对话神鱼：个人被盗1.2万ETH经历与AI在Web3中的角色

Colin： 请神鱼老板谈谈你对这次Bybit事件的看法，以及认为其中有哪些值得重点关注的点？

神鱼：
“此次事件其实非常典型。多签钱包目前的方案依赖于多家开发的基础设施和中间服务，表面上看分散与分权有助于安全，但实际上，各方技术和硬件之间的衔接往往存在漏洞，容易产生安全盲点。这些问题我自去年9月遭遇攻击后便一直在反思。到了11月，我们主动联系了多家硬件厂商，认识到盲签问题尤为严重，前端与桌面插件和硬件之间的连接极易被篡改。我们当时就联络了OneKey、Ledger等厂商探讨解决方案，虽然各方提出了一些思路，但要落地并抵御攻击难度极大，可能需要半年多时间来完成迭代。Ledger也推出了较为系统的解决方案，不过由于合约问题，他们的更新周期较长。”

“市场上亟需一个端到端的防护方案，目前各家工具组合使用，流程繁杂，给了黑客可乘之机。我们内部已经开发了一些小工具：一是建立域名白名单，确保用户访问的网页未被篡改，从而防范钓鱼攻击；二是设计了一个交易解析插件，可在移动端运行，并通过二维码通信核查数据是否遭到篡改。然而整体流程仍显零散，使用步骤繁多。这次事件也促使我们不断反思改进。”

“关键在于，目前整个行业资产规模已达数万亿美元，自然会吸引国家级黑客团队。因此，我们团队认为必须从横向和纵向两方面深入挖掘漏洞。鉴于行业快速发展，很多人在追求业务速度时忽略了潜在风险。我们的思路是利用长期管理私钥过程中积累的风控能力，在类似Safe的场景下，通过托管方模式，构建独立的软硬件环境，配合风控引擎、定制化审核方案、自动化AI解析和人工复核，同时加入黑白名单管理和合约参数控制，从而形成一个端到端的闭环防护，抵御国家级黑客长期渗透攻击。”

神鱼讲述个人被钓鱼经历，警示硬件钱包盲签风险

Colin： 你提到了EOA钓鱼问题。据了解，去年你曾有一部分资产因钓鱼攻击而受损，能否分享一下当时的具体情形？那些资金最后是否被北朝鲜黑客转走了？

神鱼：
“当时我是因为参与一个项目空投，加之状态不佳、稍有分心，点错了一个存在问题的链接。资金最终转到了硬件钱包侧，虽然我们已有域名和DNS解析的风控措施，但这套机制被绕过，加上我当时没留意，最终在硬件钱包盲签环节出错。发现异常后，我立即检查，但后续损失已发生。这件事促使我们着手解决硬件钱包盲签的问题。从国庆那段时间起，我们与OneKey等厂商频繁沟通，才发现问题并不容易解决。EOA容易被钓鱼攻击，而转用多签后盲签问题竟更为严重，迫使我们开发了一系列工具尝试应对，最终也只能等待硬件与软件端一体化方案的成熟。”

关于“山寨季”及市场周期的讨论

Colin： 去年你最先提到过市场中“山寨币”行情的问题，当时讨论非常激烈。你曾预言山寨币行情会短暂出现，后来市场果真未能如预期爆发。你现在对这个周期有什么新的看法？是否认为这一周期根本不会出现明显的山寨币行情，或者说牛市是否已转入熊市？

神鱼：
“我认为，过去两三年除了一些情绪性热点之外，整个行业缺乏真正落地的应用场景和内生驱动力，这才是根本原因。很多玩家其实并未真正拥有加密资产，而是在传统市场操作，导致资金并未留在场内，也未形成比特币或以太坊向其他币种的溢出效应。所以所谓的‘山寨币’行情只是短暂的情绪驱动，持续几周而已，我基本上维持此前的判断。”

“展望未来，我预期市场较好状态可能会在今年下半年（6到10月）出现，这与美国国家储备政策逐步明朗化密切相关。短期内，无论在应用层面还是资金流入上，都难见大幅改善，因此我将更多期待放在下半年。如果美国相关政策能尽快落地，市场将迎来新增资金的涌入；反之，则可能错失行情机会。”

历史被盗案例回顾：分层分权与零信任的重要性

Colin： 你作为币圈老玩家，从2017年起经历了不少被盗事件。除了Bybit这次创纪录的被盗事件，你能分享几次印象最深的被盗经历吗？

神鱼：
“攻防不断升级，早期的攻击手法非常原始，但如今面对的是国家级的对手。这些黑客往往有组织、训练有素，采用各种针对核心设施的攻击手段，还会从人性的薄弱环节下手。因此，我们必须采用能够抵御这种高强度渗透的措施。Cobo是华人背景中最早引入零信任模型的公司之一。早在2018、2019年，我们就开始对内部服务、员工设备等进行零信任改造，确保系统始终处于最小信任状态。”

“此外，对于私钥管理，必须采用分层、分权和分散的思维。比如我曾提出的四钱包理论，在机构层面至少应设热钱包、温钱包和冷钱包三层，每层设定不同的安全策略和时间延迟，以大幅降低风险。分权则要求引入外部独立第三方管理私钥，这能显著提高攻击成本；而分散布置软硬件资源则进一步增强系统韧性。最终，通过零信任、分层分权及完善的安全流程和应急响应，我们才能在面对高风险攻击时长久存活。”

合规与离岸交易所安全投入差异及行业安全挑战

Colin： 关于交易所安全，我注意到合规交易所如Coinbase较少被盗，而离岸交易所则频繁遭遇安全事故。这是为什么？离岸交易所是否可以采用同样的架构？另外，面对朝鲜黑客的攻击，会不会大幅提高创业者在安全方面的投入成本，从而阻碍行业发展？

神鱼：
“我认为合规交易所更注重安全与效率，所以在安全投入上会更加严谨，而离岸交易所则常因快速增长和高频迭代，客户投诉较多而忽略部分安全细节，导致频繁遭盗。离岸交易所虽然资金雄厚，但由于增长压力大，难以平衡效率与安全，容易给黑客留下可乘之机。”

“长远来看，随着攻防技术的不断升级，整个行业对安全的认识会不断提高，安全SaaS产品也将逐步满足市场需求。Safe案例中，上下游参与方众多，每个环节都存在风险。虽然目前市场上已有不少有效的安全方案，但由于环节复杂，黑客仍有机会利用系统漏洞。因此，只有经过几轮技术迭代和安全文化的深入普及，行业才能真正降低风险。”

对创业者的安全建议：零信任、交叉验证与安全演练

Colin： 最近有初创项目被盗5000万美元，社区虽表示支持，但创业者在安全投入上压力巨大。作为有多年经验的老手，你能给创业者提供哪些安全方面的建议？

神鱼：
“创业过程中，首先要坚守零信任模型，这是当前环境下最有效的安全防护方法。同时，不应只依赖单一的合约审计，至少需要由两到三家独立机构进行交叉验证，从而发现潜在漏洞。资金方面也应控制上币速度，早期通过内测、公测慢慢提升资金量，并对资金进行隔离管理，以降低风险。”

“市场上其实有许多性价比高的安全监控和风控体系，创业者应充分利用这些工具。企业内部不仅要重视技术层面的防护，更要在安全文化上投入精力，定期开展内部安全演练和钓鱼测试，确保每个员工都具备足够的安全意识。毕竟，随时可能有黑客盯上你的系统。”

关于Memecoin风口及AI与区块链的未来

Web3 饺子： 神鱼你在币圈内一直很活跃，但这轮Memecoin风潮你却没有太多参与，是什么原因呢？

神鱼：
“主要是我身体状态跟不上高强度的操作，加上注意力更多放在了AI上。相比于追逐短期热点，我更看重AI与加密货币融合的长远前景。我们早前就提出过，加密货币未来的用户或许不再是人类，而是AI Agent。这也是我近期专注学习和应用AI的原因。”

Colin： 那你如何看待目前AI的发展？之前曾出现过AI Agent热潮，后来跌得很厉害。你觉得未来AI与加密货币的结合会带来哪些创新应用？

神鱼：
“目前AI的核心能力还在不断验证阶段，但底层算力和模型正快速迭代。未来，我期待AI能发展到拥有通用AGI的水平。从加密领域看，首先数据完全数字化的特性非常适合AI介入；其次，AI能改变我们与复杂智能合约交互的方式，辅助决策。如今我甚至开玩笑说操作DeFi时得远程部署几个AI Agent来监控。展望未来，AI或将接入区块链网络，形成一种由AI Agent主导的交互生态，比如构建基于智能合约的价值社交网络，这一切将可能创造远超现有传统互联网公司的巨大资产和价值。”

关于Safe钱包盲签问题的解决方案

TheCheerSong： 我是一名链上自动化交易员。事件发生后，为了不耽误业务，我们也在升级安全措施。感觉Safe钱包的盲签问题最棘手。目前是否有工具可以验证签名内容？

神鱼：
“我们在下周即将发布一款企业级Safe签名工具。这款产品的核心在于，先提取一个Safe私钥，然后借助黑白名单和风险控制模板，支持自定义常见风险控制策略，如限制代币额度、交易速度等。同时引入AI Agent能力及大额风险监控，确保整个流程透明且风险可控。这套方案结合了Cobo之前在Argus链上基于访问控制列表的合约控制，目前已在我们大额资金链上交易中投入使用。”

关于Bybit被盗事件中各安全专家的观点

在本次Space讨论中，BlockSec CEO周亚金教授、OneKey首席增长官Nig以及Cobo首席安全官Moon也纷纷分享了他们对事件的看法。

周亚金教授指出，Bybit事件的核心问题在于Safe多重签名钱包管理资金时操作与实际交易不符，致使钱包被恶意升级并导致资金被盗。尽管Safe合约本身经过多方审查，但使用过程中由于私钥管理、签名及交易解析等环节存在漏洞，导致风险暴露。专家们一致认为，对于大额资金管理，应引入第三方校验和灵活策略控制，例如设立黑白名单和分权管理，确保每个环节都能独立验证。

Moon则强调，Safe钱包的安全性在理论上无虞，但实际应用中因信任链条过长、各参与方协同不足而存在风险。建议在硬件钱包方面，引入独立设备及更严格的访问控制，并通过多签人间的独立验证来进一步强化安全。与此同时，交易所和高净值人群还需建立人工对账和异常监控机制，以降低Web2攻击带来的风险。Cobo也计划推出结合MPC与Safe的新方案，以构建独立、完善的端到端签名链路。

Nig表示，Bybit事件中硬件钱包也暴露出一定问题，Ledger与Safe在复杂智能合约解析及盲签方面表现未达预期。他建议高净值用户和机构将交易相关的联网设备与办公设备隔离，降低设备入侵风险。