This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ブロックチェーンセキュリティ完全ガイド:初心者の防護から業界の打破まで
暗号化セキュリティについて: 個人から業界までの全方位的な防護
今期のポッドキャストでは、ブロックチェーンセキュリティ会社BlockSecのCEO、周亚金を招いて、暗号化セキュリティという誰にとっても関わりのあるテーマについて探討します。
BlockSecのサービス範囲とターゲット顧客
BlockSecは2021年に設立されたWeb3セキュリティ会社で、主に三つの主要なサービスを提供しています:
チェーン上のプロトコルの安全性: スマートコントラクトに監査と監視サービスを提供します。
資産の安全性: ユーザーのウォレットやプロトコルにおける資産の安全を保護します。
コンプライアンスと規制: 伝統的な金融機関が暗号化分野に参入するのを助け、規制当局の監督を支援する。
顧客層には次が含まれます:
新人向けの3つの暗号化セキュリティアドバイス
秘密鍵をしっかり保護する: リカバリーフレーズを金庫に保管し、専用デバイスで秘密鍵を管理する。
取引時には警戒を保つ: 天から餡餅が落ちてくることはない、フィッシング攻撃に注意すること。
権限メカニズムを理解する: サインイン権限を付与する際は注意が必要であり、誤って権限を付与しないようにします。
ソーシャルエンジニアリング攻撃への対処経験
周亚金が自身の体験に基づくソーシャルエンジニアリング攻撃の事例を共有しました:
攻撃者は投資機関を装って会議の招待を発信し、悪意のあるプログラムを含むビデオ会議ソフトウェアのダウンロードを誘導し、コンピュータ内の秘密鍵を盗もうとしています。
対処法:見知らぬ招待には警戒し、相手の身元を確認し、未知のソフトウェアは軽率にダウンロードしないこと。
ブロックチェーンプロトコルとのインタラクションにおけるセキュリティ原則
プロジェクトチームに対してデューデリジェンスを行い、創業者の背景や技術力を理解する。
ヘッドセキュリティ会社による監査が行われているか確認します。
段階的な投資を行い、一度に大きな金額を投入しないでください。
専門的なセキュリティツールを使用してプロトコルリスクを監視する。
一般ユーザーはフィッシングリスクに特に注意し、公式ウェブサイトを確認する必要があります。
定期的に使用していない権限を確認し、キャンセルする。
ブロックチェーンセキュリティ業界の現状
現在の業界規模は約30億ドル/年で、従来のネットセキュリティの1000億ドルと比較すると大きな差があります。
業界の発展は瓶頸に直面していますが、従来の金融機関が参入することで、将来の可能性は巨大です。
頭部セキュリティ会社の堀:
総じて、ブロックチェーンセキュリティ業界はまだ初期段階にありますが、業界のコンプライアンスが進むにつれて、将来の展望は広がっています。