Глибоке обговорення безпеки Блокчейн: від захисту особистих активів до розвитку галузі
У цьому випуску подкасту ми запросили Чжоу Яцзиня з компанії з безпеки блокчейну BlockSec, щоб обговорити питання криптографічної безпеки, яке стосується кожного.
Сфера послуг BlockSec та цільова аудиторія
BlockSec є компанією з безпеки Web3, заснованою в 2021 році. Її послуги можна поділити на три основні сегменти:
Щодо безпеки онлайн-протоколів, включаючи аудит смарт-контрактів та моніторинг безпеки.
Безпека активів, захистити активи користувачів у гаманці або протоколі.
Регуляція та контроль, допомога традиційним фінансовим установам у входженні в криптоіндустрію, одночасно надання підтримки регуляторам у здійсненні контролю.
Клієнти BlockSec включають:
Проектні сторони DeFi, NFT на Блокчейн
Клієнти з високою чистою вартістю, які володіють великою кількістю криптоактивів
Регуляторні органи та правоохоронні органи
Три поради щодо криптографічної безпеки
Для друзів, які тільки починають інвестувати в криптовалюти, Чжоу Яцзін дав три поради:
Захистіть свій приватний ключ, можна використовувати апаратний гаманець або спеціалізований пристрій для зберігання.
Під час транзакцій у Блокчейн слід бути обережним і остерігатися фішингових атак.
Ознайомтеся з основними знаннями про криптоактиви, особливо з механізмом авторизації, щоб уникнути помилкових підписів.
Найбільш вражаючі три події безпеки
Інцидент атаки на протокол качкодзьоба
У лютому 2023 року протокол Платипус зазнав атаки, в результаті якої було втрачено майже 9 мільйонів доларів. Контракт нападника мав вразливість, і BlockSec успішно використав цю вразливість, щоб повернути 2 мільйони доларів. Це перший успішний "контрвипад" в історії безпеки Блокчейн.
Безпекова подія ParaSpace
У березні 2023 року протокол ParaSpace зазнав атаки. Команда BlockSec швидко проаналізувала та змоделювала поведінку атаки, успішно перевівши 5 мільйонів доларів США на безпечний рахунок, що дозволило уникнути більших втрат.
Безпека подій Bybit
У лютому 2024 року Bybit зазнав крадіжки активів на суму 1,5 мільярда доларів, що стало найбільшою за обсягом одноразовою безпековою подією на сьогодні. Цей напад в основному використовував методи соціальної інженерії, виявивши ризики найслабших ланок у складних системах.
Принципи безпеки при взаємодії з Блокчейн-протоколами
Провести дью ділідженс щодо команди проекту, дізнатися про фон засновників та їхні технічні здібності.
Перевірте, чи проект пройшов аудит головної безпекової компанії.
Використовуйте поступовий інвестиційний підхід, щоб уникнути одноразового вкладення великої суми коштів.
Використовуйте професійні засоби безпеки для моніторингу протоколів інвестицій.
Будьте обережні з ризиком фішингу, підтверджуйте справжність інтерактивного сайту.
Регулярно перевіряйте та скасовуйте непотрібні дозволи.
Стан та потенціал індустрії безпеки Блокчейн
Наразі розмір індустрії безпеки Блокчейн становить близько 3 мільярдів доларів, що все ще менше порівняно з традиційною кібербезпекою.
Розвиток індустрії тісно пов'язаний з усім Блокчейн-індустрією, наразі TVL знизився з піку.
Традиційні фінансові установи поступово входять у крипто-сферу, що приносить нові можливості для розвитку.
Тенденція до регулювання в галузі очевидна, потенціал для розвитку в майбутньому величезний.
Укріплення безпеки компаній
Бренд і довіра: встановлення гарного іміджу бренду та довіри користувачів є вкрай важливим.
Інноваційні технології безпеки: крім аудиту, також необхідно забезпечити рішення для безпеки на всьому життєвому циклі.
Здатність до регуляторного контролю: глибоке розуміння галузевої політики та вимог, а також здатність перетворювати їх на продукти.
Геополітичні фактори: різні регіони можуть мати специфічні переваги щодо вибору постачальників.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
8
Репост
Поділіться
Прокоментувати
0/400
RiddleMaster
· 07-28 19:40
Принц маленьких вразливостей
Переглянути оригіналвідповісти на0
MEVHunterWang
· 07-28 17:09
Слухайте, і все буде гаразд.
Переглянути оригіналвідповісти на0
ValidatorVibes
· 07-26 21:37
той самий старий фуд безпеки... коли ми заговоримо про ризики управління?
Переглянути оригіналвідповісти на0
GateUser-7b078580
· 07-25 21:25
Дані знову з'явилися, знову потрібно самоствердити невдачу прогнозу.
Переглянути оригіналвідповісти на0
RektRecovery
· 07-25 21:24
позіх... ще одна передбачувана експлуатація, яка чекає на свій час
Переглянути оригіналвідповісти на0
YieldHunter
· 07-25 21:20
насправді хороші поради для дегенератів... але, чесно кажучи, не врятують вас від рогів
Переглянути оригіналвідповісти на0
EntryPositionAnalyst
· 07-25 21:16
Ге-гей, знову говорять про безпеку, старі розмови.
Переглянути оригіналвідповісти на0
OnChainDetective
· 07-25 21:11
бачив ці ці патерни раніше... типові вектори фішингу не змінилися з 2017 року, якщо чесно
Блокчейн безпеки експерт детально пояснює стратегії захисту шифрування активів та тенденції розвитку галузі
Глибоке обговорення безпеки Блокчейн: від захисту особистих активів до розвитку галузі
У цьому випуску подкасту ми запросили Чжоу Яцзиня з компанії з безпеки блокчейну BlockSec, щоб обговорити питання криптографічної безпеки, яке стосується кожного.
Сфера послуг BlockSec та цільова аудиторія
BlockSec є компанією з безпеки Web3, заснованою в 2021 році. Її послуги можна поділити на три основні сегменти:
Щодо безпеки онлайн-протоколів, включаючи аудит смарт-контрактів та моніторинг безпеки.
Безпека активів, захистити активи користувачів у гаманці або протоколі.
Регуляція та контроль, допомога традиційним фінансовим установам у входженні в криптоіндустрію, одночасно надання підтримки регуляторам у здійсненні контролю.
Клієнти BlockSec включають:
Три поради щодо криптографічної безпеки
Для друзів, які тільки починають інвестувати в криптовалюти, Чжоу Яцзін дав три поради:
Захистіть свій приватний ключ, можна використовувати апаратний гаманець або спеціалізований пристрій для зберігання.
Під час транзакцій у Блокчейн слід бути обережним і остерігатися фішингових атак.
Ознайомтеся з основними знаннями про криптоактиви, особливо з механізмом авторизації, щоб уникнути помилкових підписів.
Найбільш вражаючі три події безпеки
У лютому 2023 року протокол Платипус зазнав атаки, в результаті якої було втрачено майже 9 мільйонів доларів. Контракт нападника мав вразливість, і BlockSec успішно використав цю вразливість, щоб повернути 2 мільйони доларів. Це перший успішний "контрвипад" в історії безпеки Блокчейн.
У березні 2023 року протокол ParaSpace зазнав атаки. Команда BlockSec швидко проаналізувала та змоделювала поведінку атаки, успішно перевівши 5 мільйонів доларів США на безпечний рахунок, що дозволило уникнути більших втрат.
У лютому 2024 року Bybit зазнав крадіжки активів на суму 1,5 мільярда доларів, що стало найбільшою за обсягом одноразовою безпековою подією на сьогодні. Цей напад в основному використовував методи соціальної інженерії, виявивши ризики найслабших ланок у складних системах.
Принципи безпеки при взаємодії з Блокчейн-протоколами
Провести дью ділідженс щодо команди проекту, дізнатися про фон засновників та їхні технічні здібності.
Перевірте, чи проект пройшов аудит головної безпекової компанії.
Використовуйте поступовий інвестиційний підхід, щоб уникнути одноразового вкладення великої суми коштів.
Використовуйте професійні засоби безпеки для моніторингу протоколів інвестицій.
Будьте обережні з ризиком фішингу, підтверджуйте справжність інтерактивного сайту.
Регулярно перевіряйте та скасовуйте непотрібні дозволи.
Стан та потенціал індустрії безпеки Блокчейн
Наразі розмір індустрії безпеки Блокчейн становить близько 3 мільярдів доларів, що все ще менше порівняно з традиційною кібербезпекою.
Розвиток індустрії тісно пов'язаний з усім Блокчейн-індустрією, наразі TVL знизився з піку.
Традиційні фінансові установи поступово входять у крипто-сферу, що приносить нові можливості для розвитку.
Тенденція до регулювання в галузі очевидна, потенціал для розвитку в майбутньому величезний.
Укріплення безпеки компаній
Бренд і довіра: встановлення гарного іміджу бренду та довіри користувачів є вкрай важливим.
Інноваційні технології безпеки: крім аудиту, також необхідно забезпечити рішення для безпеки на всьому життєвому циклі.
Здатність до регуляторного контролю: глибоке розуміння галузевої політики та вимог, а також здатність перетворювати їх на продукти.
Геополітичні фактори: різні регіони можуть мати специфічні переваги щодо вибору постачальників.