2025年10月23日,在上海举办的万向区块链大会上,CertiK首席技术官李康博士受邀参与“创新与监管的共生:构建安全的Web3支付未来”圆桌论坛,与业界专家共同探讨Web3支付领域面临的安全挑战与合规路径。与会嘉宾一致认为,Web3支付正面临“底层安全风险”与“上层合规挑战”的双重考验。
隐性风险:小额损失的信任危机
论坛上,李康博士分享了CertiK的最新观测发现:除了公开报告的重大安全事件外,大量普通用户正遭受“小额损失”的困扰。“由于追回成本远高于损失金额,许多遭受几千元级别损失的用户选择沉默。”李康指出,“这类分散且不易察觉的小额安全事件,长期来看将严重侵蚀用户对Web3支付体系的信任基础。”
在合规层面,李康博士分析了三大挑战:政策动态变化带来的不确定性、技术复杂性导致的监管规则误读,以及全球监管协同滞后带来的合规风险。他强调,公链的全球性与地区监管的不同步,使得支付企业面临“不慎触雷”的现实风险。
企业入局:安全合规需前置布局
针对企业如何安全布局Web3支付,李康博士建议“风险意识先行”。他表示,企业创始人需要尽早建立安全与合规认知,主动链接行业专业资源。“安全不是单一的技术问题,而是需要贯穿业务全流程的体系化工作。CertiK为企业提供的链上交易监测与安全评级服务,正是帮助企业在合规框架内提前识别风险。”
这一观点得到与会专家的积极响应。SlowMist副总裁孙熹强调合规不能“事后补位”,而应在业务设计初期就嵌入安全模块。昆律师事务所刘红林则建议企业结合目标市场规划合规路径,通过合规实现“用户资产保护”的核心目标。
用户指南:认知先于操作
对于普通用户如何安全参与Web3支付,李康博士给出了务实建议:用户首先需明确自身需求,若选择深度参与Web3支付,必须“先理解技术原理”,建立基础风险认知。“不要盲目依赖搜索引擎下载钱包或交易所,”李康提醒,“假冒平台与木马病毒是当前用户资产被盗的主要诱因之一。”
他建议用户主动链接安全领域的专业人士,即使遇到小额损失不报案,也应通过专业咨询了解如何避免二次风险,这一建议为普通用户提供了切实可行的安全路径。
传统企业:把握合规参与时机
针对传统支付企业进军Web3稳定币领域的热点话题,李康博士表示:“基于虚拟货币与代币化的支付机制已成为行业现实,传统企业需要考虑的不是‘要不要参与’,而是‘何时以合规方式参与’。”他强调,传统企业可依托CertiK等专业安全公司的技术能力,包括链上监测、安全审计与合规解决方案,有效降低入局门槛。
作为全球最大的Web3安全公司,CertiK持续为行业提供从技术到合规的全方位支持。本次论坛上专家们的深度讨论,为Web3支付领域的健康发展提供了重要参考,也彰显了专业安全机构在推动行业创新与规范发展中的关键作用。