要点回顾：穿越 Web3 黑暗森林，我该如何确保资产安全？

上周五，深潮 TechFlow 与 Bitizen Wallet 在 Twitter Space 共同举办了“穿越 Web3 黑暗森林，我该如何确保资产安全？”主题活动。深潮 TechFlow 对此次活动内容进行了整理供大家阅读。

活动嘉宾：

• James，PlatON CTO

• 慢雾SlowMist，安全团队

• moon，Cobo区块链安全负责人

• 黄博，Safeheron产品解决方案负责人

• Seaborn，AlphaWallet Core Developer

• Winson Liu ，Bitizen Founder

主持人：由 FTX 事件引发的中心化托管信任危机，会对交易所、安全行业等带来那些影响？

PlatON：对于PlatON而言，我们一是做区块链，有比较先进的共识算法。二是做一个隐私算法网络，也就是把一些密码学算法做成一个能使能用的库，能用的一些开放的协议，然后能把隐私计算能够嫁接到区块链上。

为什么这么做？因为大家生活都被数据化了，这是个不可逆的一个趋势。数据化之后，这些数据就变成了财富，这些财富现在被垄断的巨头掌握，他们的 AI 按照你的喜好给你推消息，结果就造成了我们现在每个人接到的是一个中心化的 AI 算法推的东西，就造成了我们现在这个人的隔断。

也就是说也许我们每天接到消息完全不一样，如果议论一个什么东西，我们完全可能吵起来，人们正在被中心化的人工智能牵着鼻子走，人们危机感加重，所以想做一个民主化的 AI，带隐私算法，带各种东西，数据是谁的，就谁说了算。

虽然 FTX 打着 Crypto 的旗号，但它的崩溃实际上是非常传统的，就是挪用资金，不经过审查拿着钱到处跑，再加上有黑客在倒的一瞬间又偷钱等等。倒得很难看，完全是治理无方，带着华尔街的光环，又没有做华尔街的那些真正金融的 regulation，各种的 check，所以骗了很多人，很多人损失也比较严重，所以信任危机正好给了中央政权一种借口。就是我要保护投资者，我要保护这个，我要保护那个。

真正数据拥有自主权，控制自己的财富的反而没事，反而是 cex 内部管理机制一塌糊涂。FTX 以一种传统的方式崩溃，和区块链与去中心化没什么太大关系。

我更担忧是，近几天新加坡金融监管局表示数字货币不能碰，很危险，要加强管制。

慢雾：Slowmist 是一家专注区块链生态安全的公司，感谢主办方的邀请，很荣幸能够和大家一起交流。

FTX 对各行各业，尤其安全行业或者交易所这个行业的影响还是挺大的。

• 首先，用户肯定会对这些中心化的交易所或者机构产生了新的信任危机。

• 其次，各大中心化交易所/机构开始推行准备金证明（proof of reserves），交易所希望通过 PoR 的证明来拉用户重新建立信心。不管是对用户还是对整个加密货币的生态来讲，都是一件很好的事情。

• 然后，中心化交易所/机构从一开始的不透明开始逐渐转变成部分透明，慢慢地主动把一些信息透明出来，让用户去知晓，然后接受社区用户的监督，我认为这是一个非常不错的一个发展方向。

经历 FTX 事件之后，用户后面可能会优先选择有经过 PoR 证明的交易所上面去交易，这在一定程度上也避免了用户在某些山寨交易所或机构存款资金，导致自己的资金遭受损失。

PoR 本身是一件很赞的一个事情，但部分交易所采用的 PoR 方案仅是通过第三方审计机构对交易所某个时间快照下的准备金情况进行审计。这种方式是不够的，对于用户来讲，肯定更希望中心化的交易所/机构除了有知名的审计机构对准备金进行审计，还能够面向社区做到实时公开的的 PoR。

Cobo：Cobo 是一家做数字货币托管和区块链技术服务的公司，我在客户端负责区块链安全这一块。

FTX 这件事首先肯定会造成交易所的信任危机，造成挤兑，同时一些相关的小所可能也会倒闭，然后大所的话可能纷纷都要去做 PoR 也就是保证金证明。长远看来这肯定是个好事情，可以提高托管资金的透明性。但是回过头来看 FTX 这个事件，对整个区块链行业来说其实是一个比较大的打击。

最近一段时间可能一些行业的 KOL 都会说 FTX 这个事情让行业倒退了几年。这一点其实从币价上也可以看出来。前段时间可能仿佛觉得要回暖了，但是现在来看的话，我们可能要经历很长时间的熊市，这个对区块链安全可能影响没有那么明显，因为本身其实不是一个安全问题，更多的可能是人祸，是经济问题或者说是人性的问题。

不过对安全行业有一点利好，就是说用户对于这种中心化的信任危机，可能导致他们去更倾向于去用去中心化的钱包。这样的话就会有很多团队去做各种自托管的安全解决方案，这样这些安全团队在这种密码保护或者说在 to c 的安全上去发力，推出一些新的这种类似于钱包插件或者是风险提示工具等等。

Safeheron：我是 Safeheron 产品解决方案负责人黄博，Safeheron 是一家数字资产自托管的平台，基于 MPC 跟 TEE 作为技术底座，主要服务的客户群体是机构以及有多签管理资产需求的一些高净值的人士。

FTX 事件最早追溯的话是从三箭开始，就是点了一颗雷，然后从整个行业螺旋进行暴雷，然后到 FTX 导致整个行业的从业者、用户、一级机构对这个行业产生了金融危机。

这件事对交易所的影响应该是最大的，用户跟机构现在都是惊弓之鸟，被三箭跟 FTX 都搞怕了，全都把钱提到去中心化钱包里面去了，生怕还有其他黑天鹅事件发生。

这就会导致一些中小的交易所生存空间更低了，现在大家能看到的是币安一家独大。对于市场带来地打击，短时间应该恢复不了，因为现在的趋势结构与从业人员都没有新增，也没有新的叙事出来。

之前大家都在说这一波是机构牛，结果机构已经被收割了，所以整个市场的信心恢复可能需更庞大的一个叙事，才能唤醒整个市场的流动性。到时候中化的平台会以什么样的形式展现，是不是引入监管机构，或者说是一个更受监管的一个第三方来进行资金托管，都不好说。

今天的嘉宾要么做钱包，要么做安全的，其实这个事情对整个安全行业来说的话，其实是一个好事情。

因为整个行业都在逼迫中心化平台进行透明，包括平台内部的内控、风控以及资金管理方式等，来给用户与用户信心，这就会给安全团队一个大显身手的机会。

但大量用户和机构开始使用去中心化的钱包会衍生出来一个安全问题：自己掌握私钥对整个行业地考验还是挺大的，不管是个人还是机构。然后这里因为充斥着大量的钓鱼社工，包括前两天分布式资本的老板从 FTX 的钱刚取出来就被盗了。

AlphaWallet：我是 Seaborn，AlphaWallet 的开发者，其实跟各位大咖不一样的是我加入这个团队才几个月的时间，所以很多的见解可能没有大家的那么高。

我们团队叫 Smart Token Labs，愿景是帮助实体经济更容易的去 Token 化，有点像互联网时代的淘宝这些实体的商户或者工厂，它有更方便的渠道可以去接触消费者。

我们产品分为两个部分：

• 一个部分是 TokenScript 的中间件，这是偏后端的，这一部分偏智能合约，更多的在用户不会直接接触的那部分；

• 另外一部分就是超级终端，就是我所在的团队叫 AlphaWallet，它有点类似于支付宝这样的一个工具，支付宝实际上并不仅仅是一个支付工具，它是一个超级终端，可以让在里面玩各种各样服务。

我所在钱包团队其实就是刚才提到的利好的这一方，我们是一个自托管的钱包，就是自己管理你的私钥，我们不会去碰你的私钥，然后你自己要做好备份。

关于 FTX 的看法，我觉得对债权人（币存在 FTX 里面，取不到钱的这一波人）来说是坏事。对其他的人（这次没有直接造成损失的这些人）来说是好事。

刚才几位嘉宾都提到了，大家的安全意识会更加提高，大家把币从中心化交易所提出来放到 MPC 的网点上或者是自托管钱包，对我们这些去中心化的这些钱包其实也是一个更大的挑战，也会让我们的技术更加的成熟。

只要是没有一下子把整个行业打死的的事件，它都有利于我们去反思，有利于让我们去迭代，把这个事情做得更好。

Bitizen：我是Bitizen Wallet 创始人 Winson, Bitizen Wallet 是新一代基于 MPC 技术构建的无私钥、无助记词 Web3 钱包。Bitizen Wallet 与众不同之处是在保证极致安全、完全去中心化与隐私保护的同时，还像 Web2 产品一样新手友好与简单易用。用简单一句话形容，它是一款有着 Web3 内核与 Web2 外表的创新型钱包产品，是 Web2 用户进入 Web3 的入门必备。

我认为 FTX 这件事带来的影响主要有两个点：

• 第一，这件事情以后，中心化交易所想赢得信任会变得更难。它带来严重的两极分化，像币安这种交易所会越来越大，就我自己而言，如果是要用中心化交易所，基本上只敢用币安了。其他交易所可能活得会越来越艰难。

• 第二，就整个行业而言，这是一个契机，整个行业从中心化在逐步向去中心化迁移。无论是作为钱包开发商，还是安全行业的从业者，肩上的责任更大。因为自托管和非托管的这种模式就是让让用对自己的安全负一定的责任，那么钱包开发商，既要照顾用户体验，又要考虑安全。

在 FTX 这件事情出来之前，低门槛钱包是一种趋势，而低门槛钱包主要是解决产品的应用性问题，让 Web2、Web3 用户能更容易使用钱包。但很遗憾，大量产品的易用性是靠牺牲安全来换来的。

主持人：现在热议的 Proof of Reserves 或者 Merkle Tree 还存在什么缺陷，更好的解决方案是什么？

PlatON：PoR 是传统金融机构常用的监管，你把钱质押在央行，然后你才能做什么。

这个在技术上怎么实现？V 神也提了一些新的建议，包括怎么去把这些 account 让社区分布式验证，最后能够证明总和是对的等等。这件事的根本，就是一个问题，过去我们叫做 client profiling，就是你的账户里有多少钱，干了些什么事。

作为一个金融机构，这个东西是要保密的。但是作为一个分布式的可信任账本，这些应该尽量透明。该如何调节才能做到好用安全的同时又能保护用户的隐私？我觉得这是对在座专家大显神通的一个好机会。

大部分人对 Crypto 本身一知半解，如果再深入到 PoR/merkle tree 这些东西，实际上他们是完全不懂的。要教育相关的人，把知识壁垒打破。

慢雾：现在中心化的交易所/机构开始使用第三方提供 PoR 服务，有些第三方提供的 PoR 服务方案只能反应某个时间快照下的准备金情况(暂时没能做到数据的实时且有效)，并且由于中心化交易所/机构的币种较多的话，可能无法对全量的币种做 PoR 的服务(币种的覆盖程度，用户可能希望最好是 100%。）

还有一个问题：中心化交易所或机构公开全币种的准备金钱包也可能会带来隐私方面的问题。黑客可能就会重点盯着这些准备金的钱包。

所以目前的现状我认为是：中心化交易所/机构尽量采用 PoR 的方案重新构建用户的信心，但是 PoR 可能存在数据的实时性有效性以及币种的覆盖程度的问题，所以 PoR 要做到怎样的程度还需要市场，社区，用户以及整个生态去调整平衡和适应，然后更好的解决方案。

Cobo：PoR 本质本质上就是一个对账问题，核对用户存的钱和托管方保存在链上的钱。merkle tree 更多的是去验证用户的资金是否属于这个账本，但是它还是有很多不能解决的点的。

这里我能想到的一些点：

• 首先是假用户的问题。merkle tree 其实只能验证某个用户它属于这个 merkle tree，不能证明某处所有节点都是真实用户。可能里面就会有假用户、假资金，而那部分假用户可能是交易所伪造的。这部分用户他不会去验证 merkle tree 的真实性，其他人又没法验证这个东西，因为他不知道其他的用户有多少钱，这样的话其实就可以让 merkle tree 总资金量达到一个很大的标准，但它可能并不是真正所有用户的钱。除非公布完整的账本，比如公开所有的地址，但这从金融行业上来看是不能去公开的，因为这个的话是一个非常敏感的数据。

• 其次是假资金的问题。因为现在 PoR 一般不是实时的，它可能几个月去找第三方审计公司去做一次。那么中心化托管机构完全有时间临时拆借资金伪造证明。比如说我在要进行审计的时候，提前可能几天去筹集资金，然后存到固定地址上，这样就通过审计，审计完成后继续挪作他用。有一种解决方案：让审查机构随机检测，这样的话中心化机构就很难去操纵链上资产和账户上余额。当然这可能会有一定的时间的难度。

• 然后是假地址问题。虽然许多中心化的机构公开了自己的钱包地址，但其实没有人能证明这个地址就是资方自己的。很多人想说可以用这个地址让中心化托管机构提供一个签名对吧？但实际上只有一个签名是不够的。因为中心化机构可以与其他资金方合作共谋，让其他资金方去提供签名。有一种解决方案：可以用 MPC 加上 Tss。利用私钥分片，让第三方审计持有一个分片，当然它持有分片是不足以去完成资金转移的，但是可以通过分片找到中心化机构的所有地址集合，也可以实时确认指定区块高度中心化机构的资产规模，这样就比较方便去做审计。MPC-TSS 托管技术也是 Cobo 最近已经推出的一个产品。

Safeheron：我们团队其实在 19 年就已经开源 merkle tree 算法以及把它应用到之前创业公司的百分百准备金的场景里去。19 年，我们一个创业公司想要获取客户信任，所以就做了基于默克尔树的百分百准备金，同时也开源了，当时也呼吁了整个市场都要做透明，但跟着做的很少。现在，CZ 又呼吁，大家都在做，其他人不做的话可能就可能会被认为有假。

我们当时的做法是把全部的钱包地址公布，然后全用户的覆盖，并且频率这块是一天一次快照，然后从技术上杜绝了平台作恶，给用户，给市场信心。

这种做法的好处就是业务增长得很快。缺陷是：公布了钱包，别人就可以通过链上数据分析出平台的头寸、质押率以及平仓率，可以针对性地阻击。也引起一些眼红的人（黑客之类）进行攻击，所以说这对平台有一个非常高的安全要求。

虽然当时早已与慢雾深度合作，安全等级非常高，但我们心中始终有一根刺，我们认为中心化来做钱包架构的时候，热钱包始终都是触网，同时私钥是明文出现的。当时我们就想有没有什么方式能保证私钥压根没出现过，但是想用的时候又能达到私钥的效果。

对于用户来说，该怎么看待 por 与 merkle tree 呢？

• 在用户选择平台的时候要看平台有没有历史包袱。也就是说之前有没有盗过币。如果盗过币的话，他再出这个百分百保证金可能要打个问号，因为你不知道他做快照的时候，他的钱是不是通过拆借过来满足审计的。

• 其次就是快照的时间是不是高频。如果是几个月或者是一两周快照一次，相当于快照的周期的间隔其实就给了平台挪用资金时间。

交易所都在做这个事的话，这个行业其实往前进了一步。最好的解决方案是什么？其实是可以参考传统金融，比方说金融证券跟资金托管是分开的，映射到咱们行业可能由合规、受监管的第三方来做资金托管，交易所没有动用户资产的权限。例如银行来做这个事儿，当然可能也是一个问题，银行对于用户来说不是去中心化，容易获取隐私，可以随时动用资产。其实现在来看的话，中化平台就是这样，选择中化平台的时候，其实已经把隐私、资产交给中央平台了。

AlphaWallet：web3 领域中许多人都是将usdc与usdt 作为收入来源，但当遇到一些场景，需要证明资产的时候，似乎没有一个很好的方式。比如说你要申请一个学校，他们要看你有多少资产。传统的话，你可以用银行流水或者银行储蓄证明。

个人的角度来看，不需要每个人都懂这些技术，因为他对这种大众用户来说太深入了，学习成本太高。大家可能会更在意是否得到一些专业的安全领域机构的认证。

Bitizen：PoR 和 merkle tree 对于目前的整个中心化资产托管是一个很好补丁。比较认同去中心化交易所是未来，去中心化托管方案是未来。因为这种方式直接是变成可升级的，可能这个方案会远好于 por 这种补丁式的解决方案，某种意义上来讲，它可以根本性地解决一些作恶问题。

主持人：去中心化钱包的各类解决方案安全性的优劣势对比，未来主流的钱包安全解决方案会是什么？（ 热钱包、冷钱包、MPC 钱包、智能合约钱包）

PlatON：不同的用户会有不同的需求。比如技术派的可能更看重技术，有的可能更看重服务，还有一批用户喜欢中心化。

从基础设施来讲，希望钱包是多样性地，根据用户经验的不同，提供不同的钱包，不同的服务。

慢雾：冷钱包，适合高级玩家，接入门槛高，交互较为繁琐，但是也更安全。MPC 钱包，智能合约钱包，以及传统去中心化钱包，都在努力让 Web3 钱包更加简单易用，降低 Web3 的入门门槛。

从安全的角度，钱包是进入 Web3 世界钥匙，用户交互要尽可能做到所见即所签。

MPC 钱包、智能合约钱包从技术上来讲可以解决密钥单点风险的问题，避免私钥或助记词被盗或者丢失导致资金损失的问题。如：MPC 钱包可以刷新分片，智能合约钱包可以通过社交工具恢复或者重置用户端的凭证。MPC 技术和智能合约钱包本身在技术上并不冲突，智能合约钱包也可以采用 MPC 技术对密钥进行管理。

Cobo：冷钱包和热钱包严格上来说算是一种钱包的实践形式，它更多的是一种管理的方法。

比如说把常常用的钱放到热钱包中，做日常的交互；不用的钱就放在冷钱包里，断网保存。这种形式，在交易所这种机构其实是会比较常用。对于个人来说，保存好助记词，有条件的话，可以用硬件钱包，同时提高安全意识，就会比较安全。

智能合约钱包的话比较适合一些机构用户/高净值客户，它会牺牲一部分便捷性，去提高安全性，因为它本质是一个多签。相当于原本是有单点风险的，假如私钥丢了，资产完全就丢掉了。但是现在通过多签你可以说我是一个 5 签 3，就是一共有 5 把私钥，要有 3 个签名才能转移资产，就丢了一个私钥地话问题影响就没那么大。

但每次做交易它都需要收集一定数量的签名，整体的便捷性就会差很多。就像前面提到说做钱包地话，便捷性和安全性是有一定矛盾的。Cobo 近期推出了 Cobo Argus 产品（https://argus.Cobo.com/），其基于 Gnosis Safe 提供了分权和风控的功能。允许智能合约多签钱包将某些低风险操作授权给一个单签地址实现，从而简化多签操作，在保证安全性的前提下，提升了多签钱包的易用性。

Safeheron：不同的场景下选择的方案是不一样的。我认为冷钱包和热钱包本质是在私钥已经出现的情况下做了不同的防护，MPC 本质是解决的是私钥不出现的问题，用数学和密码学的机制来做私钥管。

私钥生成场景：通过 MPC 协议的话，私钥本身压根没有出现，而且是经过多方多轮的计算生成各自的密码学片段。这个密码学片段我们把它称之为私钥分片，这个密码学片段跟本质的原始私钥从物理层面来说没有任何关系。从数学意义上这几个密码学片段指向了原始私钥，但是原始私钥本身没有出现，并且生成的方式不是集中生成之后再分发给对方。而是由多方各自计算各自生成，然后最后拿各方拿到各自的私钥分片。

需要私钥使用的场景：比方说我要转账，或者跟合约交互，也是通过 MPC 的多轮多方通信，刚才生成的那几私钥分片同时在线同时计算，通过多轮之后最终生成的签名结果。这个签名结果其实跟原始私钥签名结果是一样的，也就是说达到了一个私钥可用，但不可见，并且压根没出现。

MPC 钱包两个方向：To C 与 To B。

• To C：例如 Bitizen 就安全体验上做得非常好，在保证安全前提下做到了无私钥体验，包括社交、恢复这些东西，未来有大量人员会进场的话，这种钱包是一个天然优势，因为那些是钱包包括智能合约钱包的学习门槛实在是太高了。我觉得国内的 Bitizen 与国外的 zengo 做的挺好的。

• To B：例如 Safeheron 以及国外的 fireblocks，解决 b 端客户的场景安全， 例如 b 端客户的钱分布在链上、交易所、银行里面，怎么做到一站式管理？他又要保证平台方没办法冻结我的钱，包括转账的多人灵活的多级审批，包括多人的 web3 交互审计，都是对于 b 端用户的场景安全的需求。这也是我们在做的事情。

AlphaWallet：MPC 钱包填补了大众与 web3 采用者之间的鸿沟。但对于已经习惯私钥的老用户来说，突然到无私钥无助记词的产品上来会让他有点不踏实，就会担心说平台不提供服务以后没有地方可以取出钱。

所以即使 MPC 是非常好的一个技术，但不同的钱包都有各自不同的使用场景。就像我们可以把钱放在保险柜里面，也可以放在银行卡里面、微信以及京东等地方。

Bitizen：因为我们是做 to c 的钱包解决方案，所以对于市场上各类的钱包的解决方案也是做过充分的调研。虽然我们是做 MPC 的解决方案，但并不仅限于此。

冷钱包和热钱包控制钱包的资产核心就是私钥，这个私钥是否存储在联网的设备。钱包就是个资产管理工具，而黑客攻击你的钱包其实就是在攻击你的私钥和助记词。黑客的最低成本攻击手段一般都是通过网络来进行的，所以如果不联网的话，那么基本上就杜绝了大部分的攻击。所以从安全性上来讲，硬件钱包当然是比软件钱包要更安全。

当 MPC 与新一代智能合约解决方案出来后，从安全性上来讲，硬件钱包就不一定最安全了。

按照助记词和私钥这一套东西的解决方案划分的话，可以把软件钱包和硬件钱包归为老一代钱包，而 MPC 这一类解决其实是代表了新一代的解决方案。

硬件钱包的确保护好了私钥的安全，但助记词的安全不在它的保护范畴内。从这个视角来看，如果用户管理好了助记词，资产安全，可以认为是用户的功劳；如果用户没有管理好助记词，导致资产丢失和泄露，即便用了硬件钱包也毫无用处。

如果私钥和助记词这两个要素都考虑在范畴内的话，我认为新一代解决方案从安全性上是远超硬件钱包的，因为它可能从根本上消除了助记词和私钥。无私钥、无助记词是一种更彻底、更釜底抽薪的解决方案。

再看看 MPC 钱包，它实现了无私钥、无助记词之后，是不是真的绝对就安全了，也不是。有没有做好这一块的安全的设计又变成了新的问题。

许多对账户抽象 AA 的概念解析是错的，可能很多人对这些东西不一定了解，而且我认为可能有一些地方是过度吹捧了，尤其是这个东西的发起人是 V 神，他的影响力足够大，再加上以太坊社区里面有大量以太坊最大主义者，在他们眼里其他的都是垃圾，只有以太坊是未来，所以他们的思考方式永远都是链上的，所有的问题都希望在链上解决，因为这样足够去中心动化，这样足够满足他们的价值观，但这个价值观是否符合普通用户的需求就是另外的事情了。

其实智能合约钱包并不是没有私钥，它只是没有助记词，他的私钥可以用 MPC 来解决。也就是我拿我的 MPC 来控制一个智能合约钱包是完全可行的，而且我们团队已经在做相关的一些工作。

我觉得大家对 ERC-4337 有些过度吹捧了。4337 这类智能合约钱包它还有很多的硬伤。

第一个问题就是它的 gas 问题，因为智能合约钱包所有的钱包业务逻辑都跑在链上，这就意味着钱包动一下就要 gas 费。本来要求的就是低门槛，结果又设置了额外的 Gas 费。（普通钱包地址不需要那么多 gas 费，除了转账的时候要 gas，其他任何情况下不需要 gas）但是要使用一个智能合约钱包，你会发现你连创建钱包都得要 gas。

尽管这个行业有各种各样的代付 gas 解决方案，但代付只是把成本转移了，要么就转移给钱包开发商，要么就转移给第三方应用开发商。对用户而言是一个额外的成本，对用户的门槛反倒变高。

它只是在某一些特性上门槛变低了，比如说智能合约钱包在处理 erc-20 这样一些 token 转账的时候，它是可以用 token 自己来代付 gas，不需要用原生代币。

其次是很严重的兼容性问题。这一点上是不做钱包开发的人，根本就意识不到这些问题。智能合约钱包未来在兼容性这个问题上所面临的挑战是非常严峻的，行业里面其实在喊这些新的东西，有技术的推进，我们都是支持都是赞同的，但我觉得对这些事情还是要有一些更冷静、更细致的看法。

主持人：作为 Web3 Builder，从钱包开发商/应用开发商/专业安全机构/安全基础协议角度出发，未来还有哪些重要的安全提升空间？

PlatON：一个是风控，俗话说叫 anti money laundering，可能也不是反洗钱，而是说你钱包送的地址可能会跟黑客之类的地址会有关联，在传统上就是预先风控分析，风控判断给你一个模拟结果，然后最好用图形展示出来等等，当然 user experience 这种是很正常的。

这里我只说两点挑战，一是钱包安全如何应对量子时代？二是年纪大/老年痴呆后如何保护助记词？MPC 的确是一个方向，MPC 本身和链无关，可以对各个链上的钱包做 Sign，不像智能合约没有通用性。

慢雾：因为这次活动咱们聊的比较多的是 MPC，现在的大部分 MPC 钱包由于处在还比较早期阶段，如：采用 2/2 的门限设计，一部分分片需要项目方帮忙管理以便更好的服务于用户，用户与项目方都需要互相磨合教育，然后才能诞生出更优质 MPC 钱包。

我个人比较期待，用户级别可以自行构建的的 MPC 钱包，用户可以很方便使用的，完全的去中心化的 MPC 钱包的出现，对于我这类更喜欢去中心化设计的用户，更希望分片能够由自己管理。

Cobo：我觉得目前保存助记词的最好方法就是没用助记词。如 bitizen 这种 MPC 解决方案，或者使用多签钱包。

量子计算出来后有可能会达到破解私钥的程度，但是这应该是一个循序渐进的过程，这个过程中区块链也在发展，或许在发展过程中也会出现抗量子计算的解决方案。

Safeheron：安全基础设施仍处于早期阶段，市场上缺一个多场景覆盖，能主动识别，实施防御的安全基础设，例如 web2 的 360 这类杀毒软件。

MPC 本身涉及太多密码学与数学理论，整个一套理论会让用户理解不了，望而却步。需要有创新与颠覆来迎接下一个叙事。私钥保护的去中心化安全基础设施，这一块我们已经在规划了。

AlphaWallet：个人认为钱包安全需要达到以下三点：首先是开源的，其次是经过第三方代码审计，最后是经过白帽的安全检测。

未来趋势：认可 MPC 技术会在下一代钱包安全起到好的作用，认可要形成一种规范——使用户的钱包变得可迁移。可以在一个钱包厂商的账户可以迁移到另外一个app里，类似于现在的助记词，在任何钱包里生成的，到另外一个钱包里也可以使用。这样的话有更多的安全感。

因为我们做应用端的，所以觉得结合平台的特性也非常重要。例如，原来的钱包再注册后会立马让用户备份助记词，假如备份的时候没写完就切到后台了，这时候另外一个人拿到手机再切到前台，助记词是否还在显示？可以多关注一下，很多钱包并没有把这一点做好。

Bitizen：我觉得对普通用户而言，关注安全审计就够了，其他的也不一定懂。要信任慢雾这样的权威机构，他们发布的审计报告就有一定的可参考性。

安全审计同时也能看出来团队背后对安全的态度，因为安全审计本身是有成本的，团队如果在以安全就愿意投入，当然在乎安全的团队做的产品让人更放心。

我认为 MPC 需要普及，甚至将他标准化，行业基础设施化，那么整个行业的安全水平就会提高。无论任何钱包都无法抗钓鱼攻击，钓鱼攻击完全脱离技术体系，它完全是一种心智上的攻击，就像电信诈骗一样。技术场合只能作秀不，整整解决的办法只能靠用户教育。