Експерт з безпеки шифрованих активів аналізує стан і майбутнє безпеки Блокчейн

Нещодавно генеральний директор компанії з безпеки Блокчейн BlockSec Чжоу Яцзінь дав інтерв'ю, в якому детально обговорив актуальні питання в сфері шифрування безпеки. Ось основні моменти інтерв'ю:

Область послуг BlockSec та цільова аудиторія

BlockSec є компанією з безпеки Web3, заснованою в 2021 році, яка в основному надає три основні категорії послуг:

1. Безпека протоколу в ланцюгу: надання послуг з безпеки та моніторингу для смарт-контрактів, розгорнуті на Блокчейн, таких як DeFi, NFT тощо.

2. безпека активів: захистити активи користувачів у контрактному гаманці або на ланцюговому протоколі.

3. Відповідність та регулювання: допомога традиційним фінансовим установам у виконанні вимог при входженні в сферу шифрування, а також допомога регуляторним органам у здійсненні контролю.

Основні клієнти включають: учасники проектів на блокчейні, користувачі з високим рівнем доходу, регуляторні органи тощо.

Про три поради щодо безпеки шифрування

Для новачків, які тільки що увійшли в сферу шифрування інвестицій, Чжоу Яцзин дав три поради:

1. Захистіть свій приватний ключ: зберігайте мнемонічну фразу в сейфі, використовуйте спеціалізоване обладнання для управління приватним ключем.

2. Зберігайте обізнаність про безпеку: будьте обережні з ризиками фішингу під час транзакцій у Блокчейн, не вірте в "подарунки з неба".

3. Розуміння основних знань: особливо щодо механізму авторизації, щоб уникнути помилкових підписів, що призводять до втрати активів.

Найбільш вражаючі три інциденти безпеки

1. Інцидент з атакою на протокол качкодзьоба: контракт зловмисників містив уразливість, яку команда безпеки використала для контрзаходів, що дозволило успішно повернути частину коштів.

2. Протокол ParaSpace зазнав атаки: команда безпеки своєчасно виявила та змоделювала атаку, успішно врятувавши кошти протоколу.

3. Інцидент з крадіжкою 15 мільярдів доларів Bybit: через занадто довгий ланцюг довіри зловмисник виявив слабкі місця за допомогою соціальної інженерії та здійснив атаку.

Принципи безпеки під час взаємодії з Блокчейн-протоколами

1. Провести дью ділідженс проекту, дізнатися про фон засновників та технічну спроможність.

2. Використовуйте поступовий інвестиційний підхід, не вкладайте великі суми одноразово.

3. Використовуйте професійні інструменти безпеки для моніторингу інвестиційних протоколів.

4. Звичайні користувачі повинні особливо остерігатися ризику фішингу та підтверджувати справжність інтерактивних сайтів.

5. Регулярно перевіряйте та скасовуйте невикористовувані дозволи, щоб знизити ризики.

Стан і потенціал галузі безпеки Блокчейн

Наразі масштаб індустрії безпеки Блокчейн становить близько 3 мільярдів доларів, що є великою різницею в порівнянні з традиційною кібербезпекою в 100 мільярдів доларів. Але з входом традиційних фінансових установ та узгодженням галузі, потенціал для розвитку в майбутньому величезний.

Дефенсивна стратегія компаній з безпеки

1. Бренд і довіра: створення хорошого іміджу бренду та довіри користувачів.

2. Інноваційні технології безпеки: розробка безпечних продуктів, що охоплюють весь життєвий цикл смарт-контрактів.

3. Компетенція в регуляторному відповідності: глибоке розуміння галузевих політик, розробка відповідних продуктів та послуг.

В цілому, з розвитком шифрувальної галузі, безпека Блокчейн буде відігравати все більш важливу роль. Незалежно від того, чи це особисті користувачі, чи установи, необхідно підвищувати обізнаність про безпеку та вживати ефективних заходів для захисту власної безпеки активів.