牛熊交替，黑客事件频发，如何做到资产安全？｜1783DAO & BroadChain & Abcoin X （Twitter）Space

1783DAO & 博链财经BroadChain & Abcoin X （Twitter）Space

3月3日（周 一）20:00-22:00（UTC+8）

主题：牛熊交替，黑客事件频发，如何做到资产安全？

主持人：Blade，1783DAO 联合创始人

分享嘉宾：Silvy，Abcoin Community Manager

Diana， Eureka Partners Venture Partners

犹太赵主任

Herbert，Asia GM, DFINITY (ICP)

NFTDUDU，RugRadio/Decrypt CN

DeepBrainFeng，DeepBrainChain & DeepLink CEO

嘉宾核心观点：

Abcoin社区经理Silvy表示，交易所的安全管理体系至关重要。她指出，Abcoin采取了一系列严密的风控措施，以应对当前频繁的黑客攻击。

1. 资产托管：Abcoin的资产100%托管在权威机构ChainUp，确保交易所系统与用户资产相隔离，即便前端系统遭受攻击，也不会影响用户资金安全。

2. 系统安全：采用分布式架构和多层防火墙，并设有DDoS防御系统，以降低黑客攻击风险。

3. 风控体系：Abcoin内部开发了AI风控系统，实时监测交易行为，并针对大额提现、可疑IP登录等异常行为触发额外的身份验证。

4. 应急响应：一旦出现安全问题，团队会立刻冻结可疑账户，并利用用户安全基金进行赔付，以保障用户权益。

5. 安全审计与漏洞奖励：定期接受权威安全机构审计，如Certik等，并开展Bug Bounty（漏洞赏金计划），鼓励白帽黑客协助寻找漏洞。

6. 用户教育：持续开展安全培训，提高用户对于钓鱼攻击、私钥管理等安全风险的防范意识。

Silvy强调，交易所的安全问题是一个持续优化的过程。虽然黑客攻击手法在不断升级，但通过多层次防护措施，Abcoin能够有效降低风险，为用户提供更安全的交易环境。

Eureka Partners的合伙人Diana，结合投资人的视角分析了行业安全问题。她总结了当前加密行业的五大安全隐患：

1. 私钥与权限管理风险：

- 私钥泄露是黑客攻击的主要方式之一。

- 交易所和DeFi项目的API密钥管理不善，也会造成大规模资产损失。

- 解决方案：采用去中心化存储、多方计算（MPC）钱包、多签机制等。

2. 智能合约漏洞：

- 许多DeFi项目由于代码漏洞导致黑客攻击，例如重入攻击、权限控制错误。

- 解决方案：不仅仅是通过Certik等机构审计，而是要建立动态监测与实时防护机制。

3. 交易所与跨链桥安全：

- 交易所和跨链桥是黑客攻击的高频目标，例如去年以太坊跨链桥事件。

- Diana分享了她投资的一个跨链项目Teleport，该项目在去年被盗，造成重大损失。

- 解决方案：加强链上监测、安全保险方案等。

4. 供应链攻击：

- 黑客可能不会直接攻击核心系统，而是通过钱包插件、前端API等第三方依赖服务入侵。

- 解决方案：端到端安全监测，包括浏览器安全插件、前端安全SDK、供应链审计工具等。

5. 监管与安全建设不成熟：

- 许多Web3项目对安全投入不足，重发展、轻风控。

- 黑客攻击后，受害者维权困难，法律支持有限。

- 解决方案：合规化风控，包括链上KYT（了解你的交易）和AML（反洗钱）监测工具。

Diana强调，整个行业需要更多的安全基础设施支持，对去中心化存储、多签钱包、链上风控等领域仍然保持高度关注。

犹太赵主任表示，交易所是黑客攻击的主要目标，尤其是涉及大量资金的交易所。交易所的安全问题是一个行业通病，尤其是在资金量较大的情况下，黑客往往会选择攻击那些存放大量资产的交易所。

犹太赵主任回顾了行业历史，指出2016年Bitfinex被盗事件后，行业开始采用冷热钱包分离的安全措施，行业在一次次被盗事件中不断演进和改进安全措施。虽然行业在安全方面有所进步，但仍然存在复利中断的风险，即用户在长期盈利后可能因一次安全事件导致资产归零。

犹太赵主任认为，未来托管服务将成为主流，尤其是传统金融机构进入加密行业后，托管服务的费用可能会进一步降低。他提到，像HashKey和OSL这样的机构已经在提供托管服务，并且价格相对较低。

犹太赵主任预测，随着中心化交易所的资产规模越来越大，它们会采取更多安全措施来保护用户资产，未来类似FTX的爆雷事件会越来越少。

犹太赵主任建议个人用户不要将所有资产放在一个地方，尤其是不要全部放在中心化交易所。虽然“Not your keys, not your coins”是Web3的核心理念，但中心化交易所在安全方面的努力也不容忽视。大部分个人用户在链上操作时仍然处于“裸奔”状态，建议使用冷钱包、热钱包等多种方式来分散风险。

犹太赵主任指出，当前的安全措施（如MPC钱包）虽然增加了安全性，但用户体验仍然不够友好，尤其是对于新用户来说，操作繁琐可能会阻碍大规模采用。他期待未来会有更简便的流量入口和安全解决方案出现。

DFINITY亚洲GM Herbert强调，私钥管理是当前加密行业最大的安全隐患之一。他指出，2025年私钥已经不再安全，尤其是在中心化服务器上存储私钥的做法非常危险。

Herbert指出，前端是网络服务中最脆弱的部分，尤其是浏览器插件和前端代码容易被黑客攻击。

Herbert建议将钱包和资产管理分开处理。钱包用于高频交易，而资产管理则可以采用更安全的去中心化工具。

Herbert认为，未来的安全趋势是逐步用去中心化的元素替代中心化的弊端，减少人为因素带来的风险。

RugRadio和Decrypt华语相关负责人NFTDUDU提到，NFT市场的钓鱼攻击频繁，许多大户因假网站、虚假空投损失惨重。他强调了以下几点安全措施：

- 避免点击陌生链接：许多NFT诈骗通过伪装的空投或网站引诱用户授权。

- 使用硬件钱包：冷钱包存储重要资产，避免私钥泄露。

- 提高安全意识：NFT持有者需要具备基本的网络安全知识，防止社交工程攻击。

DeepBrainChain和DeepLink CEO Feng指出，AI技术可以在多个方面提升区块链的安全性：

1. AI异常检测：通过机器学习分析链上数据，识别可疑交易，提高诈骗识别能力。

2. 智能合约审计：利用AI自动检测代码漏洞，减少智能合约安全风险。

3. 实时风控系统：结合AI与链上数据分析，提供更精确的风控策略，预防资产损失。