從Kelp DAO事件到可驗證的UI:為什麼"可驗證的界面"是新的分散式安全層

德菲的世界 在鐵鏈上 又發生了十億美元的安全事故。

4月18日, 使用Kelp DAO地層零路線的1-1 DVD, 且未設置替代驗證人。

這不只是2026年以来最大的DeFi安全事件安全性正在悄悄地投資到幾個缺省可信中介上。

首先,Kelp DAO背后的分散机制的失敗

Kelp DAO事件被理解為普通的鏈式安全波。

Kelp DAO, 作為太平洋生态學中的液體阻塞( mobile re-communition) 協議, 理論使用者可以取得 RSETH 作為憑證, 不仅在主網上。

也就是說ETPC的另一邊的連鎖合約保留了ETH的所有預留量這也意味著這個系統基于的前提是,"主網中主網的锚數總大于或等于在L2鏈上找到的數量"的锚數不能被摧毀。

襲擊者所做的是 一個簡單但關鍵的限制因素的底部 他只是假造了「合法」「合法」「LayerZero」交叉連結。

問題的關鍵隱藏在 LayerZero 的認證設定中 Kelp DAO 使用 1/1 DVD 設定, 讓認證節點簽署足以發出交叉連結訊息 這1/1的風險早在2025年1月就已經被安全研究者公開警告, 但15個月沒有修改過

或「某種協議並未受充分控制」

• 第一個關卡是憑證單點:DVN在理論上被設計為X-of-Y-of-N安全模型的组合,支持多個獨立驗證,以满足不同的安全需要,但KelpDAO中整封訊息的合法性被降低到"認證節點沒有問題"的假設
• 第二層是保留地的單點:一旦主網路储备池被刺穿,另一鏈的rETH立即不再是跨鏈的資產,暴露了IOU的精髓,它建立在一個主網路主锚上

什麼時候如果一連串的認證點和一連串的股票點堆在一起, 風險就不再停留在一項協議內。

所以Aave在事故後立即冻结了reth/wreth市场, 即使Aave自己沒有被黑客入侵,抵押品也暴露了,清算被阻止,借款人的健康使他面临重大不良債務的风险。

以及使用者每天面臨的關鍵, 也很少被正面討論-介面。

二. 從资产自我保管到互動驗證:最容易忽略的單一信任點

Web3社區有一句老話:不要信任。

ETA官方在引入節點時對句子的判斷非常直截了當:運行自己的節點表示你不需要相信別人對你說的。

此原則被放入錢包與 DeFi 介面中, 這也一樣有效 。

非主機錢包, 如 imToken , 基本上都是使用者存取帳戶, 是您的「 觀察資產、 傳送交易、 登入應用程式」 視窗 。 錢包本身不相信你的錢, 在過去幾年裡, 工業也開始接受「资产信任」問題的重要性, 越来越多的人開始瞭解真正的正義化。

但問題是, 雖然我們在資產方面日益强调「自我監護」。

這正是 DeFi 現今最脆弱的風險之一:使用者是否簽了他以為要簽的協議

可以說,在日常的串連互動中,使用者幾乎沒有串連本身,但有一层包裝的界面,例如網頁前端的DApp,一個錢包窗口,聚合物给出的路由聲明,未來还将包括Agent的自動呼叫和確認結果,它會告訴你"你把100 ETH存入策略","你會得到一些年收益","你只是做了一個普通的任務"。

但真正簽署、播出和連結的呼叫數據是什麼? 前端描述是否與底層執行完全一致。

所以從歷史上來看 總會發生前端劫機事件 地址替代 恶意授權假裝也就是用戶簽署的交易。

從這個角度看, Kelp DAO 事件不仅暴露了橋路的單點驗證問題, 也符合邏輯地提醒大家你點擊"知識"的那一刻 你其實是把電話對准了 賭注在"界面沒有說謊"上。

它也引入了"可核查UI"的概念。

"校验UI"是"校验界面". 這不是要讓前端更好 而是要寫更受歡迎的簽名視窗 而是試圖介面中顯示的內容與一個可以由使用者驗證、由錢包驗證或追蹤到的呼叫相關。

也就是說,它想要做的不是「資訊展」

• 錢包在簽署前, 不應該只向使用者顯示十六進制數據的序列, 也不應該只转载由前端產生的片面敘述
• 介面描述的每一步都應能勾勒出可以查證的證據
• 只有這樣,你認為你做的事 和實際上發生的事情之間的隔阂 才能不再成為一個 很難到達的认知鸿沟

當它建立時, 介面不再是讓使用者相信但無法獨立驗證的玻璃視窗, 更像是使用者可以親自確認並回去的執行指令。

如果今天只看DeFi, 介面的驗證仍然被嚴重低估;但如果時程稍長, 很快就會從「值得討論的安全优化」變成「不能再拖延的基本能力」。 因為其互動性。

三,可核查UI

如果 Kelp DAO 事件暴露在舊 DeFi 架构中已存在多年的單點置信問題中, 那么「 可驗證的UI 」 是已經開始的新階段 。

ESTA UX的圖片, 已明确梳理了目前各項串列的互動核心:交易透明、跨鏈流、安全與安裝; 安全一直是痛點、盲目簽署、簽署疲勞、英烈疼痛、資產結構等核心類別。

原因不在于「用戶教育不足」, UX與安全在鐵鏈世界是完全不同的。

换言之,在很多情况下,它本身就是最大的安全風險。

當交互式范式從「使用者點擊DApp前端的一步」到「使用者表示意向。

畢竟,在DApp傳統的前端時代,使用者至少可以看到按鈕,頁面,經許可的視窗,即使他們不完全理解,至少可以模糊對"我在做幾步","這是授權或轉換","我在跨過鏈子或存款"的看法。

但一旦我們進入大紀元, 這明顯的流程感會大大減少。 使用者不再按點、路由器、大橋、沃爾特、放款市場開放。

這當然意味著效率的大幅提升, 但也意味著中間路徑、參數、授權、實施序列等, 正是在這個背景之下 印地安人提出了兩個平行的方向一是繼續探索基于意向的互動路徑,讓使用者表達出"我想要的",以及系統找到一條路徑並完成實施;二是推进"统一 & Amp;可核查的UI",把"互動本身可能是攻擊的面孔"明确帶到產品層的長期命题。

這其實是下一代錢包中最關鍵的職責轉換。

过去, 錢包更像是一個簽署工具, 將使用者的確認動作傳送到鏈中; 相反, 在代理員逐步參與互動行程的階段, 錢包不能是單一頻道, 而是必須是執行前最後一個確定的檢查點 。 AI可以負責理解需求、產生程式、計劃路徑, 但錢包必須負責製造這些概率。

從這個意义上說,真正符合"可驗證UI"的不是更高級的界面設計概念,而是新的交互式安全模型,甚至是新的這更像是一個底部的拼圖, 幾乎總是在錢包的下一個階段完成 。

工業過去曾強調「不是你的鑰匙, 您的介面也應該是您可以驗證的介面 。

最后

在Kelp DAO事件之後。

這些討論有其优点。

如果以數億美元為代价的意外事件甚至可以說,目前很多連鎖產品的效率、流动性和效益仍然基于使用者看不見或無法核实的單點假設。

所以中央集權從來不是效率的反面 而是安全的底線。

建設安全單點的時代需要結束。