Шифрование безопасности эксперт Чжоу Яцзинь говорит о безопасности Блокчейн
Ведущий: Алекс, партнер по исследованиям
Гость: Чжоу Яцзин, CEO компании по безопасности Блокчейн
Запись времени: 2025.3.28
Заявление: содержание этого выпуска подкаста не отражает мнение организации, к которой принадлежит гость, упомянутые проекты не являются инвестиционными рекомендациями.
Сфера услуг и целевая аудитория определенной компании по безопасности
Алекс: В этом выпуске мы поговорим о безопасности в мире шифрования. Как построить брандмауэр для своих активов — это обязательный курс перед началом путешествия в шифрование. Сегодня мы пригласили Чжоу Яцзиня из компании по безопасности Блокчейн, чтобы обсудить эту тему шифрования. Пожалуйста, поздоровайтесь с нами, учитель Чжоу.
Чжоу Яцзин: Здравствуйте, я Чжоу Яцзин, в настоящее время я являюсь генеральным директором одной из компаний по безопасности, также я являюсь исследователем в области кибербезопасности в Университете Чжэцзян, рад познакомиться со всеми.
Алекс: Хорошо, давайте перейдем к делу. Пожалуйста, учитель Чжоу, расскажите о вашей компании, какие услуги вы предоставляете и какие люди или организации могут стать вашими клиентами.
Жоу Яцзинь: Хорошо, мы являемся компанией по безопасности Web3, основанной в 2021 году. Наш бизнес можно разделить на три основных направления. Первое направление связано с безопасностью протоколов на блокчейне, мы предоставляем услуги по аудиту безопасности и мониторингу продуктов. Второе направление сосредоточено на безопасности активов, защите активов пользователей в кошельках и протоколах. Третье направление касается соблюдения норм и регулирования, мы помогаем традиционным финансовым учреждениям соответствовать требованиям регулирования при входе в криптоиндустрию.
Наши клиенты охватывают широкий спектр. Во-первых, это разработчики и проекты, которые внедряют смарт-контракты на Блокчейне, для которых мы предоставляем услуги по обеспечению безопасности и мониторингу. Во-вторых, это состоятельные клиенты с большим объемом шифрования активов, которым мы помогаем отслеживать безопасность инвестиционных протоколов. Третья категория — это регулирующие органы, такие как Комиссия по ценным бумагам и фьючерсам Гонконга и некоторые правоохранительные органы, которым нужны наши инструменты для расследования преступлений, связанных с цифровой валютой.
О трех советах по безопасности шифрования
Алекс: Если у вас есть друзья, которые только что вошли в область шифрования инвестиций, какие три совета по безопасности шифрования вы бы им дали?
Чжоу Яцзин: Первое предложение касается защиты приватного ключа. Приватный ключ — это последовательность цифр, и если он будет потерян или раскрыт, другие смогут контролировать ваши средства. Я рекомендую записать мнемоническую фразу приватного ключа и хранить ее в сейфе, не трогая в повседневной жизни. Для повседневного использования используйте специальное надежное устройство (, такое как аппаратный кошелек или телефон ) для хранения приватного ключа.
Второе предложение заключается в том, чтобы быть осведомленным о безопасности при проведении транзакций в Блокчейн. Не забывайте, что на небе не падают пироги. Многие люди, включая известных личностей в индустрии, сталкивались с фишинговыми атаками. Если незнакомый сайт требует подключить кошелек для полученияairdrop-вознаграждения, будьте осторожны.
Третий совет - узнать некоторые основные знания о шифровании активов, особенно о механизме авторизации. В мире шифрования вы можете передать активы для использования контрактам или другим пользователям через подпись. Будьте особенно осторожны при подписании подписи кошелька, чтобы избежать ошибочного подписания авторизации транзакции.
Лично испытал атаку социального инженеринга
Алекс: Можете объяснить, что такое "социальная инженерия"?
Чжоу Яцзинь: Социальная инженерия, полное название атака социальной инженерии, использует не технические средства, а методы атаки, разработанные на основе ваших рабочих привычек, межличностных отношений, служебных обязанностей и т.д. Я могу поделиться случаем, который я пережил лично.
Как CEO компании, я часто получаю приглашения на мероприятия и контакты от инвестиционных учреждений. Однажды человек, который представился как представитель инвестиционного учреждения, связался со мной через корпоративную почту и сказал, что хочет обсудить инвестиционные возможности. Хотя мы проводим бэкграунд-чек, это учреждение выглядит довольно серьезно. Когда мы назначили видеоконференцию, они не предоставили ссылку на конференцию, а вблизи времени встречи прислали ссылку с просьбой скачать программное обеспечение. Если из-за спешки установить это без должной подготовки, это может привести к краже приватных ключей с компьютера.
Это нападение использует мою должность и служебные обязанности, а также психологию стремления создать возможности перед встречей. Это典型ный случай социальной инженерии.
при взаимодействии с Блокчейн протоколом безопасные принципы
Алекс: Какие принципы безопасности необходимо соблюдать при взаимодействии с DeFi-протоколами? Как обычные пользователи могут снизить риски?
Чжоу Яцзин: Во-первых, необходимо провести бэкдек для команды проекта. Узнать о фоне основателей, проверить, прошел ли проект аудит у ведущих компаний по безопасности. Во-вторых, использовать прогрессивный подход к инвестициям, не вкладывать большие суммы сразу. Для пользователей с большими объемами средств рекомендуется использовать профессиональные инструменты безопасности для мониторинга рисков инвестируемых протоколов.
Для обычных пользователей основным является предотвращение рисков фишинга. Не доверяйте утверждениям о том, что с неба падают пироги, при взаимодействии необходимо подтверждать, что это официальный веб-сайт, а не поддельный. Вы можете использовать инструменты безопасности для идентификации фишинговых сайтов.
Кроме того, необходимо регулярно проверять и отзывать неиспользуемые авторизации. Мы обнаружили, что многие пользователи предоставили доступ десяткам протоколов, из которых многие неактивны, что может представлять собой угрозу безопасности.
Состояние и потенциал индустрии безопасности Блокчейн
Алекс: Каковы примерно масштаб, текущее состояние и уровень прибыли в индустрии безопасности Блокчейн?
Чжоу Яцзинь: Согласно некоторым отчетам и расчетам, годовой объем индустрии безопасности Блокчейн составляет около 3 миллиардов долларов, что значительно меньше по сравнению с традиционной индустрией кибербезопасности объемом 100 миллиардов долларов. Это связано с этапом развития всей индустрии Блокчейн.
В настоящее время развитие отрасли столкнулось с некоторыми瓶颈ами, TVL снизился с пиковых 177 миллиардов долларов до примерно 99 миллиардов долларов. Но мы также видим новый потенциал, а именно, что традиционные финансовые учреждения входят в эту сферу. Например, традиционные банки выпускают стабильные монеты на блокчейне, компании по платежам поддерживают платежи в шифрование.
С учетом присоединения традиционных финансовых учреждений и соблюдения норм в отрасли, я считаю, что в будущем у сектора безопасности Блокчейн есть большой потенциал для развития.
Рубеж безопасности компании
Алекс: Какие основные преимущества у ведущих компаний по безопасности?
Чжоу Яцзинь: Я думаю, что есть три аспекта:
Бренд и доверие. Аудит безопасности требует высокой степени осведомленности о бренде, ведущие компании все еще находятся в состоянии нехватки предложения.
Безопасные инновационные технологии. Помимо аудита, также необходимы решения по безопасности, которые могут охватывать весь жизненный цикл смарт-контрактов, такие как мониторинг атак и их блокировка.
Соответствие, регулирование и геополитические факторы. Развитие отрасли должно происходить в рамках регулирующего соответствия, поэтому заранее планировать продукты и услуги в этой области очень важно. В то же время, при выборе поставщиков в разных регионах могут быть геополитические соображения.
Алекс: Огромное спасибо Чжоу Яцзинь за сегодняшнее выступление, надеюсь, в будущем у нас будет возможность обсудить больше связанных тем.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Репост
Поделиться
комментарий
0/400
Web3ExplorerLin
· 3ч назад
гипотеза: хотя безопасность остается решающей, разве не является истинным философским парадоксом то, что абсолютная безопасность отрицает суть децентрализации web3?
Посмотреть ОригиналОтветить0
ServantOfSatoshi
· 08-08 06:16
Когда неудачники будут массово обобраны, нужна ли еще безопасность?
Посмотреть ОригиналОтветить0
ApeWithAPlan
· 08-08 06:08
Молодёжь должна быть рациональной, просто играя с токенами, зачем так профессионально?
Посмотреть ОригиналОтветить0
CafeMinor
· 08-08 06:07
Сразу так профессионально, что голова начинает болеть.
Чжоу Яцзин раскрывает безопасность Web3: защита закрытого ключа, социальная инженерия и риски инвестиций в Децентрализованные финансы
Шифрование безопасности эксперт Чжоу Яцзинь говорит о безопасности Блокчейн
Ведущий: Алекс, партнер по исследованиям
Гость: Чжоу Яцзин, CEO компании по безопасности Блокчейн
Запись времени: 2025.3.28
Заявление: содержание этого выпуска подкаста не отражает мнение организации, к которой принадлежит гость, упомянутые проекты не являются инвестиционными рекомендациями.
Сфера услуг и целевая аудитория определенной компании по безопасности
Алекс: В этом выпуске мы поговорим о безопасности в мире шифрования. Как построить брандмауэр для своих активов — это обязательный курс перед началом путешествия в шифрование. Сегодня мы пригласили Чжоу Яцзиня из компании по безопасности Блокчейн, чтобы обсудить эту тему шифрования. Пожалуйста, поздоровайтесь с нами, учитель Чжоу.
Чжоу Яцзин: Здравствуйте, я Чжоу Яцзин, в настоящее время я являюсь генеральным директором одной из компаний по безопасности, также я являюсь исследователем в области кибербезопасности в Университете Чжэцзян, рад познакомиться со всеми.
Алекс: Хорошо, давайте перейдем к делу. Пожалуйста, учитель Чжоу, расскажите о вашей компании, какие услуги вы предоставляете и какие люди или организации могут стать вашими клиентами.
Жоу Яцзинь: Хорошо, мы являемся компанией по безопасности Web3, основанной в 2021 году. Наш бизнес можно разделить на три основных направления. Первое направление связано с безопасностью протоколов на блокчейне, мы предоставляем услуги по аудиту безопасности и мониторингу продуктов. Второе направление сосредоточено на безопасности активов, защите активов пользователей в кошельках и протоколах. Третье направление касается соблюдения норм и регулирования, мы помогаем традиционным финансовым учреждениям соответствовать требованиям регулирования при входе в криптоиндустрию.
Наши клиенты охватывают широкий спектр. Во-первых, это разработчики и проекты, которые внедряют смарт-контракты на Блокчейне, для которых мы предоставляем услуги по обеспечению безопасности и мониторингу. Во-вторых, это состоятельные клиенты с большим объемом шифрования активов, которым мы помогаем отслеживать безопасность инвестиционных протоколов. Третья категория — это регулирующие органы, такие как Комиссия по ценным бумагам и фьючерсам Гонконга и некоторые правоохранительные органы, которым нужны наши инструменты для расследования преступлений, связанных с цифровой валютой.
О трех советах по безопасности шифрования
Алекс: Если у вас есть друзья, которые только что вошли в область шифрования инвестиций, какие три совета по безопасности шифрования вы бы им дали?
Чжоу Яцзин: Первое предложение касается защиты приватного ключа. Приватный ключ — это последовательность цифр, и если он будет потерян или раскрыт, другие смогут контролировать ваши средства. Я рекомендую записать мнемоническую фразу приватного ключа и хранить ее в сейфе, не трогая в повседневной жизни. Для повседневного использования используйте специальное надежное устройство (, такое как аппаратный кошелек или телефон ) для хранения приватного ключа.
Второе предложение заключается в том, чтобы быть осведомленным о безопасности при проведении транзакций в Блокчейн. Не забывайте, что на небе не падают пироги. Многие люди, включая известных личностей в индустрии, сталкивались с фишинговыми атаками. Если незнакомый сайт требует подключить кошелек для полученияairdrop-вознаграждения, будьте осторожны.
Третий совет - узнать некоторые основные знания о шифровании активов, особенно о механизме авторизации. В мире шифрования вы можете передать активы для использования контрактам или другим пользователям через подпись. Будьте особенно осторожны при подписании подписи кошелька, чтобы избежать ошибочного подписания авторизации транзакции.
Лично испытал атаку социального инженеринга
Алекс: Можете объяснить, что такое "социальная инженерия"?
Чжоу Яцзинь: Социальная инженерия, полное название атака социальной инженерии, использует не технические средства, а методы атаки, разработанные на основе ваших рабочих привычек, межличностных отношений, служебных обязанностей и т.д. Я могу поделиться случаем, который я пережил лично.
Как CEO компании, я часто получаю приглашения на мероприятия и контакты от инвестиционных учреждений. Однажды человек, который представился как представитель инвестиционного учреждения, связался со мной через корпоративную почту и сказал, что хочет обсудить инвестиционные возможности. Хотя мы проводим бэкграунд-чек, это учреждение выглядит довольно серьезно. Когда мы назначили видеоконференцию, они не предоставили ссылку на конференцию, а вблизи времени встречи прислали ссылку с просьбой скачать программное обеспечение. Если из-за спешки установить это без должной подготовки, это может привести к краже приватных ключей с компьютера.
Это нападение использует мою должность и служебные обязанности, а также психологию стремления создать возможности перед встречей. Это典型ный случай социальной инженерии.
при взаимодействии с Блокчейн протоколом безопасные принципы
Алекс: Какие принципы безопасности необходимо соблюдать при взаимодействии с DeFi-протоколами? Как обычные пользователи могут снизить риски?
Чжоу Яцзин: Во-первых, необходимо провести бэкдек для команды проекта. Узнать о фоне основателей, проверить, прошел ли проект аудит у ведущих компаний по безопасности. Во-вторых, использовать прогрессивный подход к инвестициям, не вкладывать большие суммы сразу. Для пользователей с большими объемами средств рекомендуется использовать профессиональные инструменты безопасности для мониторинга рисков инвестируемых протоколов.
Для обычных пользователей основным является предотвращение рисков фишинга. Не доверяйте утверждениям о том, что с неба падают пироги, при взаимодействии необходимо подтверждать, что это официальный веб-сайт, а не поддельный. Вы можете использовать инструменты безопасности для идентификации фишинговых сайтов.
Кроме того, необходимо регулярно проверять и отзывать неиспользуемые авторизации. Мы обнаружили, что многие пользователи предоставили доступ десяткам протоколов, из которых многие неактивны, что может представлять собой угрозу безопасности.
Состояние и потенциал индустрии безопасности Блокчейн
Алекс: Каковы примерно масштаб, текущее состояние и уровень прибыли в индустрии безопасности Блокчейн?
Чжоу Яцзинь: Согласно некоторым отчетам и расчетам, годовой объем индустрии безопасности Блокчейн составляет около 3 миллиардов долларов, что значительно меньше по сравнению с традиционной индустрией кибербезопасности объемом 100 миллиардов долларов. Это связано с этапом развития всей индустрии Блокчейн.
В настоящее время развитие отрасли столкнулось с некоторыми瓶颈ами, TVL снизился с пиковых 177 миллиардов долларов до примерно 99 миллиардов долларов. Но мы также видим новый потенциал, а именно, что традиционные финансовые учреждения входят в эту сферу. Например, традиционные банки выпускают стабильные монеты на блокчейне, компании по платежам поддерживают платежи в шифрование.
С учетом присоединения традиционных финансовых учреждений и соблюдения норм в отрасли, я считаю, что в будущем у сектора безопасности Блокчейн есть большой потенциал для развития.
Рубеж безопасности компании
Алекс: Какие основные преимущества у ведущих компаний по безопасности?
Чжоу Яцзинь: Я думаю, что есть три аспекта:
Бренд и доверие. Аудит безопасности требует высокой степени осведомленности о бренде, ведущие компании все еще находятся в состоянии нехватки предложения.
Безопасные инновационные технологии. Помимо аудита, также необходимы решения по безопасности, которые могут охватывать весь жизненный цикл смарт-контрактов, такие как мониторинг атак и их блокировка.
Соответствие, регулирование и геополитические факторы. Развитие отрасли должно происходить в рамках регулирующего соответствия, поэтому заранее планировать продукты и услуги в этой области очень важно. В то же время, при выборе поставщиков в разных регионах могут быть геополитические соображения.
Алекс: Огромное спасибо Чжоу Яцзинь за сегодняшнее выступление, надеюсь, в будущем у нас будет возможность обсудить больше связанных тем.
Чжоу Яцзинь: Спасибо, Алекс.