خبير أمان البلوكتشين زو ياجين يتحدث عن أمان الأصول التشفيرية

المضيف: أليكس، شريك بحث في Mint Ventures

الضيف: تشو ياجين، الرئيس التنفيذي لشركة أمان البلوكتشين BlockSec

وقت التسجيل: 2025.3.28

نطاق خدمات BlockSec والعميل المستهدف

Alex: اليوم دعونا نستضيف Zhou Yajin من شركة أمان البلوكتشين BlockSec لنتحدث عن موضوع أمان التشفير. هل يمكنك أن تقول مرحبًا لنا يا أستاذ Zhou؟

تشو يا جين: مرحبًا بالجميع، أنا تشو يا جين، حاليًا أعمل كمدير تنفيذي في BlockSec، وأنا أيضًا باحث في أمن الفضاء السيبراني بجامعة تشجيانغ، سعيد بلقائكم جميعًا.

أليكس: يرجى من المعلم زو أن يقدم لنا مقدمة عن BlockSec، ما هي الخدمات التي تقدمونها، وما نوع الأشخاص أو المؤسسات التي ستصبح عملاءكم.

周亚金：BlockSec هي شركة أمان Web3، تأسست في عام 2021. يمكن تقسيم أعمالنا إلى ثلاثة أقسام رئيسية:

1. أمان بروتوكولات البلوكتشين. نقدم خدمات تدقيق الأمان ومنتجات المراقبة الأمنية للعقود الذكية.

2. أمان الأصول. نحن نساعد المستخدمين في حماية الأصول المخزنة في محافظ العقود أو المستثمرة في بروتوكولات البلوكتشين.

3. الامتثال والتنظيم. نحن نساعد الجهات التنظيمية في مراقبة لاعبي صناعة التشفير، كما نساعد المؤسسات المالية التقليدية على الامتثال لمتطلبات الامتثال عند دخولها صناعة التشفير.

عملائنا الرئيسيين يشملون:

1. جهات المشروع والمطورين الذين يقومون بنشر العقود الذكية على البلوكتشين. نحن نقدم لهم خدمات تدقيق الأمان والمراقبة.

2. العملاء ذوو القيمة الصافية العالية الذين يمتلكون كميات كبيرة من الأصول المشفرة. نحن نساعدهم في مراقبة أمان البروتوكولات التي استثمروا فيها.

3. الجهات التنظيمية ووكالات إنفاذ القانون. نحن نقدم لهم أدوات ومنصات للتحقيق في جرائم العملات الرقمية.

حول ثلاث نصائح بشأن التشفير أمان الأصول

Alex: إذا كان لديك صديق بدأ للتو في مجال استثمار التشفير، ما هي النصائح الثلاث التي ستقدمها له حول أمان الأصول؟

تشو يا جين: سأقدم النقاط الثلاث التالية:

1. احفظ مفتاحك الخاص بشكل جيد. قم بتدوين عبارة الاسترداد لمفتاحك الخاص واحتفظ بها في خزنة، ولا تلمسها بشكل متكرر. استخدم أجهزة موثوقة مثل المحفظة الصلبة أو الهاتف لتخزين وإدارة مفتاحك الخاص.

2. يجب أن تبقى واعيًا للأمان أثناء إجراء المعاملات على البلوكتشين. تذكر أن الفطائر لن تسقط من السماء، كن حذرًا من أنواع هجمات التصيد المختلفة.

3. معرفة أساسيات التشفير أمان الأصول، خاصةً فيما يتعلق بآلية التفويض. يجب توخي الحذر الشديد عند توقيع توقيعات المحفظة، لتجنب توقيع معاملات التفويض عن طريق الخطأ.

تعرضت لهجوم من قبل جهات اجتماعية

Alex: هل يمكنك شرح ما هو "هجوم الهندسة الاجتماعية"؟

تشو يا جين: الهجوم الاجتماعي الكامل هو هجوم الهندسة الاجتماعية، وهو يعتمد على عادات عملك، والعلاقات الشخصية، ومسؤوليات العمل، وما إلى ذلك لتصميم أساليب الهجوم، وليس على الوسائل التقنية. يمكنني مشاركة حالة هجوم اجتماعي عايشتها شخصيًا:

اتصل بي شخص عبر البريد الإلكتروني الخاص بالشركة، مدعيًا أنه من إحدى المؤسسات الاستثمارية، ويريد مناقشة فرص الاستثمار. بعد إجراء بعض الأبحاث الأولية، اتفقت مع الطرف الآخر على موعد لعقد مؤتمر عبر الفيديو. لكن عند بدء الاجتماع، طلب مني الطرف الآخر تحميل برنامج معين، وكان يضغط علي عبر البريد الإلكتروني بشكل متكرر. في الواقع، يحتوي هذا البرنامج على برامج ضارة، وهدفه هو سرقة المفاتيح الخاصة المخزنة على الكمبيوتر.

استغل المهاجم هويتي كمدير تنفيذي ومسؤولياتي الوظيفية، بالإضافة إلى الضغط النفسي قبل الاجتماع لشن الهجوم. هذه هي الطريقة التقليدية للهجمات الاجتماعية.

مع المبادئ الأمنية عند التفاعل مع بروتوكول البلوكتشين

Alex: ما هي المبادئ الأمنية التي يجب الالتزام بها عند التفاعل مع بروتوكولات DeFi أو بروتوكولات أخرى؟

تشو يا جين: بالنسبة للمستخدمين العاديين، أوصي بـ:

1. إجراء فحص خلفي للجهة المسؤولة عن المشروع. فهم هوية المؤسسين، القدرات التقنية، والتحقق مما إذا كانت قد خضعت لتدقيق من قبل شركات الأمن الرائدة.

2. استخدم طريقة الاستثمار التدريجي، ولا تستثمر مبالغ كبيرة دفعة واحدة.

3. استخدم أدوات الأمان المتخصصة، مثل منصات مراقبة الهجمات، لفهم مخاطر الأمان للبروتوكولات التي تستثمر فيها.

4. تجنب مخاطر التصيد. لا تثق في الإعلانات التي تعد بفرص سهلة، تأكد من أن الموقع الذي تتفاعل معه هو الموقع الرسمي وليس موقعاً مقلداً.

5. قم بمراجعة وإلغاء التفويضات التي لم تعد تستخدمها بانتظام، وخاصة تفويضات بعض البروتوكولات التي لم تعد مدعومة.

حالة وأفق أمان البلوكتشين في الصناعة

Alex: ما هو حجم صناعة أمان البلوكتشين، وحالة تطورها، ومستوى الأرباح حاليًا؟

تشو يا جين: وفقًا لبعض التقارير والتقديرات، فإن حجم صناعة أمان البلوكتشين السنوي يبلغ حوالي 3 مليارات دولار، وهو ما زال بعيدًا عن حجم صناعة الأمن السيبراني التقليدية التي تبلغ 100 مليار دولار. وهذا مرتبط بأن صناعة البلوكتشين ككل لا تزال في مرحلة مبكرة.

تواجه صناعة التطوير حاليًا بعض العقبات، حيث انخفض TVL من ذروته البالغة 177 مليار دولار إلى حوالي 99 مليار دولار الآن. لكننا نرى أيضًا إمكانيات جديدة:

1. المؤسسات المالية التقليدية تدخل هذا القطاع، مثل البنوك التي تصدر العملات المستقرة على البلوكتشين، ودعم عمالقة الدفع للتشفير.

2. بدأ عدد متزايد من التجار الذين لديهم احتياجات حقيقية في المشاهد في اعتماد تقنية البلوكتشين.

3. الصناعة تتجه نحو مزيد من الامتثال.

بشكل عام، لا تزال صناعة أمان البلوكتشين في مراحلها المبكرة، ولكن مع دخول المؤسسات المالية التقليدية والتقدم في التوافق مع اللوائح، فإن لديها إمكانيات كبيرة للانفجار في المستقبل.

خندق شركة أمان الرأس

Alex: ما هي العوامل الرئيسية لحماية الشركات الأمنية الرائدة في السوق برأيك؟

تشو ياجين: أعتقد أن هناك عدة نقاط رئيسية:

1. العلامة التجارية والثقة. تتطلب عمليات التدقيق الأمني مستوى عالٍ من الوعي بالعلامة التجارية، وغالبًا ما تكون الشركات الرائدة لها تأثير قوي على العلامة التجارية.

2. تقنيات الابتكار في الأمان. بالإضافة إلى التدقيق، هناك حاجة إلى حلول أمان تغطي دورة حياة العقود الذكية بالكامل.

3. الامتثال والتنظيم والتأثيرات الجيوسياسية. فهم السياسات التنظيمية ومتطلبات الامتثال في الصناعة، والقدرة على تحويلها إلى منتجات. في الوقت نفسه، قد تكون هناك اعتبارات جيوسياسية عند اختيار الموردين في بعض المناطق.

4. القدرة الشاملة على الخدمة. الشركات مثل BlockSec التي يمكنها تقديم تدقيق العقود الذكية ومراقبة الهجمات في نفس الوقت تكون أكثر تنافسية.

بشكل عام، يعتبر بناء صورة علامة تجارية قوية، والاستمرار في الابتكار التكنولوجي، وفهم احتياجات التنظيم بعمق، والقدرة على الحفاظ على الميزة في الجغرافيا السياسية، كلها خنادق مهمة لشركات أمان البلوكتشين.