Обсуждение шифрования безопасности: всесторонняя защита от индивидуального до отраслевого уровня

В этом выпуске подкаста мы пригласили генерального директора компании по безопасности блокчейна BlockSec Чжоу Яцзиня, чтобы обсудить тему шифрования безопасности, которая касается каждого.

Область услуг и целевая аудитория BlockSec

BlockSec — это компания по безопасности Web3, основанная в 2021 году, которая в основном предоставляет услуги в трех основных областях:

1. Безопасность протокола на цепочке: предоставление услуг аудита и мониторинга для смарт-контрактов.

2. Безопасность активов: защита активов пользователей в кошельках и протоколах.

3. Соответствие и регулирование: помощь традиционным финансовым учреждениям в входе в сферу шифрования и содействие регуляторным органам в регулировании.

Клиентская база включает:

• Проекты DeFi, NFT и другие на блокчейне
• Пользователи и инвесторы с высоким чистым капиталом
• Регулирующие органы и правоохранительные органы

Три совета по безопасности шифрования для новичков

1. Защитите свои приватные ключи: храните мнемоническую фразу в сейфе, используйте специализированные устройства для управления приватными ключами.

2. Будьте осторожны при торговле: на небе не будут падать пироги, остерегайтесь фишинга.

3. Понимание механизма авторизации: будьте осторожны при подписании авторизации, чтобы избежать ошибочной авторизации.

Опыт противодействия социальным атакам

Чжоу Яцзинь поделился личным опытом атаки социального инженеринга:

Злоумышленник выдает себя за инвестиционную компанию и инициирует приглашение на конференцию, чтобы заманить пользователя в загрузку видеоконференционного программного обеспечения с вредоносными программами, пытаясь украсть закрытые ключи из компьютера.

Способы реагирования: быть настороже к незнакомым приглашениям, проверять личность собеседника, не скачивать незнакомое программное обеспечение.

Принципы безопасности при взаимодействии с протоколами блокчейна

1. Провести дью-дилидженс по проектной стороне, узнать о фоне основателей и технической силе.

2. Проверьте, прошла ли аудиторская проверка у компании по безопасности.

3. Используйте поэтапные инвестиции, не вкладывайте большую сумму сразу.

4. Используйте профессиональные инструменты безопасности для мониторинга рисков протокола.

5. Обычным пользователям следует особенно остерегаться фишинговых рисков и подтверждать официальный сайт.

6. Периодически проверяйте и отменяйте неиспользуемые полномочия.

Текущая ситуация в индустрии безопасности блокчейна

• В настоящее время объем отрасли составляет около 3 миллиардов долларов в год, что значительно меньше по сравнению с традиционной кибербезопасностью в 100 миллиардов долларов.

• Отрасль сталкивается с瓶颈, но с приходом традиционных финансовых учреждений потенциал в будущем огромен.

• Рубеж безопасности головной компании:

  1. Бренд и доверие
  2. Инновационные технологии безопасности

3. Глубокое понимание нормативного регулирования

В целом, индустрия безопасности блокчейна все еще находится на ранней стадии, но с развитием отраслевой регуляции будущее выглядит многообещающе.