Web3 玩家似乎是无法阻挡的，即便是在中国大陆这样禁止 crypto 交易的地区，然而 Web3 盗贼似乎同样无法阻挡，你前脚获得自己心仪的 NFT，后脚 Web3 盗贼就打算替你保管了。

要是你运气不好中标了，在中国大陆是难以立案的。这意味着你需要一个镖局，一个 Web3 的镖局。

可是问题也就来了，在赛博时代，你如何防止镖局自己出问题？你说你用 AWS 搭一个然后找几个所谓白帽罩着，然而这在实际环境中基本等同于自欺欺人，你除非热爱看 AWS 的广告。

如何让镖局自己不出问题，那除非镖师和整个押镖流程都是 immutable 的，这也许可以通过 TPM 来实现，但也许需要从固件层面对服务器进行彻底的加固。所有的镖局都可以接受模块化且经过可信验证的镖师，以及安全加固的押镖流程，这样你随便挑亚马逊镖局或者微软镖局都无所谓。

当然，这目前仍然还处于幻想当中，这也许需要通过第四代数据中心来实现，而且必须基于开源最佳实践（否则无法审计）。

不过未来总是来得很快。