首次披露遭遇釣魚攻擊，1.2 萬 ETH 被盜始末，以及對(duì)行情走勢(shì)、Bybit 事件、AI 技術(shù)的深度思考。

編輯：吳說區(qū)塊鏈

本次討論以 Bybit 15 億美元被盜事件為切入點(diǎn)，重點(diǎn)剖析了多簽錢包（如 Safe）的安全漏洞及其解決方案。神魚指出，多簽錢包依賴的前端、硬件、瀏覽器等基礎(chǔ)設(shè)施存在薄弱環(huán)節(jié)，尤其是前端篡改和盲簽問題，導(dǎo)致交易意圖與實(shí)際操作不一致，為黑客提供了可乘之機(jī)。為此，他提出了域名白名單、交易解析插件等臨時(shí)方案，并倡導(dǎo)端到端閉環(huán)風(fēng)控體系，結(jié)合 AI 與第三方校驗(yàn)，提升安全性。此外，神魚首次分享了個(gè)人去年被釣魚導(dǎo)致 1.2 萬 ETH 損失的經(jīng)歷，強(qiáng)調(diào)硬件錢包盲簽風(fēng)險(xiǎn)，呼吁行業(yè)采用分層分權(quán)、零信任架構(gòu)，并加強(qiáng)安全文化建設(shè)。他還提到，面對(duì)國(guó)家級(jí)黑客攻擊，行業(yè)需通過技術(shù)迭代和安全意識(shí)提升來應(yīng)對(duì)挑戰(zhàn)。最后，神魚展望了 AI 與 Crypto 的結(jié)合前景，認(rèn)為未來 AI Agent 可能在區(qū)塊鏈網(wǎng)絡(luò)中扮演重要角色，推動(dòng)行業(yè)創(chuàng)新。

音頻轉(zhuǎn)錄由 GPT 完成，可能存在誤差。請(qǐng)收聽完整播客：
小宇宙：https://www.xiaoyuzhoufm.com/episodes/67bf221605a90dfd0d0c7332
YouTube：https://youtu.be/85Ogctbmito

反思多簽依賴基礎(chǔ)設(shè)施漏洞，提出域名白名單、交易解析插件等臨時(shí)方案，倡導(dǎo)端到端閉環(huán)風(fēng)控體系

Colin：請(qǐng)神魚老板分享一下對(duì)這次 Bybit 事件的一個(gè)看法，以及認(rèn)為這次事件有什么比較值得關(guān)注的點(diǎn)。

神魚：這次事件非常典型。多簽?zāi)壳靶袠I(yè)的解決方案需要依賴很多基礎(chǔ)設(shè)施和中間服務(wù)，這些基礎(chǔ)設(shè)施和中間服務(wù)由多家開發(fā)。在傳統(tǒng)意義上理解，這樣更分散和分權(quán)不容易出問題，但現(xiàn)在的問題是這些多家之間開發(fā)的應(yīng)用、硬件技術(shù)之間的交互存在一些 bug 和薄弱點(diǎn)，導(dǎo)致了過去一段時(shí)間內(nèi)發(fā)生了一系列大額安全事故，面對(duì)的是國(guó)家級(jí)黑客力量。這個(gè)問題本質(zhì)是在我去年 9 月份被攻擊之后，我一直反思的問題。我們?cè)?11 月左右的時(shí)候也聯(lián)系了各家硬件廠商，認(rèn)識(shí)到盲簽是個(gè)很嚴(yán)重的問題，前端到桌面的插件到硬件的連接也很容易被篡改，我們意識(shí)到這是最薄弱的點(diǎn)。當(dāng)時(shí)也第一時(shí)間聯(lián)系了 OneKey、Ledger 等各家去探討一些解決方案。在這個(gè)過程中，發(fā)現(xiàn)有一些問題，各家有一些解決方案，但最終能讓這個(gè)方案落地并抵抗住攻擊都很難。像剛才有人提到可能需要大半年的時(shí)間才能迭代好，然后 Ledger 其實(shí)是做了一套系統(tǒng)的解決方案，因?yàn)楹霞s的原因，他們是需要被動(dòng)更新的，這個(gè)周期也非常長(zhǎng)。這就是全鏈路如何更好地堵上漏洞或交叉產(chǎn)生的 bug?，F(xiàn)在市場(chǎng)其實(shí)缺一個(gè)端到端的解決方案，現(xiàn)在是用各家去組合，但組合的過程中就會(huì)有意外，給黑客可乘之機(jī)。在這個(gè)過程中，我自己其實(shí)是說我們先做了一些內(nèi)部的小工具，做了一些 demo。第一個(gè)我們先做了一個(gè)域名訪問的白名單，保證網(wǎng)頁打開的網(wǎng)站是沒問題的，不是被篡改的，能防住一些典型的釣魚攻擊，尤其是像輸錯(cuò)網(wǎng)址，網(wǎng)頁亂跳轉(zhuǎn)之類的事情。然后其次，我們做了一款交易解析的插件，可以在移動(dòng)端去運(yùn)行，甚至有些硬件錢包跟插件之間或者跟 Safe 之間是通過二維碼通信傳輸?shù)?，我們就去校?yàn)這個(gè)二維碼傳的東西有沒有被篡改，然后再去驗(yàn)證硬件錢包上的解析的內(nèi)容。做了一些小插件，但感覺用下來就是太散了，整個(gè)端到端的流程沒有完全串起來，用起來步驟太多。所以這次事件發(fā)生之后，我們也再繼續(xù)反思。

很核心一點(diǎn)是說我們現(xiàn)在行業(yè)已經(jīng)非常大了，有數(shù)萬億美金，勢(shì)必會(huì)引起高規(guī)格的黑客團(tuán)隊(duì)的攻擊。在這個(gè)過程中，像我們的團(tuán)隊(duì)同學(xué)也提到，其實(shí)是說你得橫向和縱向都得挖得非常深。但是因?yàn)樾袠I(yè)的確發(fā)展特別快，迭代又特別快，所以導(dǎo)致大家為了做業(yè)務(wù)的時(shí)候往往會(huì)忽略這一系列的潛在風(fēng)險(xiǎn)。所以在這個(gè)過程中，我們目前的想法或者我們?cè)谧龅氖钦f，我們希望，因?yàn)橐恢笔枪芾砀鞣N私鑰（硬件、軟件鏈上的私鑰），然后在這個(gè)過程中積累了一系列的風(fēng)險(xiǎn)管理的能力，有一些風(fēng)控的引擎。所以我們希望像 Safe 這種典型的場(chǎng)景，我們可以做托管方，我們來拿一把私鑰，在拿一把私鑰的情況之下，我們有一套完全獨(dú)立的軟硬件環(huán)境，加上我們的這一系列風(fēng)控引擎來解析，然后同時(shí)在這個(gè)過程中引入我們定制化的一系列的審核方案，加上自動(dòng)化的 AI 的解析，再加上人工的審核，然后再給它加上一些黑白名單，甚至高級(jí)的一些合約參數(shù)控制的一些東西。這其實(shí)是我們?cè)?DeFi 的過程中這些技術(shù)一直都用過來的東西，沒有完全的給它串起來產(chǎn)品化。通過這樣的分權(quán)的形式，讓一些私鑰不是一個(gè)團(tuán)隊(duì)完整去拿，是一些外部第三方獨(dú)立去拿，然后讓這個(gè)事情能夠端到端的閉環(huán)起來才可以可控。這是目前我們的想法，我們的確是在跟鏈上 DeFi 操作的過程中是這么來操作的，因?yàn)榈拇_像 EOA 特別容易被釣魚，遷移到多簽又面臨著類似 Bybit 的問題，我們有特別長(zhǎng)的鏈路，有各種各樣的風(fēng)險(xiǎn)。我們目前的思考和解決方案是說我們引入一個(gè)獨(dú)立第三方，然后獨(dú)立第三方引入它的完全獨(dú)立的技術(shù)棧和軟硬件一體的解決方案，包括風(fēng)控引擎，甚至加了一些 AI 能力，來完成一個(gè)閉環(huán)，從交易的發(fā)起解析，風(fēng)控審核，到配合簽名這一套過程，然后試圖去規(guī)避國(guó)家級(jí)黑客的非常有耐心、長(zhǎng)期的滲透攻擊的方式。

神魚被釣魚經(jīng)歷，強(qiáng)調(diào)硬件錢包盲簽風(fēng)險(xiǎn)，需結(jié)合 AI 與第三方校驗(yàn)

Colin：你剛才也提到了 EOA 釣魚的問題，我們也知道去年可能你有一部分資產(chǎn)不小心被釣魚了，能回憶一下當(dāng)時(shí)具體是什么情況，以及錢最后是不是北朝鮮的所謂黑客轉(zhuǎn)走的嗎？

神魚：我當(dāng)時(shí)的背景是某個(gè)項(xiàng)目發(fā)空投，我當(dāng)時(shí)身體狀態(tài)不是那么理想，然后有點(diǎn)分心，就點(diǎn)錯(cuò)了一個(gè)鏈接，有一個(gè)鏈接是有問題的。但問題是說資金到了硬件錢包側(cè)，其實(shí)我們是對(duì)域名和 DNS 解析是有風(fēng)控的三方那一套機(jī)制，結(jié)果那套方案被繞過了，剛好我們那套風(fēng)控沒命中。繞過之后，我有點(diǎn)分心，所以也沒有那么仔細(xì)的檢查，然后到了硬件錢包側(cè)，因?yàn)橛布X包側(cè)是盲簽。然后我摁完那一下，我就覺得好像有點(diǎn)問題，我立馬去查看，就發(fā)現(xiàn)不對(duì)了，后面就是大家知道的情況了。所以這個(gè)事情發(fā)生之后，我們就去解決硬件錢包盲簽的問題。在這個(gè)過程中，去年國(guó)慶的時(shí)候，我們拉著 OneKey 等各方一直在開會(huì)，才發(fā)現(xiàn)問題不是那么好解決。因?yàn)?EOA 容易被釣魚，尤其容易被針對(duì)和“攻擊”。那我們就轉(zhuǎn)向去用 Safe 進(jìn)行多簽，在多簽的過程中，我發(fā)現(xiàn)這個(gè)問題不知怎么地更嚴(yán)重了，因?yàn)榛旧厦恳还P都是盲簽，然后我們就不得不去做了很多小的工具去試圖解決這些問題。最終還是需要有一個(gè)閉環(huán)的方案，需要我們的硬件錢包實(shí)現(xiàn)軟硬件一體化的目標(biāo)，因?yàn)橛布?UI 的確是最后檢查的一點(diǎn)，還要需要引入一些獨(dú)立第三方，它在這個(gè)過程中能防止因?yàn)槿藸顟B(tài)不對(duì)的時(shí)候來進(jìn)行攔截報(bào)警和處理，所以這也是我們?yōu)槭裁丛谶@一塊開始迭代和試圖把它產(chǎn)品化的一些原因。

“山寨季” 未現(xiàn)原因：缺乏驅(qū)動(dòng)力與期待，國(guó)家儲(chǔ)備決策推動(dòng)市場(chǎng)發(fā)展

Colin：另外，去年你最早提出沒有“山寨幣”的這樣一個(gè)問題，大家吵得很厲害，有些人包括很多知名人士就批評(píng)說一定有“山寨幣”，有的人也就認(rèn)可了。然后去年 12 月的時(shí)候，“山寨幣”行情確實(shí)特別短暫。那個(gè)時(shí)候可能你自己也覺得“山寨幣”行情來了，說“山寨幣”已經(jīng)開始了。結(jié)果沒過多久，好像“山寨幣”又如你最早所說的，在這個(gè)周期是一個(gè)幾乎沒有存在的現(xiàn)象了。當(dāng)然我們也不是做預(yù)測(cè)，對(duì)于短期的預(yù)測(cè)，之前不知道誰說的，只有上帝知道了。但是現(xiàn)在你有沒有一些新的思考，覺得這個(gè)周期“山寨幣”幾乎是不可能出現(xiàn)了，因?yàn)榭赡苤饕褪窃诒忍貛诺男星檠h(huán)中。還有，你不會(huì)覺得說所謂的牛市已經(jīng)結(jié)束了，或者說已經(jīng)要開始扭轉(zhuǎn)成熊市的階段了嗎？

神魚：我目前的感覺是因?yàn)檫^去兩三年除了一些小的情緒層面的一些熱點(diǎn)以外，其實(shí)整個(gè)行業(yè)還是缺乏一個(gè)像 2020 年、2021 年非常清晰的落地的應(yīng)用和真實(shí)有需求的場(chǎng)景，本質(zhì)問題我覺得是在這里。因?yàn)闆]有內(nèi)生的驅(qū)動(dòng)力，導(dǎo)致不會(huì)有新的真正有價(jià)值的應(yīng)用資產(chǎn)沉淀下來。另一方面，在這一次周期里面，大量的玩家其實(shí)是留在了傳統(tǒng)的美股市場(chǎng)，他們通過配置 ETF，通過 Robinhood 等平臺(tái)在進(jìn)行交易，他們不是真正意義上的擁有加密貨幣的資產(chǎn)，所以很多錢其實(shí)沒有留到場(chǎng)內(nèi)，也沒有出現(xiàn)大家特別想期待的所謂的溢出效應(yīng)，從比特幣、以太坊開始往其他幣種擴(kuò)散。就這兩個(gè)因素一疊加，不知怎么地，可能有“山寨幣”行情也是很短期的情緒驅(qū)動(dòng)的，也就數(shù)周時(shí)間，也沒有普遍爆發(fā)的局面，我目前幾乎還是維持之前的一個(gè)判斷。然后我今年的一個(gè)觀點(diǎn)，或者說對(duì)市場(chǎng)的預(yù)期可能是，我覺得市場(chǎng)發(fā)展比較好的狀況，可能會(huì)在今年的下半年，可能在 6 到 10 月份，然后美國(guó)的這些國(guó)家儲(chǔ)備層面的事情逐步更加清晰化和通過之后，整個(gè)行業(yè)或市場(chǎng)可能會(huì)流入比較多的新增資金。但現(xiàn)在，現(xiàn)階段或者中短期，我們?cè)趹?yīng)用層面中短期可能也解決不了問題。場(chǎng)內(nèi)資金層面，場(chǎng)外資金層面好像也沒有那么瘋狂的流入的狀態(tài)。所以我更多的期待是放在了下半年。

我不在今天判斷這個(gè)事情，那可能最終是看美國(guó)那邊的國(guó)家儲(chǔ)備相關(guān)事情能不能在今年有一些結(jié)果，如果沒有結(jié)果，可能行情就結(jié)束了。在此時(shí)此刻，我們覺得可能通過的概率還是比較大的，也說不好，所以更多的期待放在下半年了。（本次 Space 發(fā)布時(shí)間為 2 月 25 日，3 月特朗普已簽署比特幣國(guó)家儲(chǔ)備的行政命令）

歷史被盜案例總結(jié)：應(yīng)對(duì)國(guó)家級(jí)黑客需分層分權(quán)、零信任架構(gòu)與安全文化滲透

Colin：其實(shí)神魚你也是幣圈老玩家了，這么多年了，我大概是 2017 年加入的，幣圈歷史上被盜的情況簡(jiǎn)直太多了，各種驚險(xiǎn)。當(dāng)然這次 Bybit 被盜的金額創(chuàng)下了歷史記錄，不過它本身也足夠賺錢，所以也能夠全額賠付。在你的歷史記憶里，包括很早的時(shí)候，你記憶中最深刻的幾次被盜經(jīng)歷，有哪些是最值得分享的呢？

神魚：我覺得攻防一直是在升級(jí)的，最早那些攻擊手段都非常原始。我們從業(yè)者一定要意識(shí)到，我們面對(duì)的是國(guó)家級(jí)的力量，這不是普通的黑客，他們是有組織的，甚至從十多歲就在那里密集訓(xùn)練，運(yùn)用各種類似攻擊核心設(shè)施的一些方式和方法，對(duì)我們的企業(yè)做內(nèi)部的滲透，還會(huì)在人性層面上進(jìn)行挑戰(zhàn)，這一點(diǎn)大家一定要清楚地認(rèn)識(shí)到，我們面臨的是這樣的對(duì)手。在這個(gè)過程中，人就會(huì)有松懈，人性也會(huì)存在一些問題。最終，我們必須要采用能夠扛得住的手段和方式。

在互聯(lián)網(wǎng)的歷史上，我們 Cobo 可能是華人背景里面最早開始采用零信任模型這一套安全方法論的公司。我們之所以采用這一套方法論，是因?yàn)橹挥羞@一套方法論確實(shí)經(jīng)過驗(yàn)證，能夠扛得住國(guó)家級(jí)力量的滲透。所以我們很早大概在 2018、2019 年就在內(nèi)部開始推行零信任改造，對(duì)我們所有的內(nèi)部服務(wù)，以及所有員工的電腦、手機(jī)上面都要安裝各種各樣的東西。所以我們意識(shí)到這一點(diǎn)之后，一定要采用這一套解決方案，然后讓我們的各種系統(tǒng)都處于最小信任的狀態(tài)。

同時(shí)，最核心的資產(chǎn)，對(duì)我們來說，就是私鑰，一定要引入分層、分權(quán)和分散的思維。分層是什么意思呢？我們一定要把錢包拆得很散，我之前個(gè)人分享過我有四錢包理論，那是個(gè)人層面的。但在機(jī)構(gòu)層面，其實(shí)至少要有熱、溫、冷三層的錢包架構(gòu)，并且每層的架構(gòu)可能有自己的特點(diǎn)，然后之間可能還有黑白名單以及一系列的流程，包括時(shí)間的延遲。我們很多時(shí)候往往為了效率，尤其這個(gè)行業(yè)發(fā)展特別快，就會(huì)為了效率去妥協(xié)安全、犧牲安全，但往往強(qiáng)制性的時(shí)間延遲會(huì)讓你的安全風(fēng)險(xiǎn)敞口降得非常低，尤其像冷錢包和溫錢包這個(gè)層面，我們一定要進(jìn)行分層，然后每一層要設(shè)置不同的安全風(fēng)險(xiǎn)，建立一套審計(jì)的制度和流程去規(guī)避這些系統(tǒng)性的風(fēng)險(xiǎn)。冷錢包最好是在物理層面，它能保證絕對(duì)的安全。

然后第二是要分權(quán)。因?yàn)樾袠I(yè)發(fā)展了這么多年，參與者也越來越多，最早可能我們沒有解決方案，只能信任我們的團(tuán)隊(duì)內(nèi)部來做一些東西?，F(xiàn)在，內(nèi)部的員工，尤其是比較流行遠(yuǎn)程辦公的情況下，內(nèi)部員工也出現(xiàn)過被朝鮮方面滲透進(jìn)來的情況，甚至還在組織內(nèi)部拿到了高權(quán)限的員工，所以我們也不能完全相信內(nèi)部的這一套流程。所以在這個(gè)層面一定要分權(quán)，我們要引入外部獨(dú)立第三方，去控制一些私鑰并進(jìn)行驗(yàn)證，這個(gè)也非常關(guān)鍵。現(xiàn)在有非常多的像托管公司、安全公司、保險(xiǎn)公司，他們可以持有不同層級(jí)的私鑰，有的是熱錢包的私鑰，有的是溫錢包的私鑰，有的是冷錢包的私鑰，他們作為一個(gè)外部獨(dú)立的第三方，有自己的安全解決方案，然后去做一些風(fēng)險(xiǎn)管理和控制。通過一系列的措施，就會(huì)指數(shù)級(jí)地增加攻擊的成本和門檻。

然后最后其實(shí)是分散，我們這些軟硬件在全球范圍內(nèi)分散布置這一點(diǎn)我們可能做得比較好了，因?yàn)榇蠹一旧隙际潜容^分散的狀態(tài)。從這個(gè)維度來講，首先我們一定要用一個(gè)最小信任的系統(tǒng)，用零信任的這套風(fēng)險(xiǎn)設(shè)計(jì)理念去設(shè)計(jì)我們整套的內(nèi)部體系和架構(gòu)，再加上分層、分權(quán)、分散的核心資產(chǎn)的管理方式，然后配備一系列的軟硬件的安全模塊，以及內(nèi)部嚴(yán)格的訪問控制流程，然后建立一套安全的生命周期的閉環(huán)管理。再加上可能我們有一些事中、事后的緊急響應(yīng)和解決方案，這樣才能在高風(fēng)險(xiǎn)、不確定的攻擊事件中比較長(zhǎng)久地存活下來。

合規(guī)交易所安全投入更多，離岸交易所因增長(zhǎng)壓力大，安全措施不足

Colin：我個(gè)人想了解像 Coinbase 或者其他的那種合規(guī)交易所，實(shí)事求是地說好像確實(shí)被盜的經(jīng)歷比較少，不像離岸交易所，幾乎就沒有不被盜的，而且甚至有很多交易所都被盜了很多次，這是什么原因呢？其實(shí)我不太懂。理論上，他們可以用的架構(gòu)，離岸交易所是不是也可以用呢？因?yàn)殡x岸交易所資金量較大或者操作不太一樣。不知道哪位安全方面的嘉賓可以回答我這個(gè)問題。另外，神魚，你覺得面對(duì)朝鮮黑客的這種攻擊，會(huì)不會(huì)導(dǎo)致這個(gè)行業(yè)的創(chuàng)業(yè)難度變得非常高，導(dǎo)致普通創(chuàng)業(yè)者在安全方面的成本，或者說他需要的投入變得非常高，在很大程度上阻礙了這個(gè)行業(yè)的發(fā)展呢？行業(yè)在面對(duì)朝鮮黑客的攻擊時(shí)究竟能不能扛住，感覺現(xiàn)在大家也有一定的懷疑。

神魚：我來補(bǔ)充一下，我的直觀感覺是合規(guī)交易所可能在安全和效率層面上更看重安全。比如在一些方面他們卡得更嚴(yán)一些，所以在安全上的投入也非常大。離岸交易所理論上資金很多，在安全上面是可以投入更多的。不管是早期的幣安還是其他的，包括這次的情況，感覺被盜還是挺頻繁的?？赡苁且?yàn)殡x岸交易所增長(zhǎng)的壓力太大了，需要一直在高頻迭代，用戶的客訴也比較多。但在合規(guī)交易所，普通用戶的預(yù)期沒有那么高，提幣也沒有要求那么快，甚至大額提幣有的是 T+1、T+2，我甚至見過 T+7 的，用戶也能接受，因?yàn)榭腿翰灰粯?，合?guī)交易所的客群主要是機(jī)構(gòu)。這兩家交易所可能歷史都比較悠久，不知道經(jīng)歷沒經(jīng)歷過被盜這些事情，應(yīng)該內(nèi)部有很多應(yīng)對(duì)安全問題的經(jīng)驗(yàn)吧，基本可以把安全問題看作是企業(yè)的“成人禮”。

我覺得只要在這個(gè)行業(yè)有足夠的利潤(rùn)空間，投入一些 SaaS 化的產(chǎn)品肯定是能夠試圖去滿足這個(gè)行業(yè)的痛點(diǎn)和需求的，只是現(xiàn)在大家在安全意識(shí)上或者付費(fèi)意愿上沒有那么強(qiáng)。我們也看到很多很不錯(cuò)的安全產(chǎn)品，但是大家賺得都是辛苦錢，甚至成本都難以平衡，需要靠其他方面來補(bǔ)貼。這個(gè)層面其實(shí)是一個(gè)問題，不過我感覺隨著攻防的升級(jí)，大家也逐漸意識(shí)到安全是很重要的事情，在安全上的投入也會(huì)越來越多，這也給像專注于做安全 SaaS 的公司提供了一定的發(fā)展空間和資金量。從安全的角度和架構(gòu)層面來看，是有行之有效的、可被驗(yàn)證的解決方案的，只是像 Safe 這個(gè)案例，它上下游大概有四到五個(gè)參與方，真的要完成一筆交易，每個(gè)參與方之間協(xié)調(diào)協(xié)同起來很慢，而且硬件迭代又特別慢，所以最后給黑客留出了時(shí)間窗口。

區(qū)塊鏈行業(yè)一旦問題被充分暴露和討論，通過一兩個(gè)周期的迭代，應(yīng)該是能夠解決掉這些問題的。另外，Web2 也面臨類似的問題，雖然在 Web2 中針對(duì)安全問題投入的資源沒有區(qū)塊鏈行業(yè)這么大。我們看到像為了保護(hù)密碼安全的 Passkey，其實(shí)推行了很多年，最終在過去一兩年也開始大規(guī)模使用了，尤其在一些敏感的金融領(lǐng)域。所以這些技術(shù)底層都是可以復(fù)用和發(fā)展的，包括我們使用的蘋果設(shè)備等，它們也都在快速地在安全層面進(jìn)行迭代。最終是有解決方案的，可能只是需要一定的時(shí)間和資金投入，在這個(gè)過程中，一些風(fēng)險(xiǎn)意識(shí)不強(qiáng)、行事比較激進(jìn)的開發(fā)者可能會(huì)承擔(dān)一些成本，但問題是能夠解決的。

創(chuàng)業(yè)者安全建議：實(shí)踐零信任模型、多審計(jì)交叉驗(yàn)證、定期安全演練

Colin：對(duì)于創(chuàng)業(yè)者，最近一個(gè)初創(chuàng)項(xiàng)目被盜了 5000 萬美金，雖然整個(gè)社區(qū)很多人也在支持他們。對(duì)于創(chuàng)業(yè)項(xiàng)目的安全方面，你作為有多年經(jīng)驗(yàn)的人，經(jīng)歷了這么多，有什么建議可以讓創(chuàng)業(yè)者更好地提高自己在安全方面的意識(shí)呢？

神魚：我覺得在創(chuàng)業(yè)的過程中，一定要實(shí)踐好零信任模型，這是非常關(guān)鍵的。只有在現(xiàn)在的環(huán)境下，只有這一套方法論和理念能夠保護(hù)大家。同時(shí)，不能依賴一些單點(diǎn)故障和單方的合約審計(jì)，基本要求是至少得有兩到三家來進(jìn)行審計(jì)，需要一些交叉驗(yàn)證，這樣在這個(gè)過程中能夠讓一些問題暴露出來。并且上資金量也不要太快，早期可以通過一些內(nèi)測(cè)、公測(cè)，慢慢地上資金量，并且將資金進(jìn)行隔離，這樣能夠相對(duì)地管理好風(fēng)險(xiǎn)。

其實(shí)行業(yè)中有非常多價(jià)格也不是很貴的安全解決方案，比如安全的監(jiān)控和風(fēng)控體系，大家應(yīng)該利用起來，這能夠很好地提高生存的概率。在創(chuàng)業(yè)過程中，一方面商業(yè)模型要考慮用戶端，尤其是對(duì)于沒有技術(shù)背景的創(chuàng)業(yè)者，一定要在安全和內(nèi)部的零信任架構(gòu)上花費(fèi)不少的注意力，至少要把百分之二三十的注意力放在這上面。如果從公司層面不強(qiáng)調(diào)這些內(nèi)部的安全文化和制度，不定期在內(nèi)部進(jìn)行安全釣魚測(cè)試和攻防演練，從員工層面和人性層面來講，大家就會(huì)懈怠。要知道可能隨時(shí)有黑客在盯著你。所以，資源和注意力還是得放在安全方面。

Colin：是的，我覺得這個(gè)行業(yè)做大的過程中，幾乎沒有一家公司，不管是老板個(gè)人還是公司，不會(huì)遇到被盜的經(jīng)歷。好在只要這一次沒有被打垮，不管是個(gè)人還是整個(gè)行業(yè)都會(huì)有一些進(jìn)步。

為什么不參與本輪 Memecoin：身體不適、聚焦 AI Web3 餃子：神魚你一直在加密行業(yè)，也是這個(gè)行業(yè)的知名人士，最早的時(shí)候 Cobo 錢包有可能帶著大伙一塊兒挖礦，這些我最早都有參與。在今年的行情下，我發(fā)現(xiàn)神魚對(duì)于行業(yè)相關(guān)事情發(fā)言很少。包括今天發(fā)的鏈接，提到的 PVP 也只是簡(jiǎn)單一提。我更關(guān)注的是，對(duì)于行業(yè)來講，目前好像上一波行情之后，行業(yè)到了一個(gè)瓶頸，想問一下神魚，下一個(gè)風(fēng)口在哪？

Colin：對(duì)，神魚你一直很喜歡玩各種新東西，但好像這一輪 Meme 這么火，沒見你有什么特別的參與，是什么原因呢？

神魚：不玩 Meme 主要是我身體實(shí)在是扛不住，跟零零后沒法比。另外一個(gè)因素是我最近的注意力一直放在 AI 上，AI 看起來在未來可能會(huì)和加密貨幣有一些顛覆式的結(jié)合，可能會(huì)帶來新的增量。我們?cè)谝荒甓嗲熬€下的一個(gè)活動(dòng)里就提出過，加密貨幣最終的用戶可能是 AI Agent 或者 AI 機(jī)器人，而不是人類，所以我花了比較多的精力在學(xué)習(xí)使用 AI 上。PVP 我實(shí)在是玩不動(dòng)了，我一般參與進(jìn)去就是給大家送錢的，也沒有太多正反饋，所以主要精力就放在 AI 上面了。

展望 AI 與 Crypto 結(jié)合前景，認(rèn)為 AI Agent 未來可能在區(qū)塊鏈網(wǎng)絡(luò)中發(fā)揮重要作用

Colin：你覺得現(xiàn)在 AI 怎么樣？因?yàn)橹耙渤霈F(xiàn)過一陣所謂的 AI Agent 的風(fēng)口，跌得特別厲害，我身邊有不少朋友都炒 AI 炒破產(chǎn)了。你覺得前面這一段 AI 智能體有產(chǎn)生什么有吸引力的東西嗎？后面 AI 和加密貨幣有哪些你覺得比較好的應(yīng)用方向呢？

神魚：我覺得最底層核心還是 AI 自身的能力還沒到那個(gè)階段，現(xiàn)在還是一些概念驗(yàn)證階段的東西。然后我們能看到 AI 的發(fā)展速度特別快，底層的算力模型不斷迭代，我們期待 AI 能達(dá)到未來的一種狀態(tài)，即擁有通用 AGI（人工智能）。

對(duì)于加密貨幣的東西，有兩點(diǎn)。一方面，它對(duì)完全數(shù)字化的東西非常友好，因?yàn)閿?shù)據(jù)公開透明。所以一方面 AI 可能會(huì)改變交互方式，對(duì)于這些復(fù)雜的智能合約以及反人性的安全操作，我們應(yīng)該能依賴一些可靠、智能的 AI 智能體來幫我們做一些輔助決策。我現(xiàn)在都喜歡開玩笑說，我現(xiàn)在操作去中心化金融，必須遠(yuǎn)程安排幾個(gè) AI 智能體幫我看著。以后可能真的會(huì)是這樣的形態(tài)，有人工智能工程師，可能還有一兩個(gè) AI 智能體在看著屏幕。再往前看，可能 AI 真的會(huì)接入到區(qū)塊鏈網(wǎng)絡(luò)。

我們?cè)O(shè)想一個(gè)場(chǎng)景，AI 智能體之間要進(jìn)行一些交互，包括價(jià)值的交換、數(shù)據(jù)的交換，可能還會(huì)涉及到合約合同層面的東西，甚至類似組成松散形式的公司或者 DAO。他們可能會(huì)采用像智能合約平臺(tái)進(jìn)行一些價(jià)值層面的交換。我在想，可能未來三年、五年以后，在區(qū)塊鏈上可能會(huì)形成一個(gè)類似 Web 社交網(wǎng)絡(luò)或者價(jià)值社交網(wǎng)絡(luò)的東西，而這個(gè)最終是給這一堆 AI 智能體來用的。這個(gè)東西一旦出現(xiàn)，它帶來的價(jià)值和影響力可能會(huì)非常大。我們一直說 Web3 的網(wǎng)絡(luò)效應(yīng)，這個(gè)東西帶來的資產(chǎn)規(guī)?；蛘邇r(jià)值可能遠(yuǎn)大于現(xiàn)在我們看到的傳統(tǒng)互聯(lián)網(wǎng)公司，所以這可能是一個(gè)比現(xiàn)在萬億規(guī)模還要高的東西。我一直在思考這到底是什么，我們能在里面做些什么。我比較樂觀，雖然過去兩三年行業(yè)確實(shí)沒有涌現(xiàn)出好的應(yīng)用方向，但我覺得未來應(yīng)該會(huì)出現(xiàn)，還有一些障礙我們可能能夠解決，所以我很期待那一天的到來。

Safe 錢包盲簽問題解決方案：企業(yè)簽工具 + AI 風(fēng)控 + 黑白名單管理

TheCheerSong：我是一個(gè)做鏈上自動(dòng)化交易的交易員，在這個(gè)事件發(fā)生過后，在我們業(yè)務(wù)不能停的情況下，我們也在對(duì)自己的安全措施做一些升級(jí)，我感覺最麻煩的部分還是在于 Safe 錢包的盲簽部分。我們現(xiàn)在能做的是我們這邊有一些開源的權(quán)限控制模塊，然后我們把它應(yīng)用到了 Safe 錢包上。在這個(gè)使用流程上，讓大部分的交易請(qǐng)求實(shí)現(xiàn)了自動(dòng)化，所以 Safe 錢包基本上只用來做一些代幣的人工轉(zhuǎn)賬操作。我想請(qǐng)問一下各位老師，對(duì)于相對(duì)來說偏簡(jiǎn)單一點(diǎn)的請(qǐng)求，目前有沒有什么工具可以去驗(yàn)證我們的這些簽名內(nèi)容？

神魚：其實(shí)剛才有人也提到，我們?cè)谙轮芗磳l(fā)布，我們把這套內(nèi)部的工具產(chǎn)品化了，發(fā)布了這套 Safe 的企業(yè)簽工具。本質(zhì)是獲取了一個(gè) Safe 的私鑰，然后通過機(jī)器加上一些黑白名單，包括一些風(fēng)險(xiǎn)控制模板，你可以自定義一些常見的風(fēng)險(xiǎn)控制手段，比如說限制代幣的額度、交易速度，設(shè)置黑白名單這些東西，再加上 AI Agent 的一些能力，以及考慮一些大額損失的情況，我們能夠把這套流程梳理清楚，同時(shí)管理好風(fēng)險(xiǎn)。

這套方案再結(jié)合 Cobo 之前在 Argus 鏈上基于訪問控制列表的合約以及參數(shù)層面的控制。我感覺目前，只有這樣做，真正我的大額資金在鏈上進(jìn)行交易時(shí)才能放心。這是我們正在使用的安全實(shí)踐。

關(guān)于 Bybit 被盜事件中的錢包安全問題的各安全專家觀點(diǎn)

本次 Space 期間，BlockSec CEO 周亞金教授、OneKey 首席增長(zhǎng)官 Nig 及 Cobo 首席安全官 Moon 也都表達(dá)了自己的觀點(diǎn)。

關(guān)于 Bybit 事件中交易所安全問題，周亞金教授稱，該事件是因使用 Safe 合約錢包管理資金時(shí)操作與實(shí)際交易不一致，導(dǎo)致錢包被惡意升級(jí)、資金被盜，原因暫未公開。眾多項(xiàng)目方認(rèn)為用 Safe 多重簽名管理錢包就安全，實(shí)則忽略安全是涵蓋運(yùn)營(yíng)、非技術(shù)及技術(shù)層面的體系建設(shè)。私鑰管理與交易解讀存在漏洞，如保管、簽名及交易解析解讀不足，保障私鑰物理安全時(shí)用戶友好性帶來的安全環(huán)節(jié)處理欠佳。大額資金多簽轉(zhuǎn)賬信任鏈條長(zhǎng)，卻缺乏第三方對(duì)交易解讀與操作界面信息的雙重校驗(yàn)，因此使用合約錢包管理大額資金需引入第三方校驗(yàn)認(rèn)證，還應(yīng)設(shè)白名單或分權(quán)，對(duì)合約錢包實(shí)施靈活策略控制。

關(guān)于 Safe 錢包前端篡改頻發(fā)及主流多簽方案 Safe 的安全性，Moon 認(rèn)為，Safe 方案及合約本身較安全，然而應(yīng)用時(shí)信任鏈條長(zhǎng)，易出現(xiàn)意外狀況。此次 Bybit 被攻擊大概率是外包層面問題，而非合約問題，這突顯了日常提升安全意識(shí)的重要性。安全使用 Safe 錢包，需從縱向和橫向考慮，縱向各環(huán)節(jié)要有可控技術(shù)方案，如獨(dú)立設(shè)備等；橫向多簽需簽名人獨(dú)立驗(yàn)證，長(zhǎng)信任鏈易致環(huán)節(jié)交叉，黑客可借此繞過驗(yàn)證，因此橫向擴(kuò)展不僅要增加簽名人數(shù)量，更要確保簽名人方案、環(huán)境獨(dú)立并各自驗(yàn)證，以充分發(fā)揮 Safe 作用。另外，交易所和高凈值人群除使用合約錢包外，還應(yīng)建立人工對(duì)賬、監(jiān)控異常等嚴(yán)格機(jī)制，利用自動(dòng)化程序?qū)徍?，并提升安全意識(shí)，規(guī)避 Web2 攻擊。此外，Cobo 還將推出 MPC 加上 Safe 的管理方案，利用 Safe 的多簽?zāi)芰?，讓不同簽名人擁有?dú)立、完善的端到端簽名鏈路。

關(guān)于 Bybit 事件中硬件錢包相關(guān)問題，Nig 表示，Bybit 采用 NPC 控制 EOA 錢包（因其簽名易解析），而 Safe 智能合約錢包簽名復(fù)雜難解析，安全團(tuán)隊(duì)或未及時(shí)察覺?，F(xiàn)有硬件錢包（如 Ledger）性能有限，難應(yīng)對(duì)復(fù)雜智能合約解析與盲簽，若早有措施或可避免此次攻擊，神魚團(tuán)隊(duì)及 OneKey 已開發(fā)相關(guān)解析工具。Ledger 的 Clear Signing 進(jìn)展緩慢，簽名數(shù)據(jù)從聯(lián)網(wǎng)設(shè)備傳出易被污染，僅靠硬件錢包解析保障意圖一致不夠。Bybit 此次缺預(yù)警，首個(gè)簽名者被入侵后他人因設(shè)備問題盲簽。建議高凈值人群和機(jī)構(gòu)將資金交易相關(guān)聯(lián)網(wǎng)設(shè)備獨(dú)立并與辦公設(shè)備隔離，降低入侵風(fēng)險(xiǎn)，此前 Radium 被入侵或因環(huán)境未隔離。

關(guān)于 Safe 安全性、第三方監(jiān)測(cè)功能及 AI 在區(qū)塊鏈安全中的應(yīng)用，周亞金教授認(rèn)為，Safe 合約過往安全性較高，經(jīng)多方審查，但使用流程長(zhǎng)帶來風(fēng)險(xiǎn)。其團(tuán)隊(duì)開發(fā)的 falcon Safe 安全體系，能從第三方視角審視用戶交易，解析交易內(nèi)容，對(duì)轉(zhuǎn)賬、合約交互等交易關(guān)鍵信息予以提醒，降低用戶認(rèn)知門檻，避免安全問題。在 AI 應(yīng)用方面，一方面，AI 降低了作惡成本，便于批量生成釣魚工具；另一方面，業(yè)界在探索 AI 與審計(jì)結(jié)合及自動(dòng)化審計(jì)代碼，雖距理想狀態(tài)遠(yuǎn)，但 AI 可降低加密貨幣用戶使用產(chǎn)品的門檻，助力解決用戶操作復(fù)雜的問題。

關(guān)于硬件錢包相關(guān)問題，Nig 回應(yīng)稱，公司不會(huì)像部分同行在交易所被盜后發(fā)戰(zhàn)報(bào)宣傳銷量大增，銷量提升雖好，但也反映出很多人剛重視私鑰安全。此次安全事故中硬件錢包有責(zé)任，Ledger 與 Safe 的表現(xiàn)未達(dá)預(yù)期，Safe 已停止前端及原生支持。上一代硬件錢包因安全考量解析能力受限，新一代產(chǎn)品如 Ultra、Pro 會(huì)強(qiáng)化本地復(fù)雜合約解析，支持交易核心要素解析，Classic 也會(huì)選取關(guān)鍵部分展示；APP 將實(shí)現(xiàn)主流 EVM 交易解析，硬件端因安全測(cè)試稍晚。針對(duì) Safe，近期會(huì)展示抵御相關(guān)攻擊的方法，開展用戶安全教育。未來，盡管技術(shù)多樣，如 OKX 對(duì)硬件錢包接入不積極、機(jī)構(gòu)推 NPC 錢包等，但因簽名過程在聯(lián)網(wǎng)環(huán)境存助記詞暴露風(fēng)險(xiǎn)，所以硬件錢包始終圍繞物理隔離核心，即便有助記詞標(biāo)準(zhǔn)升級(jí)等變化，核心安全防御也不會(huì)改變。

歡迎加入深潮TechFlow官方社群 Telegram訂閱群：http://www.iy168.cn/TechFlowDaily
Twitter官方賬號(hào)：http://www.iy168.cn/TechFlowPost
Twitter英文賬號(hào)：http://www.iy168.cn/DeFlow_Intern