10月23日，万向区块链大会在上海成功举办。CertiK CTO李康博士受邀参与题为“创新与监管的共生：构建安全的Web3支付未来”的圆桌论坛。该论坛由PANONY & PANews联合创始人毕彤彤主持，昆律师事务所创始人刘红林、SlowMist副总裁孙熹共同参与，围绕安全风险、监管不确定性、去中心化与合规平衡、创业与个人安全实践等多个维度展开深入探讨。

论坛伊始，嘉宾们一致认为Web3支付当前面临“底层安全风险+上层合规挑战”的双重压力。

李康博士分享了CertiK的观测数据：除项目方与企业主动报案的安全事件外，大量普通用户因“小额损失（如几千元人民币）”选择沉默。追回成本高于损失金额，导致这部分“沉默受害者”规模远超预期。他表示：“这类分散的小额损失虽未引发集中关注，但长期来看，会持续影响用户对Web3支付的信任度。”

在合规层面，李康博士强调“监管不确定性”需从三方面警惕：一是政策本身的动态变化，不同地区对加密支付的态度差异显著；二是技术追踪的复杂性导致监管规则易被误读，让企业对支付解决方案的落地心存顾虑；三是跨区域监管的协同滞后，公链的全球性与地区性监管更新不同步，可能导致支付企业“不慎触雷”。

刘红林律师也补充道，链上资产冻结（如USDT因监管要求被冻结）已成为大金额用户的重要风险，进一步凸显合规落地的紧迫性。

针对“Web3支付领域创业者与企业应如何提前预案”的问题，嘉宾们从技术与合规双轨给出建议。SlowMist孙熹提出，合规不能“事后补位”，需在业务设计初期就嵌入模块；技术层面需搭建完善的钱包安全策略（支持多签、NPC等）、接入链上实时监控预警系统，并建立应急响应机制。

李康博士从CertiK的实践经验出发，强调“风险意识先行”：企业创始人需尽早建立安全与合规认知，具体动作可从“链接行业资源”切入，多与安全公司、专业律所建立沟通，提前规避技术盲区与法律风险。“安全不是单一的技术问题，而是需要贯穿业务全流程的体系化工作。例如我们为企业提供的链上交易监测与安全评级服务，本质是帮助企业在合规框架内，提前识别黑钱流入、异常转账等风险。”

刘红林律师则从法律视角补充，企业需结合“目标市场”规划合规路径：明确展业地区所需牌照，平衡合规投入与业务阶段的匹配度，避免“为合规而合规”，而是通过合规实现“用户资产保护”的核心目标。

对于普通用户，李康博士给出了务实建议：首先需明确自身需求：若仅为投资，可选择交易所、传统ETF等低门槛渠道，无需直接持有资产；若希望深度参与Web3支付，必须“先理解技术原理”，建立基础风险认知。

“不要盲目依赖搜索引擎下载钱包或交易所，假冒平台与木马病毒是当前用户资产被盗的主要诱因之一。”李康博士结合CertiK监测到的钓鱼事件提醒，“同时，建议用户主动链接安全领域的专业人士。遇到小额损失时，即使不报案，也可通过专业咨询了解‘如何避免二次踩坑’，减少后续风险。”

孙熹与刘红林也补充，私钥是用户资产的“唯一凭证”，需做好物理隔离存储；出金环节应警惕C2C变现带来的法币账户冻结风险，避免接触涉灰资产。

针对“传统Web2支付企业进军Web3稳定币领域”的热点话题，李康博士为“观望中的传统企业”注入信心：“基于虚拟货币与代币化的支付机制已成为行业现实，不是‘要不要参与’，而是‘何时以合规方式参与’。”他强调，传统企业可依托Web3安全公司的技术能力（如CertiK的链上监测、安全审计、合规解决方案），降低入局门槛。

孙熹则提出三个关键判断标准：业务场景是否支持Web3化尝试、用户资产是否得到合规保障、以及风控与监管问题能否及时应对。唯有在这三方面做好准备，企业才能顺利入局并立足新一代支付体系。刘红林律师也表示，“Web3支付是确定的未来，企业需先‘登上火箭’，再逐步优化合规与安全细节。”