ضيف: زو يا جين، الرئيس التنفيذي لشركة أمن البلوكتشين معينة
وقت التسجيل: 2025.3.28
بيان: محتوى النقاش في هذه الحلقة من البودكاست لا يمثل وجهات نظر المؤسسات التي ينتمي إليها الضيوف، والمشاريع المذكورة لا تشكل أي نصيحة استثمارية.
نطاق خدمات شركة أمن معينة والعملاء المستهدفين
**Alex:**في هذه الحلقة سنتحدث عن أمان عالم التشفير. كيفية بناء جدار ناري لأصولك هو درس أساسي قبل بدء رحلة التشفير. اليوم دعونا نستضيف تشو ياجين من شركة أمان بلوكتشين، لنتحدث عن موضوع أمان التشفير. دع السيد تشو يحيينا.
تشو ياجين: مرحبا بالجميع، أنا تشو ياجين، أعمل حاليا كمدير تنفيذي في شركة أمنية معينة، وأنا أيضا باحث في مجال أمن الفضاء السيبراني في جامعة تشجيانغ، سعيد بلقائكم جميعا.
**Alex:**حسناً، دعنا ندخل في الموضوع. يرجى من المعلم زو تقديم مقدمة عن شركتكم، وما هي الخدمات التي تقدمونها، وما نوع الأشخاص أو المؤسسات التي يمكن أن تكون عملاءكم.
تشو يا جين: حسنًا، نحن شركة أمان Web3، تأسست في عام 2021. يمكن تقسيم أعمالنا إلى ثلاثة أقسام رئيسية. القسم الأول هو أمان البروتوكولات على البلوكتشين، حيث نقدم خدمات تدقيق الأمان ومنتجات المراقبة. القسم الثاني يركز على أمان الأصول، لحماية أصول المستخدمين في المحافظ والبروتوكولات. القسم الثالث هو الامتثال والتنظيم، لمساعدة المؤسسات المالية التقليدية على الامتثال لمتطلبات التنظيم عند دخولها صناعة التشفير.
عملاؤنا يتمتعون بتغطية واسعة. أولاً، المطورون ومشاريع الذين ينشرون العقود الذكية على البلوكتشين، نحن نقدم لهم خدمات تدقيق الأمان والمراقبة. ثانياً، العملاء ذوو القيمة الصافية العالية الذين يمتلكون كميات كبيرة من الأصول المشفرة، نساعدهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. الفئة الثالثة هي الهيئات التنظيمية، مثل هيئة الأوراق المالية والبورصات في هونغ كونغ وبعض الجهات التنفيذية، الذين يحتاجون إلى أدواتنا للتحقيق في الجرائم المتعلقة بالعملات الرقمية.
حول ثلاث نصائح تتعلق بأمان التشفير
**Alex:**إذا كان لديك أصدقاء دخلوا للتو مجال الاستثمار في التشفير، ما هي النصائح الثلاثة التي ستقدمها لهم حول أمان التشفير؟
تشو ياجين: الاقتراح الأول هو حول حماية المفتاح الخاص. المفتاح الخاص هو سلسلة من الأرقام، وعند فقدانه أو تسريبه، يمكن للآخرين السيطرة على أموالك. أوصي بتدوين عبارة استعادة المفتاح الخاص وتخزينها في صندوق أمانات وعدم تحريكها في العادة. عند الاستخدام اليومي، استخدم جهازًا موثوقًا مخصصًا ( مثل محفظة الأجهزة أو الهاتف المحمول ) لتخزين المفتاح الخاص.
النصيحة الثانية هي أن تكون لديك وعي بالأمان عند التداول على البلوكتشين. يجب أن تتذكر أن الفطائر لن تتساقط من السماء. لقد تعرض الكثير من الناس، بما في ذلك شخصيات معروفة في هذا المجال، لهجمات تصيد. إذا طلب موقع غير معروف منك ربط محفظتك للحصول على مكافآت إيردروب، يجب أن تكون حذرًا.
النصيحة الثالثة هي فهم بعض المعارف الأساسية حول الأصول المشفرة، وخاصة آلية التفويض. في عالم التشفير، يمكنك من خلال التوقيع تفويض الأصول للاستخدام من قبل العقود أو مستخدمين آخرين. يجب أن تكون حذرًا بشكل خاص عند توقيع توقيع المحفظة، لتجنب تفويض معاملات التوقيع عن طريق الخطأ.
تجربة هجوم اجتماعي
**Alex:**هل يمكنك أن تشرح ما هو "هجوم الهندسة الاجتماعية"؟
**周亚金:**الهجوم الاجتماعي يعرف بأنه هجوم هندسة اجتماعية، وهو لا يعتمد على الوسائل التقنية، بل هو أسلوب هجوم مصمم لاستهداف عادات العمل الخاصة بك، والعلاقات الشخصية، ومسؤوليات العمل، وغيرها. يمكنني مشاركة حالة عايشتها شخصياً.
بصفتي المدير التنفيذي للشركة، أتلقى غالبًا دعوات لحضور الفعاليات واتصالات من مؤسسات الاستثمار. في إحدى المرات، اتصل بي شخص يدعي أنه من مؤسسة استثمار عبر البريد الإلكتروني الخاص بالشركة، وقال إنه يرغب في مناقشة فرص الاستثمار. على الرغم من أننا نقوم بإجراء فحص خلفي، إلا أن هذه المؤسسة بدت رسمية للغاية. عند تحديد موعد لمكالمة فيديو، لم يقدموا رابط الاجتماع، بل أرسلوا رابطًا يطلب تحميل برنامج في وقت قريب من موعد الاجتماع. إذا تم تثبيته دون حذر بسبب التسرع، فمن المحتمل أن يؤدي ذلك إلى سرقة المفاتيح الخاصة الموجودة على الكمبيوتر.
يستغل هذا الهجوم منصبي ومسؤولياتي الوظيفية، بالإضافة إلى النفسية المتمثلة في العجلة لإيجاد الفرص قبل الاجتماع. هذه هي حالة نموذجية من هجوم الهندسة الاجتماعية.
مع مبادئ الأمان عند التفاعل مع البلوكتشين بروتوكول
**Alex:**عند التفاعل مع بروتوكولات DeFi، ما هي المبادئ الأمنية التي يجب الالتزام بها؟ كيف يمكن للمستخدمين العاديين تقليل المخاطر؟
**تشو يا جين: ** أولاً، يجب إجراء بحث خلفي عن المشروع. فهم خلفية المؤسسين، والتحقق مما إذا كان المشروع قد تم تدقيقه من قبل شركات الأمان الرائدة. ثانياً، يجب اعتماد طريقة الاستثمار التدريجي، وعدم استثمار مبالغ كبيرة دفعة واحدة. بالنسبة للمستخدمين الذين يمتلكون مبالغ كبيرة، يُنصح باستخدام أدوات أمان احترافية لمراقبة مخاطر البروتوكولات المستثمَرة.
بالنسبة للمستخدمين العاديين، فإن الأمر الأساسي هو الحماية من مخاطر التصيد. لا تصدق أن هناك فطائر تتساقط من السماء، وعند التفاعل تأكد من أنها الموقع الرسمي وليس موقعاً مقلداً. يمكنك استخدام أدوات الأمان للتعرف على مواقع التصيد.
بالإضافة إلى ذلك، يجب فحص وإلغاء التفويضات غير المستخدمة بشكل دوري. لقد اكتشفنا أن العديد من المستخدمين قد منحوا تفويضات لعشرات البروتوكولات، والتي أصبح العديد منها غير نشط، مما قد يشكل خطرًا على الأمان.
حالة وأهمية صناعة أمان البلوكتشين
**Alex:**ما هو حجم صناعة أمان البلوكتشين الحالي، وما هي حالة التطور ومستوى الربح؟
تشو ياجين: وفقًا لبعض التقارير والقياسات، فإن حجم صناعة أمان البلوكتشين السنوي يبلغ حوالي 3 مليارات دولار، مقارنة بحجم صناعة الأمن السيبراني التقليدية التي تصل إلى 100 مليار دولار، لا يزال صغيرًا نسبيًا. وهذا مرتبط بمرحلة تطوير صناعة البلوكتشين بشكل عام.
تواجه الصناعة حاليًا بعض العقبات، حيث انخفض TVL من ذروته البالغة 177 مليار دولار إلى حوالي 99 مليار دولار الآن. لكننا نرى أيضًا إمكانيات جديدة، وهي أن المؤسسات المالية التقليدية تدخل هذا المجال. على سبيل المثال، تصدر البنوك التقليدية عملات مستقرة على البلوكتشين، وتدعم شركات الدفع المدفوعات بالتشفير.
مع انضمام المؤسسات المالية التقليدية والتوافق في الصناعة، أعتقد أن صناعة أمان البلوكتشين لا تزال لديها مجال كبير للتطور في المستقبل.
خندق شركة الأمن الرائدة
**Alex:**ما هي الحواجز الرئيسية التي تعتقد أن لديها شركات الأمان الرائدة؟
**تشو ياجين: ** أعتقد أن هناك ثلاثة جوانب:
العلامة التجارية والثقة. تتطلب عمليات التدقيق الأمني مستوى عالٍ من الوعي بالعلامة التجارية، ولا تزال الشركات الرائدة في حالة عجز عن تلبية الطلب.
تقنيات الابتكار في الأمان. بالإضافة إلى التدقيق, هناك حاجة إلى حلول أمان يمكن أن تغطي دورة حياة العقود الذكية بالكامل, مثل مراقبة الهجمات وقطعها وغيرها.
الامتثال والتنظيم والعوامل الجيوسياسية. يحتاج تطور الصناعة إلى أن يتم ضمن إطار التنظيم والامتثال، من المهم التخطيط مسبقًا للمنتجات والخدمات في هذا الجانب. في الوقت نفسه، قد تكون هناك اعتبارات جيوسياسية عند اختيار الموردين في مناطق مختلفة.
**Alex:**أشكركم جزيل الشكر على مشاركة زو ياجين اليوم، وآمل أن تتاح لنا الفرصة لمناقشة المزيد من المواضيع ذات الصلة في المستقبل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
إعادة النشر
مشاركة
تعليق
0/400
Web3ExplorerLin
· منذ 4 س
الفرضية: بينما تظل الأمن أمرًا حاسمًا، أليس التناقض الفلسفي الحقيقي هو أن الأمن المطلق ينقض جوهر لامركزية الويب 3؟
شاهد النسخة الأصليةرد0
ServantOfSatoshi
· 08-08 06:16
عندما يتم حصاد الحمقى على نطاق واسع، هل لا يزال هناك حاجة للأمان؟
شاهد النسخة الأصليةرد0
ApeWithAPlan
· 08-08 06:08
الشباب يجب أن يكونوا عقلانيين، مجرد لعب العملة، لماذا كل هذا الاحتراف؟
شاهد النسخة الأصليةرد0
CafeMinor
· 08-08 06:07
جاء هنا بهذه الاحترافية، إنه يسبب لي صداعًا.
شاهد النسخة الأصليةرد0
DuckFluff
· 08-08 06:02
إنها محاضرة أخرى عن إعادة تسخين الطعام البارد، أليس كذلك؟
周亚金 يكشف عن أمان Web3: حماية المفتاح الخاص، هجمات الهندسة الاجتماعية ومخاطر استثمار التمويل اللامركزي
خبير التشفير تشو يا جين يتحدث عن أمان البلوكتشين
المضيف: أليكس، شريك البحث
ضيف: زو يا جين، الرئيس التنفيذي لشركة أمن البلوكتشين معينة
وقت التسجيل: 2025.3.28
بيان: محتوى النقاش في هذه الحلقة من البودكاست لا يمثل وجهات نظر المؤسسات التي ينتمي إليها الضيوف، والمشاريع المذكورة لا تشكل أي نصيحة استثمارية.
نطاق خدمات شركة أمن معينة والعملاء المستهدفين
**Alex:**في هذه الحلقة سنتحدث عن أمان عالم التشفير. كيفية بناء جدار ناري لأصولك هو درس أساسي قبل بدء رحلة التشفير. اليوم دعونا نستضيف تشو ياجين من شركة أمان بلوكتشين، لنتحدث عن موضوع أمان التشفير. دع السيد تشو يحيينا.
تشو ياجين: مرحبا بالجميع، أنا تشو ياجين، أعمل حاليا كمدير تنفيذي في شركة أمنية معينة، وأنا أيضا باحث في مجال أمن الفضاء السيبراني في جامعة تشجيانغ، سعيد بلقائكم جميعا.
**Alex:**حسناً، دعنا ندخل في الموضوع. يرجى من المعلم زو تقديم مقدمة عن شركتكم، وما هي الخدمات التي تقدمونها، وما نوع الأشخاص أو المؤسسات التي يمكن أن تكون عملاءكم.
تشو يا جين: حسنًا، نحن شركة أمان Web3، تأسست في عام 2021. يمكن تقسيم أعمالنا إلى ثلاثة أقسام رئيسية. القسم الأول هو أمان البروتوكولات على البلوكتشين، حيث نقدم خدمات تدقيق الأمان ومنتجات المراقبة. القسم الثاني يركز على أمان الأصول، لحماية أصول المستخدمين في المحافظ والبروتوكولات. القسم الثالث هو الامتثال والتنظيم، لمساعدة المؤسسات المالية التقليدية على الامتثال لمتطلبات التنظيم عند دخولها صناعة التشفير.
عملاؤنا يتمتعون بتغطية واسعة. أولاً، المطورون ومشاريع الذين ينشرون العقود الذكية على البلوكتشين، نحن نقدم لهم خدمات تدقيق الأمان والمراقبة. ثانياً، العملاء ذوو القيمة الصافية العالية الذين يمتلكون كميات كبيرة من الأصول المشفرة، نساعدهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. الفئة الثالثة هي الهيئات التنظيمية، مثل هيئة الأوراق المالية والبورصات في هونغ كونغ وبعض الجهات التنفيذية، الذين يحتاجون إلى أدواتنا للتحقيق في الجرائم المتعلقة بالعملات الرقمية.
حول ثلاث نصائح تتعلق بأمان التشفير
**Alex:**إذا كان لديك أصدقاء دخلوا للتو مجال الاستثمار في التشفير، ما هي النصائح الثلاثة التي ستقدمها لهم حول أمان التشفير؟
تشو ياجين: الاقتراح الأول هو حول حماية المفتاح الخاص. المفتاح الخاص هو سلسلة من الأرقام، وعند فقدانه أو تسريبه، يمكن للآخرين السيطرة على أموالك. أوصي بتدوين عبارة استعادة المفتاح الخاص وتخزينها في صندوق أمانات وعدم تحريكها في العادة. عند الاستخدام اليومي، استخدم جهازًا موثوقًا مخصصًا ( مثل محفظة الأجهزة أو الهاتف المحمول ) لتخزين المفتاح الخاص.
النصيحة الثانية هي أن تكون لديك وعي بالأمان عند التداول على البلوكتشين. يجب أن تتذكر أن الفطائر لن تتساقط من السماء. لقد تعرض الكثير من الناس، بما في ذلك شخصيات معروفة في هذا المجال، لهجمات تصيد. إذا طلب موقع غير معروف منك ربط محفظتك للحصول على مكافآت إيردروب، يجب أن تكون حذرًا.
النصيحة الثالثة هي فهم بعض المعارف الأساسية حول الأصول المشفرة، وخاصة آلية التفويض. في عالم التشفير، يمكنك من خلال التوقيع تفويض الأصول للاستخدام من قبل العقود أو مستخدمين آخرين. يجب أن تكون حذرًا بشكل خاص عند توقيع توقيع المحفظة، لتجنب تفويض معاملات التوقيع عن طريق الخطأ.
تجربة هجوم اجتماعي
**Alex:**هل يمكنك أن تشرح ما هو "هجوم الهندسة الاجتماعية"؟
**周亚金:**الهجوم الاجتماعي يعرف بأنه هجوم هندسة اجتماعية، وهو لا يعتمد على الوسائل التقنية، بل هو أسلوب هجوم مصمم لاستهداف عادات العمل الخاصة بك، والعلاقات الشخصية، ومسؤوليات العمل، وغيرها. يمكنني مشاركة حالة عايشتها شخصياً.
بصفتي المدير التنفيذي للشركة، أتلقى غالبًا دعوات لحضور الفعاليات واتصالات من مؤسسات الاستثمار. في إحدى المرات، اتصل بي شخص يدعي أنه من مؤسسة استثمار عبر البريد الإلكتروني الخاص بالشركة، وقال إنه يرغب في مناقشة فرص الاستثمار. على الرغم من أننا نقوم بإجراء فحص خلفي، إلا أن هذه المؤسسة بدت رسمية للغاية. عند تحديد موعد لمكالمة فيديو، لم يقدموا رابط الاجتماع، بل أرسلوا رابطًا يطلب تحميل برنامج في وقت قريب من موعد الاجتماع. إذا تم تثبيته دون حذر بسبب التسرع، فمن المحتمل أن يؤدي ذلك إلى سرقة المفاتيح الخاصة الموجودة على الكمبيوتر.
يستغل هذا الهجوم منصبي ومسؤولياتي الوظيفية، بالإضافة إلى النفسية المتمثلة في العجلة لإيجاد الفرص قبل الاجتماع. هذه هي حالة نموذجية من هجوم الهندسة الاجتماعية.
مع مبادئ الأمان عند التفاعل مع البلوكتشين بروتوكول
**Alex:**عند التفاعل مع بروتوكولات DeFi، ما هي المبادئ الأمنية التي يجب الالتزام بها؟ كيف يمكن للمستخدمين العاديين تقليل المخاطر؟
**تشو يا جين: ** أولاً، يجب إجراء بحث خلفي عن المشروع. فهم خلفية المؤسسين، والتحقق مما إذا كان المشروع قد تم تدقيقه من قبل شركات الأمان الرائدة. ثانياً، يجب اعتماد طريقة الاستثمار التدريجي، وعدم استثمار مبالغ كبيرة دفعة واحدة. بالنسبة للمستخدمين الذين يمتلكون مبالغ كبيرة، يُنصح باستخدام أدوات أمان احترافية لمراقبة مخاطر البروتوكولات المستثمَرة.
بالنسبة للمستخدمين العاديين، فإن الأمر الأساسي هو الحماية من مخاطر التصيد. لا تصدق أن هناك فطائر تتساقط من السماء، وعند التفاعل تأكد من أنها الموقع الرسمي وليس موقعاً مقلداً. يمكنك استخدام أدوات الأمان للتعرف على مواقع التصيد.
بالإضافة إلى ذلك، يجب فحص وإلغاء التفويضات غير المستخدمة بشكل دوري. لقد اكتشفنا أن العديد من المستخدمين قد منحوا تفويضات لعشرات البروتوكولات، والتي أصبح العديد منها غير نشط، مما قد يشكل خطرًا على الأمان.
حالة وأهمية صناعة أمان البلوكتشين
**Alex:**ما هو حجم صناعة أمان البلوكتشين الحالي، وما هي حالة التطور ومستوى الربح؟
تشو ياجين: وفقًا لبعض التقارير والقياسات، فإن حجم صناعة أمان البلوكتشين السنوي يبلغ حوالي 3 مليارات دولار، مقارنة بحجم صناعة الأمن السيبراني التقليدية التي تصل إلى 100 مليار دولار، لا يزال صغيرًا نسبيًا. وهذا مرتبط بمرحلة تطوير صناعة البلوكتشين بشكل عام.
تواجه الصناعة حاليًا بعض العقبات، حيث انخفض TVL من ذروته البالغة 177 مليار دولار إلى حوالي 99 مليار دولار الآن. لكننا نرى أيضًا إمكانيات جديدة، وهي أن المؤسسات المالية التقليدية تدخل هذا المجال. على سبيل المثال، تصدر البنوك التقليدية عملات مستقرة على البلوكتشين، وتدعم شركات الدفع المدفوعات بالتشفير.
مع انضمام المؤسسات المالية التقليدية والتوافق في الصناعة، أعتقد أن صناعة أمان البلوكتشين لا تزال لديها مجال كبير للتطور في المستقبل.
خندق شركة الأمن الرائدة
**Alex:**ما هي الحواجز الرئيسية التي تعتقد أن لديها شركات الأمان الرائدة؟
**تشو ياجين: ** أعتقد أن هناك ثلاثة جوانب:
العلامة التجارية والثقة. تتطلب عمليات التدقيق الأمني مستوى عالٍ من الوعي بالعلامة التجارية، ولا تزال الشركات الرائدة في حالة عجز عن تلبية الطلب.
تقنيات الابتكار في الأمان. بالإضافة إلى التدقيق, هناك حاجة إلى حلول أمان يمكن أن تغطي دورة حياة العقود الذكية بالكامل, مثل مراقبة الهجمات وقطعها وغيرها.
الامتثال والتنظيم والعوامل الجيوسياسية. يحتاج تطور الصناعة إلى أن يتم ضمن إطار التنظيم والامتثال، من المهم التخطيط مسبقًا للمنتجات والخدمات في هذا الجانب. في الوقت نفسه، قد تكون هناك اعتبارات جيوسياسية عند اختيار الموردين في مناطق مختلفة.
**Alex:**أشكركم جزيل الشكر على مشاركة زو ياجين اليوم، وآمل أن تتاح لنا الفرصة لمناقشة المزيد من المواضيع ذات الصلة في المستقبل.
**周亚金:**شكرا لك أليكس.