Эксперт по безопасности Блокчейн Чжоу Яцзинь говорит о безопасности шифрования активов

Ведущий: Алекс, партнер по исследованиям Mint Ventures

Гость: Чжоу Яцзин, генеральный директор компании по безопасности блокчейна BlockSec

Дата записи: 2025.3.28

Область услуг и целевая аудитория BlockSec

Алекс: Сегодня мы пригласили Чжоу Яцзиня из компании по безопасности Блокчейн BlockSec, чтобы обсудить тему шифрования безопасности. Пожалуйста, поприветствуйте нас, учитель Чжоу.

Чжоу Яцзин: Всем привет, я Чжоу Яцзин, в настоящее время я занимаю должность генерального директора в BlockSec, а также являюсь исследователем в области безопасности киберпространства в Университете Чжэцзян. Рад знакомству со всеми.

Алекс: Пожалуйста, расскажите нам, господин Чжоу, о BlockSec. Какие услуги вы предоставляете и какие люди или организации могут стать вашими клиентами?

Чжоу Яцзинь: BlockSec — это компания по безопасности Web3, основанная в 2021 году. Наш бизнес можно разделить на три основные области:

1. Безопасность цепочных протоколов. Мы предоставляем услуги по аудиту безопасности для смарт-контрактов и продукты для мониторинга безопасности.

2. Безопасность активов. Мы помогаем пользователям защищать активы, хранящиеся в контрактных кошельках или инвестированные в протоколы на Блокчейн.

3. Комплаенс и регулирование. Мы помогаем регуляторам контролировать игроков в индустрии Crypto, а также помогаем традиционным финансовым учреждениям соблюдать требования комплаенса при входе в индустрию Crypto.

Наши клиенты в основном включают:

1. Проектные группы и разработчики, которые развертывают смарт-контракты на Блокчейне. Мы предоставляем им услуги по аудиту безопасности и мониторингу.

2. Высококвалифицированные клиенты с большим количеством шифрования активов. Мы помогаем им контролировать безопасность инвестиционных соглашений.

3. Регуляторные органы и правоохранительные органы. Мы предоставляем им инструменты и платформы для расследования преступлений, связанных с цифровыми валютами.

О трех советах по безопасности шифрования

Алекс: Если у вас есть друг, который только что вошел в область шифрования инвестиций, какие три совета по безопасности активов вы бы ему дали?

Чжоу Яцзинь: Я дам следующие три совета:

1. Защищайте свой приватный ключ. Запишите мнемоническую фразу приватного ключа и храните её в сейфе, не трогая её в повседневной жизни. Используйте надежные специализированные устройства, такие как аппаратные кошельки или смартфоны, для хранения и управления приватным ключом.

2. Важно всегда сохранять бдительность при транзакциях на Блокчейне. Помните, что с неба не падают пироги, будьте осторожны с различными фишинговыми атаками.

3. Понимание основных знаний о шифрованных активах, особенно о механизме авторизации. Будьте особенно осторожны при подписи кошелька, чтобы избежать ошибочной подписи авторизованных транзакций.

Личный опыт атаки со стороны социальных инженеров

Алекс: Можете объяснить, что такое "социальная инженерия"?

Чжоу Яцзинь: Социальная инженерия, полное название которой – атака социальной инженерии, использует ваши рабочие привычки, межличностные отношения, служебные обязанности и т.д. для разработки методов атаки, а не технические средства. Я могу поделиться случаем атаки социальной инженерии, с которым я столкнулся лично:

Ко мне связались по корпоративной почте, представившись человеком из какого-то инвестиционного учреждения, чтобы обсудить возможности инвестирования. После предварительной проверки я назначил время видеоконференции с другой стороной. Но в начале встречи другая сторона потребовала от меня скачать определенное программное обеспечение и постоянно подгоняла меня по электронной почте. Это программное обеспечение на самом деле содержит вредоносную программу, цель которой - украсть ключи, хранящиеся на компьютере.

Злоумышленник использовал мой статус и обязанности CEO, а также психологическое напряжение перед встречей, чтобы нанести удар. Это типичный метод социальной инженерии.

при взаимодействии с Блокчейн протоколами

Алекс: Какие принципы безопасности необходимо соблюдать при взаимодействии с DeFi-протоколами или другими протоколами?

Чжоу Яцзин: Для обычных пользователей я рекомендую:

1. Провести бэкдек для проекта. Узнать о личности основателя, его технических способностях, проверить, прошел ли он аудит у ведущих компаний по безопасности.

2. Используйте прогрессивный инвестирование, не вкладывайте сразу большие суммы.

3. Используйте профессиональные инструменты безопасности, такие как платформы мониторинга атак, чтобы понимать риски безопасности инвестируемых вами протоколов.

4. Предотвращение рисков фишинга. Не доверяйте рекламным обещаниям, которые кажутся слишком хорошими, чтобы быть правдой, и убедитесь, что вы взаимодействуете с официальным сайтом, а не с поддельным.

5. Регулярно проверяйте и отменяйте неиспользуемые полномочия, особенно полномочия для некоторых протоколов, которые больше не поддерживаются.

Состояние и потенциал индустрии безопасности Блокчейн

Алекс: Каков в настоящее время размер, текущее состояние и уровень прибыли в индустрии безопасности Блокчейн?

Чжоу Яцзин: Согласно некоторым отчетам и расчетам, годовой объем рынка безопасности Блокчейн составляет примерно 3 миллиарда долларов, что значительно меньше, чем 100 миллиардов долларов в традиционной отрасли интернет-безопасности. Это связано с тем, что вся индустрия Блокчейн все еще находится на ранней стадии.

В настоящее время развитие отрасли сталкивается с некоторыми瓶颈, TVL снизился с пика в 177 миллиардов долларов до примерно 99 миллиардов долларов. Но мы также видим новый потенциал:

1. Традиционные финансовые учреждения входят в эту отрасль, такие как банки, выпускающие стейблкоины на блокчейне, и платежные гиганты, поддерживающие шифрование платежей и т.д.

2. Все больше и больше торговцев с реальными потребностями начинают использовать технологии Блокчейн.

3. Отрасль развивается в сторону большей регуляции.

В целом, индустрия безопасности блокчейн все еще находится на ранней стадии, но с приходом традиционных финансовых учреждений и продвижением отраслевой регуляции, в будущем есть большой потенциал для взрыва.

Река безопасности компании

Алекс: Какие основные факторы конкурентного преимущества у ведущих компаний по безопасности?

周亚金: Я считаю, что основные моменты следующие:

1. Бренд и доверие. Аудит безопасности требует высокой степени осведомленности о бренде, ведущие компании часто имеют сильный эффект бренда.

2. Безопасные инновационные технологии. Кроме аудита, также необходимо иметь решения по безопасности, охватывающие весь жизненный цикл смарт-контрактов.

3. Соответствие, регулирование и геополитическое влияние. Понимание регулирующих политик и требований к соблюдению стандартов в отрасли, а также способность превращать их в продукты. В то же время в некоторых регионах при выборе поставщиков могут учитываться геополитические факторы.

4. Всеобъемлющие сервисные возможности. Компании, такие как BlockSec, которые могут одновременно предоставлять аудит смарт-контрактов и мониторинг атак, имеют более конкурентные преимущества.

В общем, создание сильного имиджа бренда, постоянные технологические инновации, глубокое понимание требований регулирования и способность сохранять преимущества в геополитике — все это важные защитные барьеры для компаний в области безопасности Блокчейн.