Especialista em segurança de Blockchain Zhou Yajing fala sobre a segurança do ativo encriptação

Moderador: Alex, parceiro de pesquisa da Mint Ventures

Convidado: Zhou Yajin, CEO da empresa de segurança Blockchain BlockSec

Data da gravação: 2025.3.28

O âmbito de serviços da BlockSec e os clientes-alvo

Alex: Hoje convidamos Zhou Yajin da empresa de segurança Blockchain BlockSec para conversar conosco sobre o tema da encriptação de segurança. Professor Zhou, poderia nos cumprimentar?

Zhou Yajing: Olá a todos, eu sou Zhou Yajing, atualmente sou CEO da BlockSec e também sou pesquisador em segurança cibernética na Universidade de Zhejiang, muito feliz em conhecer todos vocês.

Alex: Por favor, professor Zhou, poderia nos apresentar o BlockSec? Quais são os serviços que vocês oferecem e que tipo de pessoas e instituições se tornariam seus clientes?

Zhou Yajing: BlockSec é uma empresa de segurança Web3, fundada em 2021. Nossos negócios podem ser divididos em três grandes áreas:

1. Segurança dos protocolos em Blockchain. Oferecemos serviços de auditoria de segurança e produtos de monitoramento de segurança para contratos inteligentes.

2. segurança do ativo. Nós ajudamos os usuários a proteger a segurança dos ativos armazenados na carteira de contratos ou investidos em protocolos na cadeia.

3. Conformidade e regulamentação. Ajudamos as entidades reguladoras a supervisionar os jogadores da indústria Crypto e também ajudamos as instituições financeiras tradicionais a cumprir os requisitos de conformidade ao entrar na indústria Crypto.

Os nossos clientes incluem principalmente:

1. Projetos e desenvolvedores que implementam contratos inteligentes na blockchain. Oferecemos serviços de auditoria de segurança e monitoramento.

2. Clientes de alto patrimônio líquido com uma grande quantidade de ativos encriptação. Ajudamos a monitorar a segurança dos protocolos em que investiram.

3. Autoridades reguladoras e órgãos de fiscalização. Fornecemos-lhes ferramentas e plataformas para investigar crimes relacionados com criptomoedas.

Sobre três recomendações para a segurança da encriptação

Alex: Se você tem um amigo que acabou de entrar no campo da encriptação, quais seriam os três conselhos que você daria sobre segurança do ativo?

Zhou Yajing: Eu darei as seguintes três sugestões:

1. Proteja bem a chave privada. Anote as palavras-chave da chave privada e guarde-as em um cofre, não as toque no dia a dia. Utilize dispositivos dedicados e confiáveis, como carteiras de hardware ou smartphones, para armazenar e gerenciar a chave privada.

2. Mantenha sempre a consciência de segurança nas transações em Blockchain. Lembre-se de que não existem oportunidades fáceis, fique atento a vários ataques de phishing.

3. Entender os conhecimentos básicos sobre encriptação de ativos, especialmente sobre mecanismos de autorização. Deve ter muito cuidado ao assinar a assinatura da carteira, evitando a autorização incorreta de transações.

Experiência de ataque de engenharia social

Alex: Você pode explicar o que é "ataque de engenharia social"?

Zhou Yajing: O ataque de engenharia social é um ataque que utiliza os seus hábitos de trabalho, relações interpessoais, responsabilidades profissionais, entre outros, para desenhar métodos de ataque, em vez de recorrer a meios técnicos. Posso compartilhar um caso de ataque de engenharia social que vivi pessoalmente:

Alguém entrou em contato comigo através do e-mail da empresa, afirmando ser de uma certa instituição de investimento, querendo discutir oportunidades de investimento. Após uma pesquisa preliminar, agendei um horário para uma videochamada com a outra parte. Mas no início da reunião, a outra parte pediu que eu baixasse um software específico e enviou e-mails insistindo. Esse software na verdade contém um programa malicioso, com o objetivo de roubar as chaves privadas armazenadas no computador.

O atacante aproveitou a minha identidade e responsabilidades como CEO, bem como a pressão psicológica antes da reunião, para lançar o ataque. Esta é uma técnica típica de ataque de engenharia social.

com os princípios de segurança ao interagir com o protocolo Blockchain

Alex: Quais são os princípios de segurança que devemos seguir ao interagir com protocolos DeFi ou outros protocolos?

Zhou Yajin: Para usuários comuns, eu recomendo:

1. Fazer uma verificação de antecedentes da equipe do projeto. Compreender a identidade do fundador, as capacidades técnicas e verificar se foi auditado por empresas de segurança de topo.

2. Adote uma abordagem de investimento gradual, não invista uma grande quantia de uma só vez.

3. Utilize ferramentas de segurança profissionais, como plataformas de monitoramento de ataques, para entender os riscos de segurança dos protocolos em que você investe.

4. Prevenir o risco de phishing. Não acredite em promoções que parecem boas demais para serem verdade, confirme que a interação está a ser feita no site oficial e não em um site fraudulento.

5. Verifique regularmente e revogue as autorizações que não são mais utilizadas, especialmente as autorizações para alguns protocolos que já não estão a ser mantidos.

A situação e o potencial da indústria de segurança do Blockchain

Alex: Qual é o tamanho, o estado de desenvolvimento e o nível de lucro da indústria de segurança da Blockchain atualmente?

Zhou Yajin: De acordo com alguns relatórios e estimativas, o tamanho anual da indústria de segurança de Blockchain é de cerca de 3 bilhões de dólares, em comparação com os 100 bilhões de dólares da indústria tradicional de segurança cibernética, ainda há uma grande diferença. Isso está relacionado ao fato de que toda a indústria de Blockchain ainda está em fase inicial.

Atualmente, o desenvolvimento da indústria enfrenta alguns obstáculos, com o TVL caindo de um pico de 177 bilhões de dólares para cerca de 99 bilhões de dólares agora. Mas também vemos um novo potencial:

1. Instituições financeiras tradicionais estão entrando neste setor, como bancos emitindo stablecoins em blockchain, gigantes dos pagamentos apoiando pagamentos em encriptação, etc.

2. Cada vez mais comerciantes com necessidades de cenários reais começam a adotar a tecnologia Blockchain.

3. A indústria está a evoluir para uma direção mais regulamentada.

De um modo geral, a indústria de segurança de Blockchain ainda está em estágio inicial, mas com a entrada de instituições financeiras tradicionais e o avanço da conformidade no setor, o potencial de explosão no futuro é muito grande.

a fortaleza da empresa de segurança de cabeça

Alex: Quais acha que são as principais barreiras de proteção das principais empresas de segurança?

Zhou Yajin: Eu acho que existem os seguintes pontos principais:

1. Marca e confiança. Auditorias de segurança exigem um reconhecimento de marca muito alto, as principais empresas costumam ter um forte efeito de marca.

2. Inovação tecnológica em segurança. Além da auditoria, é necessário ter soluções de segurança que cubram todo o ciclo de vida dos contratos inteligentes.

3. Conformidade, regulamentação e impacto geopolítico. Compreender as políticas de regulamentação da indústria e os requisitos de conformidade, e ser capaz de transformá-los em produtos. Ao mesmo tempo, em algumas regiões, haverá considerações geopolíticas ao escolher fornecedores.

4. Capacidade de serviço abrangente. Empresas como a BlockSec, que podem oferecer auditoria de contratos inteligentes e monitoramento de ataques ao mesmo tempo, são mais competitivas.

Em suma, estabelecer uma forte imagem de marca, inovação tecnológica contínua, compreensão profunda das necessidades regulatórias e a capacidade de manter uma vantagem geopolítica são todos importantes fosso de proteção para empresas de segurança Blockchain.