼情況嗎？

神魚：我當時的背景是某個項目發空投，我當時身體狀態不是那麼理想，然後有點分心，就點錯了一個鏈接，有一個鏈接是有問題的。但問題是說資金到了硬體錢包側，其實我們是對網域名稱和 DNS 解析是有風控的三方那一套機制，結果那套方案被繞過了，剛好我們那套風控沒命中。繞過之後，我有點分心，所以也沒有那麼仔細的檢查，然後到了硬體錢包側，因為硬體錢包側是盲簽。然後我摁完那一下，我就覺得好像有點問題，我立刻去查看，就發現不對了，後面就是大家知道的狀況了。所以這個事情發生之後，我們就去解決硬體錢包盲簽的問題。在這個過程中，去年國慶日的時候，我們拉著 OneKey 等各方一直在開會，才發現問題不是那麼好解決。因為 EOA 容易被釣魚，尤其容易被針對和“攻擊”。

那我們就轉向去用 Safe 進行多簽，在多簽的過程中，我發現這個問題不知怎麼地更嚴重了，因為基本上每一筆都是盲簽，然後我們就不得不去做了很多小的工具去試圖解決這些問題。最終還是需要有一個閉環的方案，需要我們的硬體錢包實現軟硬體一體化的目標，因為硬體的 UI 的確是最後檢查的一點，還要需要引入一些獨立第三方，它在這個過程中能防止因為人狀態不對的時候來進行攔截警報和處理，所以這也是我們為什麼在這一塊開始迭代和試圖把它產品化的一些原因。

「山寨季」未現原因：缺乏驅動力與期待國家儲備決策推動市場發展

Colin：另外，去年你最早提出沒有「山寨幣」的這樣一個問題，知名人士認可，有些人包括很多人就批評說了許多知名人士就批評然後去年 12 月的時候，「山寨幣」行情確實特別短暫。那時候可能你自己也覺得「山寨幣」行情來了，說「山寨幣」已經開始了。

結果沒多久，好像「山寨幣」又如你最早所說的，在這個週期是一個幾乎沒有存在的現象了。當然我們也不是做預測，對於短期的預測，之前不知道誰說的，只有上帝知道了。但現在你有沒有一些新的思考，覺得這個週期「山寨幣」幾乎是不可能出現了，因為可能主要就是在比特幣的行情循環中。還有，你不會覺得說所謂的多頭市場已經結束了，或是已經要開始扭轉成熊市的階段了嗎？

神魚：我目前的感覺是因為過去兩三年除了一些小的情緒層面的一些熱點以外，其實整個行業還是缺乏一個像 2020 年、2021 年非常清晰的落地的應用和真實有需求的場景，本質問題我覺得是在這裡。因為沒有內生的驅動力，導致不會有新的真正有價值的應用資產沉澱下來。

另一方面，在這次週期裡面，大量的玩家其實是留在了傳統的美股市場，他們透過配置 ETF，透過 Robinhood 等平台在進行交易，他們不是真正意義上的擁有加密貨幣的資產，所以很多錢其實沒有留到場內，也沒有出現過特別想知道的比特幣。就這兩個因素一疊加，不知怎麼地，可能有「山寨幣」行情也是很短期的情緒驅動的，也就數週時間，也沒有普遍爆發的局面，我目前幾乎還是維持之前的一個判斷。

然後我今年的一個觀點，或者說對市場的預期可能是，我覺得市場發展比較好的狀況，可能會在今年的下半年，可能在 6 到 10 月份，然後美國的這些國家儲備層面的事情逐步更加清晰化和通過之後，整個行業或市場可能會流入比較多的新增資金。但現在，現階段或中短期，我們在應用層面短期可能也解決不了問題。場內資金層面，場外資金層面好像也沒有那麼瘋狂的流入的狀態。所以我更多的期待是放在了下半年。

我不在今天判斷這個事情，那可能最終是看美國那邊的國家儲備相關事情能不能在今年有一些結果，如果沒有結果，可能行情就結束了。在此時此刻，我們覺得可能通過的機率還是比較大的，也說不好，所以更多的期待放在下半年了。 （本次 Space 發佈時間為 2 月 25 日，3 月川普已簽署比特幣國家儲備的行政命令）

歷史被盜案例總結：應對國家級黑客需分層分權、零信任架構與安全文化滲透

C05盜的情況簡直太多了，各種驚險。當然這次 Bybit 被偷的金額創下了歷史紀錄，不過它本身也夠賺錢，所以也能全額賠付。在你的歷史記憶裡，包括很早的時候，記憶中最深刻的幾次被偷經歷，有哪些是最值得分享的呢？

神魚：我覺得攻防一直是在升級的，最早那些攻擊手段都非常原始。我們從業者一定要意識到，我們面對的是國家級的力量，這不是普通的黑客，他們是有組織的，甚至從十多歲就在那裡密集訓練，運用各種類似攻擊核心設施的一些方式和方法，對我們的企業做內部的滲透，還會在人性層面上進行挑戰，這一點一定要清楚地認識到，我們面臨的是這樣的對手。在這個過程中，人就會有鬆懈，人性也會有一些問題。最終，我們必須採取能夠扛得住的手段和方式。

在網路的歷史上，我們 Cobo 可能是華人背景裡面最早開始採用零信任模型這套安全方法論的公司。我們之所以採用這套方法論，是因為只有這套方法論確實經過驗證，能夠扛得住國家級力量的滲透。所以我們很早大概在 2018、2019 年就在內部開始推行零信任改造，對我們所有的內部服務，以及所有員工的電腦、手機上面都要安裝各種各樣的東西。所以我們意識到這一點之後，一定要採用這套解決方案，然後讓我們的各種系統都處於最小信任的狀態。

同時，最核心的資產，對我們來說，就是私鑰，一定要引入分層、分權和分散的思維。分層是什麼意思呢？我們一定要把錢包拆得很散，我之前個人分享過我有四錢包理論，那是個人層面的。但在機構層面，其實至少要有熱、溫、冷三層的錢包架構，而且每層的架構可能有自己的特點，然後之間可能還有黑白名單以及一系列的流程，包括時間的延遲。我們很多時候往往為了效率，尤其這個產業發展特別快，就會為了效率去妥協安全、犧牲安全，但往往強制性的時間延遲會讓你的安全風險敞口降得非常低，尤其像冷錢包和溫錢包這個層面，我們一定要進行分層，然後每一層要設置不同的安全風險，建立一套審計的製度和流程去規避這些系統性的風險。冷錢包最好是在物理層面，它能確保絕對的安全。

然後第二是要分權。因為產業發展了這麼多年，參與者也越來越多，最早可能我們沒有解決方案，只能信任我們的團隊內部來做一些事情。現在，內部的員工，尤其是在比較流行遠距辦公的情況下，內部員工也出現過被北韓方面滲透進來的情況，甚至還在組織內部拿到了高權限的員工，所以我們也不能完全相信內部的這套流程。所以在這個層面一定要分權，我們要引進外部獨立第三方，去控制一些私鑰並驗證，這也非常關鍵。現在有非常多的像託管公司、安全公司、保險公司，他們可以持有不同層級的私鑰，有的是熱錢包的私鑰，有的是溫錢包的私鑰，有的是冷錢包的私鑰，他們作為一個外部獨立的第三方，有自己的安全解決方案，然後去做一些風險管理和控制。透過一系列的措施，就會指數級地增加攻擊的成本和門檻。

然後最後其實是分散，我們這些軟硬體在全球分散佈置這一點我們可能做得比較好了，因為大家基本上都是比較分散的狀態。從這個維度來講，首先我們一定要用一個最小信任的系統，用零信任的這套風險設計理念去設計我們整套的內部體系和架構，再加上分層、分權、分散的核心資產的管理方式，然後配備一系列的軟硬體的安全模組，以及內部嚴格的訪問控制流程，然後建立一套安全的生命週期的閉環管理。再加上可能我們有一些事中、事後的緊急應變和解決方案，這樣才能在高風險、不確定的攻擊事件中比較長久地存活下來。

合規交易平台安全投入更多，離岸交易平台因增長壓力大，安全措施不足

Colin：我個人想了解像 Coinbase 或者其他的那種合規交易平台，實事較少是說其實我不太懂。理論上，他們可以用的架構，離岸交易平台是不是也可以用呢？因為離岸交易平台資金量較大或操作不太一樣。不知道哪位安全方面的來賓可以回答我這個問題。

另外，神魚，你覺得面對朝鮮黑客的這種攻擊，會不會導致這個行業的創業難度變得非常高，導致普通創業者在安全方面的成本，或者說他需要的投入變得非常高，在很大程度上阻礙了這個行業的發展呢？業界在面對北韓駭客的攻擊時究竟能不能扛住，感覺現在大家也有一定的懷疑。

神魚：我來補充一下，我的直覺感覺是合規交易平台可能在安全和效率層面上更重視安全。例如在某些方面他們卡得更嚴一些，所以在安全上的投入也非常大。

離岸交易平台理論上資金很多，在安全上面是可以投入更多的。不管是早期的 Binance 還是其他的，包括這次的情況，感覺被偷還是挺頻繁的。

可能是因為離岸交易平台成長的壓力太大了，需要一直在高頻迭代，用戶的客訴也比較多。但在合規交易平台，普通用戶的預期沒有那麼高，提幣也沒有要求那麼快，甚至大額提幣有的是 T+1、T+2，我什至見過 T+7 的，用戶也能接受，因為客群不一樣，合規交易平台的客群主要是機構。這兩家交易平台可能歷史都比較悠久，不知道經歷沒經歷過被盜這些事情，應該內部有很多應對安全問題的經驗吧，基本上可以把安全問題看作是企業的「成年禮」。

我覺得只要在這個行業有足夠的利潤空間，投入一些 SaaS 化的產品肯定是能夠試圖去滿足這個行業的痛點和需求的，只是現在大家在安全意識上或者付費意願上沒有那麼強。我們也看到很多很不錯的安全產品，但是大家賺得都是辛苦錢，甚至成本都難以平衡，需要靠其他方面來補貼。

這個層面其實是一個問題，不過我感覺隨著攻防的升級，大家也逐漸意識到安全是很重要的事情，在安全上的投入也會越來越多，這也給像專注於做安全 SaaS 的公司提供了一定的發展空間和資金量。從安全的角度和架構層面來看，是有行之有效的、可被驗證的解決方案的，只是像 Safe 這個案例，它上下游大概有四到五個參與方，真的要完成一筆交易，每個參與方之間協調協同起來很慢，而且硬件迭代又特別慢，所以最後給黑客留出了時間窗口。

區塊鏈產業一旦問題被充分揭露和討論，透過一兩個週期的迭代，應該是能夠解決掉這些問題的。另外，Web2 也面臨類似的問題，雖然在 Web2 中針對安全問題投入的資源沒有區塊鏈產業這麼大。我們看到像是為了保護密碼安全的 Passkey，其實推行了很多年，最後在過去一兩年也開始大規模使用了，尤其在一些敏感的金融領域。所以這些技術底層都是可以重複使用和發展的，包括我們使用的蘋果設備等，它們也都在快速地在安全層面進行迭代。最終是有解決方案的，可能只是需要一定的時間和資金投入，在這個過程中，一些風險意識不強、行事比較激進的開發者可能會承擔一些成本，但問題是能夠解決的。

創業者安全建議：實踐零信任模式、多重稽核交叉驗證、定期安全演練

Colin：對於創業者，最近一個新創計畫被盜了 5,000 萬美元，雖然整個社群很多人也在支持他們。對於創業計畫的安全方面，你作為一個有多年經驗的人，經歷了這麼多，有什麼建議可以讓創業者更好地提高自己在安全方面的意識？

神魚：我覺得在創業的過程中，一定要實踐好零信任模型，這是非常關鍵的。只有在現在的環境下，只有這套方法論和理念能夠保護大家。同時，不能依賴一些單點故障和單方的合約審計，基本要求是至少得有兩到三家來進行審計，需要一些交叉驗證，這樣在這個過程中能夠讓一些問題暴露出來。而且上資金量也不要太快，早期可以透過一些內測、公測，慢慢地上資金量，並且將資金進行隔離，這樣能夠相對地管理好風險。

其實行業中有非常多價格也不是很貴的安全解決方案，比如安全的監控和風控體系，大家應該利用起來，這能夠很好地提高生存的機率。

在創業過程中，一方面商業模式要考慮用戶端，尤其是對於沒有科技背景的創業者，一定要在安全和內部的零信任架構上花費不少的注意力，至少要把百分之二三十的注意力放在這上面。如果從公司層級不強調這些內部的安全文化和製度，不定期在內部進行安全釣魚測試和攻防演練，從員工層面和人性層面來講，大家就會懈怠。要知道可能隨時有駭客在盯著你。所以，資源和注意力還是得放在安全方面。

Colin：是的，我覺得這個產業做大的過程中，幾乎沒有一家公司，不管是老闆個人還是公司，不會遇到被偷的經驗。還好只要這次沒有被打垮，不管是個人還是整個產業都會有一些進步。

為什麼不參與本輪 Memecoin：身體不適、聚焦 AI

Web3 餃子：神魚你一直在加密行業，也是這個行業的知名人士，最早的時候 Cobo 錢包有可能帶著這些大夥在今年的行情下，我發現神魚對於產業相關事情發言很少。包括今天發的鏈接，提到的 PVP 也只是簡單一提。我比較關注的是，對於業界來講，目前好像上一波行情之後，產業到了一個瓶頸，想問一下神魚，下一個風口在哪裡？

Colin：對，神魚你一直很喜歡玩各種新東西，但好像這一輪 Meme 這麼火，沒見你有什麼特別的參與，是什麼原因呢？

神魚：不玩 Meme 主要是我身體實在是扛不住，跟零零後沒法比。另一個因素是我最近的注意力一直放在 AI 上，AI 看起來在未來可能會和加密貨幣有一些顛覆式的結合，可能會帶來新的增量。我們在一年多前線下的一個活動中就提出過，加密貨幣最終的用戶可能是 AI Agent 或 AI 機器人，而不是人類，所以我花了比較多的精力在學習使用 AI 上。 PVP 我實在玩不動了，我一般參與進去就是給大家送錢的，也沒有太多正回饋，所以主要精力就放在 AI 上面了。

展望 AI 與 Crypto 結合前景，認為 AI Agent 未來可能在區塊鏈網路中發揮重要作用

Colin：你覺得現在 AI 怎麼樣？因為之前也出現過一陣所謂的 AI Agent 的風口，跌得特別厲害，我身邊有不少朋友都炒 AI 炒破產了。你覺得前面這段 AI 智能體有產生什麼有吸引力的東西嗎？後面 AI 和加密貨幣有哪些你覺得比較好的應用方向呢？

神魚：我覺得最底層核心還是 AI 本身的能力還沒到那個階段，現在還是一些概念驗證階段的東西。然後我們能看到 AI 的發展速度特別快，底層的算力模型不斷迭代，我們期待 AI 能達到未來的一種狀態，也就是擁有通用 AGI（人工智慧）。

對於加密貨幣的東西，有兩點。一方面，它對完全數位化的東西非常友好，因為數據公開透明。所以一方面 AI 可能會改變互動方式，對於這些複雜的智能合約以及反人性的安全操作，我們應該能依賴一些可靠、智慧的 AI 智能體來幫我們做一些輔助決策。我現在都喜歡開玩笑說，我現在操作去中心化金融，必須遠端安排幾個 AI 智能體幫我看著。以後可能真的會是這樣的形態，有人工智慧工程師，可能還有一兩個 AI 智能體在看著螢幕。再往前看，可能 AI 真的會接上區塊鏈網路。

我們設想一個場景，AI 智能體之間要進行一些交互，包括價值的交換、數據的交換，可能還會涉及到合約合約層面的東西，甚至類似組成鬆散形式的公司或 DAO。他們可能會採用像是智能合約平台進行一些價值層面的交換。我在想，也許未來三年、五年以後，在區塊鏈上可能會形成一個類似 Web 社交網絡或價值社交網絡的東西，而這個最終是給這一堆 AI 智能體來用的。

這個東西一旦出現，它帶來的價值和影響力可能會非常大。我們一直說 Web3 的網路效應，這個東西帶來的資產規模或價值可能遠大於現在我們看到的傳統網路公司，所以這可能是一個比現在萬億規模還要高的東西。我一直在思考這到底是什麼，我們可以在裡面做些什麼。我比較樂觀，雖然過去兩三年行業確實沒有湧現出好的應用方向，但我覺得未來應該會出現，還有一些障礙我們可能能夠解決，所以我很期待那一天的到來。

Safe 錢包盲簽問題解決方案：企業簽工具 + AI 風控 + 黑白名單管理

TheCheerSong：我是一個做鏈上自動化交易的交易員，在這個事件發生過後，我們業務不能停簽的情況下在我們現在能做的是我們這邊有一些開源的權限控制模組，然後我們把它應用到了 Safe 錢包。

在這個使用流程上，讓大部分的交易請求實現了自動化，所以 Safe 錢包基本上只用來做一些代幣的人工轉帳操作。我想請問一下各位老師，對於相對來說偏簡單一點的請求，目前有沒有什麼工具可以去驗證我們的這些簽名內容？

神魚：其實剛才有人也提到，我們在下週即將發布，我們把這套內部的工具產品化了，發布了這套 Safe 的企業簽工具。本質是獲取了一個 Safe 的私鑰，然後透過機器加上一些黑白名單，包括一些風險控制模板，你可以自訂一些常見的風險控製手段，比如說限制代幣的額度、交易速度，設置黑白名單這些東西，再加上 AI Agent 的一些能力，以及考慮一些大額損失的情況，我們能夠把這套流程梳理，同時管理好風險。

這套方案再結合 Cobo 先前在 Argus 鏈上基於存取控制清單的合約以及參數層面的控制。我感覺目前，只有這樣做，真正我的大額資金在鏈上進行交易時才能放心。這是我們正在使用的安全實踐。

關於 Bybit 被盜事件中的錢包安全問題的各安全專家觀點

本次 Space 期間，BlockSec CEO 週亞金教授、OneKey 首席增長官 Nig 及 Cobo 首席安全官 Moon 也都表達了自己的觀點。

關於 Bybit 事件中交易平台安全問題，週亞金教授稱，該事件是因使用 Safe 合約錢包管理資金時操作與實際交易不一致，導致錢包被惡意升級、資金被盜，原因暫未公開。眾多專案方認為用 Safe 多重簽章管理錢包就安全，其實忽略安全是涵蓋營運、非技術及技術層面的體系建設。

私鑰管理與交易解讀存在漏洞，如保管、簽名及交易解析解讀不足，保障私鑰物理安全時用戶友好性帶來的安全環節處理欠佳。大額資金多簽轉帳信任鏈長，卻缺乏第三方對交易解讀與操作介面資訊的雙重校驗，因此使用合約錢包管理大額資金需引入第三方校驗認證，也應設白名單或分權，對合約錢包實施彈性策略控制。

關於 Safe 錢包前端篡改頻傳及主流多簽方案 Safe 的安全性，Moon 認為，Safe 方案及合約本身較安全，然而應用時信任鏈條長，易出現意外狀況。這次 Bybit 被攻擊大概率是外包層面問題，而非合約問題，突顯了日常提升安全意識的重要性。安全使用 Safe 錢包，需從縱向和橫向考慮，縱向各環節要有可控技術方案，如獨立設備等；橫向多簽需簽名人獨立驗證，長信任鏈易致環節交叉，黑客可藉此繞過驗證，因此橫向擴展不僅要增加簽名人數量，更要確保簽名人方案、環境獨立並發揮各自驗證，以充分發揮 Safe 作用。

另外，交易平台和高淨值人群除使用合約錢包外，還應建立人工對帳、監控異常等嚴格機制，利用自動化程序審核，並提升安全意識，規避 Web2 攻擊。此外，Cobo 也將推出 MPC 加上 Safe 的管理方案，利用 Safe 的多簽能力，讓不同簽名人擁有獨立、完善的端到端簽名連結。

關於 Bybit 事件中硬體錢包相關問題，Nig 表示，Bybit 採用 NPC 控制 EOA 錢包（因其簽名易解析），而 Safe 智能合約錢包簽章複雜難解析，安全團隊或未及時察覺。現有硬體錢包（如 Ledger）效能有限，難以應對複雜智慧合約解析與盲簽，若早有措施或可避免此攻擊，神魚團隊及 OneKey 已開發相關解析工具。

Ledger 的 Clear Signing 進展緩慢，簽章資料從連網裝置傳出易被污染，僅靠硬體錢包解析保障意圖一致不夠。 Bybit 這次缺預警，首個簽署者遭入侵後他人因設備問題而盲簽。建議高淨值人口和機構將資金交易相關連網設備獨立並與辦公設備隔離，降低入侵風險，先前 Radium 被入侵或因環境未隔離。

關於 Safe 安全性、第三方監控功能及 AI 在區塊鏈安全中的應用，週亞金教授認為，Safe 合約過往安全性較高，經多方審查，但使用流程長帶來風險。其團隊開發的 falcon Safe 安全體系，能從第三方視角審視用戶交易，解析交易內容，對轉帳、合約互動等交易關鍵資訊予以提醒，降低用戶認知門檻，避免安全問題。在 AI 應用方面，一方面，AI 降低了作惡成本，便於批量生成釣魚工具；另一方面，業界在探索 AI 與審計結合及自動化審計代碼，雖距理想狀態遠，但 AI 可降低加密貨幣用戶使用產品的門檻，助力解決用戶操作複雜的問題。

關於硬體錢包相關問題，Nig 回應稱，公司不會像部分同行在交易平台被盜後發戰報宣傳銷量大增，銷量提升雖好，但也反映出很多人剛重視私鑰安全。這次安全事故中硬體錢包有責任，Ledger 與 Safe 的表現未達預期，Safe 已停止前端及原生支援。上一代硬體錢包因安全考量解析能力受限，新一代產品如 Ultra、Pro 會強化本地複雜合約解析，支援交易核心要素解析，Classic 也會選取關鍵部分展示；APP 將實現主流 EVM 交易解析，硬體端因安全測試稍晚。

針對 Safe，近期會展示抵禦相關攻擊的方法，進行使用者安全教育。未來，儘管技術多樣，如 OKX 對硬體錢包接入不積極、機構推 NPC 錢包等，但因簽名過程在聯網環境存助記詞暴露風險，所以硬體錢包始終圍繞物理隔離核心，即便有助記詞標準升級等變化，核心安全防禦也不會改變。

原文連結