L'expert en sécurité Blockchain Zhou Yajin parle de la sécurité des actifs chiffrés

Animateur : Alex, partenaire de recherche chez Mint Ventures

Invité : Zhou Yajing, CEO de la société de sécurité Blockchain BlockSec

Temps d'enregistrement : 2025.3.28

Les services et la clientèle cible de BlockSec

Alex : Aujourd'hui, nous avons invité Zhou Yajin de la société de sécurité Blockchain BlockSec pour discuter de la sécurité du chiffrement. Professeur Zhou, pouvez-vous nous saluer ?

Zhou Yajin : Bonjour à tous, je suis Zhou Yajin, actuellement CEO chez BlockSec, et également chercheur en cybersécurité à l'Université du Zhejiang, ravi de vous rencontrer.

Alex : Pourriez-vous d'abord nous présenter BlockSec, M. Zhou ? Quels sont les services que vous proposez et quel type de personnes ou d'institutions deviendraient vos clients ?

Zhou Yajing : BlockSec est une entreprise de sécurité Web3, fondée en 2021. Nos activités peuvent être divisées en trois grands domaines :

1. Sécurité des protocoles en chaîne. Nous fournissons des services d'audit de sécurité et des produits de surveillance de sécurité pour les contrats intelligents.

2. sécurité des actifs. Nous aidons les utilisateurs à protéger la sécurité des actifs stockés dans des portefeuilles de contrats ou investis dans des protocoles en blockchain.

3. Conformité et réglementation. Nous aidons les régulateurs à superviser les acteurs de l'industrie Crypto, tout en aidant les institutions financières traditionnelles à respecter les exigences de conformité lorsqu'elles entrent dans l'industrie Crypto.

Nos clients comprennent principalement :

1. Les parties et développeurs qui déploient des contrats intelligents sur la Blockchain. Nous leur offrons des services d'audit de sécurité et de surveillance.

2. Clients à haute valeur nette détenant une grande quantité d'actifs chiffrés. Nous les aidons à surveiller la sécurité des protocoles dans lesquels ils investissent.

3. Autorités de régulation et organes d'application de la loi. Nous leur fournissons des outils et des plateformes pour enquêter sur la criminalité liée aux monnaies numériques.

Trois conseils sur la sécurité du chiffrement

Alex : Si vous avez un ami qui vient d'entrer dans le domaine de l'investissement en chiffrement, quels seraient les trois conseils que vous lui donneriez concernant la sécurité des actifs ?

Zhou Yajin : Je vais donner les trois conseils suivants :

1. Protégez bien votre clé privée. Écrivez la phrase mnémonique de la clé privée et conservez-la dans un coffre-fort, et ne touchez pas à celle-ci au quotidien. Utilisez des dispositifs spécialisés de confiance tels qu'un portefeuille matériel ou un téléphone pour stocker et gérer votre clé privée.

2. Gardez toujours à l'esprit la sécurité lors des transactions sur la Blockchain. N'oubliez pas que rien n'est gratuit, restez vigilant face aux différentes tentatives de phishing.

3. Comprendre les connaissances de base sur les actifs chiffrés, en particulier sur les mécanismes d'autorisation. Soyez particulièrement prudent lors de la signature des signatures de portefeuille, afin d'éviter de signer par erreur des transactions d'autorisation.

expérience d'attaque par des travailleurs sociaux

Alex : Pouvez-vous expliquer ce qu'est une "attaque par ingénierie sociale" ?

Zhou Yajing : L'attaque par ingénierie sociale, ou social engineering attack en anglais, utilise vos habitudes de travail, vos relations interpersonnelles, vos responsabilités professionnelles, etc., pour concevoir des méthodes d'attaque, plutôt que des moyens techniques. Je peux partager un cas d'attaque par ingénierie sociale que j'ai vécu personnellement :

Quelqu'un m'a contacté par e-mail d'entreprise, se présentant comme une personne d'une certaine institution d'investissement, souhaitant discuter des opportunités d'investissement. Après une première vérification, j'ai convenu d'un horaire de réunion vidéo avec eux. Mais au début de la réunion, ils m'ont demandé de télécharger un logiciel spécifique et ont constamment insisté par e-mail. Ce logiciel contient en réalité un programme malveillant, dont le but est de voler les clés privées stockées sur l'ordinateur.

L'attaquant a exploité mon identité et mes responsabilités en tant que PDG, ainsi que la pression psychologique avant la réunion, pour lancer l'attaque. C'est une technique typique d'attaque par ingénierie sociale.

et les principes de sécurité lors de l'interaction avec le protocole Blockchain

Alex : Quels sont les principes de sécurité à respecter lors de l'interaction avec les protocoles DeFi ou d'autres protocoles ?

Zhou Yajin : Pour les utilisateurs ordinaires, je recommande :

1. Effectuer une vérification de l'équipe du projet. Comprendre l'identité des fondateurs, leurs compétences techniques, vérifier s'ils ont été audités par des entreprises de sécurité de premier plan, etc.

2. Adoptez une approche d'investissement progressive, ne mettez pas une grande somme d'argent d'un coup.

3. Utilisez des outils de sécurité professionnels, tels que des plateformes de surveillance des attaques, pour comprendre les risques de sécurité des protocoles dans lesquels vous investissez.

4. Prévenir les risques de phishing. Ne croyez pas aux publicités promettant des gains faciles, confirmez que l'interaction se fait sur le site officiel et non sur un site contrefait.

5. Vérifiez régulièrement et révoquez les autorisations qui ne sont plus utilisées, en particulier celles accordées à des protocoles qui ne sont plus maintenus.

L'état actuel et le potentiel de l'industrie de la sécurité des Blockchain

Alex : Quelle est la taille, l'état de développement et le niveau de profit du secteur de la sécurité Blockchain actuellement ?

Zhou Yajin : Selon certains rapports et estimations, la taille annuelle de l'industrie de la sécurité Blockchain est d'environ 3 milliards de dollars, ce qui représente un écart important par rapport à la taille de l'industrie traditionnelle de la cybersécurité de 100 milliards de dollars. Cela est lié au fait que l'ensemble de l'industrie Blockchain en est encore à ses débuts.

Actuellement, le développement de l'industrie est confronté à certaines limites, le TVL étant passé d'un pic de 177 milliards de dollars à environ 99 milliards de dollars à présent. Mais nous voyons aussi un nouveau potentiel :

1. Les institutions financières traditionnelles entrent dans ce secteur, comme les banques émettant des stablecoins sur la chaîne, des géants du paiement soutenant les paiements en chiffrement, etc.

2. De plus en plus de commerçants ayant des besoins réels commencent à adopter la technologie Blockchain.

3. L'industrie évolue vers une direction plus réglementée.

Dans l'ensemble, l'industrie de la sécurité des actifs Blockchain est encore à ses débuts, mais avec l'entrée des institutions financières traditionnelles et la promotion de la conformité dans le secteur, le potentiel d'explosion à l'avenir est très grand.

fossé de sécurité des entreprises

Alex : Quelles sont, selon vous, les principales barrières à l'entrée des grandes entreprises de sécurité ?

Zhou Yajing : Je pense qu'il y a principalement les points suivants :

1. Marque et confiance. Les audits de sécurité exigent une reconnaissance de marque très élevée, les grandes entreprises ont souvent un effet de marque très fort.

2. Innovation technologique en matière de sécurité. En plus des audits, il est nécessaire d'avoir des solutions de sécurité couvrant l'ensemble du cycle de vie des contrats intelligents.

3. Conformité, réglementation et impacts géopolitiques. Comprendre les politiques de réglementation de l'industrie et les exigences de conformité, et être capable de les productiser. En même temps, certaines régions auront des considérations géopolitiques lors du choix des fournisseurs.

4. Capacité de service complète. Les entreprises comme BlockSec, qui peuvent fournir à la fois des audits de contrats intelligents et une surveillance des attaques, sont plus compétitives.

En résumé, établir une forte image de marque, innover techniquement de manière continue, comprendre en profondeur les exigences réglementaires et maintenir un avantage dans la géopolitique sont des fossés importants pour les entreprises de sécurité Blockchain.