當(dāng)多簽變成單點(diǎn)故障，Safe 錢包用戶該何去何從？

2025 年 2 月 21 日，加密貨幣交易所 Bybit 遭遇了一起黑客攻擊，導(dǎo)致約 15 億美元資產(chǎn)被盜。這一事件不僅刷新了加密貨幣被盜記錄，更震驚整個(gè)行業(yè)的是：這起攻擊繞過了被視為行業(yè)標(biāo)準(zhǔn)的多簽安全機(jī)制。

事后分析顯示，黑客攻破了 Safe 開發(fā)者設(shè)備，修改了 Safe{Wallet} 服務(wù)器上的前端 JavaScript 代碼。當(dāng) Bybit 多簽持有者登錄時(shí)，界面顯示正常交易，但實(shí)際簽署的是完全不同的內(nèi)容，導(dǎo)致資金被盜。

這一事件引發(fā)了深刻的思考：多簽錢包真的是問題所在嗎？還是我們使用它的方式出了問題？

安全的盲點(diǎn)：看不見的單點(diǎn)故障

Bybit 事件后，一個(gè)問題浮出水面：Safe 真的安全嗎？

必須承認(rèn)的是，Safe 合約本身是安全的。它完全開源，經(jīng)多家安全公司審核，歷史運(yùn)行中未出現(xiàn)重大合約漏洞。但安全不僅僅是合約代碼的問題。

事實(shí)上，安全風(fēng)險(xiǎn)涉及一條很長的信任鏈。使用 Safe 錢包時(shí)，簽名者依賴諸多環(huán)節(jié)：簽名設(shè)備、操作系統(tǒng)、瀏覽器、錢包插件、Safe UI、RPC 節(jié)點(diǎn)、區(qū)塊鏈瀏覽器、硬件錢包及其軟件。這條鏈太長，黑客往往只需攻破其中一環(huán)就能獲得巨額收益。

在 Bybit 事件中，攻擊者選擇了一個(gè)看似不起眼的環(huán)節(jié)：Web 前端。黑客攻擊了 Safe{Wallet} 的服務(wù)器，替換了 JavaScript。用戶以為在簽正常交易，實(shí)際上簽的是惡意升級(jí)（將 CALL 改為 DELEGATE_CALL）。

進(jìn)一步分析，我們發(fā)現(xiàn)這類安全漏洞的根源在于「信任鏈中的交叉點(diǎn)」。多簽錢包本應(yīng)創(chuàng)建一條由多人共同驗(yàn)證的安全鏈，每個(gè)環(huán)節(jié)都由獨(dú)立個(gè)體把關(guān)。理想情況下，每個(gè)簽名者都應(yīng)使用獨(dú)立的工具和方法驗(yàn)證交易。但現(xiàn)實(shí)中，簽名者往往共享同一個(gè) Web 界面、同一組 RPC 節(jié)點(diǎn)、同類型的硬件錢包和相似的驗(yàn)證流程。

這凸顯了一個(gè)關(guān)鍵安全漏洞：當(dāng)所有簽名者都依賴同一個(gè) Web 界面，攻擊者只需控制這個(gè)共享單點(diǎn)，就能同時(shí)欺騙所有簽名者。值得注意的是，這并非 Safe 特有的問題，而是多簽實(shí)踐中普遍存在但常被忽視的盲區(qū)。

這些共享點(diǎn)就是安全鏈中的弱點(diǎn)。黑客只需攻破一個(gè)交叉點(diǎn)，就能同時(shí)影響所有人。

這一深刻教訓(xùn)告訴我們，安全不是一個(gè)工具，而是一套系統(tǒng)化的實(shí)踐。擁有頂級(jí)的多簽工具并不足以保證安全，關(guān)鍵在于如何用它們構(gòu)建完整的安全流程。

對(duì)機(jī)構(gòu)和交易所而言，這一認(rèn)識(shí)尤為緊迫。2024年數(shù)據(jù)顯示，加密盜竊損失增長67%，達(dá)到 4.94 億美元，但受害地址僅增加 3.7%。攻擊者已明確轉(zhuǎn)向「精準(zhǔn)狙擊」高價(jià)值目標(biāo)，最大單筆被盜金額高達(dá) 5548 萬美元。當(dāng)你的資產(chǎn)規(guī)模達(dá)到機(jī)構(gòu)級(jí)別，你就成了黑客追逐的首選目標(biāo)，任何安全妥協(xié)都可能帶來災(zāi)難。

Bybit 的損失正是最深刻的教訓(xùn)，給整個(gè)行業(yè)敲響了警鐘：真正的多簽安全需要多條獨(dú)立驗(yàn)證路徑，而不僅是多個(gè)簽名者。如果所有人依賴同一信息源，再多簽名者也無法提供真正安全。

換句話說，Safe 本身可以很安全，但前提是你以正確的方式使用它，并理解整個(gè)安全鏈條中的每一個(gè)環(huán)節(jié)。這對(duì)高凈值用戶尤其重要。

MPC + Safe：更強(qiáng)大的安全組合？

如果說損失 15 億美元的 Bybit 黑客事件讓我們學(xué)到了什么，那就是讓我們重新思考安全的本質(zhì)：多簽錢包的安全不在于簽名者的數(shù)量，而在于驗(yàn)證路徑的獨(dú)立性。

當(dāng)所有人都看同一個(gè) Web 界面，就創(chuàng)造了完美的單點(diǎn)故障。黑客只需攻破這一點(diǎn)，就能欺騙所有人。這就是 Bybit 事件的真相。

那么，我們?nèi)绾卧诒３侄嗪灆?quán)限分散優(yōu)勢(shì)的同時(shí)，強(qiáng)化驗(yàn)證路徑的獨(dú)立性呢？

MPC 和 Safe 的結(jié)合或許是答案。這種組合不僅繼承了兩者的優(yōu)勢(shì)，還可能開創(chuàng)全新的安全范式，從根本上解決當(dāng)前多簽實(shí)踐中的「共享信任點(diǎn)」問題。

Cobo Portal 的 MPC+Safe 組合安全設(shè)計(jì)基于兩個(gè)核心原則：

解耦驗(yàn)證鏈路

傳統(tǒng)多簽方案中，所有簽名者共享同一個(gè)界面、RPC 節(jié)點(diǎn)和解析邏輯，形成危險(xiǎn)的「集中信任點(diǎn)」。更安全的方案應(yīng)打破這種模式，建立分離的驗(yàn)證系統(tǒng)：

• 分離的簽名基礎(chǔ)設(shè)施（如 MPC 或 HSM）

• 自主維護(hù)的 RPC 節(jié)點(diǎn)網(wǎng)絡(luò)（不依賴 Safe 提供的節(jié)點(diǎn)）

• 獨(dú)立解析交易內(nèi)容的服務(wù)層（確保每個(gè)簽名者看到真實(shí)交易內(nèi)容）

• 專用的審批界面，與主 Web UI 完全隔離

Cobo 推出的「Safe{Wallet} 協(xié)簽」解決方案正是基于這一理念開發(fā)，可以作為 Safe 多簽錢包中的一個(gè)簽名者，但與其他簽名者完全獨(dú)立。

其工作原理是：Cobo Portal 從 Safe 服務(wù)中拉取待簽名交易，通過獨(dú)立的風(fēng)控系統(tǒng)進(jìn)行審核，然后使用 MPC 錢包或全托管 HSM 錢包完成簽名，并將簽名結(jié)果推回系統(tǒng)。

以 Bybit 事件為例，即使黑客劫持了 Safe 界面，Cobo 獨(dú)立驗(yàn)證系統(tǒng)仍能顯示真實(shí)交易內(nèi)容和風(fēng)險(xiǎn)警告。

最小權(quán)限原則

作為 Cobo 的一款安全產(chǎn)品，Cobo Safe 權(quán)限分離模塊實(shí)現(xiàn)了一個(gè)簡單但強(qiáng)大的理念：冷錢包永遠(yuǎn)不需要全部權(quán)限。

以交易所為例，冷錢包的主要工作是向熱錢包轉(zhuǎn)入資金。但每次熱錢包需要資金時(shí)，管理員必須動(dòng)用冷錢包的完整控制權(quán)進(jìn)行轉(zhuǎn)賬，這增加了不必要的風(fēng)險(xiǎn)暴露。

Cobo Safe 方案很直接，允許創(chuàng)建一個(gè)特殊的「受限操作員」角色，這個(gè)角色只有一種權(quán)限：向預(yù)先設(shè)定的熱錢包地址轉(zhuǎn)特定白名單幣種。日常運(yùn)營只需通過這個(gè)低權(quán)限地址操作，主 Safe 無需頻繁動(dòng)用。用戶還可以自行配置 Safe 的黑白名單，包括可調(diào)用的目標(biāo)合約限制，進(jìn)一步強(qiáng)化權(quán)限控制。

這意味著，即使黑客完全控制了這個(gè)操作員賬戶，他們能做的唯一事情就是向交易所自己的熱錢包轉(zhuǎn)賬——沒有權(quán)限修改錢包設(shè)置，沒有權(quán)限轉(zhuǎn)向其他地址，沒有權(quán)限動(dòng)用非白名單幣種。

如果使用了 Cobo Portal，15 億美金被盜事故還會(huì)發(fā)生嗎？

一旦理解了攻擊者如何行動(dòng)，就能設(shè)計(jì)出有效的防線。讓我們模擬一下攻擊者的行動(dòng)路徑，看看 Cobo Portal 的防護(hù)在 Bybit 攻擊場景中會(huì)如何發(fā)揮作用。

場景重現(xiàn)

攻擊步驟1：Safe 前端被注入惡意 JavaScript 代碼

• Safe 多簽方案下：所有簽名者都使用同一個(gè)被攻擊的界面，看到被偽裝的交易內(nèi)容；

• Cobo Safe{Wallet} 協(xié)簽方案下：雖然 Safe 界面被攻擊，但 Cobo 的獨(dú)立審批 App 不受影響，顯示真實(shí)交易內(nèi)容。

攻擊步驟2：偽裝交易請(qǐng)求簽名

• Safe 多簽方案下：簽名者看到的是「向熱錢包轉(zhuǎn)賬」，實(shí)際在授權(quán)升級(jí)；

• Cobo Safe{Wallet} 協(xié)簽方案下：獨(dú)立驗(yàn)證鏈路解析出真實(shí)交易是 Delegate Call操作，App 上顯示風(fēng)險(xiǎn)警告。

攻擊步驟3：收集簽名執(zhí)行攻擊

• Safe 多簽方案下：收集足夠簽名后，合約控制權(quán)被攻擊者獲??；

• Cobo Safe{Wallet} 協(xié)簽方案下：顯示真實(shí)交易內(nèi)容與風(fēng)險(xiǎn)提示，讓簽名者識(shí)別攻擊行為。

攻擊步驟4：繞過多簽防線

• Safe 多簽方案下：攻擊者獲得合約控制權(quán)后，可轉(zhuǎn)移所有資產(chǎn)；

• 配合使用 Cobo Safe 方案：即使前面的所有防線被突破，Cobo Safe 的權(quán)限分離確保攻擊者只能執(zhí)行預(yù)授權(quán)操作（比如向白名單熱錢包轉(zhuǎn)賬）。

在 Cobo Portal 的獨(dú)立驗(yàn)證防護(hù)下，Bybit 的攻擊者將在多個(gè)環(huán)節(jié)被攔截。值得強(qiáng)調(diào)的是，雖然 Cobo Safe{Wallet} 協(xié)簽和 Cobo Safe 是兩款獨(dú)立產(chǎn)品，但將兩者結(jié)合使用會(huì)提供更高的安全級(jí)別。如果突破了獨(dú)立驗(yàn)證這一防線，權(quán)限分離系統(tǒng)仍能有效限制可能的損失范圍。通過這種深度防御策略，這 15 億美元的資產(chǎn)損失可完全避免。

安全就像保險(xiǎn)。人們總是在災(zāi)難發(fā)生后才意識(shí)到它的重要性。

不幸的是，這個(gè)行業(yè)已經(jīng)付出了天文數(shù)字的學(xué)費(fèi)，但這也為我們重新思考加密安全提供了契機(jī)，即安全是不對(duì)稱游戲。攻擊者只需找到一個(gè)漏洞，防守者卻必須守住所有。當(dāng)數(shù)十億美元的資產(chǎn)在那里，頂尖黑客甚至擁有無限資源的國家級(jí)攻擊者會(huì)花月甚至年來研究你的系統(tǒng)，尋找那個(gè)唯一的弱點(diǎn)。

這正是 Cobo 開發(fā) Safe{Wallet} 協(xié)簽方案的原因。我們想解決一個(gè)核心問題：如何消除單點(diǎn)故障？答案是重構(gòu)整個(gè)驗(yàn)證流程，實(shí)現(xiàn)多重安全保障。對(duì)于管理大額資產(chǎn)的機(jī)構(gòu)來說，安全從來不是效率的對(duì)立面，而是前提。如果沒有安全，效率根本無從談起。

Cobo 內(nèi)部一直在使用這套系統(tǒng)，安全事件頻發(fā)后，我們意識(shí)到，這些安全實(shí)踐不應(yīng)該只屬于我們自己，而應(yīng)該惠及更多用戶。因此，我們將其產(chǎn)品化，并推出 30 天免費(fèi)試用。希望它不僅可以保護(hù)你的資產(chǎn)，更能借助你的反饋不斷優(yōu)化升級(jí)，讓安全體系更完善。

安全不是一次性投入，而是一個(gè)持續(xù)演進(jìn)的過程。隨著威脅不斷升級(jí)，安全防護(hù)也必須持續(xù)迭代。唯有專注與堅(jiān)持，才能真正應(yīng)對(duì)不斷變化的風(fēng)險(xiǎn)環(huán)境。

如果你正管理大額加密資產(chǎn)，或是高凈值用戶，歡迎試用 Cobo Safe{Wallet} 協(xié)簽方案，并與我們分享你的使用體驗(yàn)。在加密行業(yè)，安全永遠(yuǎn)是最重要的事。