Especialista em encriptação Zhou Yajin fala sobre segurança em Blockchain
Moderador: Alex, parceiro de pesquisa
Convidado: Zhou Yajing, CEO de uma empresa de segurança de Blockchain
Data de gravação: 2025.3.28
Declaração: O conteúdo discutido neste episódio do podcast não representa a perspectiva da instituição do convidado, e os projetos mencionados não constituem qualquer aconselhamento de investimento.
O escopo de serviços e os clientes-alvo de uma determinada empresa de segurança
**Alex:**Neste episódio, vamos falar sobre a segurança no mundo da encriptação. Como construir um firewall para os seus ativos é uma aula obrigatória antes de iniciar a jornada de encriptação. Hoje, convidamos Zhou Yajin de uma empresa de segurança de Blockchain para conversar connosco sobre este tema de segurança encriptada. Senhor Zhou, poderia dar-nos um olá?
Zhou Yajin: Olá a todos, eu sou Zhou Yajin, atualmente sou CEO de uma empresa de segurança, e também sou pesquisador em segurança do ciberespaço na Universidade de Zhejiang, muito prazer em conhecê-los.
Alex: Ok, vamos ao que interessa. Professor Zhou, por favor, apresente a sua empresa, quais são os serviços que vocês oferecem e que tipo de pessoas ou instituições podem se tornar seus clientes.
Zhou Yajin: Tudo bem, somos uma empresa de segurança Web3, fundada em 2021. Nosso negócio pode ser dividido em três grandes áreas. A primeira área é a segurança de protocolos on-chain, oferecendo produtos de auditoria e monitoramento de segurança. A segunda área foca na segurança de ativos, protegendo a segurança dos ativos dos usuários em carteiras e protocolos. A terceira área é conformidade e regulamentação, ajudando instituições financeiras tradicionais a atenderem os requisitos regulatórios ao entrarem na indústria de Crypto.
Os nossos clientes abrangem uma ampla gama. Primeiro, desenvolvedores e projetos que implementam contratos inteligentes na Blockchain, para os quais oferecemos serviços de auditoria de segurança e monitorização. Em segundo lugar, clientes de alto património que possuem uma grande quantidade de ativos encriptação, para os quais ajudamos a monitorizar a segurança dos protocolos em que investem. A terceira categoria são as entidades reguladoras, como a Comissão de Valores Mobiliários de Hong Kong e algumas agências de aplicação da lei, que precisam das nossas ferramentas para investigar crimes relacionados com moedas digitais.
Sobre três recomendações de segurança em encriptação
**Alex:**Se você tem amigos que estão começando a investir em encriptação, quais seriam os três conselhos que você daria sobre a segurança em encriptação?
Zhou Yajin: A primeira sugestão é sobre a proteção da chave privada. A chave privada é uma sequência de números; uma vez perdida ou divulgada, outra pessoa pode controlar seus fundos. Recomendo que anote a frase mnemônica da chave privada e a armazene em um cofre, sem mexer nela no dia a dia. Para uso diário, utilize um dispositivo confiável dedicado (, como uma carteira de hardware ou um telefone ), para armazenar a chave privada.
A segunda sugestão é ter consciência de segurança ao realizar transações na Blockchain. Lembre-se de que não há almoços grátis. Muitas pessoas, incluindo figuras conhecidas no setor, já foram vítimas de ataques de phishing. Se um site desconhecido solicitar que você conecte sua carteira para receber recompensas de airdrop, tenha muito cuidado.
A terceira sugestão é entender alguns conhecimentos básicos sobre encriptação de ativos, especialmente sobre o mecanismo de autorização. No mundo da encriptação, você pode autorizar ativos para contratos ou outros usuários através de assinaturas. Tenha muito cuidado ao assinar assinaturas da carteira, evitando autorizações de transações por engano.
Experiência de Ataque de Engenharia Social
**Alex:**Você pode explicar o que é "ataque de engenharia social"?
Zhou Yajing: O ataque de engenharia social é um ataque que utiliza não métodos técnicos, mas sim técnicas de ataque projetadas para os seus hábitos de trabalho, relações interpessoais, responsabilidades profissionais, entre outros. Posso compartilhar um caso que vivi pessoalmente.
Como CEO da empresa, recebo frequentemente convites para participar em eventos e contactos de instituições de investimento. Uma vez, uma pessoa que se dizia de uma instituição de investimento contactou-me através do e-mail da empresa, dizendo que queria discutir oportunidades de investimento. Embora façamos uma verificação de antecedentes, essa instituição parecia muito legítima. No momento da reunião por vídeo agendada, eles não forneceram o link da reunião, mas enviaram um link para download de software perto da hora marcada. Se, por estar apressado, instalarmos sem precauções, é muito provável que as chaves privadas do computador sejam roubadas.
Este ataque aproveitou-se da minha posição e responsabilidades de trabalho, bem como da mentalidade de querer apressar as oportunidades antes da reunião. Este é um caso típico de ataque de engenharia social.
princípios de segurança ao interagir com o protocolo Blockchain
Alex: Quais são os princípios de segurança que devemos seguir ao interagir com protocolos DeFi? Como os usuários comuns podem reduzir os riscos?
Zhou Yajing: Primeiro, é necessário realizar uma verificação de antecedentes da equipe do projeto. Conhecer o histórico dos fundadores e verificar se o projeto foi auditado por empresas de segurança de renome. Em segundo lugar, adotar uma abordagem de investimento progressivo, evitando investir grandes quantias de uma só vez. Para usuários que investem quantias significativas, recomenda-se utilizar ferramentas de segurança profissionais para monitorar os riscos dos protocolos nos quais estão investindo.
Para utilizadores comuns, o principal é prevenir os riscos de phishing. Não acredite facilmente em promessas de dinheiro fácil, e ao interagir, confirme que é o site oficial e não um site falso. Pode utilizar ferramentas de segurança para identificar sites de phishing.
Além disso, é necessário verificar regularmente e revogar autorizações que não estão mais em uso. Descobrimos que muitos usuários autorizaram dezenas de protocolos, muitos dos quais já não estão ativos, o que pode representar um risco de segurança.
O estado atual e o potencial da indústria de segurança Blockchain
Alex: Qual é o tamanho, a situação de desenvolvimento e o nível de lucro da indústria de segurança Blockchain atualmente?
Zhou Yajing: De acordo com alguns relatórios e estimativas, o tamanho do setor de segurança em Blockchain é de cerca de 3 bilhões de dólares por ano, que ainda é relativamente pequeno em comparação com o tamanho da indústria de segurança cibernética tradicional de 100 bilhões de dólares. Isso está relacionado à fase de desenvolvimento de toda a indústria de Blockchain.
Atualmente, o desenvolvimento do setor enfrenta alguns obstáculos, com o TVL caindo de um pico de 177 bilhões de dólares para cerca de 99 bilhões de dólares. Mas também vemos um novo potencial, que é a entrada de instituições financeiras tradicionais neste campo. Por exemplo, bancos tradicionais emitindo stablecoins em blockchain, empresas de pagamento apoiando pagamentos em criptomoeda, etc.
Com a adesão de instituições financeiras tradicionais e a conformidade do setor, acredito que a indústria de segurança em Blockchain ainda tem um grande espaço para desenvolvimento no futuro.
A muralha da empresa de segurança de cabeçalho
**Alex:**Quais você acha que são as principais barreiras de segurança das principais empresas de segurança?
Zhou Yajing: Eu acho que há três aspectos:
Marca e confiança. A auditoria de segurança exige um alto reconhecimento da marca, as principais empresas ainda estão em uma situação de alta demanda.
Inovação tecnológica em segurança. Além da auditoria, são necessárias soluções de segurança que cubram todo o ciclo de vida dos contratos inteligentes, como monitorização e interrupção de ataques.
Conformidade, regulamentação e fatores geopolíticos. O desenvolvimento da indústria deve ocorrer dentro de um quadro regulatório de conformidade, sendo importante preparar produtos e serviços nesta área com antecedência. Ao mesmo tempo, a escolha de fornecedores em diferentes regiões pode envolver considerações geopolíticas.
Alex: Muito obrigado pela apresentação de Zhou Yajin hoje, espero que no futuro possamos ter mais oportunidades para discutir tópicos relacionados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
5
Republicar
Partilhar
Comentar
0/400
Web3ExplorerLin
· 10h atrás
hipótese: enquanto a segurança continua a ser crucial, não é o verdadeiro paradoxo filosófico que a segurança absoluta nega a essência da descentralização web3?
Ver originalResponder0
ServantOfSatoshi
· 08-08 06:16
Quando os idiotas forem completamente explorados, ainda será necessário segurança?
Ver originalResponder0
ApeWithAPlan
· 08-08 06:08
Os jovens devem ser racionais, é apenas brincar com moeda, por que tão profissionais?
Zhou Yajin revela a segurança do Web3: proteção da Chave privada, ataques de engenharia social e riscos de investimento em Finanças Descentralizadas.
Especialista em encriptação Zhou Yajin fala sobre segurança em Blockchain
Moderador: Alex, parceiro de pesquisa
Convidado: Zhou Yajing, CEO de uma empresa de segurança de Blockchain
Data de gravação: 2025.3.28
Declaração: O conteúdo discutido neste episódio do podcast não representa a perspectiva da instituição do convidado, e os projetos mencionados não constituem qualquer aconselhamento de investimento.
O escopo de serviços e os clientes-alvo de uma determinada empresa de segurança
**Alex:**Neste episódio, vamos falar sobre a segurança no mundo da encriptação. Como construir um firewall para os seus ativos é uma aula obrigatória antes de iniciar a jornada de encriptação. Hoje, convidamos Zhou Yajin de uma empresa de segurança de Blockchain para conversar connosco sobre este tema de segurança encriptada. Senhor Zhou, poderia dar-nos um olá?
Zhou Yajin: Olá a todos, eu sou Zhou Yajin, atualmente sou CEO de uma empresa de segurança, e também sou pesquisador em segurança do ciberespaço na Universidade de Zhejiang, muito prazer em conhecê-los.
Alex: Ok, vamos ao que interessa. Professor Zhou, por favor, apresente a sua empresa, quais são os serviços que vocês oferecem e que tipo de pessoas ou instituições podem se tornar seus clientes.
Zhou Yajin: Tudo bem, somos uma empresa de segurança Web3, fundada em 2021. Nosso negócio pode ser dividido em três grandes áreas. A primeira área é a segurança de protocolos on-chain, oferecendo produtos de auditoria e monitoramento de segurança. A segunda área foca na segurança de ativos, protegendo a segurança dos ativos dos usuários em carteiras e protocolos. A terceira área é conformidade e regulamentação, ajudando instituições financeiras tradicionais a atenderem os requisitos regulatórios ao entrarem na indústria de Crypto.
Os nossos clientes abrangem uma ampla gama. Primeiro, desenvolvedores e projetos que implementam contratos inteligentes na Blockchain, para os quais oferecemos serviços de auditoria de segurança e monitorização. Em segundo lugar, clientes de alto património que possuem uma grande quantidade de ativos encriptação, para os quais ajudamos a monitorizar a segurança dos protocolos em que investem. A terceira categoria são as entidades reguladoras, como a Comissão de Valores Mobiliários de Hong Kong e algumas agências de aplicação da lei, que precisam das nossas ferramentas para investigar crimes relacionados com moedas digitais.
Sobre três recomendações de segurança em encriptação
**Alex:**Se você tem amigos que estão começando a investir em encriptação, quais seriam os três conselhos que você daria sobre a segurança em encriptação?
Zhou Yajin: A primeira sugestão é sobre a proteção da chave privada. A chave privada é uma sequência de números; uma vez perdida ou divulgada, outra pessoa pode controlar seus fundos. Recomendo que anote a frase mnemônica da chave privada e a armazene em um cofre, sem mexer nela no dia a dia. Para uso diário, utilize um dispositivo confiável dedicado (, como uma carteira de hardware ou um telefone ), para armazenar a chave privada.
A segunda sugestão é ter consciência de segurança ao realizar transações na Blockchain. Lembre-se de que não há almoços grátis. Muitas pessoas, incluindo figuras conhecidas no setor, já foram vítimas de ataques de phishing. Se um site desconhecido solicitar que você conecte sua carteira para receber recompensas de airdrop, tenha muito cuidado.
A terceira sugestão é entender alguns conhecimentos básicos sobre encriptação de ativos, especialmente sobre o mecanismo de autorização. No mundo da encriptação, você pode autorizar ativos para contratos ou outros usuários através de assinaturas. Tenha muito cuidado ao assinar assinaturas da carteira, evitando autorizações de transações por engano.
Experiência de Ataque de Engenharia Social
**Alex:**Você pode explicar o que é "ataque de engenharia social"?
Zhou Yajing: O ataque de engenharia social é um ataque que utiliza não métodos técnicos, mas sim técnicas de ataque projetadas para os seus hábitos de trabalho, relações interpessoais, responsabilidades profissionais, entre outros. Posso compartilhar um caso que vivi pessoalmente.
Como CEO da empresa, recebo frequentemente convites para participar em eventos e contactos de instituições de investimento. Uma vez, uma pessoa que se dizia de uma instituição de investimento contactou-me através do e-mail da empresa, dizendo que queria discutir oportunidades de investimento. Embora façamos uma verificação de antecedentes, essa instituição parecia muito legítima. No momento da reunião por vídeo agendada, eles não forneceram o link da reunião, mas enviaram um link para download de software perto da hora marcada. Se, por estar apressado, instalarmos sem precauções, é muito provável que as chaves privadas do computador sejam roubadas.
Este ataque aproveitou-se da minha posição e responsabilidades de trabalho, bem como da mentalidade de querer apressar as oportunidades antes da reunião. Este é um caso típico de ataque de engenharia social.
princípios de segurança ao interagir com o protocolo Blockchain
Alex: Quais são os princípios de segurança que devemos seguir ao interagir com protocolos DeFi? Como os usuários comuns podem reduzir os riscos?
Zhou Yajing: Primeiro, é necessário realizar uma verificação de antecedentes da equipe do projeto. Conhecer o histórico dos fundadores e verificar se o projeto foi auditado por empresas de segurança de renome. Em segundo lugar, adotar uma abordagem de investimento progressivo, evitando investir grandes quantias de uma só vez. Para usuários que investem quantias significativas, recomenda-se utilizar ferramentas de segurança profissionais para monitorar os riscos dos protocolos nos quais estão investindo.
Para utilizadores comuns, o principal é prevenir os riscos de phishing. Não acredite facilmente em promessas de dinheiro fácil, e ao interagir, confirme que é o site oficial e não um site falso. Pode utilizar ferramentas de segurança para identificar sites de phishing.
Além disso, é necessário verificar regularmente e revogar autorizações que não estão mais em uso. Descobrimos que muitos usuários autorizaram dezenas de protocolos, muitos dos quais já não estão ativos, o que pode representar um risco de segurança.
O estado atual e o potencial da indústria de segurança Blockchain
Alex: Qual é o tamanho, a situação de desenvolvimento e o nível de lucro da indústria de segurança Blockchain atualmente?
Zhou Yajing: De acordo com alguns relatórios e estimativas, o tamanho do setor de segurança em Blockchain é de cerca de 3 bilhões de dólares por ano, que ainda é relativamente pequeno em comparação com o tamanho da indústria de segurança cibernética tradicional de 100 bilhões de dólares. Isso está relacionado à fase de desenvolvimento de toda a indústria de Blockchain.
Atualmente, o desenvolvimento do setor enfrenta alguns obstáculos, com o TVL caindo de um pico de 177 bilhões de dólares para cerca de 99 bilhões de dólares. Mas também vemos um novo potencial, que é a entrada de instituições financeiras tradicionais neste campo. Por exemplo, bancos tradicionais emitindo stablecoins em blockchain, empresas de pagamento apoiando pagamentos em criptomoeda, etc.
Com a adesão de instituições financeiras tradicionais e a conformidade do setor, acredito que a indústria de segurança em Blockchain ainda tem um grande espaço para desenvolvimento no futuro.
A muralha da empresa de segurança de cabeçalho
**Alex:**Quais você acha que são as principais barreiras de segurança das principais empresas de segurança?
Zhou Yajing: Eu acho que há três aspectos:
Marca e confiança. A auditoria de segurança exige um alto reconhecimento da marca, as principais empresas ainda estão em uma situação de alta demanda.
Inovação tecnológica em segurança. Além da auditoria, são necessárias soluções de segurança que cubram todo o ciclo de vida dos contratos inteligentes, como monitorização e interrupção de ataques.
Conformidade, regulamentação e fatores geopolíticos. O desenvolvimento da indústria deve ocorrer dentro de um quadro regulatório de conformidade, sendo importante preparar produtos e serviços nesta área com antecedência. Ao mesmo tempo, a escolha de fornecedores em diferentes regiões pode envolver considerações geopolíticas.
Alex: Muito obrigado pela apresentação de Zhou Yajin hoje, espero que no futuro possamos ter mais oportunidades para discutir tópicos relacionados.
Zhou Yajin: Obrigado Alex.