我这些年所在的区块链生态，无论叫法是 Blockchain、还是 Crypto、还是 Web3、还是其他什么正经不正经的。反正就是这样的一个行业，速度非常快，创新有多少，乱象可能就有多少。作恶方式数不胜数，但最可怕的当属内部作恶。

都说攻防是成本对抗，内部作恶也是其中一种，如果没有足够动力也就不会作恶，这就是我们所说的“作恶动机”。这“作恶动机”包含的点就多了，比如团队匿名、利益诱惑、被追到了也无法被惩罚等等。

我对我合作的项目方有个基本诉求：不能匿名，至少对我及其他厉害的人来说不能匿名（需要坦诚、需要很熟、需要可以背靠背）。曾经有的项目方不理解，有个道理很简单：如果哪天项目方内部主动或被动作恶了，受害者们没实力追到项目方，但肯定可以找到我及我的团队，因为我们作为一家安全公司，自始至终都是明牌，我们在此时此刻可能成为受害者们最后一根救命稻草、情绪发泄对象。明牌有明牌的巨大优势，也有很多麻烦，这种情况就是一种麻烦。谁为我们的这种麻烦买单？

项目方们在努力发展项目的同时，需要不断思考如何提高内部作恶门槛。人永远是安全的根基，一个人靠谱与否，除了人品、还有经验。人品问题可能会引发主动作恶、经验问题可能会引发被动作恶。就是这么的现实、这么的残酷。不要去考验人性，尤其在这个以匿名、自由运动为起源的行业，一个充满巨大利益诱惑的行业，一个追到了也可能拿“作恶者”没办法的行业。

技术虽然可以解决许多信任问题，比如针对智能合约的多签、Timelock、甚至干掉 Owner，但现实是，一个所谓去中心化项目，无论 DeFi、NFT、GameFi、SocialFi 还是其他什么，去中心化的主要也只是智能合约部分，即使这块限制了作恶可能，Web 前端呢？引入的第三方脚本呢？网络基础设施（如 Cloudflare、DNS、域名服务等等）呢？那些 Web3 API 呢？你在用的钱包 App 或扩展呢？即使这些都没问题，你相信巨鲸吗？你玩的过操盘手、老鼠仓吗？

你会发现，作恶，内部作恶，让你奔溃的方式有无数种。是的，技术绝对可以越来越好地解决许多现在的问题，但不是全部，此时我们就非常需要一个有担当的项目方，一个“作恶动机”很低甚至不可能有的项目方团队。阳光之下没有新鲜事，技术解决了一半问题、能被多方盯住的项目方团队也可以解决另一半问题。

最后，物以类聚、人以群分。一起让这个行业更好，这样对谁都好:-)