El experto en seguridad de la cadena de bloques Zhou Yajin habla sobre la seguridad del activo encriptado

Presentador: Alex, Socio de Investigación en Mint Ventures

Invitado: Zhou Yajin, CEO de la empresa de seguridad de cadena de bloques BlockSec

Hora de grabación: 2025.3.28

El ámbito de servicios y los clientes objetivo de BlockSec

Alex: Hoy hemos invitado a Zhou Yajin de la empresa de seguridad de la cadena de bloques BlockSec para hablar sobre el tema de la encriptación de seguridad. Por favor, profesor Zhou, salude a todos.

Zhou Yajin: Hola a todos, soy Zhou Yajin, actualmente soy el CEO de BlockSec y también soy investigador en seguridad del ciberespacio en la Universidad de Zhejiang. Estoy encantado de conocer a todos.

Alex: Por favor, profesor Zhou, preséntanos primero BlockSec. ¿Cuáles son los servicios que ofrecen y qué tipo de personas o instituciones se convertirían en sus clientes?

Zhou Yajin: BlockSec es una empresa de seguridad Web3, fundada en 2021. Nuestro negocio se puede dividir en tres grandes bloques:

1. Seguridad de los protocolos en la cadena de bloques. Ofrecemos servicios de auditoría de seguridad y productos de monitoreo de seguridad para contratos inteligentes.

2. seguridad del activo. Ayudamos a los usuarios a proteger la seguridad de los activos almacenados en la billetera de contrato o invertidos en protocolos de cadena.

3. Cumplimiento y regulación. Ayudamos a las autoridades regulatorias a supervisar a los actores de la industria Crypto, y también ayudamos a las instituciones financieras tradicionales a cumplir con los requisitos de cumplimiento al ingresar a la industria Crypto.

Nuestros clientes incluyen principalmente:

1. Los desarrolladores y las partes del proyecto que implementan contratos inteligentes en la cadena. Les proporcionamos servicios de auditoría de seguridad y monitoreo.

2. Clientes de alto patrimonio neto que poseen una gran cantidad de encriptación de activos. Les ayudamos a monitorear la seguridad de los protocolos en los que han invertido.

3. Organismos reguladores y departamentos de cumplimiento. Les proporcionamos herramientas y plataformas para investigar delitos relacionados con las criptomonedas.

Sobre tres consejos para la seguridad de la encriptación

Alex: Si tienes un amigo que acaba de entrar en el campo de la encriptación de inversiones, ¿cuáles serían tus tres consejos sobre la seguridad del activo?

Zhou Yajin: Daré las siguientes tres recomendaciones:

1. Protege bien tu clave privada. Anota la frase mnemotécnica de tu clave privada y guárdala en una caja de seguridad, no la toques a menudo. Utiliza dispositivos dedicados de confianza, como una billetera de hardware o un teléfono móvil, para almacenar y gestionar tu clave privada.

2. Mantén siempre una conciencia de seguridad en las transacciones en la cadena de bloques. Recuerda que no caen empanadas del cielo, mantente alerta ante varios ataques de phishing.

3. Conocer los conceptos básicos de encriptación de activos, especialmente sobre el mecanismo de autorización. Al firmar la firma de la billetera, hay que tener especial cuidado para evitar firmar erróneamente una transacción de autorización.

Experiencia en ataques de ingeniería social

Alex: ¿Puede explicarme qué es un "ataque de ingeniería social"?

Zhou Yajin: El ataque de ingeniería social se refiere a los ataques que utilizan tus hábitos laborales, relaciones interpersonales, responsabilidades laborales, entre otros, para diseñar métodos de ataque, en lugar de medios técnicos. Puedo compartir un caso de ataque de ingeniería social que he experimentado personalmente:

Alguien me contactó a través del correo electrónico de la empresa, diciendo que era de una cierta institución de inversión y quería discutir oportunidades de inversión. Después de una investigación preliminar, acordé una hora para una videoconferencia con la otra parte. Pero al inicio de la reunión, la otra parte me pidió que descargara un software específico y me estuvo presionando por correo electrónico. Este software en realidad contiene un programa malicioso, cuyo objetivo es robar las claves privadas almacenadas en la computadora.

El atacante aprovechó mi identidad y responsabilidades como CEO, así como la ansiedad previa a la reunión, para llevar a cabo el ataque. Esta es una técnica típica de ataque de ingeniería social.

y los principios de seguridad al interactuar con la Cadena de bloques

Alex: ¿Cuáles son los principios de seguridad que debemos seguir al interactuar con protocolos DeFi u otros protocolos?

Zhou Yajin: Para los usuarios comunes, sugiero:

1. Realizar una investigación de antecedentes sobre el equipo del proyecto. Conocer la identidad del fundador, las capacidades técnicas y verificar si ha sido auditado por empresas de seguridad de renombre.

2. Utiliza un enfoque de inversión progresivo, no inviertas grandes sumas de dinero de una vez.

3. Utilizar herramientas de seguridad profesionales, como plataformas de monitoreo de ataques, para comprender los riesgos de seguridad de los protocolos en los que se invierte.

4. Prevención del riesgo de phishing. No confíes en las promociones que parecen demasiado buenas para ser verdad, verifica que la interacción sea con el sitio web oficial y no con un sitio web falso.

5. Revise periódicamente y revoque las autorizaciones que ya no se utilizan, especialmente las autorizaciones de algunos protocolos que ya no se mantienen.

El estado y el potencial de la industria de la seguridad de la cadena de bloques

Alex: ¿Cuál es el tamaño, el estado de desarrollo y el nivel de ganancias de la industria de seguridad de la cadena de bloques en este momento?

Zhou Yajin: Según algunos informes y estimaciones, el tamaño anual de la industria de la seguridad en la cadena de bloques es de aproximadamente 3 mil millones de dólares, lo que representa una gran diferencia en comparación con el tamaño de 100 mil millones de dólares de la industria de ciberseguridad tradicional. Esto está relacionado con el hecho de que toda la industria de la cadena de bloques aún se encuentra en una etapa temprana.

Actualmente, el desarrollo de la industria enfrenta algunos obstáculos, el TVL ha caído de un pico máximo de 177 mil millones de dólares a alrededor de 99 mil millones de dólares en la actualidad. Pero también vemos nuevo potencial:

1. Las instituciones financieras tradicionales están entrando en esta industria, como los bancos que emiten monedas estables en la cadena y los gigantes de los pagos que apoyan los pagos encriptados.

2. Cada vez más comerciantes con necesidades de escenarios reales están comenzando a adoptar la tecnología de cadena de bloques.

3. La industria está avanzando hacia una mayor conformidad.

En general, la industria de la seguridad de la cadena de bloques aún se encuentra en una etapa temprana, pero con la entrada de instituciones financieras tradicionales y el avance de la regulación en la industria, el potencial de explosión en el futuro es muy grande.

la muralla de la empresa de seguridad de la cabeza

Alex: ¿Cuáles cree que son las principales ventajas competitivas de las empresas de seguridad líderes?

Zhou Yajin: Creo que hay los siguientes puntos principales:

1. Marca y confianza. La auditoría de seguridad requiere un alto nivel de reconocimiento de marca, y las principales empresas suelen tener un fuerte efecto de marca.

2. Innovación tecnológica en seguridad. Además de la auditoría, se necesita una solución de seguridad que cubra todo el ciclo de vida de los contratos inteligentes.

3. Cumplimiento, regulación e impacto geopolítico. Comprender las políticas regulatorias de la industria y los requisitos de cumplimiento, y poder convertirlos en productos. Al mismo tiempo, en algunas regiones puede haber consideraciones geopolíticas al elegir proveedores.

4. Capacidad de servicio integral. Empresas como BlockSec, que pueden ofrecer auditoría de contratos inteligentes y monitoreo de ataques al mismo tiempo, son más competitivas.

En resumen, establecer una sólida imagen de marca, mantener la innovación tecnológica, comprender profundamente las demandas regulatorias y poder mantener una ventaja en la geopolítica, son todas importantes murallas para las empresas de seguridad de la cadena de bloques.