公共Wi-Fi是否真有“盗币风险”？慢雾创始人与Kraken高管观点交锋

2025年6月，加密行业安全再度成为社区焦点话题。这一次争论的焦点并非某个被攻击的协议或钱包漏洞，而是围绕“公共Wi-Fi是否构成实质性盗币风险”的观点交锋。起因是Kraken交易所首席安全官Nick Percoco在近期关于行业安全建议中指出，加密行业会议频繁发生的安全疏漏中，公共Wi-Fi使用是常见高风险行为之一。对此，知名区块链安全公司慢雾科技的创始人余弦（@evilcos）在X平台上发文表示质疑，并发出挑战：“公共 Wi-Fi 的危害是什么？怎么成功实施盗币攻击？有真实案例吗？请认真一点，不要讲假象攻击。”

这场讨论立刻引发加密社区广泛关注。Nick Percoco作为资深信息安全专家，负责Kraken全球安全事务，他的言论代表了不少传统安全从业者对“安全习惯”的重视，即便在技术层面未必构成直接攻击路径，他们也倾向于强调“防范第一”。而余弦作为深耕区块链安全的实战专家，则更注重攻击路径是否可被真实利用，以及“攻击-成功-造成损失”的完整闭环逻辑。他质疑将“使用公共Wi-Fi等习惯”视为核心风险是否合理，并明确要求提供真实案例。

从技术层面看，公共Wi-Fi确实存在中间人攻击（MITM）、DNS劫持、流量监听等潜在风险，但能否直接导致加密资产被盗，还需具备多重前提：例如用户未开启HTTPS、钱包未加密、私钥未隔离、设备未防护等。在现实中，通过公共Wi-Fi实施的攻击案例，往往难以单独导致加密资产盗窃，更多是配合社会工程、恶意软件或供应链攻击才有可能成功。

但另一方面，Percoco的警告并非完全空穴来风。在一些加密会议中，参会者使用笔记本或手机直接连接未加密Wi-Fi，并同时操作钱包、授权DApp或签署合约，理论上增加了数据泄露或被篡改的风险。即使没有出现大规模盗币，也为潜在攻击者留下了“机会窗口”。

这场观点交锋的价值在于，它凸显了区块链安全行业内的两种安全文化差异：一类是“预防导向”的传统信息安全思维，强调最小化一切不必要的风险行为；另一类则是“实战导向”，要求具体攻击必须具备清晰的路径和现实可行性，才能作为重点防范目标。

未来，随着更多加密用户在移动端、开放网络中频繁操作钱包和敏感交易，如何科学识别风险、权衡便利性与安全性，将成为安全设计和用户教育中的重点议题。或许Percoco和余弦的交锋，并不是非黑即白的对错，而是一场有价值的“边界探讨”：什么是真正的风险，什么只是表面恐慌？加密行业，正在寻找更加理性和实证驱动的安全共识。

总之，这场围绕公共Wi-Fi是否构成“真实盗币威胁”的争论，不仅揭示了加密行业中安全认知的多元性，也为构建更实用、更可信的用户安全标准提供了重要思考参考。