4、给所有波卡生态相关者的建议

　　那么，对于波卡生态的参与者来说，需要注意些什么呢？

　　对于波卡官方来说，官方已经做得比较好了，专门做了一条先行网Kusama来测试所有功能，并且每次更新迭代都谨小慎微地进行审计和更新，一步步地研发做了好几年。唯一比较被大家诟病的地方就是它的进度太慢了。但是看到那么多跨链攻击的情况出现，波卡的慢工出细活或许也是为了我们今后能更安全地使用跨链功能，做了充分的保障，这样看来，进度问题是可以理解的。

　　对于波卡生态中的应用或者项目方来说，由于涉及到智能合约这个事故多发地，所以一定要吸取过往安全事件的经验，避免犯同样的错误，同时安全审计一定不可少。但另一方面，也要去探索一些新的解决方案，比如像波卡生态中的Layer2扩容平台Celer Network就推出了像cBridge这样的非合约型流动性锁定方式。又或者让项目不那么去中心化，运用中心化的一些机制让产品更适用于一些专业场景，比如Aave面向机构用户推出了Aave Pro产品，通过添加白名单系统仅允许KYC参与者访问Aave Pro池，以此做到屏蔽作恶者，保护资金安全。

　　对于投入资金去参与这些跨链项目的参与者来说，参与任何项目要做好足够的调查，尤其是要大量投入之前，要尽量选择审计状况完善、运行时间比较久的项目，并且对于一些授权行为一定要多加注意，不要随意的就同意一些很高权限的授权。对于生态中有异构跨链的应用一定要慎之又慎，没做好充分的调查和准备不要轻易尝试。另外，尽可能找有知名机构背书的，万一真有问题追责起来也会更容易一些。

　　后记

　　在区块链行业从业多年，我们早已见惯了各类黑客事件，虽然现在依旧层出不穷，但是我们也可以很直观的感受到，区块链从业者们，各类相关机构已经越来越团结，同时，随着传统资金进入区块链行业，链下的力量也逐渐重视区块链上的犯罪，黑客要想得逞也越来越难了。

　　另外，在解决方案层面，也有一些去中心化应用与中心化机构相结合的新的解决方案诞生，留给黑客的法外之地越来越少了。

　　区块链的发展一定是坎坷的，黑客事件虽然是绊脚石，但也是区块链必经的考验，不会真正阻拦到它，只会让它锻炼出脚力，往前走得更远。

　　*Polkadot生态研究院所提供的信息不代表任何投资暗示，所发布文章仅代表个人观点，仅供参考学习，鉴于国内尚未出台数字资产相关政策及法规，请中国大陆用户谨慎关注Crypto的发展。