# 談加密安全:從個人到行業的全方位防護本期播客我們邀請到了區塊鏈安全公司 BlockSec 的 CEO 周亞金,來探討加密安全這個與每個人息息相關的話題。## BlockSec 的服務範圍和目標客戶BlockSec 是一家成立於 2021 年的 Web3 安全公司,主要提供三大板塊的服務:1. 鏈上協議安全:爲智能合約提供審計和監控服務。2. 資產安全:保護用戶在錢包和協議中的資產安全。3. 合規和監管:幫助傳統金融機構進入加密領域,並協助監管機構監管。客戶羣體包括:- 鏈上 DeFi、NFT 等項目方- 高淨值用戶和投資者 - 監管機構和執法部門## 給新手的三點加密安全建議1. 保護好私鑰:將助記詞存入保險箱,使用專用設備管理私鑰。2. 交易時保持警惕:天上不會掉餡餅,謹防釣魚攻擊。3. 了解授權機制:籤名授權時需謹慎,避免誤授權。## 應對社工攻擊的經驗周亞金分享了一次親身經歷的社工攻擊案例:攻擊者冒充投資機構發起會議邀請,誘導下載含惡意程序的視頻會議軟件,企圖竊取電腦中的私鑰。應對方法:對陌生邀請保持警惕,驗證對方身分,不輕易下載未知軟件。## 與區塊鏈協議交互時的安全原則1. 對項目方進行盡職調查,了解創始人背景和技術實力。2. 查看是否經過頭部安全公司審計。3. 採用漸進式投資,不要一次性投入大額資金。4. 使用專業安全工具監控協議風險。5. 普通用戶要特別防範釣魚風險,確認官方網站。6. 定期檢查並取消不再使用的授權。## 區塊鏈安全行業現狀- 目前行業規模約 30 億美元/年,相比傳統網安 1000 億美元還有較大差距。- 行業發展遇到瓶頸,但隨着傳統金融機構進入,未來潛力巨大。- 頭部安全公司的護城河: 1. 品牌和信任 2. 安全創新技術 3. 對合規監管的深入理解總的來說,區塊鏈安全行業仍處於早期階段,但隨着行業合規化發展,未來前景廣闊。
區塊鏈安全全攻略:從新手防護到行業破局
談加密安全:從個人到行業的全方位防護
本期播客我們邀請到了區塊鏈安全公司 BlockSec 的 CEO 周亞金,來探討加密安全這個與每個人息息相關的話題。
BlockSec 的服務範圍和目標客戶
BlockSec 是一家成立於 2021 年的 Web3 安全公司,主要提供三大板塊的服務:
鏈上協議安全:爲智能合約提供審計和監控服務。
資產安全:保護用戶在錢包和協議中的資產安全。
合規和監管:幫助傳統金融機構進入加密領域,並協助監管機構監管。
客戶羣體包括:
給新手的三點加密安全建議
保護好私鑰:將助記詞存入保險箱,使用專用設備管理私鑰。
交易時保持警惕:天上不會掉餡餅,謹防釣魚攻擊。
了解授權機制:籤名授權時需謹慎,避免誤授權。
應對社工攻擊的經驗
周亞金分享了一次親身經歷的社工攻擊案例:
攻擊者冒充投資機構發起會議邀請,誘導下載含惡意程序的視頻會議軟件,企圖竊取電腦中的私鑰。
應對方法:對陌生邀請保持警惕,驗證對方身分,不輕易下載未知軟件。
與區塊鏈協議交互時的安全原則
對項目方進行盡職調查,了解創始人背景和技術實力。
查看是否經過頭部安全公司審計。
採用漸進式投資,不要一次性投入大額資金。
使用專業安全工具監控協議風險。
普通用戶要特別防範釣魚風險,確認官方網站。
定期檢查並取消不再使用的授權。
區塊鏈安全行業現狀
目前行業規模約 30 億美元/年,相比傳統網安 1000 億美元還有較大差距。
行業發展遇到瓶頸,但隨着傳統金融機構進入,未來潛力巨大。
頭部安全公司的護城河:
總的來說,區塊鏈安全行業仍處於早期階段,但隨着行業合規化發展,未來前景廣闊。