Quantus 每周动态：高安全账户与反欺诈

Chainalysis 估计 2025 年有 170 亿美元的加密货币被盗。当时的口号是“做你自己的银行”。而另一半则是“做你自己的安全团队”。明确地说，“口袋里的瑞士银行账户，但仅限网络安全专家使用”仍然是非常酷的。但这个行业对那些无辜的普通人造成了伤害，他们在甚至不知道什么是非对称加密的情况下就将净资产转移到了链上，结果损失惨重。

所以当你谈论“做你自己的银行”时，你也应该提到银行有反欺诈部门、交易监控和撤销期。它们能发现可疑活动、冻结账户并拦截恶意交易。当你自己掌管私钥时，你就失去了这一切。

不幸的是，“使用硬件钱包并每次都准确验证你签署的所有内容”是无用的建议。如果 Bybit 都在其冷钱包多签上盲签，那么可能没有人做得足够好。期望用户在足够高的安全水平下操作是不合理的。如果“损失所有资金”成为使用你的应用程序的一个结果，那是无法维持的。

那么，哪种情况更糟：损失所有资金还是一个信任假设？这取决于信任假设，对吧？在“不信任任何人”和“信任银行”之间有一个中间地带。信任一个你选择的人：朋友、家人、与你的律师或精通技术的侄子组成的多签、死人开关 (dead man’s switch)。

我们已经在 @QuantusNetwork 中实现了这一点。Quantus 上的高安全账户对每笔转出交易都有一个可自定义的时间锁。在该窗口期内，指定的守护者 (guardian) 可以拦截并取消交易。守护者不能代表你签名，但他们可以停止任何转出交易。

所以，如果小偷拿到了你的私钥，他们并不一定有能力拿走你拥有的所有东西。你选择守护者，你设置窗口期。也许是与你的配偶设置 24 小时的延迟，针对任何大于 1,000 美元的交易。也许是你放在保险箱里的硬件钱包。也许是实时监控潜在欺诈行为的专业服务。

本周我们开始测试守护者账户的多重签名集成。我们还在链上增加了回收资金功能，以便被拦截的交易可以被追回到原始所有者手中。

以下是我们本周发布的其他内容：

GitHub 活动（5 个已合并的拉取请求）：

核心技术与 ZK

• 高安全账户的多重签名 (Multisig) pallet 已进入测试阶段，并配备了 CLI 命令。
• 为高安全账户增加了链上回收资金功能。
• 使 qp-plonky2 与原始 plonky2 仓库的更改保持同步。

网页与移动应用更新

• 重构了任务页面的 UI，增加了渐变效果和钱包集成。
• 清理了应用中未使用的资源。

内容与合作伙伴

• @QuantusNetwork 和 @YuviLightman 账户的粉丝数均突破 1,000。
• 与 Henry Love 关于 AI 和生产力的播客（已上传至我们的 Youtube）。

行业动态

• Quantum Canary：“Zcash 会取代比特币吗？”