Обговорення шифрування безпеки: всебічний захист від особистого до галузевого рівня

В цьому випуску подкасту ми запросили CEO компанії з безпеки блокчейну BlockSec Чжоу Яцзіня, щоб обговорити тему шифрування безпеки, яка стосується кожного.

Область послуг BlockSec та цільова аудиторія

BlockSec є компанією з безпеки Web3, заснованою у 2021 році, яка основним чином надає послуги в трьох основних сферах:

1. Безпека протоколів на ланцюгу: надання послуг аудиту та моніторингу для смарт-контрактів.

2. Безпека активів: захистити активи користувача у гаманці та протоколах.

3. Відповідність і регулювання: допомога традиційним фінансовим установам у входженні в сферу шифрування та сприяння регуляторним органам у наданні нагляду.

Клієнтська база включає:

• Проектні сторони DeFi, NFT тощо на ланцюзі
• Клієнти з високим капіталом та інвестори
• Регуляторні органи та правоохоронні органи

Три поради щодо безпеки шифрування для новачків

1. Захистіть свій приватний ключ: зберігайте мнемоничні фрази в сейфі, використовуйте спеціалізовані пристрої для управління приватними ключами.

2. Будьте обережні під час торгівлі: з неба не падають пиріжки, остерігайтеся фішингових атак.

3. Розуміння механізму авторизації: будьте обережні при підписанні авторизації, уникайте помилкової авторизації.

Досвід протидії соціальній інженерії

Жоу Яцзин поділився особистим досвідом випадку атаки соціального інженерства:

Зловмисники видають себе за інвестиційні机构 і надсилають запрошення на конференцію, спокушаючи завантажити відеоконференційне програмне забезпечення з шкідливими програмами, намагаючись вкрасти приватні ключі з комп'ютера.

Способи реагування: бути обережним щодо незнайомих запрошень, перевіряти особу, не завантажувати невідоме програмне забезпечення.

Принципи безпеки під час взаємодії з протоколами шифрування

1. Провести дью ділідженс для проектної команди, дізнатися про фон засновників та технічні можливості.

2. Перевірте, чи проходила компанія з безпеки аудиторську перевірку.

3. Використовуйте поступове інвестування, не вкладайте великі суми грошей одноразово.

4. Використовуйте професійні інструменти безпеки для моніторингу ризиків протоколу.

5. Звичайні користувачі повинні особливо остерігатися ризику фішингу, підтверджуючи офіційний веб-сайт.

6. Регулярно перевіряйте та скасовуйте більше не використовувані дозволи.

Стан галузі безпеки блокчейн

• Поточний обсяг галузі становить приблизно 3 мільярди доларів на рік, що значно менше, ніж 100 мільярдів доларів у традиційній кібербезпеці.

• Розвиток галузі стикається з перешкодами, але з входженням традиційних фінансових установ, майбутній потенціал величезний.

• Рови компанії з безпеки на чолі:

  1. Бренд та довіра
  2. Інноваційні технології безпеки

3. Глибоке розуміння відповідності регулюванню

В цілому, індустрія безпеки блокчейну все ще перебуває на ранній стадії, але з розвитком галузевої відповідності, майбутнє виглядає багатообіцяючим.