谈加密安全:从个人到行业的全方位防护

本期播客我们邀请到了区块链安全公司 BlockSec 的 CEO 周亚金，来探讨加密安全这个与每个人息息相关的话题。

BlockSec 的服务范围和目标客户

BlockSec 是一家成立于 2021 年的 Web3 安全公司,主要提供三大板块的服务:

1. 链上协议安全:为智能合约提供审计和监控服务。

2. 资产安全:保护用户在钱包和协议中的资产安全。

3. 合规和监管:帮助传统金融机构进入加密领域,并协助监管机构监管。

客户群体包括:

• 链上 DeFi、NFT 等项目方
• 高净值用户和投资者
• 监管机构和执法部门

给新手的三点加密安全建议

1. 保护好私钥:将助记词存入保险箱,使用专用设备管理私钥。

2. 交易时保持警惕:天上不会掉馅饼,谨防钓鱼攻击。

3. 了解授权机制:签名授权时需谨慎,避免误授权。

应对社工攻击的经验

周亚金分享了一次亲身经历的社工攻击案例:

攻击者冒充投资机构发起会议邀请,诱导下载含恶意程序的视频会议软件,企图窃取电脑中的私钥。

应对方法:对陌生邀请保持警惕,验证对方身份,不轻易下载未知软件。

与区块链协议交互时的安全原则

1. 对项目方进行尽职调查,了解创始人背景和技术实力。

2. 查看是否经过头部安全公司审计。

3. 采用渐进式投资,不要一次性投入大额资金。

4. 使用专业安全工具监控协议风险。

5. 普通用户要特别防范钓鱼风险,确认官方网站。

6. 定期检查并取消不再使用的授权。

区块链安全行业现状

• 目前行业规模约 30 亿美元/年,相比传统网安 1000 亿美元还有较大差距。

• 行业发展遇到瓶颈,但随着传统金融机构进入,未来潜力巨大。

• 头部安全公司的护城河:

  1. 品牌和信任
  2. 安全创新技术
  3. 对合规监管的深入理解

总的来说,区块链安全行业仍处于早期阶段,但随着行业合规化发展,未来前景广阔。