2025年6月、7月，保证厂商奇安信监测表明，契约锁电子签章系统持久两次被爆显现存高危漏洞（QVD-2025-23408、QVD-2025-27432），以最新的保证漏洞QVD-2025-27432为例，攻击者可运用ZipSlip攻击手法达成未授权任意文件写入，进而覆盖保证补丁并实施远程代码。更严峻的是，其中一次漏洞为历史补丁绕过——自1.3.2版本修复后，攻击者经过URL编码、路径斜杠变异、文件头注入等方法多次绕过防御机制，暴露契约锁本地化部署形式下漏洞修复的滞后性。

这一事情折射出契约锁专注本地化部署形式的核心矛盾：尽管金融、政务等强监管领域因数字隔离需求仍依赖该形式，但漏洞响应周期长、补丁协同效率低等难题持久削弱其保证性长处。契约锁的案例中，顾客需手动部署补丁至本地业务器，公司修复进度参差，而反观公有云系统可经过云端统一更新达成小时级漏洞闭环。

渗透率反转：公有云加速的驱动因素

中小公司的渗透率提升，加速了行当向公有云的迁移。2023年电子签名行当规模增加18.9%，其中公有云贡献73.7%份额，制造业（增加率22.3%）、业务业等标准化场景变成核心驱动力。这一结构性变动源于公有云的三重长处：

成本与敏捷性

本地化部署需公司自建业务器及证书体系，成本达数十万元，而公有云采用订阅制，门槛降至万元级；API接入形式更支撑1小时迅速对接业务系统，契合中小公司“即开即用”需求。

保证模型的进化

常规认知中本地化更保证的观点正被颠覆。公有云经过规模化保证投入构建多层防护：如AWS在48小时内修复Glue业务高危漏洞，并设立业务隔离与权限粒度控制机制。反观本地化部署，公司自身保证实力不足将放大危机，波及其他业务系统。

合规性保证

公有云及混合云保留完整证据链（CA证书、时间戳、区块链存证），法院采信度更高；而纯本地化部署因数字完全自控，司法出证实力受限。

产业角逐维度从部署形式转向AI技术生态

公有云的确实护城河在于数字驱动的AI进化实力。以国际电子签巨头Docusign为例，其AI 驱动系统目前能够从协议中提取关键数字，使其可搜索，并与各种业务系统的实际结局开展对比。不但如此，AI 还能够协助创建协议、定制模板，甚至对收到的合同开展初步法律审查。而AI实力依赖持久的数字反馈闭环，而本地化部署因数字分散难以构建同类模型。

泛微互联网放弃契约锁优先增资权

依据财中社2024年12月11日电泛微互联网发布关于放弃参股公司优先增资权暨关联买卖的公告，上海达辀公司治理合伙公司签订增资协议，向亘岩互联网（契约锁）增资1亿元。增资后，亘岩互联网的注册资本将从3332万元增至3665万元，泛微互联网的持股比例将从18.0090%稀释至16.3718%，点甲创投的持股比例将从8.6443%稀释至7.8585%，泛微系合计减持比例为2.423%。在契约锁持久亏损（2023年H1即亏损0.97亿元）的背景下，泛微挑选稀释股权也是情理之中。