我们说DeFi代表未来。我们说我们将保障下一个十亿用户的安全。我们说这项技术将取代传统金融，为金融服务匮乏的人群提供金融服务，并赋予人们财务主权。 但是，我们如何才能安全地将数百万用户纳入一个系统？在这个系统中，仅仅因为一次社会工程攻击，2.5亿美元就可能在短短几分钟内消失。我们如何解释这样一个系统：一笔2.8亿美元的交易，只要五个人中有两个人签名，就被认为是安全的？我们如何解释这样一个系统：即使攻击者两周前打开钱包并执行了一笔测试交易，也没有人察觉？我们如何解释像Circle这样的系统：合法企业可能一夜之间被冻结，却无法阻止真正的攻击？我们如何解释这样一个系统：同样的攻击方法和同样的人为错误年复一年地重复出现？ Ronin、Bybit、Cetus，现在又是Drift。同样的起因，不同的名称，不同的链，同样的结果。 DeFi的问题不在于代码，而在于人。然而，我们却始终试图解决代码问题。 我使用安全协议已经有一段时间了。我喜欢赚钱，但我更重视安全。然而，目前的形势迫使我必须在两者之间做出选择。 安全绝不能再被边缘化。它绝不能只是在黑客攻击事件发生后才被提及，然后在下一次事件发生前被遗忘。安全必须是重中之重，绝不能是次要的。 这是因为我们目前还没有做好应对下一个十亿用户的准备。我们勉强才能保障现有用户的安全。 x.com/Only1temmy/status/203959...