2025 年香港 Web3 嘉年华如期举行，汇聚了来自全球的开发者、投资人、监管机构及技术先锋，共同探讨区块链、DeFi、加密合规、AI 与 Web3 融合等最前沿议题。本届嘉年华以四季“春、夏、秋、冬”为灵感，每个舞台都巧妙融入中华传统文化意象，象征着区块链产业的韧性与周期性，也展现了 Web3 精神与东方哲学的深层联结，体现了科技与人文的融合之美。

Hacking Time 回顾

4 月 8 日下午，由慢雾 (SlowMist) 主办的「Hacking Time: Web3 Security and Compliance」安全主题论坛在会场三举行，吸引了大量关注 Web3 安全与合规议题的观众到场参与。

论坛由慢雾 (SlowMist) 合伙人 & CISO 23pds 主持开场，其对各位嘉宾与观众的到来表达了热烈的欢迎，并在后续发表了主题为「网络风暴：180 天重塑防御」的演讲。23pds 介绍了慢雾 (SlowMist) 在区块链安全领域的专业能力与技术服务体系，包括安全审计、安全监控、事件响应和反洗钱在内的全方位服务，强调如何协助 Web3 项目应对来自 Web2 与 Web3 的复合型攻击威胁。他通过多个真实攻击案例，展示了网络威胁的演变过程，并重点介绍了由慢雾 (SlowMist) 自主研发的安全监控系统 MistEye，该系统专为主动风险管理而设计，能够在攻击发生前实现预警与防御。此外，23pds 也分享了慢雾 (SlowMist) 在事件响应与资产追回方面的成功经验，以及红蓝队协作模式在提升安全防御中的关键作用。

随后，慢雾 (SlowMist) 创始人 Cos 发表致辞，介绍了慢雾 (SlowMist) 的故事及安全理念，特别感谢了 InMist 威胁情报合作网络里相关合作伙伴的付出，并号召更多同路人加入 InMist 合作网络，共建区块链生态安全。

RigSec 的 CTO Neilson.lei 以「机构钱包实践：合规与安全并行」为题，介绍了当前机构在管理加密资产过程中面临的合规与安全挑战，并分享了 RigSec 提出的自托管钱包方案，强调了技术与监管共同演进的重要性。

来自香港警队罪案调查科的高级督察 Ben Cheung 通过多个具体案例，深入剖析当前 Web3 生态中常见的钓鱼、诈骗及攻击事件，并结合数据介绍了当前 AML 方面的最新策略。 

论坛近半时，现场进行了一场干货满满的圆桌讨论。圆桌由 Foresight News 的 Marketing Director Chloe 主持，邀请了 5 位来自不同领域的专家参与对话：慢雾 (SlowMist) 合伙人 & CPO Keywolf，TokenPocket Co-Founder  & CTO Tony Chen，Onelnfinity 的 COO Rex Zhang，君合律师事务所的合伙人 Jacquline Qiao，以及来自 Aquarius Capital 的 Founding Partner Lin Yang。

在这场圆桌对话中，主持人针对每位嘉宾的专业领域提出了一系列问题：Keywolf 基于慢雾 (SlowMist) 在链上安全方面丰富的实践经验，向观众们分析了 AML 所面临的难点，同时以实例向大家介绍了链上反洗钱的流程。Tony 从钱包项目方的视角出发，为用户分享了 TokenPocket 如何防范常见的安全风险，如私钥泄露、钓鱼攻击和恶意合约授权。Rex Zhang 探讨了当前加密行业在推动保险机制时所面临的核心挑战，并深入剖析了相较于传统保险，Crypto 保险在风险评估机制上的独特之处。Jacquline Qiao 聚焦用户隐私与合规监管，提出在满足 KYC/AML 要求的同时，仍需维护用户的财务自由与合法权利。Lin Yang 则从资管角度出发，为我们解析了当前 Web3 资产管理的发展趋势，并深入探讨了 Crypto 资管在合规建设过程中所面临的主要挑战与机构应重点关注的关键要素。最后，面对日益复杂的国际监管环境，嘉宾们共同对 Web3 当前及未来的监管趋势展开了探讨。

在论坛的后半段，慢雾 (SlowMist) 安全合约审计团队负责人 Kong 在主题为「深入探讨 EIP-7702 及最佳实践」的演讲中深入解读了以太坊提案 EIP-7702，聚焦其为外部拥有账户（EOA）赋能智能合约功能的潜力与挑战。演讲内容涵盖 EIP-7702 的实现机制、潜在安全风险以及相应的最佳实践，包括私钥管理、多链重放风险防范以及与现有基础设施的兼容性问题。Kong 特别指出，在重新委托账户或将其授权给潜在恶意合约时，用户可能面临网络钓鱼等攻击风险，因此需格外审慎。同时，他也强调了钱包服务提供商在支持 EIP-7702 交易过程中加强安全防护和提升用户安全意识的重要性。

TenArmor 安全负责人 rebound 则围绕智能合约在 DeFi 中面临的持续威胁展开分享，他强调，“审计虽重要，但更关键的是早期发现与快速响应”，他通过实际案例介绍了 TenArmor 的攻击检测方法，并为项目方提供了从开发到运营的安全防护建议。

香港财政司司长陈茂波也带来重磅消息：香港稳定币立法即将通过，将为场外交易与托管等业务设立相关合规牌照，并计划年内发布第二份有关虚拟资产发展的声声明。

此外，香港证监会和立法会代表也就现货 ETF 质押、稳定币法案、代币发行监管等议题发表讲话，为 Web3 合规发展提供更清晰的政策指引。

在会场三，慢雾 (SlowMist) 合伙人 & CPO —— Keywolf 发表了主题演讲「Challenges of Crypto AML: Specificities and Complexities in the Asia-Pacific Region」，重点解析了亚太地区加密资产反洗钱 (AML) 的特殊性与复杂性，并结合慢雾 (SlowMist) 在区块链安全及 AML 领域的丰富实战经验，和现场的观众们一起探讨了提升 Web3 项目安全性与合规性的方案。

慢雾 (SlowMist) 合伙人 & CTO —— Blue 也在会场三出席了圆桌讨论，与其他嘉宾共同探讨如何保障链上资产安全，并结合了实际案例，分享加密资产被盗后的应对策略及资产追踪方法。此外，他还剖析了当前 Web3 生态中的安全威胁，与嘉宾和观众们一起探讨提升防护能力的最佳实践，助力构建更加安全可靠的区块链环境。

作为 2025 年香港 Web3 嘉年华的白金赞助商和 Side Event 赞助商，慢雾 (SlowMist) 在 D05 展位设置了互动体验区，展示了慢雾 (SlowMist) 在区块链安全技术方面的最新研究成果和创新解决方案，吸引了众多对行业安全感兴趣的与会者前来交流。期间，万向区块链董事长、HashKey Group 董事长 & CEO 肖风博士也亲临展位交流指导。

与此同时，由我们主办的「Hacking Time: Web3 Security and Compliance」分论坛现场人气爆棚，座无虚席，不少观众站立听完全部议程，成为全场最具热度的活动之一，展现了行业对安全话题的高度关注。

写在最后

为期四天的 2025 香港 Web3 嘉年华圆满落幕，从主会场的前沿对话到分会场的深度研讨，再到互动体验区的技术展示，展现了 Web3 生态的无限活力与潜力。这场大会不仅为行业带来深度的思想碰撞与合作机遇，也进一步推动了 Web3 技术在全球范围内的落地与发展。慢雾将持续以开放的姿态，与全球从业者携手前行，共建可信、透明、可持续的 Web3 安全生态。感谢所有前来交流和参与安全论坛的嘉宾与观众，期待下一次与您再聚！

Ps. 部分演讲 PPT 已公开，感兴趣请点击 https://ht.slowmist.io/ 或“阅读原文”自行下载。