1295
7本次讨论从 Bybit 被盗 15 亿美元事件展开,重点探讨了多签钱包(如 Safe)的安全漏洞及其解决方案。神鱼指出,多签钱包依赖的前端、硬件、浏览器等基础设施存在薄弱环节,尤其是前端篡改和盲签问题,导致交易意图与实际操作不一致,容易被黑客利用。为此,他提出了域名白名单、交易解析插件等临时方案,并倡导端到端闭环风控体系,结合 AI 与第三方校验,提升安全性。此外,神鱼首次分享了个人去年被钓鱼 1.2 万个 ETH 的经历,强调硬件钱包盲签风险,呼吁行业采用分层分权、零信任架构,并加强安全文化建设。他还提到,面对国家级黑客攻击,行业需通过技术迭代和安全意识提升来应对挑战。最后,神鱼展望了 AI 与 Crypto 的结合前景,认为未来 AI Agent 可能在区块链网络中扮演重要角色,推动行业创新。神鱼预测行情可能在今年 6-10 月回暖,但取决于美国国家比特币储备是否通过,如果无法通过可能牛市就结束了,但目前看概率还是比较大。
加入吴说播客听友群,可添加小助手微信 ipo19841984。关注更多吴说快讯深度等内容渠道:吴说官网
时间线:
00:00 神鱼反思多签依赖基础设施漏洞,提出域名白名单、交易解析插件等临时方案,倡导端到端闭环风控
07:26 神鱼分享被钓鱼经历,强调硬件钱包盲签风险,需结合AI与第三方校验
11:09 山寨季未现原因:缺乏驱动力与期待国家储备决策推动市场发展
11:09 历史被盗案例总结:应对国家级黑客需分层分权、零信任架构与安全文化渗透
20:39 合规交易所安全投入更多,离岸交易所因增长压力大,安全措施不足
26:05 创业者安全建议:实践零信任模型、多审计交叉验证、定期安全演练
29:39 为什么不参与本轮 Memecoin:身体不适、聚焦 AI
31:02 神鱼展望AI与Crypto结合前景,认为AI Agent未来可能在区块链网络中发挥重要作用
33:47 Safe钱包盲签问题解决方案:企业签工具 + AI风控 + 黑白名单管理
