談加密安全:從個人到行業的全方位防護

本期播客我們邀請到了區塊鏈安全公司 BlockSec 的 CEO 周亞金，來探討加密安全這個與每個人息息相關的話題。

BlockSec 的服務範圍和目標客戶

BlockSec 是一家成立於 2021 年的 Web3 安全公司,主要提供三大板塊的服務:

1. 鏈上協議安全:爲智能合約提供審計和監控服務。

2. 資產安全:保護用戶在錢包和協議中的資產安全。

3. 合規和監管:幫助傳統金融機構進入加密領域,並協助監管機構監管。

客戶羣體包括:

• 鏈上 DeFi、NFT 等項目方
• 高淨值用戶和投資者
• 監管機構和執法部門

給新手的三點加密安全建議

1. 保護好私鑰:將助記詞存入保險箱,使用專用設備管理私鑰。

2. 交易時保持警惕:天上不會掉餡餅,謹防釣魚攻擊。

3. 了解授權機制:籤名授權時需謹慎,避免誤授權。

應對社工攻擊的經驗

周亞金分享了一次親身經歷的社工攻擊案例:

攻擊者冒充投資機構發起會議邀請,誘導下載含惡意程序的視頻會議軟件,企圖竊取電腦中的私鑰。

應對方法:對陌生邀請保持警惕,驗證對方身分,不輕易下載未知軟件。

與區塊鏈協議交互時的安全原則

1. 對項目方進行盡職調查,了解創始人背景和技術實力。

2. 查看是否經過頭部安全公司審計。

3. 採用漸進式投資,不要一次性投入大額資金。

4. 使用專業安全工具監控協議風險。

5. 普通用戶要特別防範釣魚風險,確認官方網站。

6. 定期檢查並取消不再使用的授權。

區塊鏈安全行業現狀

• 目前行業規模約 30 億美元/年,相比傳統網安 1000 億美元還有較大差距。

• 行業發展遇到瓶頸,但隨着傳統金融機構進入,未來潛力巨大。

• 頭部安全公司的護城河:

  1. 品牌和信任
  2. 安全創新技術
  3. 對合規監管的深入理解

總的來說,區塊鏈安全行業仍處於早期階段,但隨着行業合規化發展,未來前景廣闊。