首次披露遭遇釣魚攻擊，1.2 萬 ETH 被盜始末，以及對行情走勢、Bybit 事件、AI 技術(shù)的深度思考。

編輯：吳說區(qū)塊鏈

本次討論以 Bybit 15 億美元被盜事件為切入點，重點剖析了多簽錢包（如 Safe）的安全漏洞及其解決方案。神魚指出，多簽錢包依賴的前端、硬件、瀏覽器等基礎(chǔ)設(shè)施存在薄弱環(huán)節(jié)，尤其是前端篡改和盲簽問題，導(dǎo)致交易意圖與實際操作不一致，為黑客提供了可乘之機。為此，他提出了域名白名單、交易解析插件等臨時方案，并倡導(dǎo)端到端閉環(huán)風(fēng)控體系，結(jié)合 AI 與第三方校驗，提升安全性。此外，神魚首次分享了個人去年被釣魚導(dǎo)致 1.2 萬 ETH 損失的經(jīng)歷，強調(diào)硬件錢包盲簽風(fēng)險，呼吁行業(yè)采用分層分權(quán)、零信任架構(gòu)，并加強安全文化建設(shè)。他還提到，面對國家級黑客攻擊，行業(yè)需通過技術(shù)迭代和安全意識提升來應(yīng)對挑戰(zhàn)。最后，神魚展望了 AI 與 Crypto 的結(jié)合前景，認為未來 AI Agent 可能在區(qū)塊鏈網(wǎng)絡(luò)中扮演重要角色，推動行業(yè)創(chuàng)新。

音頻轉(zhuǎn)錄由 GPT 完成，可能存在誤差。請收聽完整播客：
小宇宙：https://www.xiaoyuzhoufm.com/episodes/67bf221605a90dfd0d0c7332
YouTube：https://youtu.be/85Ogctbmito

反思多簽依賴基礎(chǔ)設(shè)施漏洞，提出域名白名單、交易解析插件等臨時方案，倡導(dǎo)端到端閉環(huán)風(fēng)控體系

Colin：請神魚老板分享一下對這次 Bybit 事件的一個看法，以及認為這次事件有什么比較值得關(guān)注的點。

神魚：這次事件非常典型。多簽?zāi)壳靶袠I(yè)的解決方案需要依賴很多基礎(chǔ)設(shè)施和中間服務(wù)，這些基礎(chǔ)設(shè)施和中間服務(wù)由多家開發(fā)。在傳統(tǒng)意義上理解，這樣更分散和分權(quán)不容易出問題，但現(xiàn)在的問題是這些多家之間開發(fā)的應(yīng)用、硬件技術(shù)之間的交互存在一些 bug 和薄弱點，導(dǎo)致了過去一段時間內(nèi)發(fā)生了一系列大額安全事故，面對的是國家級黑客力量。這個問題本質(zhì)是在我去年 9 月份被攻擊之后，我一直反思的問題。我們在 11 月左右的時候也聯(lián)系了各家硬件廠商，認識到盲簽是個很嚴重的問題，前端到桌面的插件到硬件的連接也很容易被篡改，我們意識到這是最薄弱的點。當時也第一時間聯(lián)系了 OneKey、Ledger 等各家去探討一些解決方案。在這個過程中，發(fā)現(xiàn)有一些問題，各家有一些解決方案，但最終能讓這個方案落地并抵抗住攻擊都很難。像剛才有人提到可能需要大半年的時間才能迭代好，然后 Ledger 其實是做了一套系統(tǒng)的解決方案，因為合約的原因，他們是需要被動更新的，這個周期也非常長。這就是全鏈路如何更好地堵上漏洞或交叉產(chǎn)生的 bug?，F(xiàn)在市場其實缺一個端到端的解決方案，現(xiàn)在是用各家去組合，但組合的過程中就會有意外，給黑客可乘之機。在這個過程中，我自己其實是說我們先做了一些內(nèi)部的小工具，做了一些 demo。第一個我們先做了一個域名訪問的白名單，保證網(wǎng)頁打開的網(wǎng)站是沒問題的，不是被篡改的，能防住一些典型的釣魚攻擊，尤其是像輸錯網(wǎng)址，網(wǎng)頁亂跳轉(zhuǎn)之類的事情。然后其次，我們做了一款交易解析的插件，可以在移動端去運行，甚至有些硬件錢包跟插件之間或者跟 Safe 之間是通過二維碼通信傳輸?shù)?，我們就去校驗這個二維碼傳的東西有沒有被篡改，然后再去驗證硬件錢包上的解析的內(nèi)容。做了一些小插件，但感覺用下來就是太散了，整個端到端的流程沒有完全串起來，用起來步驟太多。所以這次事件發(fā)生之后，我們也再繼續(xù)反思。

很核心一點是說我們現(xiàn)在行業(yè)已經(jīng)非常大了，有數(shù)萬億美金，勢必會引起高規(guī)格的黑客團隊的攻擊。在這個過程中，像我們的團隊同學(xué)也提到，其實是說你得橫向和縱向都得挖得非常深。但是因為行業(yè)的確發(fā)展特別快，迭代又特別快，所以導(dǎo)致大家為了做業(yè)務(wù)的時候往往會忽略這一系列的潛在風(fēng)險。所以在這個過程中，我們目前的想法或者我們在做的是說，我們希望，因為一直是管理各種私鑰（硬件、軟件鏈上的私鑰），然后在這個過程中積累了一系列的風(fēng)險管理的能力，有一些風(fēng)控的引擎。所以我們希望像 Safe 這種典型的場景，我們可以做托管方，我們來拿一把私鑰，在拿一把私鑰的情況之下，我們有一套完全獨立的軟硬件環(huán)境，加上我們的這一系列風(fēng)控引擎來解析，然后同時在這個過程中引入我們定制化的一系列的審核方案，加上自動化的 AI 的解析，再加上人工的審核，然后再給它加上一些黑白名單，甚至高級的一些合約參數(shù)控制的一些東西。這其實是我們在 DeFi 的過程中這些技術(shù)一直都用過來的東西，沒有完全的給它串起來產(chǎn)品化。通過這樣的分權(quán)的形式，讓一些私鑰不是一個團隊完整去拿，是一些外部第三方獨立去拿，然后讓這個事情能夠端到端的閉環(huán)起來才可以可控。這是目前我們的想法，我們的確是在跟鏈上 DeFi 操作的過程中是這么來操作的，因為的確像 EOA 特別容易被釣魚，遷移到多簽又面臨著類似 Bybit 的問題，我們有特別長的鏈路，有各種各樣的風(fēng)險。我們目前的思考和解決方案是說我們引入一個獨立第三方，然后獨立第三方引入它的完全獨立的技術(shù)棧和軟硬件一體的解決方案，包括風(fēng)控引擎，甚至加了一些 AI 能力，來完成一個閉環(huán)，從交易的發(fā)起解析，風(fēng)控審核，到配合簽名這一套過程，然后試圖去規(guī)避國家級黑客的非常有耐心、長期的滲透攻擊的方式。

神魚被釣魚經(jīng)歷，強調(diào)硬件錢包盲簽風(fēng)險，需結(jié)合 AI 與第三方校驗

Colin：你剛才也提到了 EOA 釣魚的問題，我們也知道去年可能你有一部分資產(chǎn)不小心被釣魚了，能回憶一下當時具體是什么情況，以及錢最后是不是北朝鮮的所謂黑客轉(zhuǎn)走的嗎？

神魚：我當時的背景是某個項目發(fā)空投，我當時身體狀態(tài)不是那么理想，然后有點分心，就點錯了一個鏈接，有一個鏈接是有問題的。但問題是說資金到了硬件錢包側(cè)，其實我們是對域名和 DNS 解析是有風(fēng)控的三方那一套機制，結(jié)果那套方案被繞過了，剛好我們那套風(fēng)控沒命中。繞過之后，我有點分心，所以也沒有那么仔細的檢查，然后到了硬件錢包側(cè)，因為硬件錢包側(cè)是盲簽。然后我摁完那一下，我就覺得好像有點問題，我立馬去查看，就發(fā)現(xiàn)不對了，后面就是大家知道的情況了。所以這個事情發(fā)生之后，我們就去解決硬件錢包盲簽的問題。在這個過程中，去年國慶的時候，我們拉著 OneKey 等各方一直在開會，才發(fā)現(xiàn)問題不是那么好解決。因為 EOA 容易被釣魚，尤其容易被針對和“攻擊”。那我們就轉(zhuǎn)向去用 Safe 進行多簽，在多簽的過程中，我發(fā)現(xiàn)這個問題不知怎么地更嚴重了，因為基本上每一筆都是盲簽，然后我們就不得不去做了很多小的工具去試圖解決這些問題。最終還是需要有一個閉環(huán)的方案，需要我們的硬件錢包實現(xiàn)軟硬件一體化的目標，因為硬件的 UI 的確是最后檢查的一點，還要需要引入一些獨立第三方，它在這個過程中能防止因為人狀態(tài)不對的時候來進行攔截報警和處理，所以這也是我們?yōu)槭裁丛谶@一塊開始迭代和試圖把它產(chǎn)品化的一些原因。

“山寨季” 未現(xiàn)原因：缺乏驅(qū)動力與期待，國家儲備決策推動市場發(fā)展

Colin：另外，去年你最早提出沒有“山寨幣”的這樣一個問題，大家吵得很厲害，有些人包括很多知名人士就批評說一定有“山寨幣”，有的人也就認可了。然后去年 12 月的時候，“山寨幣”行情確實特別短暫。那個時候可能你自己也覺得“山寨幣”行情來了，說“山寨幣”已經(jīng)開始了。結(jié)果沒過多久，好像“山寨幣”又如你最早所說的，在這個周期是一個幾乎沒有存在的現(xiàn)象了。當然我們也不是做預(yù)測，對于短期的預(yù)測，之前不知道誰說的，只有上帝知道了。但是現(xiàn)在你有沒有一些新的思考，覺得這個周期“山寨幣”幾乎是不可能出現(xiàn)了，因為可能主要就是在比特幣的行情循環(huán)中。還有，你不會覺得說所謂的牛市已經(jīng)結(jié)束了，或者說已經(jīng)要開始扭轉(zhuǎn)成熊市的階段了嗎？

神魚：我目前的感覺是因為過去兩三年除了一些小的情緒層面的一些熱點以外，其實整個行業(yè)還是缺乏一個像 2020 年、2021 年非常清晰的落地的應(yīng)用和真實有需求的場景，本質(zhì)問題我覺得是在這里。因為沒有內(nèi)生的驅(qū)動力，導(dǎo)致不會有新的真正有價值的應(yīng)用資產(chǎn)沉淀下來。另一方面，在這一次周期里面，大量的玩家其實是留在了傳統(tǒng)的美股市場，他們通過配置 ETF，通過 Robinhood 等平臺在進行交易，他們不是真正意義上的擁有加密貨幣的資產(chǎn)，所以很多錢其實沒有留到場內(nèi)，也沒有出現(xiàn)大家特別想期待的所謂的溢出效應(yīng)，從比特幣、以太坊開始往其他幣種擴散。就這兩個因素一疊加，不知怎么地，可能有“山寨幣”行情也是很短期的情緒驅(qū)動的，也就數(shù)周時間，也沒有普遍爆發(fā)的局面，我目前幾乎還是維持之前的一個判斷。然后我今年的一個觀點，或者說對市場的預(yù)期可能是，我覺得市場發(fā)展比較好的狀況，可能會在今年的下半年，可能在 6 到 10 月份，然后美國的這些國家儲備層面的事情逐步更加清晰化和通過之后，整個行業(yè)或市場可能會流入比較多的新增資金。但現(xiàn)在，現(xiàn)階段或者中短期，我們在應(yīng)用層面中短期可能也解決不了問題。場內(nèi)資金層面，場外資金層面好像也沒有那么瘋狂的流入的狀態(tài)。所以我更多的期待是放在了下半年。

我不在今天判斷這個事情，那可能最終是看美國那邊的國家儲備相關(guān)事情能不能在今年有一些結(jié)果，如果沒有結(jié)果，可能行情就結(jié)束了。在此時此刻，我們覺得可能通過的概率還是比較大的，也說不好，所以更多的期待放在下半年了。（本次 Space 發(fā)布時間為 2 月 25 日，3 月特朗普已簽署比特幣國家儲備的行政命令）

歷史被盜案例總結(jié)：應(yīng)對國家級黑客需分層分權(quán)、零信任架構(gòu)與安全文化滲透

Colin：其實神魚你也是幣圈老玩家了，這么多年了，我大概是 2017 年加入的，幣圈歷史上被盜的情況簡直太多了，各種驚險。當然這次 Bybit 被盜的金額創(chuàng)下了歷史記錄，不過它本身也足夠賺錢，所以也能夠全額賠付。在你的歷史記憶里，包括很早的時候，你記憶中最深刻的幾次被盜經(jīng)歷，有哪些是最值得分享的呢？

神魚：我覺得攻防一直是在升級的，最早那些攻擊手段都非常原始。我們從業(yè)者一定要意識到，我們面對的是國家級的力量，這不是普通的黑客，他們是有組織的，甚至從十多歲就在那里密集訓(xùn)練，運用各種類似攻擊核心設(shè)施的一些方式和方法，對我們的企業(yè)做內(nèi)部的滲透，還會在人性層面上進行挑戰(zhàn)，這一點大家一定要清楚地認識到，我們面臨的是這樣的對手。在這個過程中，人就會有松懈，人性也會存在一些問題。最終，我們必須要采用能夠扛得住的手段和方式。

在互聯(lián)網(wǎng)的歷史上，我們 Cobo 可能是華人背景里面最早開始采用零信任模型這一套安全方法論的公司。我們之所以采用這一套方法論，是因為只有這一套方法論確實經(jīng)過驗證，能夠扛得住國家級力量的滲透。所以我們很早大概在 2018、2019 年就在內(nèi)部開始推行零信任改造，對我們所有的內(nèi)部服務(wù)，以及所有員工的電腦、手機上面都要安裝各種各樣的東西。所以我們意識到這一點之后，一定要采用這一套解決方案，然后讓我們的各種系統(tǒng)都處于最小信任的狀態(tài)。

同時，最核心的資產(chǎn)，對我們來說，就是私鑰，一定要引入分層、分權(quán)和分散的思維。分層是什么意思呢？我們一定要把錢包拆得很散，我之前個人分享過我有四錢包理論，那是個人層面的。但在機構(gòu)層面，其實至少要有熱、溫、冷三層的錢包架構(gòu)，并且每層的架構(gòu)可能有自己的特點，然后之間可能還有黑白名單以及一系列的流程，包括時間的延遲。我們很多時候往往為了效率，尤其這個行業(yè)發(fā)展特別快，就會為了效率去妥協(xié)安全、犧牲安全，但往往強制性的時間延遲會讓你的安全風(fēng)險敞口降得非常低，尤其像冷錢包和溫錢包這個層面，我們一定要進行分層，然后每一層要設(shè)置不同的安全風(fēng)險，建立一套審計的制度和流程去規(guī)避這些系統(tǒng)性的風(fēng)險。冷錢包最好是在物理層面，它能保證絕對的安全。

然后第二是要分權(quán)。因為行業(yè)發(fā)展了這么多年，參與者也越來越多，最早可能我們沒有解決方案，只能信任我們的團隊內(nèi)部來做一些東西?，F(xiàn)在，內(nèi)部的員工，尤其是比較流行遠程辦公的情況下，內(nèi)部員工也出現(xiàn)過被朝鮮方面滲透進來的情況，甚至還在組織內(nèi)部拿到了高權(quán)限的員工，所以我們也不能完全相信內(nèi)部的這一套流程。所以在這個層面一定要分權(quán)，我們要引入外部獨立第三方，去控制一些私鑰并進行驗證，這個也非常關(guān)鍵?，F(xiàn)在有非常多的像托管公司、安全公司、保險公司，他們可以持有不同層級的私鑰，有的是熱錢包的私鑰，有的是溫錢包的私鑰，有的是冷錢包的私鑰，他們作為一個外部獨立的第三方，有自己的安全解決方案，然后去做一些風(fēng)險管理和控制。通過一系列的措施，就會指數(shù)級地增加攻擊的成本和門檻。

然后最后其實是分散，我們這些軟硬件在全球范圍內(nèi)分散布置這一點我們可能做得比較好了，因為大家基本上都是比較分散的狀態(tài)。從這個維度來講，首先我們一定要用一個最小信任的系統(tǒng)，用零信任的這套風(fēng)險設(shè)計理念去設(shè)計我們整套的內(nèi)部體系和架構(gòu)，再加上分層、分權(quán)、分散的核心資產(chǎn)的管理方式，然后配備一系列的軟硬件的安全模塊，以及內(nèi)部嚴格的訪問控制流程，然后建立一套安全的生命周期的閉環(huán)管理。再加上可能我們有一些事中、事后的緊急響應(yīng)和解決方案，這樣才能在高風(fēng)險、不確定的攻擊事件中比較長久地存活下來。

合規(guī)交易所安全投入更多，離岸交易所因增長壓力大，安全措施不足

Colin：我個人想了解像 Coinbase 或者其他的那種合規(guī)交易所，實事求是地說好像確實被盜的經(jīng)歷比較少，不像離岸交易所，幾乎就沒有不被盜的，而且甚至有很多交易所都被盜了很多次，這是什么原因呢？其實我不太懂。理論上，他們可以用的架構(gòu)，離岸交易所是不是也可以用呢？因為離岸交易所資金量較大或者操作不太一樣。不知道哪位安全方面的嘉賓可以回答我這個問題。另外，神魚，你覺得面對朝鮮黑客的這種攻擊，會不會導(dǎo)致這個行業(yè)的創(chuàng)業(yè)難度變得非常高，導(dǎo)致普通創(chuàng)業(yè)者在安全方面的成本，或者說他需要的投入變得非常高，在很大程度上阻礙了這個行業(yè)的發(fā)展呢？行業(yè)在面對朝鮮黑客的攻擊時究竟能不能扛住，感覺現(xiàn)在大家也有一定的懷疑。

神魚：我來補充一下，我的直觀感覺是合規(guī)交易所可能在安全和效率層面上更看重安全。比如在一些方面他們卡得更嚴一些，所以在安全上的投入也非常大。離岸交易所理論上資金很多，在安全上面是可以投入更多的。不管是早期的幣安還是其他的，包括這次的情況，感覺被盜還是挺頻繁的。可能是因為離岸交易所增長的壓力太大了，需要一直在高頻迭代，用戶的客訴也比較多。但在合規(guī)交易所，普通用戶的預(yù)期沒有那么高，提幣也沒有要求那么快，甚至大額提幣有的是 T+1、T+2，我甚至見過 T+7 的，用戶也能接受，因為客群不一樣，合規(guī)交易所的客群主要是機構(gòu)。這兩家交易所可能歷史都比較悠久，不知道經(jīng)歷沒經(jīng)歷過被盜這些事情，應(yīng)該內(nèi)部有很多應(yīng)對安全問題的經(jīng)驗吧，基本可以把安全問題看作是企業(yè)的“成人禮”。

我覺得只要在這個行業(yè)有足夠的利潤空間，投入一些 SaaS 化的產(chǎn)品肯定是能夠試圖去滿足這個行業(yè)的痛點和需求的，只是現(xiàn)在大家在安全意識上或者付費意愿上沒有那么強。我們也看到很多很不錯的安全產(chǎn)品，但是大家賺得都是辛苦錢，甚至成本都難以平衡，需要靠其他方面來補貼。這個層面其實是一個問題，不過我感覺隨著攻防的升級，大家也逐漸意識到安全是很重要的事情，在安全上的投入也會越來越多，這也給像專注于做安全 SaaS 的公司提供了一定的發(fā)展空間和資金量。從安全的角度和架構(gòu)層面來看，是有行之有效的、可被驗證的解決方案的，只是像 Safe 這個案例，它上下游大概有四到五個參與方，真的要完成一筆交易，每個參與方之間協(xié)調(diào)協(xié)同起來很慢，而且硬件迭代又特別慢，所以最后給黑客留出了時間窗口。

區(qū)塊鏈行業(yè)一旦問題被充分暴露和討論，通過一兩個周期的迭代，應(yīng)該是能夠解決掉這些問題的。另外，Web2 也面臨類似的問題，雖然在 Web2 中針對安全問題投入的資源沒有區(qū)塊鏈行業(yè)這么大。我們看到像為了保護密碼安全的 Passkey，其實推行了很多年，最終在過去一兩年也開始大規(guī)模使用了，尤其在一些敏感的金融領(lǐng)域。所以這些技術(shù)底層都是可以復(fù)用和發(fā)展的，包括我們使用的蘋果設(shè)備等，它們也都在快速地在安全層面進行迭代。最終是有解決方案的，可能只是需要一定的時間和資金投入，在這個過程中，一些風(fēng)險意識不強、行事比較激進的開發(fā)者可能會承擔一些成本，但問題是能夠解決的。

創(chuàng)業(yè)者安全建議：實踐零信任模型、多審計交叉驗證、定期安全演練

Colin：對于創(chuàng)業(yè)者，最近一個初創(chuàng)項目被盜了 5000 萬美金，雖然整個社區(qū)很多人也在支持他們。對于創(chuàng)業(yè)項目的安全方面，你作為有多年經(jīng)驗的人，經(jīng)歷了這么多，有什么建議可以讓創(chuàng)業(yè)者更好地提高自己在安全方面的意識呢？

神魚：我覺得在創(chuàng)業(yè)的過程中，一定要實踐好零信任模型，這是非常關(guān)鍵的。只有在現(xiàn)在的環(huán)境下，只有這一套方法論和理念能夠保護大家。同時，不能依賴一些單點故障和單方的合約審計，基本要求是至少得有兩到三家來進行審計，需要一些交叉驗證，這樣在這個過程中能夠讓一些問題暴露出來。并且上資金量也不要太快，早期可以通過一些內(nèi)測、公測，慢慢地上資金量，并且將資金進行隔離，這樣能夠相對地管理好風(fēng)險。

其實行業(yè)中有非常多價格也不是很貴的安全解決方案，比如安全的監(jiān)控和風(fēng)控體系，大家應(yīng)該利用起來，這能夠很好地提高生存的概率。在創(chuàng)業(yè)過程中，一方面商業(yè)模型要考慮用戶端，尤其是對于沒有技術(shù)背景的創(chuàng)業(yè)者，一定要在安全和內(nèi)部的零信任架構(gòu)上花費不少的注意力，至少要把百分之二三十的注意力放在這上面。如果從公司層面不強調(diào)這些內(nèi)部的安全文化和制度，不定期在內(nèi)部進行安全釣魚測試和攻防演練，從員工層面和人性層面來講，大家就會懈怠。要知道可能隨時有黑客在盯著你。所以，資源和注意力還是得放在安全方面。

Colin：是的，我覺得這個行業(yè)做大的過程中，幾乎沒有一家公司，不管是老板個人還是公司，不會遇到被盜的經(jīng)歷。好在只要這一次沒有被打垮，不管是個人還是整個行業(yè)都會有一些進步。

為什么不參與本輪 Memecoin：身體不適、聚焦 AI Web3 餃子：神魚你一直在加密行業(yè)，也是這個行業(yè)的知名人士，最早的時候 Cobo 錢包有可能帶著大伙一塊兒挖礦，這些我最早都有參與。在今年的行情下，我發(fā)現(xiàn)神魚對于行業(yè)相關(guān)事情發(fā)言很少。包括今天發(fā)的鏈接，提到的 PVP 也只是簡單一提。我更關(guān)注的是，對于行業(yè)來講，目前好像上一波行情之后，行業(yè)到了一個瓶頸，想問一下神魚，下一個風(fēng)口在哪？

Colin：對，神魚你一直很喜歡玩各種新東西，但好像這一輪 Meme 這么火，沒見你有什么特別的參與，是什么原因呢？

神魚：不玩 Meme 主要是我身體實在是扛不住，跟零零后沒法比。另外一個因素是我最近的注意力一直放在 AI 上，AI 看起來在未來可能會和加密貨幣有一些顛覆式的結(jié)合，可能會帶來新的增量。我們在一年多前線下的一個活動里就提出過，加密貨幣最終的用戶可能是 AI Agent 或者 AI 機器人，而不是人類，所以我花了比較多的精力在學(xué)習(xí)使用 AI 上。PVP 我實在是玩不動了，我一般參與進去就是給大家送錢的，也沒有太多正反饋，所以主要精力就放在 AI 上面了。

展望 AI 與 Crypto 結(jié)合前景，認為 AI Agent 未來可能在區(qū)塊鏈網(wǎng)絡(luò)中發(fā)揮重要作用

Colin：你覺得現(xiàn)在 AI 怎么樣？因為之前也出現(xiàn)過一陣所謂的 AI Agent 的風(fēng)口，跌得特別厲害，我身邊有不少朋友都炒 AI 炒破產(chǎn)了。你覺得前面這一段 AI 智能體有產(chǎn)生什么有吸引力的東西嗎？后面 AI 和加密貨幣有哪些你覺得比較好的應(yīng)用方向呢？

神魚：我覺得最底層核心還是 AI 自身的能力還沒到那個階段，現(xiàn)在還是一些概念驗證階段的東西。然后我們能看到 AI 的發(fā)展速度特別快，底層的算力模型不斷迭代，我們期待 AI 能達到未來的一種狀態(tài)，即擁有通用 AGI（人工智能）。

對于加密貨幣的東西，有兩點。一方面，它對完全數(shù)字化的東西非常友好，因為數(shù)據(jù)公開透明。所以一方面 AI 可能會改變交互方式，對于這些復(fù)雜的智能合約以及反人性的安全操作，我們應(yīng)該能依賴一些可靠、智能的 AI 智能體來幫我們做一些輔助決策。我現(xiàn)在都喜歡開玩笑說，我現(xiàn)在操作去中心化金融，必須遠程安排幾個 AI 智能體幫我看著。以后可能真的會是這樣的形態(tài)，有人工智能工程師，可能還有一兩個 AI 智能體在看著屏幕。再往前看，可能 AI 真的會接入到區(qū)塊鏈網(wǎng)絡(luò)。

我們設(shè)想一個場景，AI 智能體之間要進行一些交互，包括價值的交換、數(shù)據(jù)的交換，可能還會涉及到合約合同層面的東西，甚至類似組成松散形式的公司或者 DAO。他們可能會采用像智能合約平臺進行一些價值層面的交換。我在想，可能未來三年、五年以后，在區(qū)塊鏈上可能會形成一個類似 Web 社交網(wǎng)絡(luò)或者價值社交網(wǎng)絡(luò)的東西，而這個最終是給這一堆 AI 智能體來用的。這個東西一旦出現(xiàn)，它帶來的價值和影響力可能會非常大。我們一直說 Web3 的網(wǎng)絡(luò)效應(yīng)，這個東西帶來的資產(chǎn)規(guī)?；蛘邇r值可能遠大于現(xiàn)在我們看到的傳統(tǒng)互聯(lián)網(wǎng)公司，所以這可能是一個比現(xiàn)在萬億規(guī)模還要高的東西。我一直在思考這到底是什么，我們能在里面做些什么。我比較樂觀，雖然過去兩三年行業(yè)確實沒有涌現(xiàn)出好的應(yīng)用方向，但我覺得未來應(yīng)該會出現(xiàn)，還有一些障礙我們可能能夠解決，所以我很期待那一天的到來。

Safe 錢包盲簽問題解決方案：企業(yè)簽工具 + AI 風(fēng)控 + 黑白名單管理

TheCheerSong：我是一個做鏈上自動化交易的交易員，在這個事件發(fā)生過后，在我們業(yè)務(wù)不能停的情況下，我們也在對自己的安全措施做一些升級，我感覺最麻煩的部分還是在于 Safe 錢包的盲簽部分。我們現(xiàn)在能做的是我們這邊有一些開源的權(quán)限控制模塊，然后我們把它應(yīng)用到了 Safe 錢包上。在這個使用流程上，讓大部分的交易請求實現(xiàn)了自動化，所以 Safe 錢包基本上只用來做一些代幣的人工轉(zhuǎn)賬操作。我想請問一下各位老師，對于相對來說偏簡單一點的請求，目前有沒有什么工具可以去驗證我們的這些簽名內(nèi)容？

神魚：其實剛才有人也提到，我們在下周即將發(fā)布，我們把這套內(nèi)部的工具產(chǎn)品化了，發(fā)布了這套 Safe 的企業(yè)簽工具。本質(zhì)是獲取了一個 Safe 的私鑰，然后通過機器加上一些黑白名單，包括一些風(fēng)險控制模板，你可以自定義一些常見的風(fēng)險控制手段，比如說限制代幣的額度、交易速度，設(shè)置黑白名單這些東西，再加上 AI Agent 的一些能力，以及考慮一些大額損失的情況，我們能夠把這套流程梳理清楚，同時管理好風(fēng)險。

這套方案再結(jié)合 Cobo 之前在 Argus 鏈上基于訪問控制列表的合約以及參數(shù)層面的控制。我感覺目前，只有這樣做，真正我的大額資金在鏈上進行交易時才能放心。這是我們正在使用的安全實踐。

關(guān)于 Bybit 被盜事件中的錢包安全問題的各安全專家觀點

本次 Space 期間，BlockSec CEO 周亞金教授、OneKey 首席增長官 Nig 及 Cobo 首席安全官 Moon 也都表達了自己的觀點。

關(guān)于 Bybit 事件中交易所安全問題，周亞金教授稱，該事件是因使用 Safe 合約錢包管理資金時操作與實際交易不一致，導(dǎo)致錢包被惡意升級、資金被盜，原因暫未公開。眾多項目方認為用 Safe 多重簽名管理錢包就安全，實則忽略安全是涵蓋運營、非技術(shù)及技術(shù)層面的體系建設(shè)。私鑰管理與交易解讀存在漏洞，如保管、簽名及交易解析解讀不足，保障私鑰物理安全時用戶友好性帶來的安全環(huán)節(jié)處理欠佳。大額資金多簽轉(zhuǎn)賬信任鏈條長，卻缺乏第三方對交易解讀與操作界面信息的雙重校驗，因此使用合約錢包管理大額資金需引入第三方校驗認證，還應(yīng)設(shè)白名單或分權(quán)，對合約錢包實施靈活策略控制。

關(guān)于 Safe 錢包前端篡改頻發(fā)及主流多簽方案 Safe 的安全性，Moon 認為，Safe 方案及合約本身較安全，然而應(yīng)用時信任鏈條長，易出現(xiàn)意外狀況。此次 Bybit 被攻擊大概率是外包層面問題，而非合約問題，這突顯了日常提升安全意識的重要性。安全使用 Safe 錢包，需從縱向和橫向考慮，縱向各環(huán)節(jié)要有可控技術(shù)方案，如獨立設(shè)備等；橫向多簽需簽名人獨立驗證，長信任鏈易致環(huán)節(jié)交叉，黑客可借此繞過驗證，因此橫向擴展不僅要增加簽名人數(shù)量，更要確保簽名人方案、環(huán)境獨立并各自驗證，以充分發(fā)揮 Safe 作用。另外，交易所和高凈值人群除使用合約錢包外，還應(yīng)建立人工對賬、監(jiān)控異常等嚴格機制，利用自動化程序?qū)徍?，并提升安全意識，規(guī)避 Web2 攻擊。此外，Cobo 還將推出 MPC 加上 Safe 的管理方案，利用 Safe 的多簽?zāi)芰?，讓不同簽名人擁有獨立、完善的端到端簽名鏈路?

關(guān)于 Bybit 事件中硬件錢包相關(guān)問題，Nig 表示，Bybit 采用 NPC 控制 EOA 錢包（因其簽名易解析），而 Safe 智能合約錢包簽名復(fù)雜難解析，安全團隊或未及時察覺?，F(xiàn)有硬件錢包（如 Ledger）性能有限，難應(yīng)對復(fù)雜智能合約解析與盲簽，若早有措施或可避免此次攻擊，神魚團隊及 OneKey 已開發(fā)相關(guān)解析工具。Ledger 的 Clear Signing 進展緩慢，簽名數(shù)據(jù)從聯(lián)網(wǎng)設(shè)備傳出易被污染，僅靠硬件錢包解析保障意圖一致不夠。Bybit 此次缺預(yù)警，首個簽名者被入侵后他人因設(shè)備問題盲簽。建議高凈值人群和機構(gòu)將資金交易相關(guān)聯(lián)網(wǎng)設(shè)備獨立并與辦公設(shè)備隔離，降低入侵風(fēng)險，此前 Radium 被入侵或因環(huán)境未隔離。

關(guān)于 Safe 安全性、第三方監(jiān)測功能及 AI 在區(qū)塊鏈安全中的應(yīng)用，周亞金教授認為，Safe 合約過往安全性較高，經(jīng)多方審查，但使用流程長帶來風(fēng)險。其團隊開發(fā)的 falcon Safe 安全體系，能從第三方視角審視用戶交易，解析交易內(nèi)容，對轉(zhuǎn)賬、合約交互等交易關(guān)鍵信息予以提醒，降低用戶認知門檻，避免安全問題。在 AI 應(yīng)用方面，一方面，AI 降低了作惡成本，便于批量生成釣魚工具；另一方面，業(yè)界在探索 AI 與審計結(jié)合及自動化審計代碼，雖距理想狀態(tài)遠，但 AI 可降低加密貨幣用戶使用產(chǎn)品的門檻，助力解決用戶操作復(fù)雜的問題。

關(guān)于硬件錢包相關(guān)問題，Nig 回應(yīng)稱，公司不會像部分同行在交易所被盜后發(fā)戰(zhàn)報宣傳銷量大增，銷量提升雖好，但也反映出很多人剛重視私鑰安全。此次安全事故中硬件錢包有責(zé)任，Ledger 與 Safe 的表現(xiàn)未達預(yù)期，Safe 已停止前端及原生支持。上一代硬件錢包因安全考量解析能力受限，新一代產(chǎn)品如 Ultra、Pro 會強化本地復(fù)雜合約解析，支持交易核心要素解析，Classic 也會選取關(guān)鍵部分展示；APP 將實現(xiàn)主流 EVM 交易解析，硬件端因安全測試稍晚。針對 Safe，近期會展示抵御相關(guān)攻擊的方法，開展用戶安全教育。未來，盡管技術(shù)多樣，如 OKX 對硬件錢包接入不積極、機構(gòu)推 NPC 錢包等，但因簽名過程在聯(lián)網(wǎng)環(huán)境存助記詞暴露風(fēng)險，所以硬件錢包始終圍繞物理隔離核心，即便有助記詞標準升級等變化，核心安全防御也不會改變。

歡迎加入深潮TechFlow官方社群 Telegram訂閱群：http://www.iy168.cn/TechFlowDaily
Twitter官方賬號：http://www.iy168.cn/TechFlowPost
Twitter英文賬號：http://www.iy168.cn/DeFlow_Intern