去中心化世界里，最中心化的东西，永远是人。

撰文：Clow

6 月 8 日深夜，H 代币开始自由落体。

24 小时内，价格从 0.73 美元跌到 0.06 美元附近，跌幅接近 90%。17 个关联钱包被相继盗空，超过 3100 万美元蒸发。黑客嫌不够，还在 BSC 上直接增发了 1 亿枚 H，换成 BNB 扬长而去。

这是 Humanity Protocol，一个融资超 5000 万美元、估值 11 亿美元、据报道攒下数百万注册用户的 Web3 身份识别独角兽，主打零知识证明加掌纹识别，号称要解决「女巫攻击」。

一个靠扫掌纹证明「你是人」的项目，能验证几百万人的身份，却保不住自己员工的一台笔记本。

击穿它的，不是什么精妙的合约漏洞，而是基金会某个成员的一台个人电脑。

一台电脑，怎么就拖垮了 11 亿美元？

一台电脑，3100 万美元

据链上分析师 Specter 和派盾的监测，攻击发生在 6 月 8 日至 9 日。黑客入侵了 Humanity 基金会成员的个人电脑，顺走了控制多份资产和增发权限的私钥。

创始人 Terence Kwok 第一时间承认私钥泄露，警告用户停止与跨链桥、流动性池的一切交互。但没用，恐慌跑得比公告快。

派盾的统计显示，被盗资金中约 2370 万美元很快被换成了以太坊，还有约 790 万美元压在 H 代币里。黑客一边砸盘套现，一边看着自己手里剩下的筹码跟着贬值。

更微妙的是时间点。6 月 25 日就是代币大额解锁日，被盗资金体量又大，链上侦探 ZachXBT 一度怀疑这是项目方或做市商「自导自演」。

他的原话很不客气：一个零基本面的代币被连拉了几周，现在出了「安全事故」，活跃做市商正好借机体面离场。

不过追完黑客的洗钱路径后，他在 6 月 9 日修正了结论：异常的做市商和场外交易活动，与私钥泄露在链上相互独立。这确实是一次真实的黑客攻击，起因就是终端运维失守。

讽刺的是，预兆早就有了。2024 年 12 月，慢雾创始人余弦公开指出，Humanity 测试网在用户用邮箱登录时，会自动分配钱包地址，并把明文私钥直接存在浏览器的 sessionStorage 里。

一个做「身份安全」生意的项目，把私钥明文放在浏览器里。这种团队的开发机被攻破，你很难说是意外。

比惨排行榜：多签失灵不是第一次

把镜头拉远，Humanity 这 3100 万美元，在「多签失灵」的历史账单里只能排在末位。过去四年，几乎每一次巨额被盗，官方架构图上都画着漂亮的多签。

2022 年，Harmony Horizon 跨链桥被 Lazarus 集团偷走约 1 亿美元。签名门限只有 2-of-5，黑客摸进内部服务器，拿到两把钥匙就够了。

同年的 Ronin 更惨，约 6 亿美元。名义上 5-of-9 的验证者机制，实际 4 个节点都在 Sky Mavis 自己手里，第 5 个签名来自一个早该收回的 Axie DAO 临时授权。

这个授权本来是应急用的。2021 年 11 月，Axie Infinity 用户暴增、网络拥堵，Sky Mavis 请求 Axie DAO 帮忙代签交易。拥堵过去了，授权却在链上静静开着，一开就是一年多。

直到 Lazarus 用钓鱼邮件摸进 Sky Mavis 内网，把它捡了起来。

2023 年，Multichain 锁定的约 15 亿美元资产陷入瘫痪。号称 21 节点 MPC 分布式保管，结果节点服务器全部注册在 CEO 个人的云服务账户下。CEO 被司法机关带走，硬件被没收，整个协议跟着失联。

最贵的一课是 2025 年的 Bybit，约 15 亿美元。黑客没碰签名者的私钥，只是渗透了 Safe{Wallet} 的前端基础设施，改了界面代码。

签名人盯着屏幕上完全正常的地址和金额，在硬件钱包上按下确认键。他们实际签掉的，是一段把多签钱包逻辑合约换成黑客合约的恶意 calldata。

事后调查发现，黑客的核心动作只是改了一个参数，把 operation 从 0 改成 1，普通转账就变成了 delegatecall。一个参数的差别，15 亿美元换了主人。

四个案例，四种死法，同一个病根。

为什么多签总是沦为单签？

多签的安全假设是：N 把钥匙，放在 N 个彼此独立的环境里，攻击者得同时攻破 M 个才能得手，成功概率随门限指数级下降。

但这个假设有个前提：钥匙彼此独立。现实里，项目方往往在同一台电脑上管理多把钥匙，或者用同一套云服务器、同一份 AWS 凭证来部署和存储它们。

一旦这台共享设备被攻破，黑客拿到的不是一把钥匙，是一整串。

数学上的多签，运维上的单签。

Ronin 和 Harmony 还叠加了另一种妥协：为了跨链确认快一点、运营顺一点，把门限压得很低，或者开了临时授权图省事。拥堵过去了，授权忘了关。黑客不需要攻破制度，只需要找到制度上没人记得的那扇后门。

Multichain 则撕掉了另一层包装。MPC 号称私钥永不完整出现，听起来比传统多签还先进。但所有密钥分片都跑在同一个人的云账户里，密码学上的去中心化，掩盖不了物理上的绝对集权。

Bybit 案又证明，哪怕钥匙真的分散了、真的用了冷钱包，签名人长期依赖 UI 显示、不在硬件屏幕上逐字核对原始数据，多签照样退化成黑客手里的橡皮图章。

所以 Humanity 不是个例，它只是这条脆弱链条上最新的一环。代码可以审计，算法可以证明，但管钥匙的人，和他那台连着网的电脑，审计不了。

你的资产，悬在哪根线上？

H 价格会不会反弹，没人知道。但持有者至少可以借这件事，审视自己资产背后的那几根线。

第一，看签名人的物理分布。如果一个项目的多签控制者全在同一家母公司、用同一套办公网络、靠同一条 DevOps 管道生成密钥，那它的安全级别和单签没有本质区别。

Humanity 的教训就在眼前：权限集中在基金会手里，一台开发机沦陷，金库和增发权一起丢。

第二，看多签建在哪一层。EVM 上的合约多签灵活，支持升级和复杂调用，但也天然面对合约篡改和前端劫持的风险；比特币的原生脚本多签死板，规则定了改不了，攻击面却小得多。灵活和安全，往往是反着走的。

第三，看团队的历史纪律。一个在测试网阶段就把明文私钥塞进浏览器的团队，主网补了漏洞，习惯也很难补上。安全纪律这种东西，从第一行代码起就写在脸上了。

顺便提醒一句，那些为了应急开出去的临时授权和白名单，如果没有时间锁和自动失效机制，迟早会变成 Ronin 式的后门，安静地等着下一个 Lazarus。

Humanity 用 3100 万美元证明了一件事：去中心化世界里，最中心化的东西，永远是人。

多签，签不住一台失守的电脑。