# 谈加密安全:从个人到行业的全方位防护本期播客我们邀请到了区块链安全公司 BlockSec 的 CEO 周亚金,来探讨加密安全这个与每个人息息相关的话题。## BlockSec 的服务范围和目标客户BlockSec 是一家成立于 2021 年的 Web3 安全公司,主要提供三大板块的服务:1. 链上协议安全:为智能合约提供审计和监控服务。2. 资产安全:保护用户在钱包和协议中的资产安全。3. 合规和监管:帮助传统金融机构进入加密领域,并协助监管机构监管。客户群体包括:- 链上 DeFi、NFT 等项目方- 高净值用户和投资者 - 监管机构和执法部门## 给新手的三点加密安全建议1. 保护好私钥:将助记词存入保险箱,使用专用设备管理私钥。2. 交易时保持警惕:天上不会掉馅饼,谨防钓鱼攻击。3. 了解授权机制:签名授权时需谨慎,避免误授权。## 应对社工攻击的经验周亚金分享了一次亲身经历的社工攻击案例:攻击者冒充投资机构发起会议邀请,诱导下载含恶意程序的视频会议软件,企图窃取电脑中的私钥。应对方法:对陌生邀请保持警惕,验证对方身份,不轻易下载未知软件。## 与区块链协议交互时的安全原则1. 对项目方进行尽职调查,了解创始人背景和技术实力。2. 查看是否经过头部安全公司审计。3. 采用渐进式投资,不要一次性投入大额资金。4. 使用专业安全工具监控协议风险。5. 普通用户要特别防范钓鱼风险,确认官方网站。6. 定期检查并取消不再使用的授权。## 区块链安全行业现状- 目前行业规模约 30 亿美元/年,相比传统网安 1000 亿美元还有较大差距。- 行业发展遇到瓶颈,但随着传统金融机构进入,未来潜力巨大。- 头部安全公司的护城河: 1. 品牌和信任 2. 安全创新技术 3. 对合规监管的深入理解总的来说,区块链安全行业仍处于早期阶段,但随着行业合规化发展,未来前景广阔。
区块链安全全攻略:从新手防护到行业破局
谈加密安全:从个人到行业的全方位防护
本期播客我们邀请到了区块链安全公司 BlockSec 的 CEO 周亚金,来探讨加密安全这个与每个人息息相关的话题。
BlockSec 的服务范围和目标客户
BlockSec 是一家成立于 2021 年的 Web3 安全公司,主要提供三大板块的服务:
链上协议安全:为智能合约提供审计和监控服务。
资产安全:保护用户在钱包和协议中的资产安全。
合规和监管:帮助传统金融机构进入加密领域,并协助监管机构监管。
客户群体包括:
给新手的三点加密安全建议
保护好私钥:将助记词存入保险箱,使用专用设备管理私钥。
交易时保持警惕:天上不会掉馅饼,谨防钓鱼攻击。
了解授权机制:签名授权时需谨慎,避免误授权。
应对社工攻击的经验
周亚金分享了一次亲身经历的社工攻击案例:
攻击者冒充投资机构发起会议邀请,诱导下载含恶意程序的视频会议软件,企图窃取电脑中的私钥。
应对方法:对陌生邀请保持警惕,验证对方身份,不轻易下载未知软件。
与区块链协议交互时的安全原则
对项目方进行尽职调查,了解创始人背景和技术实力。
查看是否经过头部安全公司审计。
采用渐进式投资,不要一次性投入大额资金。
使用专业安全工具监控协议风险。
普通用户要特别防范钓鱼风险,确认官方网站。
定期检查并取消不再使用的授权。
区块链安全行业现状
目前行业规模约 30 亿美元/年,相比传统网安 1000 亿美元还有较大差距。
行业发展遇到瓶颈,但随着传统金融机构进入,未来潜力巨大。
头部安全公司的护城河:
总的来说,区块链安全行业仍处于早期阶段,但随着行业合规化发展,未来前景广阔。