BitHappy说：能躲避这次的 Dexx 事件，主要是因为我不擅长交易

虽然哈皮是技术出身的，能躲避这次的 Dexx 事件，主要是因为我不擅长交易，另一个是注册账户后帮我创建了几个钱包，第一反应就不对。

哈皮接触 #Dexx 比较早，来自一个朋友的视频消息让看看产品咋样。

当时根据视频的结论是：”看起来还可以，但是 UI 不够高级和丝滑，从功能上虽然几个大所的钱包对链上交易支持度还可以，但是这个更加专业和细化。视频里展示的交互逻辑也更像是中心化交易所，而且还有返佣，在竞争对手中是比较能打的。”

但就像我开头说的一样，当哈皮注册账户后发现不太对，而 Dexx 又没有可靠的背书，最终没有成为它的用户。

关于安全，蜂姐 @blockTVBee 提到了 “审计”，现在已经很少有朋友去看了，甚至项目方也很少提到，这早已不是一个项目的重点，但也恰好是忽视，导致这次的事情发生。

吴老师 @BTW0205 也发问了 “为什么在事发之前，一个系统明明有这么多的问题，但是没有任何人指出来，也没有人发现过。”，这本质上华语区的 “文化属性” 导致的。

也有很多小伙伴提到托管和非托管钱包，作为程序员，哈皮想告诉大家的是 “不要执着于这些，只要开发者想，你的私钥 ta 都能获得”，在目前这个黑暗森林里，你能信任的只有背书。

也许有小伙伴说，非托管/自托管钱包开源啊，代码有审计啊。那又怎么样呢？你用的应用程序版本可能不是对应开源和审计的版本。

除非是合约代码在链上开源，不然请务必依赖背书，依赖平台的口碑，依赖平台的资金量。

——————

索螺丝（坚决不买BTC、币圈量化第一人）说：
我也是技术出生的，但是我从来都不长期用钱包，因为我知道我自己管理钱包还不如放在大所靠谱

TVBee说：
对呀，有时候权威背书的力量还是靠谱的。那ETF产品本质上就是这种，中心化的不得了，但是信任度够用。
其实审计本质上除了给找漏洞，也是一种背书，可惜certik这个背书口碑越来越差了。

JL_btc说：
意思是硬件钱包也一样不安全吗，如果没有背书

BitHappy说：
要看类型的，因为助记词和私钥生成的时候，代码都是能获取到的，如果完全离线肯定是没问题的。

heidongx说：
关于安全审计这块，这个中心化平台尽然没有做钱包架构安全和风控安全的评估审计，这个审计就是个摆设给社区看的；而且当时这个平台的读取剪贴板私钥，这些问题都有反馈给官方，都被老板喷了，看看Roy的twitter就知道了，所以一开始就没用这个平台，出事是正常的，而且恰到时机。

fat_bear@okx说：
审计只是当下的一个snapshot而已，不能对未来起作用。这个审计哪怕是Deloitte做的，对一心要监守自盗的人，也没啥限制用。