要點回顧：穿越 Web3 黑暗森林，我該如何確保資產安全？

上週五，深潮 TechFlow 與 Bitizen Wallet 在 Twitter Space 共同舉辦了“穿越 Web3 黑暗森林，我該如何確保資產安全？”主題活動。深潮 TechFlow 對此次活動內容進行了整理供大家閱讀。

活動嘉賓：

• James，PlatON CTO

• 慢霧SlowMist，安全團隊

• moon，Cobo區塊鏈安全負責人

• 黃博，Safeheron產品解決方案負責人

• Seaborn，AlphaWallet Core Developer

• Winson Liu ，Bitizen Founder

主持人：由 FTX 事件引發的中心化託管信任危機，會對交易所、安全行業等帶來那些影響？

PlatON：對於PlatON而言，我們一是做區塊鏈，有比較先進的共識算法。二是做一個隱私算法網絡，也就是把一些密碼學算法做成一個能使能用的庫，能用的一些開放的協議，然後能把隱私計算能夠嫁接到區塊鏈上。

為什麼這麼做？因為大家生活都被數據化了，這是個不可逆的一個趨勢。數據化之後，這些數據就變成了財富，這些財富現在被壟斷的巨頭掌握，他們的 AI 按照你的喜好給你推消息，結果就造成了我們現在每個人接到的是一箇中心化的 AI 算法推的東西，就造成了我們現在這個人的隔斷。

也就是說也許我們每天接到消息完全不一樣，如果議論一個什麼東西，我們完全可能吵起來，人們正在被中心化的人工智能牽著鼻子走，人們危機感加重，所以想做一個民主化的 AI，帶隱私算法，帶各種東西，數據是誰的，就誰說了算。

雖然 FTX 打著 Crypto 的旗號，但它的崩潰實際上是非常傳統的，就是挪用資金，不經過審查拿著錢到處跑，再加上有黑客在倒的一瞬間又偷錢等等。倒得很難看，完全是治理無方，帶著華爾街的光環，又沒有做華爾街的那些真正金融的 regulation，各種的 check，所以騙了很多人，很多人損失也比較嚴重，所以信任危機正好給了中央政權一種藉口。就是我要保護投資者，我要保護這個，我要保護那個。

真正數據擁有自主權，控制自己的財富的反而沒事，反而是 cex 內部管理機制一塌糊塗。FTX 以一種傳統的方式崩潰，和區塊鏈與去中心化沒什麼太大關係。

我更擔憂是，近幾天新加坡金融監管局表示數字貨幣不能碰，很危險，要加強管制。

慢霧：Slowmist 是一家專注區塊鏈生態安全的公司，感謝主辦方的邀請，很榮幸能夠和大家一起交流。

FTX 對各行各業，尤其安全行業或者交易所這個行業的影響還是挺大的。

• 首先，用戶肯定會對這些中心化的交易所或者機構產生了新的信任危機。

• 其次，各大中心化交易所/機構開始推行準備金證明（proof of reserves），交易所希望通過 PoR 的證明來拉用戶重新建立信心。不管是對用戶還是對整個加密貨幣的生態來講，都是一件很好的事情。

• 然後，中心化交易所/機構從一開始的不透明開始逐漸轉變成部分透明，慢慢地主動把一些信息透明出來，讓用戶去知曉，然後接受社區用戶的監督，我認為這是一個非常不錯的一個發展方向。

經歷 FTX 事件之後，用戶後面可能會優先選擇有經過 PoR 證明的交易所上面去交易，這在一定程度上也避免了用戶在某些山寨交易所或機構存款資金，導致自己的資金遭受損失。

PoR 本身是一件很讚的一個事情，但部分交易所採用的 PoR 方案僅是通過第三方審計機構對交易所某個時間快照下的準備金情況進行審計。這種方式是不夠的，對於用戶來講，肯定更希望中心化的交易所/機構除了有知名的審計機構對準備金進行審計，還能夠面向社區做到實時公開的的 PoR。

Cobo：Cobo 是一家做數字貨幣託管和區塊鏈技術服務的公司，我在客戶端負責區塊鏈安全這一塊。

FTX 這件事首先肯定會造成交易所的信任危機，造成擠兌，同時一些相關的小所可能也會倒閉，然後大所的話可能紛紛都要去做 PoR 也就是保證金證明。長遠看來這肯定是個好事情，可以提高託管資金的透明性。但是回過頭來看 FTX 這個事件，對整個區塊鏈行業來說其實是一個比較大的打擊。

最近一段時間可能一些行業的 KOL 都會說 FTX 這個事情讓行業倒退了幾年。這一點其實從幣價上也可以看出來。前段時間可能彷彿覺得要回暖了，但是現在來看的話，我們可能要經歷很長時間的熊市，這個對區塊鏈安全可能影響沒有那麼明顯，因為本身其實不是一個安全問題，更多的可能是人禍，是經濟問題或者說是人性的問題。

不過對安全行業有一點利好，就是說用戶對於這種中心化的信任危機，可能導致他們去更傾向於去用去中心化的錢包。這樣的話就會有很多團隊去做各種自託管的安全解決方案，這樣這些安全團隊在這種密碼保護或者說在 to c 的安全上去發力，推出一些新的這種類似於錢包插件或者是風險提示工具等等。

Safeheron：我是 Safeheron 產品解決方案負責人黃博，Safeheron 是一家數字資產自託管的平臺，基於 MPC 跟 TEE 作為技術底座，主要服務的客戶群體是機構以及有多籤管理資產需求的一些高淨值的人士。

FTX 事件最早追溯的話是從三箭開始，就是點了一顆雷，然後從整個行業螺旋進行暴雷，然後到 FTX 導致整個行業的從業者、用戶、一級機構對這個行業產生了金融危機。

這件事對交易所的影響應該是最大的，用戶跟機構現在都是驚弓之鳥，被三箭跟 FTX 都搞怕了，全都把錢提到去中心化錢包裡面去了，生怕還有其他黑天鵝事件發生。

這就會導致一些中小的交易所生存空間更低了，現在大家能看到的是幣安一家獨大。對於市場帶來地打擊，短時間應該恢復不了，因為現在的趨勢結構與從業人員都沒有新增，也沒有新的敘事出來。

之前大家都在說這一波是機構牛，結果機構已經被收割了，所以整個市場的信心恢復可能需更龐大的一個敘事，才能喚醒整個市場的流動性。到時候中化的平臺會以什麼樣的形式展現，是不是引入監管機構，或者說是一個更受監管的一個第三方來進行資金託管，都不好說。

今天的嘉賓要麼做錢包，要麼做安全的，其實這個事情對整個安全行業來說的話，其實是一個好事情。

因為整個行業都在逼迫中心化平臺進行透明，包括平臺內部的內控、風控以及資金管理方式等，來給用戶與用戶信心，這就會給安全團隊一個大顯身手的機會。

但大量用戶和機構開始使用去中心化的錢包會衍生出來一個安全問題：自己掌握私鑰對整個行業地考驗還是挺大的，不管是個人還是機構。然後這裡因為充斥著大量的釣魚社工，包括前兩天分佈式資本的老闆從 FTX 的錢剛取出來就被盜了。

AlphaWallet：我是 Seaborn，AlphaWallet 的開發者，其實跟各位大咖不一樣的是我加入這個團隊才幾個月的時間，所以很多的見解可能沒有大家的那麼高。

我們團隊叫 Smart Token Labs，願景是幫助實體經濟更容易的去 Token 化，有點像互聯網時代的淘寶這些實體的商戶或者工廠，它有更方便的渠道可以去接觸消費者。

我們產品分為兩個部分：

• 一個部分是 TokenScript 的中間件，這是偏後端的，這一部分偏智能合約，更多的在用戶不會直接接觸的那部分；

• 另外一部分就是超級終端，就是我所在的團隊叫 AlphaWallet，它有點類似於支付寶這樣的一個工具，支付寶實際上並不僅僅是一個支付工具，它是一個超級終端，可以讓在裡面玩各種各樣服務。

我所在錢包團隊其實就是剛才提到的利好的這一方，我們是一個自託管的錢包，就是自己管理你的私鑰，我們不會去碰你的私鑰，然後你自己要做好備份。

關於 FTX 的看法，我覺得對債權人（幣存在 FTX 裡面，取不到錢的這一波人）來說是壞事。對其他的人（這次沒有直接造成損失的這些人）來說是好事。

剛才幾位嘉賓都提到了，大家的安全意識會更加提高，大家把幣從中心化交易所提出來放到 MPC 的網點上或者是自託管錢包，對我們這些去中心化的這些錢包其實也是一個更大的挑戰，也會讓我們的技術更加的成熟。

只要是沒有一下子把整個行業打死的的事件，它都有利於我們去反思，有利於讓我們去迭代，把這個事情做得更好。

Bitizen：我是Bitizen Wallet 創始人 Winson, Bitizen Wallet 是新一代基於 MPC 技術構建的無私鑰、無助記詞 Web3 錢包。Bitizen Wallet 與眾不同之處是在保證極致安全、完全去中心化與隱私保護的同時，還像 Web2 產品一樣新手友好與簡單易用。用簡單一句話形容，它是一款有著 Web3 內核與 Web2 外表的創新型錢包產品，是 Web2 用戶進入 Web3 的入門必備。

我認為 FTX 這件事帶來的影響主要有兩個點：

• 第一，這件事情以後，中心化交易所想贏得信任會變得更難。它帶來嚴重的兩極分化，像幣安這種交易所會越來越大，就我自己而言，如果是要用中心化交易所，基本上只敢用幣安了。其他交易所可能活得會越來越艱難。

• 第二，就整個行業而言，這是一個契機，整個行業從中心化在逐步向去中心化遷移。無論是作為錢包開發商，還是安全行業的從業者，肩上的責任更大。因為自託管和非託管的這種模式就是讓讓用對自己的安全負一定的責任，那麼錢包開發商，既要照顧用戶體驗，又要考慮安全。

在 FTX 這件事情出來之前，低門檻錢包是一種趨勢，而低門檻錢包主要是解決產品的應用性問題，讓 Web2、Web3 用戶能更容易使用錢包。但很遺憾，大量產品的易用性是靠犧牲安全來換來的。

主持人：現在熱議的 Proof of Reserves 或者 Merkle Tree 還存在什麼缺陷，更好的解決方案是什麼？

PlatON：PoR 是傳統金融機構常用的監管，你把錢質押在央行，然後你才能做什麼。

這個在技術上怎麼實現？V 神也提了一些新的建議，包括怎麼去把這些 account 讓社區分佈式驗證，最後能夠證明總和是對的等等。這件事的根本，就是一個問題，過去我們叫做 client profiling，就是你的賬戶裡有多少錢，幹了些什麼事。

作為一個金融機構，這個東西是要保密的。但是作為一個分佈式的可信任賬本，這些應該儘量透明。該如何調節才能做到好用安全的同時又能保護用戶的隱私？我覺得這是對在座專家大顯神通的一個好機會。

大部分人對 Crypto 本身一知半解，如果再深入到 PoR/merkle tree 這些東西，實際上他們是完全不懂的。要教育相關的人，把知識壁壘打破。

慢霧：現在中心化的交易所/機構開始使用第三方提供 PoR 服務，有些第三方提供的 PoR 服務方案只能反應某個時間快照下的準備金情況(暫時沒能做到數據的實時且有效)，並且由於中心化交易所/機構的幣種較多的話，可能無法對全量的幣種做 PoR 的服務(幣種的覆蓋程度，用戶可能希望最好是 100%。）

還有一個問題：中心化交易所或機構公開全幣種的準備金錢包也可能會帶來隱私方面的問題。黑客可能就會重點盯著這些準備金的錢包。

所以目前的現狀我認為是：中心化交易所/機構儘量採用 PoR 的方案重新構建用戶的信心，但是 PoR 可能存在數據的實時性有效性以及幣種的覆蓋程度的問題，所以 PoR 要做到怎樣的程度還需要市場，社區，用戶以及整個生態去調整平衡和適應，然後更好的解決方案。

Cobo：PoR 本質本質上就是一個對賬問題，核對用戶存的錢和託管方保存在鏈上的錢。merkle tree 更多的是去驗證用戶的資金是否屬於這個賬本，但是它還是有很多不能解決的點的。

這裡我能想到的一些點：

• 首先是假用戶的問題。merkle tree 其實只能驗證某個用戶它屬於這個 merkle tree，不能證明某處所有節點都是真實用戶。可能裡面就會有假用戶、假資金，而那部分假用戶可能是交易所偽造的。這部分用戶他不會去驗證 merkle tree 的真實性，其他人又沒法驗證這個東西，因為他不知道其他的用戶有多少錢，這樣的話其實就可以讓 merkle tree 總資金量達到一個很大的標準，但它可能並不是真正所有用戶的錢。除非公佈完整的賬本，比如公開所有的地址，但這從金融行業上來看是不能去公開的，因為這個的話是一個非常敏感的數據。

• 其次是假資金的問題。因為現在 PoR 一般不是實時的，它可能幾個月去找第三方審計公司去做一次。那麼中心化託管機構完全有時間臨時拆借資金偽造證明。比如說我在要進行審計的時候，提前可能幾天去籌集資金，然後存到固定地址上，這樣就通過審計，審計完成後繼續挪作他用。有一種解決方案：讓審查機構隨機檢測，這樣的話中心化機構就很難去操縱鏈上資產和賬戶上餘額。當然這可能會有一定的時間的難度。

• 然後是假地址問題。雖然許多中心化的機構公開了自己的錢包地址，但其實沒有人能證明這個地址就是資方自己的。很多人想說可以用這個地址讓中心化託管機構提供一個簽名對吧？但實際上只有一個簽名是不夠的。因為中心化機構可以與其他資金方合作共謀，讓其他資金方去提供簽名。有一種解決方案：可以用 MPC 加上 Tss。利用私鑰分片，讓第三方審計持有一個分片，當然它持有分片是不足以去完成資金轉移的，但是可以通過分片找到中心化機構的所有地址集合，也可以實時確認指定區塊高度中心化機構的資產規模，這樣就比較方便去做審計。MPC-TSS 託管技術也是 Cobo 最近已經推出的一個產品。

Safeheron：我們團隊其實在 19 年就已經開源 merkle tree 算法以及把它應用到之前創業公司的百分百準備金的場景裡去。19 年，我們一個創業公司想要獲取客戶信任，所以就做了基於默克爾樹的百分百準備金，同時也開源了，當時也呼籲了整個市場都要做透明，但跟著做的很少。現在，CZ 又呼籲，大家都在做，其他人不做的話可能就可能會被認為有假。

我們當時的做法是把全部的錢包地址公佈，然後全用戶的覆蓋，並且頻率這塊是一天一次快照，然後從技術上杜絕了平臺作惡，給用戶，給市場信心。

這種做法的好處就是業務增長得很快。缺陷是：公佈了錢包，別人就可以通過鏈上數據分析出平臺的頭寸、質押率以及平倉率，可以針對性地阻擊。也引起一些眼紅的人（黑客之類）進行攻擊，所以說這對平臺有一個非常高的安全要求。

雖然當時早已與慢霧深度合作，安全等級非常高，但我們心中始終有一根刺，我們認為中心化來做錢包架構的時候，熱錢包始終都是觸網，同時私鑰是明文出現的。當時我們就想有沒有什麼方式能保證私鑰壓根沒出現過，但是想用的時候又能達到私鑰的效果。

對於用戶來說，該怎麼看待 por 與 merkle tree 呢？

• 在用戶選擇平臺的時候要看平臺有沒有歷史包袱。也就是說之前有沒有盜過幣。如果盜過幣的話，他再出這個百分百保證金可能要打個問號，因為你不知道他做快照的時候，他的錢是不是通過拆借過來滿足審計的。

• 其次就是快照的時間是不是高頻。如果是幾個月或者是一兩週快照一次，相當於快照的週期的間隔其實就給了平臺挪用資金時間。

交易所都在做這個事的話，這個行業其實往前進了一步。最好的解決方案是什麼？其實是可以參考傳統金融，比方說金融證券跟資金託管是分開的，映射到咱們行業可能由合規、受監管的第三方來做資金託管，交易所沒有動用戶資產的權限。例如銀行來做這個事兒，當然可能也是一個問題，銀行對於用戶來說不是去中心化，容易獲取隱私，可以隨時動用資產。其實現在來看的話，中化平臺就是這樣，選擇中化平臺的時候，其實已經把隱私、資產交給中央平臺了。

AlphaWallet：web3 領域中許多人都是將usdc與usdt 作為收入來源，但當遇到一些場景，需要證明資產的時候，似乎沒有一個很好的方式。比如說你要申請一個學校，他們要看你有多少資產。傳統的話，你可以用銀行流水或者銀行儲蓄證明。

個人的角度來看，不需要每個人都懂這些技術，因為他對這種大眾用戶來說太深入了，學習成本太高。大家可能會更在意是否得到一些專業的安全領域機構的認證。

Bitizen：PoR 和 merkle tree 對於目前的整個中心化資產託管是一個很好補丁。比較認同去中心化交易所是未來，去中心化託管方案是未來。因為這種方式直接是變成可升級的，可能這個方案會遠好於 por 這種補丁式的解決方案，某種意義上來講，它可以根本性地解決一些作惡問題。

主持人：去中心化錢包的各類解決方案安全性的優劣勢對比，未來主流的錢包安全解決方案會是什麼？（ 熱錢包、冷錢包、MPC 錢包、智能合約錢包）

PlatON：不同的用戶會有不同的需求。比如技術派的可能更看重技術，有的可能更看重服務，還有一批用戶喜歡中心化。

從基礎設施來講，希望錢包是多樣性地，根據用戶經驗的不同，提供不同的錢包，不同的服務。

慢霧：冷錢包，適合高級玩家，接入門檻高，交互較為繁瑣，但是也更安全。MPC 錢包，智能合約錢包，以及傳統去中心化錢包，都在努力讓 Web3 錢包更加簡單易用，降低 Web3 的入門門檻。

從安全的角度，錢包是進入 Web3 世界鑰匙，用戶交互要儘可能做到所見即所籤。

MPC 錢包、智能合約錢包從技術上來講可以解決密鑰單點風險的問題，避免私鑰或助記詞被盜或者丟失導致資金損失的問題。如：MPC 錢包可以刷新分片，智能合約錢包可以通過社交工具恢復或者重置用戶端的憑證。MPC 技術和智能合約錢包本身在技術上並不衝突，智能合約錢包也可以採用 MPC 技術對密鑰進行管理。

Cobo：冷錢包和熱錢包嚴格上來說算是一種錢包的實踐形式，它更多的是一種管理的方法。

比如說把常常用的錢放到熱錢包中，做日常的交互；不用的錢就放在冷錢包裡，斷網保存。這種形式，在交易所這種機構其實是會比較常用。對於個人來說，保存好助記詞，有條件的話，可以用硬件錢包，同時提高安全意識，就會比較安全。

智能合約錢包的話比較適合一些機構用戶/高淨值客戶，它會犧牲一部分便捷性，去提高安全性，因為它本質是一個多籤。相當於原本是有單點風險的，假如私鑰丟了，資產完全就丟掉了。但是現在通過多籤你可以說我是一個 5 籤 3，就是一共有 5 把私鑰，要有 3 個簽名才能轉移資產，就丟了一個私鑰地話問題影響就沒那麼大。

但每次做交易它都需要收集一定數量的簽名，整體的便捷性就會差很多。就像前面提到說做錢包地話，便捷性和安全性是有一定矛盾的。Cobo 近期推出了 Cobo Argus 產品（https://argus.Cobo.com/），其基於 Gnosis Safe 提供了分權和風控的功能。允許智能合約多籤錢包將某些低風險操作授權給一個單籤地址實現，從而簡化多籤操作，在保證安全性的前提下，提升了多籤錢包的易用性。

Safeheron：不同的場景下選擇的方案是不一樣的。我認為冷錢包和熱錢包本質是在私鑰已經出現的情況下做了不同的防護，MPC 本質是解決的是私鑰不出現的問題，用數學和密碼學的機制來做私鑰管。

私鑰生成場景：通過 MPC 協議的話，私鑰本身壓根沒有出現，而且是經過多方多輪的計算生成各自的密碼學片段。這個密碼學片段我們把它稱之為私鑰分片，這個密碼學片段跟本質的原始私鑰從物理層面來說沒有任何關係。從數學意義上這幾個密碼學片段指向了原始私鑰，但是原始私鑰本身沒有出現，並且生成的方式不是集中生成之後再分發給對方。而是由多方各自計算各自生成，然後最後拿各方拿到各自的私鑰分片。

需要私鑰使用的場景：比方說我要轉賬，或者跟合約交互，也是通過 MPC 的多輪多方通信，剛才生成的那幾私鑰分片同時在線同時計算，通過多輪之後最終生成的簽名結果。這個簽名結果其實跟原始私鑰簽名結果是一樣的，也就是說達到了一個私鑰可用，但不可見，並且壓根沒出現。

MPC 錢包兩個方向：To C 與 To B。

• To C：例如 Bitizen 就安全體驗上做得非常好，在保證安全前提下做到了無私鑰體驗，包括社交、恢復這些東西，未來有大量人員會進場的話，這種錢包是一個天然優勢，因為那些是錢包包括智能合約錢包的學習門檻實在是太高了。我覺得國內的 Bitizen 與國外的 zengo 做的挺好的。

• To B：例如 Safeheron 以及國外的 fireblocks，解決 b 端客戶的場景安全， 例如 b 端客戶的錢分佈在鏈上、交易所、銀行裡面，怎麼做到一站式管理？他又要保證平臺方沒辦法凍結我的錢，包括轉賬的多人靈活的多級審批，包括多人的 web3 交互審計，都是對於 b 端用戶的場景安全的需求。這也是我們在做的事情。

AlphaWallet：MPC 錢包填補了大眾與 web3 採用者之間的鴻溝。但對於已經習慣私鑰的老用戶來說，突然到無私鑰無助記詞的產品上來會讓他有點不踏實，就會擔心說平臺不提供服務以後沒有地方可以取出錢。

所以即使 MPC 是非常好的一個技術，但不同的錢包都有各自不同的使用場景。就像我們可以把錢放在保險櫃裡面，也可以放在銀行卡里面、微信以及京東等地方。

Bitizen：因為我們是做 to c 的錢包解決方案，所以對於市場上各類的錢包的解決方案也是做過充分的調研。雖然我們是做 MPC 的解決方案，但並不僅限於此。

冷錢包和熱錢包控制錢包的資產核心就是私鑰，這個私鑰是否存儲在聯網的設備。錢包就是個資產管理工具，而黑客攻擊你的錢包其實就是在攻擊你的私鑰和助記詞。黑客的最低成本攻擊手段一般都是通過網絡來進行的，所以如果不聯網的話，那麼基本上就杜絕了大部分的攻擊。所以從安全性上來講，硬件錢包當然是比軟件錢包要更安全。

當 MPC 與新一代智能合約解決方案出來後，從安全性上來講，硬件錢包就不一定最安全了。

按照助記詞和私鑰這一套東西的解決方案劃分的話，可以把軟件錢包和硬件錢包歸為老一代錢包，而 MPC 這一類解決其實是代表了新一代的解決方案。

硬件錢包的確保護好了私鑰的安全，但助記詞的安全不在它的保護範疇內。從這個視角來看，如果用戶管理好了助記詞，資產安全，可以認為是用戶的功勞；如果用戶沒有管理好助記詞，導致資產丟失和洩露，即便用了硬件錢包也毫無用處。

如果私鑰和助記詞這兩個要素都考慮在範疇內的話，我認為新一代解決方案從安全性上是遠超硬件錢包的，因為它可能從根本上消除了助記詞和私鑰。無私鑰、無助記詞是一種更徹底、更釜底抽薪的解決方案。

再看看 MPC 錢包，它實現了無私鑰、無助記詞之後，是不是真的絕對就安全了，也不是。有沒有做好這一塊的安全的設計又變成了新的問題。

許多對賬戶抽象 AA 的概念解析是錯的，可能很多人對這些東西不一定了解，而且我認為可能有一些地方是過度吹捧了，尤其是這個東西的發起人是 V 神，他的影響力足夠大，再加上以太坊社區裡面有大量以太坊最大主義者，在他們眼裡其他的都是垃圾，只有以太坊是未來，所以他們的思考方式永遠都是鏈上的，所有的問題都希望在鏈上解決，因為這樣足夠去中心動化，這樣足夠滿足他們的價值觀，但這個價值觀是否符合普通用戶的需求就是另外的事情了。

其實智能合約錢包並不是沒有私鑰，它只是沒有助記詞，他的私鑰可以用 MPC 來解決。也就是我拿我的 MPC 來控制一個智能合約錢包是完全可行的，而且我們團隊已經在做相關的一些工作。

我覺得大家對 ERC-4337 有些過度吹捧了。4337 這類智能合約錢包它還有很多的硬傷。

第一個問題就是它的 gas 問題，因為智能合約錢包所有的錢包業務邏輯都跑在鏈上，這就意味著錢包動一下就要 gas 費。本來要求的就是低門檻，結果又設置了額外的 Gas 費。（普通錢包地址不需要那麼多 gas 費，除了轉賬的時候要 gas，其他任何情況下不需要 gas）但是要使用一個智能合約錢包，你會發現你連創建錢包都得要 gas。

儘管這個行業有各種各樣的代付 gas 解決方案，但代付只是把成本轉移了，要麼就轉移給錢包開發商，要麼就轉移給第三方應用開發商。對用戶而言是一個額外的成本，對用戶的門檻反倒變高。

它只是在某一些特性上門檻變低了，比如說智能合約錢包在處理 erc-20 這樣一些 token 轉賬的時候，它是可以用 token 自己來代付 gas，不需要用原生代幣。

其次是很嚴重的兼容性問題。這一點上是不做錢包開發的人，根本就意識不到這些問題。智能合約錢包未來在兼容性這個問題上所面臨的挑戰是非常嚴峻的，行業裡面其實在喊這些新的東西，有技術的推進，我們都是支持都是贊同的，但我覺得對這些事情還是要有一些更冷靜、更細緻的看法。

主持人：作為 Web3 Builder，從錢包開發商/應用開發商/專業安全機構/安全基礎協議角度出發，未來還有哪些重要的安全提升空間？

PlatON：一個是風控，俗話說叫 anti money laundering，可能也不是反洗錢，而是說你錢包送的地址可能會跟黑客之類的地址會有關聯，在傳統上就是預先風控分析，風控判斷給你一個模擬結果，然後最好用圖形展示出來等等，當然 user experience 這種是很正常的。

這裡我只說兩點挑戰，一是錢包安全如何應對量子時代？二是年紀大/老年痴呆後如何保護助記詞？MPC 的確是一個方向，MPC 本身和鏈無關，可以對各個鏈上的錢包做 Sign，不像智能合約沒有通用性。

慢霧：因為這次活動咱們聊的比較多的是 MPC，現在的大部分 MPC 錢包由於處在還比較早期階段，如：採用 2/2 的門限設計，一部分分片需要項目方幫忙管理以便更好的服務於用戶，用戶與項目方都需要互相磨合教育，然後才能誕生出更優質 MPC 錢包。

我個人比較期待，用戶級別可以自行構建的的 MPC 錢包，用戶可以很方便使用的，完全的去中心化的 MPC 錢包的出現，對於我這類更喜歡去中心化設計的用戶，更希望分片能夠由自己管理。

Cobo：我覺得目前保存助記詞的最好方法就是沒用助記詞。如 bitizen 這種 MPC 解決方案，或者使用多籤錢包。

量子計算出來後有可能會達到破解私鑰的程度，但是這應該是一個循序漸進的過程，這個過程中區塊鏈也在發展，或許在發展過程中也會出現抗量子計算的解決方案。

Safeheron：安全基礎設施仍處於早期階段，市場上缺一個多場景覆蓋，能主動識別，實施防禦的安全基礎設，例如 web2 的 360 這類殺毒軟件。

MPC 本身涉及太多密碼學與數學理論，整個一套理論會讓用戶理解不了，望而卻步。需要有創新與顛覆來迎接下一個敘事。私鑰保護的去中心化安全基礎設施，這一塊我們已經在規劃了。

AlphaWallet：個人認為錢包安全需要達到以下三點：首先是開源的，其次是經過第三方代碼審計，最後是經過白帽的安全檢測。

未來趨勢：認可 MPC 技術會在下一代錢包安全起到好的作用，認可要形成一種規範——使用戶的錢包變得可遷移。可以在一個錢包廠商的賬戶可以遷移到另外一個app裡，類似於現在的助記詞，在任何錢包裡生成的，到另外一個錢包裡也可以使用。這樣的話有更多的安全感。

因為我們做應用端的，所以覺得結合平臺的特性也非常重要。例如，原來的錢包再註冊後會立馬讓用戶備份助記詞，假如備份的時候沒寫完就切到後臺了，這時候另外一個人拿到手機再切到前臺，助記詞是否還在顯示？可以多關注一下，很多錢包並沒有把這一點做好。

Bitizen：我覺得對普通用戶而言，關注安全審計就夠了，其他的也不一定懂。要信任慢霧這樣的權威機構，他們發佈的審計報告就有一定的可參考性。

安全審計同時也能看出來團隊背後對安全的態度，因為安全審計本身是有成本的，團隊如果在以安全就願意投入，當然在乎安全的團隊做的產品讓人更放心。

我認為 MPC 需要普及，甚至將他標準化，行業基礎設施化，那麼整個行業的安全水平就會提高。無論任何錢包都無法抗釣魚攻擊，釣魚攻擊完全脫離技術體系，它完全是一種心智上的攻擊，就像電信詐騙一樣。技術場合只能作秀不，整整解決的辦法只能靠用戶教育。