对话神鱼：个人被盗1.2万ETH经历及AI在Web3的作用

文章转载来源： 吴说区块链

本次讨论从 Bybit 被盗 15 亿美元事件展开，重点探讨了多签钱包（如 Safe）的安全漏洞及其解决方案。神鱼指出，多签钱包依赖的前端、硬件、浏览器等基础设施存在薄弱环节，尤其是前端篡改和盲签问题，导致交易意图与实际操作不一致，容易被黑客利用。为此，他提出了域名白名单、交易解析插件等临时方案，并倡导端到端闭环风控体系，结合 AI 与第三方校验，提升安全性。此外，神鱼首次分享了个人去年被钓鱼1.2万个 ETH的经历，强调硬件钱包盲签风险，呼吁行业采用分层分权、零信任架构，并加强安全文化建设。他还提到，面对国家级黑客攻击，行业需通过技术迭代和安全意识提升来应对挑战。最后，神鱼展望了 AI 与 Crypto 的结合前景，认为未来 AI Agent 可能在区块链网络中扮演重要角色，推动行业创新。

反思多签依赖基础设施漏洞，提出域名白名单、交易解析插件等临时方案，倡导端到端闭环风控

Colin：请神鱼老板分享一下对这次 Bybit 事件的一个看法，以及认为这次事件有什么比较值得关注的点。

神鱼：这一次其实是一个非常典型的情况。因为多签目前行业的解决方案是需要依赖很多基础设施和中间服务，这些基础设施和中间服务是多家开发的。在传统意义上理解，这样更分散和分权不容易出问题，但是现在的问题是这些多家之间开发的应用，硬件技术之间的交互串起来有一些 bug，有一些可能容易薄弱的点。导致了过去这一段时间一直发生一系列的大额安全事故，面对的是国家级的黑客力量。这个问题本质是我在去年 9 月份被攻击的那一次之后，一直在反思这个问题。我们在 11 月左右的时候也去联系了各家硬件厂商，我们认识到盲签是个很严重的问题，然后前端到桌面的插件到硬件的连接也很容易被篡改，我们意识到这是最薄弱的点。当时也第一时间联系了 OneKey、Ledger 等各家去探讨一些解决方案。在这个过程中，发现有一些问题，各家有一些解决方案，但是最终能让这个方案落地并抵抗住攻击都很难。像刚才有人提到可能需要大半年的时间才能迭代好，然后 Ledger 其实是做了一套系统的解决方案，因为合约的原因，他们是需要被动更新的，这个周期也非常的长。就是这个全链路怎么能够比较好地把漏洞或者交叉产生的这种 bug 堵上。

现在市场其实缺一个端到端的解决方案，现在是用各家去组合，但组合的过程中就会有意外，给黑客可乘之机。在这个过程中，我自己其实是说我们先做了一些内部的小工具，做了一些 demo。第一个我们先做了一个域名访问的白名单，保证网页打开的网站是没问题的，不是被篡改的，能防住一些典型的钓鱼攻击，尤其是像输错网址，网页乱跳转之类的事情。然后其次，我们做了一款交易解析的插件，可以在移动端去运行，甚至有些硬件钱包跟插件之间或者跟 Safe 之间是通过二维码通信传输的，我们就去校验这个二维码传的东西有没有被篡改，然后再去验证硬件钱包上的解析的内容。做了一些小插件，但感觉用下来就是太散了，整个端到端的流程没有完全串起来，用起来步骤太多。所以这次事件发生之后，我们也再继续反思。

很核心一点是说我们现在行业已经非常大了，有数万亿美金，势必会引起高规格的黑客团队的攻击。在这个过程中，像我们的团队同学也提到，其实是说你得横向和纵向都得挖得非常深。但是因为行业的确发展特别快，迭代又特别快，所以导致大家为了做业务的时候往往会忽略这一系列的潜在风险。所以在这个过程中，我们目前的想法或者我们在做的是说，我们希望，因为一直是管理各种私钥（硬件、软件链上的私钥），然后在这个过程中积累了一系列的风险管理的能力，有一些风控的引擎。所以我们希望像 Safe 这种典型的场景，我们可以做托管方，我们来拿一把私钥，在拿一把私钥的情况之下，我们有一套完全独立的软硬件环境，加上我们的这一系列风控引擎来解析，然后同时在这个过程中引入我们定制化的一系列的审核方案，加上自动化的 AI 的解析，再加上人工的审核，然后再给它加上一些黑白名单，甚至高级的一些合约参数控制的一些东西。

这其实是我们在 DeFi 的过程中这些技术一直都用过来的东西，没有完全的给它串起来产品化。通过这样的分权的形式，让一些私钥不是一个团队完整去拿，是一些外部第三方独立去拿，然后让这个事情能够端到端的闭环起来才可以可控。这是目前我们的想法，我们的确是在跟链上 DeFi 操作的过程中是这么来操作的，因为的确像 EOA 特别容易被钓鱼，迁移到多签又面临着类似 Bybit 的问题，我们有特别长的链路，有各种各样的风险。我们目前的思考和解决方案是说我们引入一个独立第三方，然后独立第三方引入它的完全独立的技术栈和软硬件一体的解决方案，包括风控引擎，甚至加了一些 AI 能力，来完成一个闭环，从交易的发起解析，风控审核，到配合签名这一套过程，然后试图去规避国家级黑客的非常有耐心、长期的渗透攻击的方式。

神鱼被钓鱼经历，强调硬件钱包盲签风险，需结合 AI 与第三方校验

Colin：你刚才也提到了 EOA 钓鱼的问题，我们也知道去年可能你有一部分资产不小心被钓鱼了，能回忆一下当时具体是什么情况，以及钱最后是不是北朝鲜的所谓黑客转走的吗？

神鱼：我当时的背景是某个项目发空投，我当时身体状态不是那么理想，然后有点分心，就点错了一个链接，有一个链接是有问题的。但问题是说资金到了硬件钱包侧，其实我们是对域名和 DNS 解析是有风控的三方那一套机制，结果那套方案被绕过了，刚好我们那套风控没命中。绕过之后，我有点分心，所以也没有那么仔细的检查，然后到了硬件钱包侧，因为硬件钱包侧是盲签。然后我摁完那一下，我就觉得好像有点问题，我立马去查看，就发现不对了，后面就是大家知道的情况了。所以这个事情发生之后，我们就去解决硬件钱包盲签的问题。在这个过程中，去年国庆的时候，我们拉着 OneKey 等各方一直在开会，才发现问题不是那么好解决。因为 EOA 容易被钓鱼，尤其容易被针对和“攻击”。那我们就转向去用 Safe 进行多签，在多签的过程中，我发现这个问题不知怎么地更严重了，因为基本上每一笔都是盲签，然后我们就不得不去做了很多小的工具去试图解决这些问题。最终还是需要有一个闭环的方案，需要我们的硬件钱包实现软硬件一体化的目标，因为硬件的 UI 的确是最后检查的一点，还要需要引入一些独立第三方，它在这个过程中能防止因为人状态不对的时候来进行拦截报警和处理，所以这也是我们为什么在这一块开始迭代和试图把它产品化的一些原因。

“山寨季” 未现原因：缺乏驱动力与期待国家储备决策推动市场发展

Colin：另外，去年你最早提出没有“山寨币”的这样一个问题，大家吵得很厉害，有些人包括很多知名人士就批评说一定有“山寨币”，有的人也就认可了。然后去年 12 月的时候，“山寨币”行情确实特别短暂。那个时候可能你自己也觉得“山寨币”行情来了，说“山寨币”已经开始了。结果没过多久，好像“山寨币”又如你最早所说的，在这个周期是一个几乎没有存在的现象了。当然我们也不是做预测，对于短期的预测，之前不知道谁说的，只有上帝知道了。但是现在你有没有一些新的思考，觉得这个周期“山寨币”几乎是不可能出现了，因为可能主要就是在比特币的行情循环中。还有，你不会觉得说所谓的牛市已经结束了，或者说已经要开始扭转成熊市的阶段了吗？

神鱼：我目前的感觉是因为过去两三年除了一些小的情绪层面的一些热点以外，其实整个行业还是缺乏一个像 2020 年、2021 年非常清晰的落地的应用和真实有需求的场景，本质问题我觉得是在这里。因为没有内生的驱动力，导致不会有新的真正有价值的应用资产沉淀下来。另一方面，在这一次周期里面，大量的玩家其实是留在了传统的美股市场，他们通过配置 ETF，通过 Robinhood 等平台在进行交易，他们不是真正意义上的拥有加密货币的资产，所以很多钱其实没有留到场内，也没有出现大家特别想期待的所谓的溢出效应，从比特币、以太坊开始往其他币种扩散。就这两个因素一叠加，不知怎么地，可能有“山寨币”行情也是很短期的情绪驱动的，也就数周时间，也没有普遍爆发的局面，我目前几乎还是维持之前的一个判断。

然后我今年的一个观点，或者说对市场的预期可能是，我觉得市场发展比较好的状况，可能会在今年的下半年，可能在 6 到 10 月份，然后美国的这些国家储备层面的事情逐步更加清晰化和通过之后，整个行业或市场可能会流入比较多的新增资金。但现在，现阶段或者中短期，我们在应用层面中短期可能也解决不了问题。场内资金层面，场外资金层面好像也没有那么疯狂的流入的状态。所以我更多的期待是放在了下半年。

我不在今天判断这个事情，那可能最终是看美国那边的国家储备相关事情能不能在今年有一些结果，如果没有结果，可能行情就结束了。在此时此刻，我们觉得可能通过的概率还是比较大的，也说不好，所以更多的期待放在下半年了。（本次 Space 发布时间为 2 月 25 日，3 月特朗普已签署比特币国家储备的行政命令）

历史被盗案例总结：应对国家级黑客需分层分权、零信任架构与安全文化渗透

Colin：其实神鱼你也是币圈老玩家了，这么多年了，我大概是 2017 年加入的，币圈历史上被盗的情况简直太多了，各种惊险。当然这次 Bybit 被盗的金额创下了历史记录，不过它本身也足够赚钱，所以也能够全额赔付。在你的历史记忆里，包括很早的时候，你记忆中最深刻的几次被盗经历，有哪些是最值得分享的呢？

神鱼：我觉得攻防一直是在升级的，最早那些攻击手段都非常原始。我们从业者一定要意识到，我们面对的是国家级的力量，这不是普通的黑客，他们是有组织的，甚至从十多岁就在那里密集训练，运用各种类似攻击核心设施的一些方式和方法，对我们的企业做内部的渗透，还会在人性层面上进行挑战，这一点大家一定要清楚地认识到，我们面临的是这样的对手。在这个过程中，人就会有松懈，人性也会存在一些问题。最终，我们必须要采用能够扛得住的手段和方式。

在互联网的历史上，我们 Cobo 可能是华人背景里面最早开始采用零信任模型这一套安全方法论的公司。我们之所以采用这一套方法论，是因为只有这一套方法论确实经过验证，能够扛得住国家级力量的渗透。所以我们很早大概在 2018、2019 年就在内部开始推行零信任改造，对我们所有的内部服务，以及所有员工的电脑、手机上面都要安装各种各样的东西。所以我们意识到这一点之后，一定要采用这一套解决方案，然后让我们的各种系统都处于最小信任的状态。

同时，最核心的资产，对我们来说，就是私钥，一定要引入分层、分权和分散的思维。分层是什么意思呢？我们一定要把钱包拆得很散，我之前个人分享过我有四钱包理论，那是个人层面的。但在机构层面，其实至少要有热、温、冷三层的钱包架构，并且每层的架构可能有自己的特点，然后之间可能还有黑白名单以及一系列的流程，包括时间的延迟。我们很多时候往往为了效率，尤其这个行业发展特别快，就会为了效率去妥协安全、牺牲安全，但往往强制性的时间延迟会让你的安全风险敞口降得非常低，尤其像冷钱包和温钱包这个层面，我们一定要进行分层，然后每一层要设置不同的安全风险，建立一套审计的制度和流程去规避这些系统性的风险。冷钱包最好是在物理层面，它能保证绝对的安全。

然后第二是要分权。因为行业发展了这么多年，参与者也越来越多，最早可能我们没有解决方案，只能信任我们的团队内部来做一些东西。现在，内部的员工，尤其是比较流行远程办公的情况下，内部员工也出现过被朝鲜方面渗透进来的情况，甚至还在组织内部拿到了高权限的员工，所以我们也不能完全相信内部的这一套流程。所以在这个层面一定要分权，我们要引入外部独立第三方，去控制一些私钥并进行验证，这个也非常关键。现在有非常多的像托管公司、安全公司、保险公司，他们可以持有不同层级的私钥，有的是热钱包的私钥，有的是温钱包的私钥，有的是冷钱包的私钥，他们作为一个外部独立的第三方，有自己的安全解决方案，然后去做一些风险管理和控制。通过一系列的措施，就会指数级地增加攻击的成本和门槛。

然后最后其实是分散，我们这些软硬件在全球范围内分散布置这一点我们可能做得比较好了，因为大家基本上都是比较分散的状态。从这个维度来讲，首先我们一定要用一个最小信任的系统，用零信任的这套风险设计理念去设计我们整套的内部体系和架构，再加上分层、分权、分散的核心资产的管理方式，然后配备一系列的软硬件的安全模块，以及内部严格的访问控制流程，然后建立一套安全的生命周期的闭环管理。再加上可能我们有一些事中、事后的紧急响应和解决方案，这样才能在高风险、不确定的攻击事件中比较长久地存活下来。

合规交易所安全投入更多，离岸交易所因增长压力大，安全措施不足

Colin：我个人想了解像 Coinbase 或者其他的那种合规交易所，实事求是地说好像确实被盗的经历比较少，不像离岸交易所，几乎就没有不被盗的，而且甚至有很多交易所都被盗了很多次，这是什么原因呢？其实我不太懂。理论上，他们可以用的架构，离岸交易所是不是也可以用呢？因为离岸交易所资金量较大或者操作不太一样。不知道哪位安全方面的嘉宾可以回答我这个问题。另外，神鱼，你觉得面对朝鲜黑客的这种攻击，会不会导致这个行业的创业难度变得非常高，导致普通创业者在安全方面的成本，或者说他需要的投入变得非常高，在很大程度上阻碍了这个行业的发展呢？行业在面对朝鲜黑客的攻击时究竟能不能扛住，感觉现在大家也有一定的怀疑。

神鱼：我来补充一下，我的直观感觉是合规交易所可能在安全和效率层面上更看重安全。比如在一些方面他们卡得更严一些，所以在安全上的投入也非常大。

离岸交易所理论上资金很多，在安全上面是可以投入更多的。不管是早期的币安还是其他的，包括这次的情况，感觉被盗还是挺频繁的。

可能是因为离岸交易所增长的压力太大了，需要一直在高频迭代，用户的客诉也比较多。但在合规交易所，普通用户的预期没有那么高，提币也没有要求那么快，甚至大额提币有的是 T+1、T+2，我甚至见过 T+7 的，用户也能接受，因为客群不一样，合规交易所的客群主要是机构。这两家交易所可能历史都比较悠久，不知道经历没经历过被盗这些事情，应该内部有很多应对安全问题的经验吧，基本可以把安全问题看作是企业的“成人礼”。

我觉得只要在这个行业有足够的利润空间，投入一些 SaaS 化的产品肯定是能够试图去满足这个行业的痛点和需求的，只是现在大家在安全意识上或者付费意愿上没有那么强。我们也看到很多很不错的安全产品，但是大家赚得都是辛苦钱，甚至成本都难以平衡，需要靠其他方面来补贴。

这个层面其实是一个问题，不过我感觉随着攻防的升级，大家也逐渐意识到安全是很重要的事情，在安全上的投入也会越来越多，这也给像专注于做安全 SaaS 的公司提供了一定的发展空间和资金量。从安全的角度和架构层面来看，是有行之有效的、可被验证的解决方案的，只是像 Safe 这个案例，它上下游大概有四到五个参与方，真的要完成一笔交易，每个参与方之间协调协同起来很慢，而且硬件迭代又特别慢，所以最后给黑客留出了时间窗口。

区块链行业一旦问题被充分暴露和讨论，通过一两个周期的迭代，应该是能够解决掉这些问题的。另外，Web2 也面临类似的问题，虽然在 Web2 中针对安全问题投入的资源没有区块链行业这么大。我们看到像为了保护密码安全的 Passkey，其实推行了很多年，最终在过去一两年也开始大规模使用了，尤其在一些敏感的金融领域。所以这些技术底层都是可以复用和发展的，包括我们使用的苹果设备等，它们也都在快速地在安全层面进行迭代。最终是有解决方案的，可能只是需要一定的时间和资金投入，在这个过程中，一些风险意识不强、行事比较激进的开发者可能会承担一些成本，但问题是能够解决的。

创业者安全建议：实践零信任模型、多审计交叉验证、定期安全演练

Colin：对于创业者，最近一个初创项目被盗了 5000 万美金，虽然整个社区很多人也在支持他们。对于创业项目的安全方面，你作为有多年经验的人，经历了这么多，有什么建议可以让创业者更好地提高自己在安全方面的意识呢？

神鱼：我觉得在创业的过程中，一定要实践好零信任模型，这是非常关键的。只有在现在的环境下，只有这一套方法论和理念能够保护大家。同时，不能依赖一些单点故障和单方的合约审计，基本要求是至少得有两到三家来进行审计，需要一些交叉验证，这样在这个过程中能够让一些问题暴露出来。并且上资金量也不要太快，早期可以通过一些内测、公测，慢慢地上资金量，并且将资金进行隔离，这样能够相对地管理好风险。

其实行业中有非常多价格也不是很贵的安全解决方案，比如安全的监控和风控体系，大家应该利用起来，这能够很好地提高生存的概率。

在创业过程中，一方面商业模型要考虑用户端，尤其是对于没有技术背景的创业者，一定要在安全和内部的零信任架构上花费不少的注意力，至少要把百分之二三十的注意力放在这上面。如果从公司层面不强调这些内部的安全文化和制度，不定期在内部进行安全钓鱼测试和攻防演练，从员工层面和人性层面来讲，大家就会懈怠。要知道可能随时有黑客在盯着你。所以，资源和注意力还是得放在安全方面。

Colin：是的，我觉得这个行业做大的过程中，几乎没有一家公司，不管是老板个人还是公司，不会遇到被盗的经历。好在只要这一次没有被打垮，不管是个人还是整个行业都会有一些进步。

为什么不参与本轮 Memecoin：身体不适、聚焦 AI

Web3 饺子：神鱼你一直在加密行业，也是这个行业的知名人士，最早的时候 Cobo 钱包有可能带着大伙一块儿挖矿，这些我最早都有参与。在今年的行情下，我发现神鱼对于行业相关事情发言很少。包括今天发的链接，提到的 PVP 也只是简单一提。我更关注的是，对于行业来讲，目前好像上一波行情之后，行业到了一个瓶颈，想问一下神鱼，下一个风口在哪？

Colin：对，神鱼你一直很喜欢玩各种新东西，但好像这一轮 Meme 这么火，没见你有什么特别的参与，是什么原因呢？

神鱼：不玩 Meme 主要是我身体实在是扛不住，跟零零后没法比。另外一个因素是我最近的注意力一直放在 AI 上，AI 看起来在未来可能会和加密货币有一些颠覆式的结合，可能会带来新的增量。我们在一年多前线下的一个活动里就提出过，加密货币最终的用户可能是 AI Agent 或者 AI 机器人，而不是人类，所以我花了比较多的精力在学习使用 AI 上。PVP 我实在是玩不动了，我一般参与进去就是给大家送钱的，也没有太多正反馈，所以主要精力就放在 AI 上面了。

展望 AI 与 Crypto 结合前景，认为 AI Agent 未来可能在区块链网络中发挥重要作用

Colin：你觉得现在 AI 怎么样？因为之前也出现过一阵所谓的 AI Agent 的风口，跌得特别厉害，我身边有不少朋友都炒 AI 炒破产了。你觉得前面这一段 AI 智能体有产生什么有吸引力的东西吗？后面 AI 和加密货币有哪些你觉得比较好的应用方向呢？

神鱼：我觉得最底层核心还是 AI 自身的能力还没到那个阶段，现在还是一些概念验证阶段的东西。然后我们能看到 AI 的发展速度特别快，底层的算力模型不断迭代，我们期待 AI 能达到未来的一种状态，即拥有通用 AGI（人工智能）。

对于加密货币的东西，有两点。一方面，它对完全数字化的东西非常友好，因为数据公开透明。所以一方面 AI 可能会改变交互方式，对于这些复杂的智能合约以及反人性的安全操作，我们应该能依赖一些可靠、智能的 AI 智能体来帮我们做一些辅助决策。我现在都喜欢开玩笑说，我现在操作去中心化金融，必须远程安排几个 AI 智能体帮我看着。以后可能真的会是这样的形态，有人工智能工程师，可能还有一两个 AI 智能体在看着屏幕。再往前看，可能 AI 真的会接入到区块链网络。

我们设想一个场景，AI 智能体之间要进行一些交互，包括价值的交换、数据的交换，可能还会涉及到合约合同层面的东西，甚至类似组成松散形式的公司或者 DAO。他们可能会采用像智能合约平台进行一些价值层面的交换。我在想，可能未来三年、五年以后，在区块链上可能会形成一个类似 Web 社交网络或者价值社交网络的东西，而这个最终是给这一堆 AI 智能体来用的。这个东西一旦出现，它带来的价值和影响力可能会非常大。我们一直说 Web3 的网络效应，这个东西带来的资产规模或者价值可能远大于现在我们看到的传统互联网公司，所以这可能是一个比现在万亿规模还要高的东西。我一直在思考这到底是什么，我们能在里面做些什么。我比较乐观，虽然过去两三年行业确实没有涌现出好的应用方向，但我觉得未来应该会出现，还有一些障碍我们可能能够解决，所以我很期待那一天的到来。

Safe 钱包盲签问题解决方案：企业签工具 + AI 风控 + 黑白名单管理

TheCheerSong：我是一个做链上自动化交易的交易员，在这个事件发生过后，在我们业务不能停的情况下，我们也在对自己的安全措施做一些升级，我感觉最麻烦的部分还是在于 Safe 钱包的盲签部分。我们现在能做的是我们这边有一些开源的权限控制模块，然后我们把它应用到了 Safe 钱包上。在这个使用流程上，让大部分的交易请求实现了自动化，所以 Safe 钱包基本上只用来做一些代币的人工转账操作。我想请问一下各位老师，对于相对来说偏简单一点的请求，目前有没有什么工具可以去验证我们的这些签名内容？

神鱼：其实刚才有人也提到，我们在下周即将发布，我们把这套内部的工具产品化了，发布了这套 Safe 的企业签工具。本质是获取了一个 Safe 的私钥，然后通过机器加上一些黑白名单，包括一些风险控制模板，你可以自定义一些常见的风险控制手段，比如说限制代币的额度、交易速度，设置黑白名单这些东西，再加上 AI Agent 的一些能力，以及考虑一些大额损失的情况，我们能够把这套流程梳理清楚，同时管理好风险。

这套方案再结合 Cobo 之前在 Argus 链上基于访问控制列表的合约以及参数层面的控制。我感觉目前，只有这样做，真正我的大额资金在链上进行交易时才能放心。这是我们正在使用的安全实践。

关于 Bybit 被盗事件中的钱包安全问题的各安全专家观点

本次 Space 期间，BlockSec CEO 周亚金教授、OneKey 首席增长官 Nig 及 Cobo 首席安全官 Moon 也都表达了自己的观点。

关于 Bybit 事件中交易所安全问题，周亚金教授称，该事件是因使用 Safe 合约钱包管理资金时操作与实际交易不一致，导致钱包被恶意升级、资金被盗，原因暂未公开。众多项目方认为用 Safe 多重签名管理钱包就安全，实则忽略安全是涵盖运营、非技术及技术层面的体系建设。私钥管理与交易解读存在漏洞，如保管、签名及交易解析解读不足，保障私钥物理安全时用户友好性带来的安全环节处理欠佳。大额资金多签转账信任链条长，却缺乏第三方对交易解读与操作界面信息的双重校验，因此使用合约钱包管理大额资金需引入第三方校验认证，还应设白名单或分权，对合约钱包实施灵活策略控制。

关于 Safe 钱包前端篡改频发及主流多签方案 Safe 的安全性，Moon 认为，Safe 方案及合约本身较安全，然而应用时信任链条长，易出现意外状况。此次 Bybit 被攻击大概率是外包层面问题，而非合约问题，这突显了日常提升安全意识的重要性。安全使用 Safe 钱包，需从纵向和横向考虑，纵向各环节要有可控技术方案，如独立设备等；横向多签需签名人独立验证，长信任链易致环节交叉，黑客可借此绕过验证，因此横向扩展不仅要增加签名人数量，更要确保签名人方案、环境独立并各自验证，以充分发挥 Safe 作用。另外，交易所和高净值人群除使用合约钱包外，还应建立人工对账、监控异常等严格机制，利用自动化程序审核，并提升安全意识，规避 Web2 攻击。此外，Cobo 还将推出 MPC 加上 Safe 的管理方案，利用 Safe 的多签能力，让不同签名人拥有独立、完善的端到端签名链路。

关于 Bybit 事件中硬件钱包相关问题，Nig 表示，Bybit 采用 NPC 控制 EOA 钱包（因其签名易解析），而 Safe 智能合约钱包签名复杂难解析，安全团队或未及时察觉。现有硬件钱包（如 Ledger）性能有限，难应对复杂智能合约解析与盲签，若早有措施或可避免此次攻击，神鱼团队及 OneKey 已开发相关解析工具。Ledger 的 Clear Signing 进展缓慢，签名数据从联网设备传出易被污染，仅靠硬件钱包解析保障意图一致不够。Bybit 此次缺预警，首个签名者被入侵后他人因设备问题盲签。建议高净值人群和机构将资金交易相关联网设备独立并与办公设备隔离，降低入侵风险，此前 Radium 被入侵或因环境未隔离。

关于 Safe 安全性、第三方监测功能及 AI 在区块链安全中的应用，周亚金教授认为，Safe 合约过往安全性较高，经多方审查，但使用流程长带来风险。其团队开发的 falcon Safe 安全体系，能从第三方视角审视用户交易，解析交易内容，对转账、合约交互等交易关键信息予以提醒，降低用户认知门槛，避免安全问题。在 AI 应用方面，一方面，AI 降低了作恶成本，便于批量生成钓鱼工具；另一方面，业界在探索 AI 与审计结合及自动化审计代码，虽距理想状态远，但 AI 可降低加密货币用户使用产品的门槛，助力解决用户操作复杂的问题。

关于硬件钱包相关问题，Nig 回应称，公司不会像部分同行在交易所被盗后发战报宣传销量大增，销量提升虽好，但也反映出很多人刚重视私钥安全。此次安全事故中硬件钱包有责任，Ledger 与 Safe 的表现未达预期，Safe 已停止前端及原生支持。上一代硬件钱包因安全考量解析能力受限，新一代产品如 Ultra、Pro 会强化本地复杂合约解析，支持交易核心要素解析，Classic 也会选取关键部分展示；APP 将实现主流 EVM 交易解析，硬件端因安全测试稍晚。针对 Safe，近期会展示抵御相关攻击的方法，开展用户安全教育。未来，尽管技术多样，如 OKX 对硬件钱包接入不积极、机构推 NPC 钱包等，但因签名过程在联网环境存助记词暴露风险，所以硬件钱包始终围绕物理隔离核心，即便有助记词标准升级等变化，核心安全防御也不会改变。