区块链安全专家周亚金谈加密资产安全

主持人：Alex，Mint Ventures 研究合伙人

嘉宾：周亚金，区块链安全公司 BlockSec CEO

录制时间：2025.3.28

BlockSec 的服务范畴和目标客户

Alex：今天我们邀请到了区块链安全公司 BlockSec 的周亚金，跟我们聊一聊加密安全这个话题。请周老师跟我们打个招呼吧。

周亚金：大家好，我是周亚金，目前在 BlockSec 担任 CEO，同时也是浙江大学从事网络空间安全的研究人员，很高兴认识大家。

Alex：请周老师先给我们介绍一下 BlockSec，你们提供的服务内容大概是哪些，什么样的人、什么样的机构会成为你们的客户。

周亚金：BlockSec 是一家 Web3 安全公司，成立于 2021 年。我们的业务可以分为三大板块:

1. 针对链上协议的安全。我们为智能合约提供安全审计服务和安全监控产品。

2. 资产安全。我们帮助用户保护存储在合约钱包或投资在链上协议中的资产安全。

3. 合规和监管。我们帮助监管机构监管 Crypto 行业玩家，也帮助传统金融机构进入 Crypto 行业时遵守合规要求。

我们的客户主要包括:

1. 链上部署智能合约的项目方和开发者。我们为他们提供安全审计和监控服务。

2. 拥有大量加密资产的高净值客户。我们帮助他们监控所投资协议的安全性。

3. 监管机构和执法部门。我们为他们提供调查数字货币犯罪的工具和平台。

关于加密安全的三点建议

Alex：如果您身边有一个朋友刚刚进入加密投资领域，您会给他提哪三个关于加密安全的建议？

周亚金：我会给出以下三点建议:

1. 保护好私钥。将私钥的助记词记下来存放在保险箱里，平时不要动。使用可信的专用设备如硬件钱包或手机来存储和管理私钥。

2. 链上交易时时刻保持安全意识。谨记天上不会掉馅饼，警惕各种钓鱼攻击。

3. 了解基本的加密资产知识，特别是关于授权机制。在签署钱包签名时要格外小心，避免误签授权交易。

亲历社工攻击

Alex：您能解释一下什么是"社工攻击"吗？

周亚金：社工攻击全称是社会工程学攻击，它利用的是你的工作习惯、人际关系、工作职责等来设计攻击手法，而不是技术手段。我可以分享一个我亲身经历的社工攻击案例:

有人通过公司邮箱联系我，自称是某投资机构的人，想商讨投资机会。经过初步背调后，我与对方约定了视频会议时间。但在会议开始时，对方要求我下载一个特定软件，并通过邮件不断催促。这个软件其实含有恶意程序，目的是窃取存储在电脑里的私钥。

攻击者利用了我作为 CEO 的身份和工作职责，以及开会前的紧张心理来发起攻击。这就是典型的社工攻击手法。

与区块链协议交互时的安全原则

Alex：我们在跟 DeFi 协议或其他协议交互时，有哪些需要遵守的安全原则？

周亚金：对于普通用户，我建议:

1. 对项目方进行背调。了解创始人身份、技术能力，查看是否经过头部安全公司审计等。

2. 采用渐进式投资方式，不要一次投入大额资金。

3. 使用专业的安全工具，如攻击监控平台来掌握所投资协议的安全风险。

4. 防范钓鱼风险。不要轻信天上掉馅饼的宣传，确认交互的是官方网站而非山寨网站。

5. 定期检查并撤销不再使用的授权，特别是对一些已经不再维护的协议的授权。

区块链安全行业的现状和潜力

Alex：目前区块链安全行业的规模、发展现状和利润水平大概是怎样的？

周亚金：根据一些报道和测算，区块链安全行业的年规模大约在 30 亿美元左右，相比传统网安产业 1000 亿美元的规模还有较大差距。这与整个区块链行业还处于早期阶段有关。

目前行业发展面临一些瓶颈，TVL 从最高峰的 1770 亿美元下降到现在的 990 亿美元左右。但我们也看到新的潜力:

1. 传统金融机构正在进入这个行业，如银行发行链上稳定币、支付巨头支持加密支付等。

2. 越来越多有真实场景需求的商家开始采用区块链技术。

3. 行业正在向更加合规化的方向发展。

总的来说，区块链安全产业还处于早期阶段，但随着传统金融机构的进入和行业合规化的推进，未来爆发潜力很大。

头部安全公司的护城河

Alex：您认为头部安全公司的护城河主要有哪些？

周亚金：我认为主要有以下几点:

1. 品牌和信任。安全审计对品牌认知要求非常高，头部公司往往有很强的品牌效应。

2. 安全创新技术。除了审计，还需要有覆盖智能合约全生命周期的安全解决方案。

3. 合规、监管及地缘政治影响。了解行业监管政策和合规要求，并能将其产品化。同时，某些地区在选择供应商时会有地缘政治考虑。

4. 全面的服务能力。像 BlockSec 这样能同时提供智能合约审计和攻击监控的公司更具竞争力。

总之，建立强大的品牌形象、持续技术创新、深入理解监管需求，并能在地缘政治中保持优势，这些都是区块链安全公司的重要护城河。