Обсуждение шифрования безопасности: всесторонняя защита от индивидуального до отраслевого уровня
В этом выпуске подкаста мы пригласили генерального директора компании по безопасности блокчейна BlockSec Чжоу Яцзиня, чтобы обсудить тему шифрования безопасности, которая касается каждого.
Область услуг и целевая аудитория BlockSec
BlockSec — это компания по безопасности Web3, основанная в 2021 году, которая в основном предоставляет услуги в трех основных областях:
Безопасность протокола на цепочке: предоставление услуг аудита и мониторинга для смарт-контрактов.
Безопасность активов: защита активов пользователей в кошельках и протоколах.
Соответствие и регулирование: помощь традиционным финансовым учреждениям в входе в сферу шифрования и содействие регуляторным органам в регулировании.
Клиентская база включает:
Проекты DeFi, NFT и другие на блокчейне
Пользователи и инвесторы с высоким чистым капиталом
Регулирующие органы и правоохранительные органы
Три совета по безопасности шифрования для новичков
Защитите свои приватные ключи: храните мнемоническую фразу в сейфе, используйте специализированные устройства для управления приватными ключами.
Будьте осторожны при торговле: на небе не будут падать пироги, остерегайтесь фишинга.
Понимание механизма авторизации: будьте осторожны при подписании авторизации, чтобы избежать ошибочной авторизации.
Опыт противодействия социальным атакам
Чжоу Яцзинь поделился личным опытом атаки социального инженеринга:
Злоумышленник выдает себя за инвестиционную компанию и инициирует приглашение на конференцию, чтобы заманить пользователя в загрузку видеоконференционного программного обеспечения с вредоносными программами, пытаясь украсть закрытые ключи из компьютера.
Способы реагирования: быть настороже к незнакомым приглашениям, проверять личность собеседника, не скачивать незнакомое программное обеспечение.
Принципы безопасности при взаимодействии с протоколами блокчейна
Провести дью-дилидженс по проектной стороне, узнать о фоне основателей и технической силе.
Проверьте, прошла ли аудиторская проверка у компании по безопасности.
Используйте поэтапные инвестиции, не вкладывайте большую сумму сразу.
Используйте профессиональные инструменты безопасности для мониторинга рисков протокола.
Обычным пользователям следует особенно остерегаться фишинговых рисков и подтверждать официальный сайт.
Периодически проверяйте и отменяйте неиспользуемые полномочия.
Текущая ситуация в индустрии безопасности блокчейна
В настоящее время объем отрасли составляет около 3 миллиардов долларов в год, что значительно меньше по сравнению с традиционной кибербезопасностью в 100 миллиардов долларов.
Отрасль сталкивается с瓶颈, но с приходом традиционных финансовых учреждений потенциал в будущем огромен.
Рубеж безопасности головной компании:
Бренд и доверие
Инновационные технологии безопасности
Глубокое понимание нормативного регулирования
В целом, индустрия безопасности блокчейна все еще находится на ранней стадии, но с развитием отраслевой регуляции будущее выглядит многообещающе.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Блокчейн безопасность: от защиты новичков до прорыва в отрасли
Обсуждение шифрования безопасности: всесторонняя защита от индивидуального до отраслевого уровня
В этом выпуске подкаста мы пригласили генерального директора компании по безопасности блокчейна BlockSec Чжоу Яцзиня, чтобы обсудить тему шифрования безопасности, которая касается каждого.
Область услуг и целевая аудитория BlockSec
BlockSec — это компания по безопасности Web3, основанная в 2021 году, которая в основном предоставляет услуги в трех основных областях:
Безопасность протокола на цепочке: предоставление услуг аудита и мониторинга для смарт-контрактов.
Безопасность активов: защита активов пользователей в кошельках и протоколах.
Соответствие и регулирование: помощь традиционным финансовым учреждениям в входе в сферу шифрования и содействие регуляторным органам в регулировании.
Клиентская база включает:
Три совета по безопасности шифрования для новичков
Защитите свои приватные ключи: храните мнемоническую фразу в сейфе, используйте специализированные устройства для управления приватными ключами.
Будьте осторожны при торговле: на небе не будут падать пироги, остерегайтесь фишинга.
Понимание механизма авторизации: будьте осторожны при подписании авторизации, чтобы избежать ошибочной авторизации.
Опыт противодействия социальным атакам
Чжоу Яцзинь поделился личным опытом атаки социального инженеринга:
Злоумышленник выдает себя за инвестиционную компанию и инициирует приглашение на конференцию, чтобы заманить пользователя в загрузку видеоконференционного программного обеспечения с вредоносными программами, пытаясь украсть закрытые ключи из компьютера.
Способы реагирования: быть настороже к незнакомым приглашениям, проверять личность собеседника, не скачивать незнакомое программное обеспечение.
Принципы безопасности при взаимодействии с протоколами блокчейна
Провести дью-дилидженс по проектной стороне, узнать о фоне основателей и технической силе.
Проверьте, прошла ли аудиторская проверка у компании по безопасности.
Используйте поэтапные инвестиции, не вкладывайте большую сумму сразу.
Используйте профессиональные инструменты безопасности для мониторинга рисков протокола.
Обычным пользователям следует особенно остерегаться фишинговых рисков и подтверждать официальный сайт.
Периодически проверяйте и отменяйте неиспользуемые полномочия.
Текущая ситуация в индустрии безопасности блокчейна
В настоящее время объем отрасли составляет около 3 миллиардов долларов в год, что значительно меньше по сравнению с традиционной кибербезопасностью в 100 миллиардов долларов.
Отрасль сталкивается с瓶颈, но с приходом традиционных финансовых учреждений потенциал в будущем огромен.
Рубеж безопасности головной компании:
В целом, индустрия безопасности блокчейна все еще находится на ранней стадии, но с развитием отраслевой регуляции будущее выглядит многообещающе.