背景

这里汇集之前的关于安全的研究，定性：产品架构中，如果不改进则会低于当下Web3平均安全水平，有风险给用户造成资产损失的技术和方案研究=安全研究。

概述

整体框架还是之前的思路：分层安全思想。

简单比喻：正常情况下，普通人上街不会全副武装：防弹衣，手枪冲锋枪，火箭筒，红外夜视仪，班组电台，无人机等等。

因为没必要，因为场景下有更低成本的方案：道德基础上的法律框架，公共安全保障，这些是上街后默认具备的公共安全。当然，换在战场上，就合理了，因为环境不同，公共安全保障不同，安全需求也不同。简单说，是个概率问题。

分层的思路

1. 如果你不是政要，或者不身处战场，常规安全级别即可：匹配资产总额和交易环境的分层安全。
2. 如果涉及大额资产的交易，可以动态提升安全验证级别（因为合约账户可编程）。
3. 不同的动作，涉及的安全级别也不同，例如修改个人头像和更换指纹签名是不同安全级别。
4. 以上无感，动态，自动的为所有账户提供安全服务：从普通安全保障到呼叫火箭弹扫地，在成本和收益合适的情况下（你不会花1000美元保护1000美元的资产）。

示意图

方案

基于大众提供常规模型和加强模型，以及商业服务安全模型。

这些安全模型，是基于环境和场景各种因素的综合考量，针对不同安全诉求，提供了不同解决方案，可以做一定的配置，以平衡操作复杂度和安全收益。

常规安全模块