去年有个链上安全报告让我印象很深,2025年12月那个月,整个加密市场的安全事件损失环比下降了60%多,听起来是好消息,但报告里有一句话我反复看了几遍:风险结构发生了转移,个人钱包和多签钱包成了重灾区,地址投毒和私钥泄露取代了合约漏洞,成了主流攻击手段。
换句话说,链越来越安全了,但人越来越不安全了。
这件事放在@MidnightNetwork 的语境里特别值得想一下。Midnight的隐私架构有一个核心设计:私有状态不上链,计算在用户本地完成,ZK证明生成完再提交到公链。这个设计从链的角度看是干净的,私有数据永远没有机会暴露在链上,但它同时意味着密钥管理的安全边界完全在用户端,链本身帮不了你。
Midnight有两套密钥逻辑需要同时管理,公开层的NIGHT代币走标准的非托管钱包体系,私有层的屏蔽交易有一套独立的密钥体系负责管理本地私有状态,这两套东西都在用户手里,Lace钱包把密码学操作封装掉了,用户感知不到复杂度,但感知不到不等于风险不在。更麻烦的是,有开发者在GitHub上发现Lace v2的Midnight地址派生方式和官方SDK生成的地址根本不一样,这个bug暴露了一个更深的问题:当密钥管理的复杂度上升,软件层面的实现差异就可能直接变成用户的资产风险,而且这种风险在隐私系统里比普通链更难被发现,因为私有状态出了问题,链上根本看不到任何异常。
方向上我觉得Midnight的设计是对的,但用户端安全这块是真实的短板,不是设计缺陷,是执行层面还没补齐的功课。主网跑起来之后这块会是我重点盯的地方。