# Web3SecurityStrategy

#Web3SecurityStrategy
在 Web3 中安全運作的兩種方式
給投資者的指南＆給開發者的安全檢查清單
在 Web3 生態系中，風險已不再僅限於價格波動。當技術漏洞、操作失誤與人為因素相互交織時，即使看起來最強的專案也可能迅速變得脆弱。因此，投資者與開發者都必須採取以安全為優先的思維方式。
1. 給投資者：如何選擇安全的專案
1. 程式碼品質與審計的真實性
專案已經被審計並不足以單獨成立。真正重要的是：
審計的全面性
有多少獨立團隊完成了審查
關鍵問題是否真的已被解決
表面的審計往往只會帶來安全感，而不是提供真正的保護。
2. 產品是真實存在，還是只是敘事？
許多專案會呈現強烈的敘事，但背後缺乏可運作的系統支撐。
需要驗證的項目：
產品是否被持續、積極地使用？
是否有實際的交易活動？
使用者行為是否屬於自然形成？
如果沒有真實使用，安全性通常也不會是優先考量。
3. 權威結構與控制機制
其中最關鍵的問題之一是：誰在控制系統？
要檢查的重點：
是否能由單一錢包控制所有功能？
是否存在多重簽名架構？
關鍵操作是否有延遲機制？
集中式控制仍是最大的風險之一。
4. 流動性與退出的真實情況
投資的安全性不只取決於進場，也取決於退出。
流動性是否被鎖定？
大型持有者是否能操控市場？
系統在突然退出時是否仍保持穩定？
流動性薄弱的結構，即使在技術上看起來合理，也可能使專案變得