随着《Web3安全播客》第二季的即将到来，我们回顾了第一季中学到的最大教训。 在整个季节中，有一件事变得显而易见：最大的安全教训并不是关于巧妙的利用，而是关于系统。 以下是反复出现的教训： 1. 链下是新的前线 ‍ 智能合约漏洞常常成为头条新闻，但许多影响最大的事件都是从链下开始的。 攻击者会寻找最薄弱的环节，而这越来越多地成为人为错误。 2. 审计是必要的，但永远不够 最优秀的团队将审计视为安全策略的一部分，而不是终点线。更完整的安全计划包括强有力的内部审查、多次独立的外部审计、监控、事件响应计划和桌面演练，以及作为持续安全网的漏洞赏金。 3. 完美的安全并不存在，但风险管理是 我们与之交谈的每位严肃的领导者都有类似的心态。我们需要假设漏洞存在，失败会发生。安全不是你获得的徽章；它是一个你持续运行的过程。 4. 现在，AI既是加速器也是问题 ‍ AI已经在改变安全，但并不是大多数人所想的那样。它提高了生产力，帮助编码、分析和分类。同时，它也增加了噪音，比如AI生成的赏金垃圾邮件和看似合理但错误的报告。