這個問題的出現暴露出當前密碼貨幣和區塊鏈發展的一個方向性問題：忽視“使用者可控安全”的重要意義。

密碼貨幣或區塊鏈的重大意義有兩個：一是透過非對稱密碼實現個人資訊保安。人們只知道“非對稱”的技術含義，忽視了非對稱的社會含義：個人用極低成本就能夠透過私鑰，掌控資訊保安，攻擊者傾全國之力都難以攻破。二是透過分散式共識使個人基本權益擺脫中心的控制。這就是所謂“去中心化”的意義。但更多人強調技術上的分散式節點，同樣忽視了使用者可理解、可驗證的去中心化。如果使用者不懂得非對稱密碼和分散式共識的意義，不會自己掌控私鑰和驗證資訊，再高超的技術都不能實現個人的資訊保安，都不能避免資訊壟斷。

遺憾的是，現在的主流密碼貨幣和區塊鏈的各種應用，為了順應使用者的網際網路應用模式，也就是為了習慣和便利，把非對稱密碼和分散式共識封裝到軟體裡。在這些應用中，使用者還是按照常規的中心化賬號、對稱密碼、簡訊驗證、郵箱驗證，甚至託管的方式執行所謂的去中心化應用。完全消解了非對稱密碼和分散式共識的重大價值。這也是眾多區塊鏈專案成為圈錢、割韭菜、套補貼的騙局的重要原因。要實現密碼貨幣和區塊鏈的真正價值，第一，要讓使用者學會自己掌握私鑰，用私鑰簽名授權。封裝私鑰是錯誤的，用同樣記不住的助記詞代替私鑰是多餘的。第二，要讓使用者自己能夠驗證簽名內容，驗證分散式系統中的記錄。做到這兩點並不困難。自由現金在一開始就明白使用者掌握私鑰和驗證資訊的重要性，所涉及的第一個基礎錢包就是離線儲存私鑰和離線簽名的冷錢包——密籤。同樣作為冷錢包，密簽完全免費，只需要一箇舊的安卓手機即可安裝使用。並且，完全不受“費用超付攻擊”的影響。密籤沒有采用助記詞模式，而是直接保管私鑰。透過線上端sign.cash網站獲取utxo和解碼廣播交易。整個過程使用者可以驗證每一步，從而避免“費用超付攻擊”：

1）使用者自己選擇utxo。主流冷錢包是軟體處理utxo的選擇和簽名，使用者只輸入金額，並不知道utxo的選擇，因此，攻擊才能夠偽造utxo。密籤使用者是自己在sign.cash中查詢utxo，自己選擇要花費的utxo。2）使用者簽名時再次驗證utxo。使用者透過二維碼將utxo匯入密籤後，將要花費的utxo展示給使用者，使用者確認後再簽名。這是自由現金的核心安全法則：使用者必須知道自己簽名的是什麼。而常規冷錢包則封裝了utxo，只告知使用者總額，給攻擊者留下漏洞。3）關鍵環節可多方驗證。自由現金交易需要的utxo可以從各種瀏覽器或節點工具中獲得。密籤簽名的交易資訊也可以在任何提供相關功能的工具中解碼和廣播。除了sign.cash，自由現金的多個瀏覽器能夠查詢utxo、解碼、廣播。使用者在廣播前能清楚地看到將要廣播的內容，並在多個平臺驗證。消除了攻擊者挾持專用的冷錢包線上端，偽造交易的問題。4）非專業使用者也可驗證。目前，冷錢包主要採用程式開源來解決專用軟硬體的中心化安全風險。但是，真正有能力編譯執行程式碼、驗證程式碼細節的人很少，更不用說拆解或重建硬體檢驗了。對絕大多數使用者而言，冷錢包的安全性是不可檢驗的。密籤初始學習成本略高，但普通使用者一兩天時間可以學會。自由現金社羣已經廣泛使用密籤進行離線簽名交易，並從事更多身份確認和簽名授權活動。“費用超付攻擊”的實際攻擊價值不大，一方面，這個漏洞只對冷錢包有用，另一方面，偽造的交易並不能轉幣給攻擊者，而只是多付礦工費，所以攻擊動機不強。但是，比較一般冷錢包和密籤的安全機制，卻能夠從“費用超付攻擊”中看到主流密碼貨幣和區塊鏈的方向性問題。在自由現金解決方向性問題的實踐中，我總結出5個建議：

1）密碼共識才是革新源泉非對稱密碼讓個人以極低成本獲得可以對抗巨大力量的資訊保安。分散式共識讓個人權益擺脫中心控制。所以，密碼共識才是密碼經濟的動力源泉，別再折騰區塊鏈了！2）使用者必須自己掌控私鑰私鑰是私人掌握資訊和權益的基礎，必須自己掌握。自己做好備份。絕不能託管，也不需要轉化成助記詞。3）可操作的驗證才夠安全使用者不是專家，資訊社會需要使用者自己可驗證、可操作的安全。這樣才能實現基礎設施和基本權益的去中心化。

4）技術不能解決所有問題技術只是工具，對只知囤幣的使用者，再多開發者都解決不了他們的所有安全問題。使用者自己具備安全的認知和技能才是關鍵。5）重大變革需要基礎教育技術和應用已經有了，急需人的理解和使用。從小學到大學，16年學校教育，拿一週出來傳授密碼共識思想和技能，將會讓中國成為全球密碼經濟的領頭羊。