近期，模型上下文协议(MCP) 因 Anthropic 等机构的推动，以及 OpenAI、微软、谷歌等巨头的快速采用而迅速成为 AI 生态的“新基建”。其通过标准化接口实现 AI 与本地工具、数据库、API 的无缝连接，极大地扩展了智能体的执行能力，被业界视为“AI 的 USB-C 接口”。在 Web3 行业中，也开始陆续出现 MCP 相关的应用。然而该协议正处于“混沌”阶段，面临多重安全风险和新的攻击面，可以参考慢雾(SlowMist) 近期发布的 MCP 的攻击面和安全检查清单。

慢雾(SlowMist) 针对 MCP 在 Web3 钱包管理的场景下进行了深入的安全研究，发现 Web3 MCP 钱包应用不仅需要考虑密钥生命周期安全，还要考虑 MCP 与 LLMs，Client，Host 之间的交互安全。因此我们整理出以下 MCP 钱包安全审计项，从 MCP 项目方的视角出发，帮助项目方对 MCP 钱包应用进行安全审计，提高 MCP 应用的整体安全性，让项目方团队和用户尽可能在这个“混沌”阶段也能够抵御新型的攻击手法。

同时，慢雾(SlowMist) 将持续完善 Web3 钱包安全审计的板块：Web 钱包安全审计、浏览器扩展钱包安全审计、移动端/桌面端钱包安全审计、硬件钱包安全审计、MCP 钱包安全审计等服务 (https://www.slowmist.com/service-wallet-security-audit.html)。

如下是 MCP 钱包安全审计项：

注：如果必须要开发使用 Web3 MCP 钱包，慢雾(SlowMist) 建议务必采用白盒审计，以保证较全面的审计覆盖率。

Web3 MCP 钱包不仅是 MCP 项目生态中的一种应用类型。目前，众多 Web3 项目方已基于自身业务需求推出了专属 MCP 应用。慢雾(SlowMist) 提供的 Web3 MCP 钱包安全审计服务，主要聚焦于资产安全保障。随着 MCP 应用市场的繁荣发展，多样化的 MCP 应用与 Agent 之间的交互将面临更为复杂的业务场景。通过安全审计，可以从架构设计层面有效规避新的攻击面，减少潜在风险损失，同时促进整个生态更加健康稳健地发展。