编辑：吴说区块链

本次讨论从 Bybit 被盗 15 亿美元事件展开，重点探讨了多签钱包（如 Safe）的安全漏洞及其解决方案。神鱼指出，多签钱包依赖的前端、硬件、浏览器等基础设施存在薄弱环节，尤其是前端篡改和盲签问题，导致交易意图与实际操作不一致，容易被黑客利用。为此，他提出了域名白名单、交易解析插件等临时方案，并倡导端到端闭环风控体系，结合 AI 与第三方校验，提升安全性。此外，神鱼首次分享了个人去年被钓鱼1.2万个 ETH的经历，强调硬件钱包盲签风险，呼吁行业采用分层分权、零信任架构，并加强安全文化建设。他还提到，面对国家级黑客攻击，行业需通过技术迭代和安全意识提升来应对挑战。最后，神鱼展望了 AI 与 Crypto 的结合前景，认为未来 AI Agent 可能在区块链网络中扮演重要角色，推动行业创新。

音频转录由 GPT 完成，可能存在错误。

请收听完整的播客：

小宇宙：

https://www.xiaoyuzhoufm.com/episodes/67bf221605a90dfd0d0c7332

YouTube：

https://youtu.be/85Ogctbmito

反思多签依赖基础设施漏洞，提出域名白名单、交易解析插件等临时方案，倡导端到端闭环风控

Colin：请神鱼老板分享一下对这次 Bybit 事件的一个看法，以及认为这次事件有什么比较值得关注的点。

神鱼：这一次其实是一个非常典型的情况。因为多签目前行业的解决方案是需要依赖很多基础设施和中间服务，这些基础设施和中间服务是多家开发的。在传统意义上理解，这样更分散和分权不容易出问题，但是现在的问题是这些多家之间开发的应用，硬件技术之间的交互串起来有一些 bug，有一些可能容易薄弱的点。导致了过去这一段时间一直发生一系列的大额安全事故，面对的是国家级的黑客力量。这个问题本质是我在去年 9 月份被攻击的那一次之后，一直在反思这个问题。我们在 11 月左右的时候也去联系了各家硬件厂商，我们认识到盲签是个很严重的问题，然后前端到桌面的插件到硬件的连接也很容易被篡改，我们意识到这是最薄弱的点。当时也第一时间联系了 OneKey、Ledger 等各家去探讨一些解决方案。在这个过程中，发现有一些问题，各家有一些解决方案，但是最终能让这个方案落地并抵抗住攻击都很难。像刚才有人提到可能需要大半年的时间才能迭代好，然后 Ledger 其实是做了一套系统的解决方案，因为合约的原因，他们是需要被动更新的，这个周期也非常的长。就是这个全链路怎么能够比较好地把漏洞或者交叉产生的这种 bug 堵上。

现在市场其实缺一个端到端的解决方案，现在是用各家去组合，但组合的过程中就会有意外，给黑客可乘之机。在这个过程中，我自己其实是说我们先做了一些内部的小工具，做了一些 demo。第一个我们先做了一个域名访问的白名单，保证网页打开的网站是没问题的，不是被篡改的，能防住一些典型的钓鱼攻击，尤其是像输错网址，网页乱跳转之类的事情。然后其次，我们做了一款交易解析的插件，可以在移动端去运行，甚至有些硬件钱包跟插件之间或者跟 Safe 之间是通过二维码通信传输的，我们就去校验这个二维码传的东西有没有被篡改，然后再去验证硬件钱包上的解析的内容。做了一些小插件，但感觉用下来就是太散了，整个端到端的流程没有完全串起来，用起来步骤太多。所以这次事件发生之后，我们也再继续反思。#p#分页标题#e#

很核心一点是说我们现在行业已经非常大了，有数万亿美金，势必会引起高规格的黑客团队的攻击。在这个过程中，像我们的团队同学也提到，其实是说你得横向和纵向都得挖得非常深。但是因为行业的确发展特别快，迭代又特别快，所以导致大家为了做业务的时候往往会忽略这一系列的潜在风险。所以在这个过程中，我们目前的想法或者我们在做的是说，我们希望，因为一直是管理各种私钥（硬件、软件链上的私钥），然后在这个过程中积累了一系列的风险管理的能力，有一些风控的引擎。所以我们希望像 Safe 这种典型的场景，我们可以做托管方，我们来拿一把私钥，在拿一把私钥的情况之下，我们有一套完全独立的软硬件环境，加上我们的这一系列风控引擎来解析，然后同时在这个过程中引入我们定制化的一系列的审核方案，加上自动化的 AI 的解析，再加上