2 月 25 日 Cobo 联合吴说区块链、BlockSec、OneKey 共同举办了主题为《多签 100% 安全？从 Bybit 15 亿美金被盗看多签盲区》的 X Space，Cobo 整理了 Space 中各位嘉宾的核心观点，供 Cobo 用户和读者参考。

注：本场 Space 进行时，Bybit 被攻击原因尚未披露。

收听 Space 重播：https://x.com/i/spaces/1yNxaLjPyPNJj/peek。

Bybit  事件暴露了中心化交易所存在哪些安全问题？对于掌握巨额资金的机构而言，如何才让资金管理体系更安全？

Yajin Zhou：Bybit 近期遭遇攻击是因 Safe 合约钱包的操作界面与实际执行交易不一致，导致攻击者成功升级 Safe 合约盗取巨额资金。这暴露了行业对安全的误解：仅靠 4-5 或更多的多重签名并不足够，安全是一项系统性工程，涉及日常运营、管理策略及技术防护，而不仅仅是私钥管理。

当前私钥管理技术虽然成熟，但在签名环节确保交易正确性和安全性仍是挑战。Safe 的信任链条涉及 Safe 合约、前端界面、操作者电脑、浏览器环境及签名钱包，在如此长的信任链条中管理巨额资金需要增加双重校验机制。

这就需要独立第三方协助验证交易状况，对 Safe 交易进行解读和复核，与操作界面显示的信息进行交叉对比和二次确认。同时，大额转账的白名单和超额分权等权限设置也需要更灵活的钱包策略控制。

这些都是交易所和项目方在使用合约钱包管理大额资金时需要注意的问题。BlockSec 一直在这方面努力，BlockSec 提供 Safe 的安全解决方案，作为独立第三方对 Safe 交易进行复核。我们的系统能独立解析 Safe 交易内容，在发现交易内容与界面显示不一致时及时预警。未来，我们将推动建立更完整的合约钱包安全标准，确保大额资金的安全管理。

注：Bybit 公告发布后，2 月 28 日 BlockSec 发布文章：《Bybit 被盗事件深度解析》对此事件进行了深度解析。

类似 Safe 钱包前端篡改的问题已多次发生，为何在已有案例的情况下，Bybit 仍未做好充分准备？如何评价 Safe 多签方案的安全性？

Moon：首先我们一致认可 Safe 本身的方案并不存在很大问题。Safe 的合约相对安全，它在业界已经平稳运行多年，合约本身比较简单，经过无数审计以及开发人员反复 review，安全性有保障。不过在实际应用中，存在许多容易被忽略的点。

周教授提到一个关键要点，即 Safe 的信任链条过长。签名者使用 Safe 钱包时，依赖诸多环节，从基础的签名设备，到 PC 或操作设备，再到设备上的操作系统、浏览器、浏览器上安装的插件钱包、与之交互的 APP（如 Safe 的 UI），以及 Safe UI 连接的区块链 RPC 节点和区块链浏览器。签名时，还需配套硬件钱包设备及相应软件，整个链条繁杂冗长。

在如此长的环节中，很容易出现预想不到的问题。这次攻击对 Bybit 而言并非纯粹的链上攻击。虽然目前黑客成功入侵的具体原因尚未披露，但是我们一致认为这是 Web2 前端层面的问题。问题可能出在签名人的主机被入侵或者遭遇钓鱼攻击，而非在区块链合约层面。

这是一个非常底层的问题，我们日常需要组织定期的安全演练，进行红蓝测试，以提高安全意识。关于如何安全使用 Safe 钱包，Cobo 发布过一篇公众号文章，感兴趣的朋友可以查看：《Bybit 被盗事件：多重签名的局限性与 Cobo 的安全方案》。

在这篇文章中，我们提出一个观点，即从横向和纵向两个维度思考这个问题。纵向，即在一条很长的信任链上，最好在各个环节都能有完全可控的技术方案。例如签名设备、独立的 RPC 节点、独立的软件钱包或者浏览器等。横向方面，多签方案最重要的一点是通过多个签名人独立验证，才能实现较高的安全性。

对于前面提到的信任链条过长，存在一个隐患：虽然有众多签名人，在信任链条中有某些环节是交叉的。他们可能使用相似的设备、操作系统，甚至同款浏览器、插件钱包或者硬件钱包。此次被攻击的案例中，至少他们都使用 Safe 官方的 UI。Safe 官方前端会成为他们信任链条中的交叉点，对于黑客来讲，只需攻陷交叉点，就可以绕过多方验证的保护。

因此我们强调在横向扩展时，不仅要增加签名人数量，更重要的是让每个签名人有一套独立的签名方案、独立的钱包、独立的操作系统，并进行独立的风控检查。甚至不同签名人应处于不同的地理环境、网络环境，各自独立验证 Safe 签名的信息，这样才能最大化发挥 Safe 本身的功效。

除了 Safe 作为合约钱包上的常规用法，对于交易所或者高净值人群来讲，还需要建立一些严格的机制，包括人工对账机制、多级审批和限额管理，还需要监控交易异常行为，甚至配置自动化风控程序代替人工 review，毕竟人容易犯错，程序则更可靠。最后，务必提升自己的常规安全意识，防范前面提到的 Web2 攻击。

Yajin Zhou：从安全历史来看，Safe 合约因完全开源且经多家安全公司审核，整体安全性较高，历史运行中未出现重大安全事故。但从使用角度看，Safe 的多步骤操作流程延长了交易链条，客观上增加了风险暴露。

针对如何从独立第三方角度审视用户通过 Safe 创建和签署的交易，确保其符合用户真实意图？我们正在开发 Phalcon Safe 安全监控方案。该方案能监控 Safe 钱包交易的创建、签名和上链环节，并提供智能提醒，弥补传统硬件钱包在交易解析方面的不足。系统会深入分析交易内容，检测转账目标地址的历史记录，对首次交易且金额较大的地址发出风险提示。对于合约交互，系统会验证目标合约的知名度和开源状态，通过地址标签体系评估风险。我们注重将复杂技术信息转化为易懂形式，通过独立第三方监测机制，为用户提供更安全的交易环境。

硬件钱包的角度，对于 Bybit 被盗案有何看法？

Niq：Bybit 没有选择 EOA 钱包与其架构有关。EOA 钱包（如币安使用的 MPC 控制的 EOA 钱包方案）具有标准化的签名格式，便于解析。而 Safe 作为智能合约钱包，其签名数据复杂且难以解析，现有硬件钱包普遍支持不足。

目前量产硬件钱包因性能限制，难以解析复杂的智能合约 ABI。在 Radiant Capital 事件后，Bybit 安全团队本应意识到潜在风险并采取预防措施。OneKey 正在开发新的解析功能，下一版本将在 App 中实现，未来 PRO 版将具备完整解析能力，而 Classic 版则会识别重要签名，如 Safe 中的 Delegate call 等具有危险意图的签名操作。

Ledger 正推行 clear signing，类似建立 GitHub 仓库，希望大家按标准格式上传智能合约 ABI 或字典，以解读签名数据。在我们看来，这种推行速度较慢，不如直接抓取更高效。

核心问题在于签名数据从联网设备传出时可能被污染，需要硬件钱包本地解析或使用独立工具验证，确保意图一致性，这是硬件钱包的核心功能。Bybit 此次事件暴露出预警系统缺失，且多个签名者在无法读取数据的情况下进行盲签。

安全规范方面，建议高净值人群和机构使用独立的签名操作设备，与日常办公环境隔离，并采用物理身份验证、虚拟化和容器化技术隔离关键环境，降低被入侵风险。推测此次攻击可能与 Radiant 事件类似，源于办公环境与签名环境未分离导致的社会工程攻击。

神鱼对于 Bybit 事件有何看法？有哪些需要关注的地方？

神鱼：这是一个非常典型的例子。当前行业的多签解决方案需要依赖多家开发的基础设施和中间服务。传统观念认为，多家更分散和分权不容易出问题。然而现实情况是，多家开发的应用和硬件之间的交互串联存在一些 bug，容易产生薄弱点。导致过去一段时间持续发生大额安全事故，而我们面对的是国家级黑客力量。

在去年 9 月份被攻击后，我一直在反思这个问题。联系各家硬件厂商后，我们意识到盲签是很严重的问题，前端到桌面插件到硬件的连接很容易被篡改，这是最薄弱的点。我们第一时间联系 OneKey、Trezor、Ledger 各家共同探讨解决方案。

在这过程中，我们发现各家厂商虽有解决方案，但真正能落地并抵抗攻击的方案很少。如刚才 OneKey Niq 提到，Ledger 虽制作了系统解决方案，但因合约原因需被动更新，周期很长。全链路如何能更好堵上漏洞或交叉产生的 bug？市场缺少端到端解决方案，我们用各家组合，组合过程中的缝隙可能被黑客乘虚而入。

在这个过程中我们先做了一些内部工具和 demo。首先是域名访问白名单，确保打开的网站是正确的、安全的不被篡改，防范钓鱼攻击，特别是输错网址、网页乱跳转等情况。我们还开发了交易解析插件，可在移动端运行，甚至扫描硬件钱包与插件或 Safe 之间的二维码通信，我们校验二维码内容是否被篡改，再验证硬件钱包上解析的内容。但使用体验散乱，整个流程没完全串联，且步骤繁多。这次事件后，我们也在继续反思，核心问题是，行业已非常庞大，数万亿美金势必引起高规格黑客团队的攻击。

在此过程中，我们需要在横向纵向都深入挖掘。行业发展迅速，迭代很快，导致做业务往往忽略一系列潜在风险。

Cobo 一直以来管理各种格式的私钥，包括硬件、软件和链上私钥，在这个过程中我们积累了风险管理能力和风控引擎。我们希望在类似 Safe 这样的典型场景中，作为托管方拿一把 key 进行操作。我们拥有完全独立的软硬件环境，通过一系列风控引擎解析，同时引入定制化一系列审核方案，结合自动化 AI 解析和人工审核，添加黑白名单以及高级合约参数控制等功能。我们过去进行 DeFi 交互过程中，这些技术栈一直在使用，只是未完全产品化。

通过分权形式，让部分 key 不由一个团队完整持有，而是由外部团队或第三方获取，使流程实现端到端闭环。这是我们目前的思路，也是之前 DeFi 操作的实践方式。EOA 很容易被钓鱼，迁移到多签又面临类似 Bybit 的问题。我们有一条特别长的链路，面临各种风险。因此，我们目前的思考和解决方案是引入一个独立第三方，他们拥有完全独立的技术栈和软硬件一体的解决方案，包括风控引擎，甚至加入 AI 能力来完成闭环，从交易发起、解析、风控、审核到配合签名整个过程。我们试图规避来自国家级黑客的长期渗透攻击方式。

能否讲述一下去年被钓鱼的经历？

神鱼：在 EigenLayer 空投期间，由于身体状态不佳而分心，点击了存在问题的链接。尽管我们有域名和 DNS 解析的风控措施，但那个链接恰好绕过了检测。我们的风控没有命中。在硬件钱包环节进行盲签时，因未仔细检查就确认了交易。虽然事后立即意识到问题并检查链上情况，但已经来不及了。这次事件促使我们着手解决硬件钱包盲签问题。通过在十一期间与 OneKey、Trezor、Ledger 等厂商的密集沟通，我们发现这是一个复杂的技术挑战，需要更深入的解决方案。

由于 EOA 容易被钓鱼，尤其是大额交易更容易被针对和投毒，因此我们转向使用 Safe 和多签。在多签过程中，我发现这个问题更加严重，因为基本上每一笔都是盲签，因此我们不得不使用许多小工具试图解决这些问题。

最终，还是需要一个闭环的解决方案，我们需要实现硬件钱包的软硬一体化发展。硬件 UI 是最后检查的一环，还需要引入一些独立第三方，以防止人在状态不对时进行拦截、报警和处理。这也是我们在这一方面迭代并试图将其产品化的原因。

请问神鱼这个周期还有山寨季吗？牛市是否已经结束？

神鱼：近两三年，除了一些短期情绪性热点外，整个行业缺乏像 2021-2022 年 DeFi 那样明确的落地应用和真实需求场景。缺乏内生动力导致没有新的有价值资产沉淀。

在这次周期中，大量投资者仍停留在传统美股市场，通过配置 ETF 和 Robinhood 进行交易，并未真正持有加密资产。因此很多钱并未流入场内，资金未能形成预期的溢出效应，即从比特币、以太坊向其他币种扩散。

以上的原因，我目前仍然维持之前的判断，即短期内可能会出现山寨币行情，但都是情绪驱动，难有持续性。我预计真正的市场机会在今年下半年（6-10 月）。美国国家储备层面的事情逐步清晰化，通过之后整个行业或者市场才有可能带来新增资金入场。

我不确定今天是否能判断「牛市已经结束」，最终取决于美国国家储备是否能在今年取得成果。如果没有结果，牛市可能就会结束。此时此刻，我们认为通过的概率相当大，但这也很难确定，因此更多的期待应该放在下半年。

Crypto 行业被盗事件频发，行业从业者该如何面对建立安全的防护体系？

神鱼：现今的攻防形势已升级到国家级水平。我们面对的不是普通黑客，而是经过系统训练、有组织的专业团队，他们擅长各类渗透和社会工程学攻击。

基于这种认知，我们需要采取更严格的防御策略。Cobo 作为华人背景公司，是最早采用零信任安全模型的先行者。这是因为只有经过验证的这套方法论，才能承受国家级力量的渗透。从 2018-2019 年开始，我们就全面改造内部服务，确保所有系统都遵循最小信任原则。

在资产管理方面，私钥必须引入分层、分权、分散。

说到分层，机构侧必须建立热、温、冷三层钱包架构。每一层都需要配备独特的黑白名单和工作流程，实施强制性延时机制。不同层级还要采用不同的安全审计制度，以规避系统性风险。冷钱包最好在物理层面保证绝对安全。

分权方面，我们必须引入外部独立第三方参与。可以是托管公司、安全公司或保险公司，根据具体需求分配不同级别的密钥权限，包括热钱包、温钱包或者冷钱包的密钥。作为外部独立第三方，他们有自己的安全解决方案来进行风险管理和控制，包括一系列的认证，这将指数级增加攻击成本和门槛。

在分散策略上，我们将软硬件设备和人员分布在全球各地，有效降低了单点故障风险。这种地理分散的方式，在加密货币行业已经得到广泛应用。

要建立完整的安全体系，需要从最小信任系统设计入手，采用零信任的风险设计理念设计整套内部体系和架构。结合分层、分权、分散的核心资产管理方式，再配备一系列软硬件安全模块，内部严格访问控制工作流程，建立一套安全生命周期闭环管理，并准备好事中和事后应急响应预案。只有建立这样完整的防御体系，才能在高风险环境中长期存活。

AI 技术在区块链安全领域的应用现状如何？

Yajin Zhou：AI 在 Web3 安全领域呈现双面性。从负面看，它显著降低了攻击门槛，尤其是面向普通用户的钓鱼攻击工具。普通人只需简单指令就能利用 AI 批量生成钓鱼网站和链接，无需深厚的编程技能，这大幅降低了攻击成本。

从积极面看，业界正探索 AI 提升 Web3 安全性的可能，尤其在智能合约审计领域。但目前 AI 自动化审计的能力与预期仍有差距，在加密安全这样的专业领域尚未完全成熟。

AI 在简化 Web3 使用流程方面展现出巨大潜力。它可以帮助用户更好地管理助记词、私钥，完成钱包连接和 DeFi 交互。我们正探索如何利用 AI 在确保安全的同时优化体验，降低 Web3 的使用门槛，这对推动大规模采用至关重要。

能否讲述一下硬件钱包的未来发展方向？

Niq：每当发生重大安全事件，硬件钱包销量都会明显上升，这意味着用户开始认识到私钥安全的重要性。但这次安全事故也暴露出硬件钱包行业需要反思，不能简单归因于用户未选择自托管。Ledger 在事件后的处理以及与 Safe 的互通问题都显示了行业存在不足。

上一代硬件钱包产品主要聚焦于抵御旁路攻击和安全性能，解析能力受限于芯片空间。新一代大屏幕硬件钱包已经突破这一限制。OneKey 的 Ultra 系列和 PRO 系列将完全支持本地 ABI 复杂合约解析和 EVM 交易（如代币转账、授权地址、调用方法等）解析，Classic 系列则会提取关键信息，通过展示方式降低风险。

OneKey 即将发布的钱包新版本已在 APP 层面实现主流 EVM 全部交易类型的解析。考虑安全性为先，硬件支持将在全面的攻防测试后推出。对于 Safe 事件，我们将近期通过实机演示教导用户如何防御类似黑客攻击。

展望未来，只要签名在联网环境进行，加解密过程中助记词就存在暴露风险。这正是硬件钱包价值所在：通过物理隔离确保签名过程和私钥操作的安全性。无论技术如何发展，这一核心防御理念将始终不变。

针对预算有限的中小型客户或 DeFi Farming 参与者，当前进行 DeFi 操作的最佳安全实践是什么？展望未来三年，市场和安全实践会发展成什么样？

神鱼：DeFi Farming 目前正处于过渡阶段，需要多层技术栈防御。首要是网络流量与域名层面的防护，采用低成本 Trust 方案，让个人和小机构也能获得基本防护。随着资金规模扩大，Safe 方案成为必需，同时需要配备自动化工具和团队资金管理方案来防范 MEV 风险。Cobo 新推出的 Safe 协签解决方案就是为此设计的综合防护体系。

展望未来三五年，AI 的快速发展将极大改善合约审计、交易意图的多方（多人、多 agent）协同及交互体验。普通用户可能主要使用 AA 钱包配合 AI agent 风控，而企业用户则可能采用 HSM 作为热钱包，MPC 作为温冷钱包的组合方案。AI 能力将在全链路流程和风控中发挥关键作用，但大额异常交易仍需人工审核。

安全公司正在开发可实时审计智能合约的 AI agent，这将帮助我们更好地管理从意图发起到交易上链的全过程。同时，我们需要加强钓鱼攻击防范，防止被篡改和恶意注入，完善硬件钱包的 UI 展示能力。未来，基于 MPC 的定制化硬件将提供软硬一体化解决方案，为普通用户和高净值用户提供更安全、更分散的多方计算方案，并更好地融合 AI 能力。

请详细介绍一下 Cobo MPC Safe{Wallet} 协管方案 /

Moon：Cobo 即将推出 Safe 定制化方案，充分利用 Safe 的多签能力，确保不同签名人拥有独立的端到端签名链路，这体现了 Cobo 多年积累的安全能力。

这款产品可以理解为「Safe 协签 Signer」，它的工作原理是：在 Cobo Portal 中设置 Safe 的 signer，其他签名者可正常完成签名流程。Cobo 会从 Safe service 拉取待签名交易，遵循严格的内部风控流程。用户可自行配置 Safe 的黑白名单，包括可调用的目标合约限制。所有交易经风控检查后，通过 MPC 钱包或全托管 HSM 钱包完成签名，并将签名结果推回系统。

这一设计让 Safe 的 signer 中包含一个完全独立的端到端签名系统。以 Bybit 事件为例，即使某个 signer 被攻击，Cobo 系统因其独立的签名设备、独立的网络环境和独立的 RPC 节点依赖，能有效防护。系统的签名验证过程完全独立，即使某个签名方被攻击，Cobo 方 面也会经过风控引擎拦截可疑交易。

Coinbase、Kraken 等合规交易所被盗案例较少，而离岸交易所几乎都经历过被盗事件，原因是什么？

神鱼：我的直观感觉是，Coinbase、Kraken 等合规交易在安全与效率的权衡中明显看重安全，在安全层面投入更多。

离岸交易所虽然资金量更为庞大，但同时也面临更为严峻的增长压力，且需高频迭代。而合规交易所的用户多为机构客户，对延迟提币(T+1 至 T+7)容忍度较高，这使得合规交易所能够实施更严格的安全审核流程。

不同的客群预期也造成差异——离岸交易所用户对速度要求高而合规预期低。此外，企业内部的攻防演练和安全事件应对经验积累是交易所成熟的重要标志，许多老牌合规交易所早已历经这些关键阶段，度过了这些「成人礼」。

朝鲜黑客攻击是否会大幅提升加密行业的创业难度，普通创业者难以负担安全成本，进而阻碍行业发展？

神鱼：面对朝鲜黑客的攻击，尽管行业创业门槛提高，但整体发展不会受阻。行业整体安全意识的提升反而为 Cobo、BlockSec 等专注 SaaS 安全解决方案的公司创造了发展机遇。

当前行业主要挑战在于三个方面：客户安全意识淡薄且付费意愿低，导致优秀安全产品难以盈利，只能靠补贴维持运营；协作复杂程度高，如 Safe 案例中涉及多方参与，上下游协调困难，硬件迭代速度慢；攻防双方资源投入差距巨大。

然而，区块链行业通常能通过几个周期的迭代解决问题。Web2 领域的安全技术（如 Passkey）经多年发展已开始大规模应用，其底层安全技术可被区块链复用，苹果等设备厂商也在安全层面持续迭代。

总的来说，只要投入足够时间、资源并达成行业共识，朝鲜黑客攻击是可以解决的。过渡阶段中，风险意识不强的开发者可能承担更高成本，但长期存在技术解决方案。

对于创业项目的安全防范，作为行业资深人士神鱼有何建议可以帮助创业者提高安全意识？

神鱼：在创业过程中，零信任的安全模型对于创业者至关重要。当下环境中，这套方法论与哲学是守护项目的核心，切不可仅依赖单一合约审计，至少要找 2 - 3 家公司审核并交叉验证。同时，注意把控资金投入节奏，早期借助内测、公测，逐步增加资金量并做好隔离，以此有效规避风险。

行业内不乏成本合理的安全解决方案，创业者应搭建安全监控与风控体系，这能大幅提升项目存活几率。创业时，既要凭借商业模型吸引用户，对于没有技术背景的创始人而言，更要在安全及内部零信任架构上投入大量心力，至少将 20 - 30% 的精力聚焦于此。

从创始人角度出发，必须着重加强内部安全文化建设与制度完善，定期开展安全钓鱼及攻防演练。否则，员工容易因人性的弱点而懈怠。要知道，「黑暗森林」中始终有眼睛盯着你，务必集中资源与注意力。

神鱼最近在关注哪些赛道？如何看待 AI 在 Crytpo 行业的发展？

神鱼：我最近专注于 AI 领域，认为它可能与 Crypto 结合带来颠覆式创新。一年多前我就提出区块链的最终用户可能是 AI agent 或 AI 机器人而非人类，这促使我投入大量精力学习 AI。

目前 AI agent 虽处于 Demo 概念阶段，其能力未达预期，但 AI 的底层算力和模型正在快速迭代，有望最终达到 AGI 水平。加密货币在 AI 结合方面具有独特优势：对数字化事物友好，且链上数据公开透明。AI 可能改变与区块链的交互方式，在复杂合约和安全操作方面提供可靠的 AI agent 决策辅助。

未来，AI agent 之间可能需要交换价值和数据，通过智能合约互动，甚至组成类似 DAO 的组织。它们可能利用加密货币平台进行价值交换。我预计未来 3-5 年可能形成专为 AI agent 服务的价值社交网络。一旦网络效应形成，其资产规模可能远超传统互联网公司。尽管过去几年行业缺乏突破性应用，但我对 AI+Crypto 的未来持乐观态度。

是否有工具可以验证 Safe 钱包签名内容？

神鱼：Cobo 下周将发布的这套内部工具的产品化版本——Safe 的协签工具。它本质上利用 Safe 的私钥，通过机器加入黑白名单和风控模板，允许自定义常见风控手段，如限制代币额度、限速、限流和黑白名单等，结合 AI 能力和大额人工审核，可以理清流程并有效管理风险。

这套方案结合了 Cobo 之前在 Argus 链上基于 ACL 的合约级控制实现参数级控制。我认为这是目前能让大额资金在链上交易和套利时依然安心的安全方案。

关于 Cobo 

Cobo 是可信赖的数字资产托管和钱包技术领导者，提供一站式钱包技术平台，让机构和开发者能够轻松构建、自动化和安全地扩展其数字资产业务。

Cobo 由区块链先驱创立于 2017 年，总部位于新加坡，受全球 500 多家领先数字资产企业信任，托管资产达数十亿美元。如今，Cobo 提供业界唯一集托管钱包、MPC 钱包、智能合约钱包和交易所钱包四种不同数字资产钱包技术的平台。Cobo 致力于最高的安全标准和监管合规性，至今保持零事故记录，并获得了 ISO 27001、SOC2（1 类和 2 类）认证，以及多个司法管辖区的许可。 凭借在业界领先的创新，Cobo 获得了 Hedgeweek、Global Custodian 等权威机构的认可。

了解更多信息，请访问：www.cobo.com。