Đi sâu vào an ninh Blockchain: từ bảo vệ tài sản cá nhân đến phát triển ngành
Trong số podcast này, chúng tôi đã mời Zhou Yajin từ công ty an ninh blockchain BlockSec để thảo luận về chủ đề an ninh tiền điện tử liên quan đến mọi người.
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
BlockSec là một công ty an ninh Web3, được thành lập vào năm 2021. Dịch vụ của họ có thể được chia thành ba lĩnh vực chính:
Đối với sự an toàn của giao thức trên chuỗi, bao gồm kiểm toán hợp đồng thông minh và giám sát an ninh.
An toàn tài sản, bảo vệ tài sản của người dùng trong ví hoặc giao thức.
Tuân thủ và quản lý, giúp các tổ chức tài chính truyền thống tham gia vào ngành công nghiệp tiền điện tử, đồng thời hỗ trợ các cơ quan quản lý thực hiện quản lý.
Khách hàng của BlockSec bao gồm:
Các dự án DeFi, NFT trên chuỗi
Khách hàng cao cấp sở hữu nhiều tài sản tiền điện tử
Cơ quan quản lý và các cơ quan thực thi pháp luật
Ba gợi ý về an ninh mã hóa
Đối với những người mới bước vào lĩnh vực đầu tư tiền điện tử, Chu Gia Kim đã đưa ra ba điểm gợi ý:
Bảo vệ tốt khóa riêng, có thể sử dụng ví phần cứng hoặc thiết bị chuyên dụng để lưu trữ.
Khi giao dịch trên chuỗi, cần có ý thức an toàn, cảnh giác với các cuộc tấn công lừa đảo.
Hiểu biết về kiến thức cơ bản của tài sản mã hóa, đặc biệt là cơ chế ủy quyền, tránh chữ ký sai.
Ba sự kiện an ninh ấn tượng nhất
Sự cố tấn công giao thức thú mỏ vịt
Vào tháng 2 năm 2023, giao thức Đà điểu bị tấn công, thiệt hại gần 9 triệu đô la. Hợp đồng của kẻ tấn công có lỗ hổng, BlockSec đã tận dụng lỗ hổng này để thành công khôi phục 2 triệu đô la. Đây là lần đầu tiên trong lịch sử an ninh blockchain có một "cuộc phản công" thành công.
Sự cố an ninh ParaSpace
Tháng 3 năm 2023, giao thức ParaSpace đã bị tấn công. Nhóm BlockSec nhanh chóng phân tích và mô phỏng hành vi tấn công, thành công chuyển 5 triệu đô la vào tài khoản an toàn, tránh được thiệt hại lớn hơn.
Sự cố an toàn Bybit
Vào tháng 2 năm 2024, Bybit đã gặp phải vụ trộm 1,5 tỷ đô la tài sản, đây là sự kiện an ninh lớn nhất từ trước đến nay. Cuộc tấn công này chủ yếu đã sử dụng các phương pháp kỹ thuật xã hội, phơi bày rủi ro ở điểm yếu nhất trong các hệ thống phức tạp.
Nguyên tắc an toàn khi tương tác với giao thức Blockchain
Thực hiện điều tra tính chính xác đối với bên dự án, tìm hiểu về nền tảng và khả năng kỹ thuật của người sáng lập.
Kiểm tra xem dự án có được kiểm toán bởi công ty an ninh hàng đầu hay không.
Áp dụng phương thức đầu tư dần dần, tránh việc đầu tư một lượng lớn tiền một lần.
Sử dụng công cụ an toàn chuyên nghiệp để giám sát các giao thức đầu tư.
Cảnh giác với rủi ro lừa đảo, xác nhận tính xác thực của trang web tương tác.
Kiểm tra định kỳ và thu hồi các quyền đã không còn sử dụng.
Tình trạng và tiềm năng của ngành an ninh Blockchain
Hiện tại, quy mô ngành an ninh blockchain khoảng 30 tỷ USD, so với an ninh mạng truyền thống vẫn còn nhỏ.
Sự phát triển của ngành liên quan chặt chẽ đến toàn bộ ngành blockchain, hiện tại TVL đã giảm xuống từ đỉnh cao.
Các tổ chức tài chính truyền thống dần dần gia nhập lĩnh vực tiền điện tử, mang lại cơ hội phát triển mới.
Xu hướng tuân thủ ngành rõ ràng, tiềm năng phát triển trong tương lai rất lớn.
Hào thành của công ty an ninh hàng đầu
Thương hiệu và sự tin tưởng: Xây dựng hình ảnh thương hiệu tốt và sự tin tưởng của người dùng là rất quan trọng.
Công nghệ đổi mới an toàn: Ngoài việc kiểm toán, còn cần cung cấp giải pháp an toàn cho toàn bộ vòng đời.
Khả năng tuân thủ quy định: Sự hiểu biết sâu sắc về chính sách và yêu cầu của ngành, cũng như khả năng chuyển đổi chúng thành sản phẩm.
Yếu tố địa chính trị: Các khu vực khác nhau có thể có sở thích cụ thể đối với việc lựa chọn nhà cung cấp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
8
Đăng lại
Chia sẻ
Bình luận
0/400
RiddleMaster
· 07-28 19:40
Lỗ hổng nghe lén tiểu vương
Xem bản gốcTrả lời0
MEVHunterWang
· 07-28 17:09
Nghe là xong.
Xem bản gốcTrả lời0
ValidatorVibes
· 07-26 21:37
vẫn là những tin đồn bảo mật cũ... khi nào chúng ta sẽ nói về rủi ro quản trị?
Xem bản gốcTrả lời0
GateUser-7b078580
· 07-25 21:25
Dữ liệu lại đến rồi, lại phải tự chứng minh dự đoán thất bại.
Xem bản gốcTrả lời0
RektRecovery
· 07-25 21:24
ngáp... một lỗ hổng dễ đoán khác đang chờ xảy ra
Xem bản gốcTrả lời0
YieldHunter
· 07-25 21:20
thật sự là những mẹo tốt cho các degens... nhưng thật lòng mà nói thì không cứu được bạn khỏi những cú rug đâu
Xem bản gốcTrả lời0
EntryPositionAnalyst
· 07-25 21:16
Hì hì lại nói về an toàn như thường lệ.
Xem bản gốcTrả lời0
OnChainDetective
· 07-25 21:11
đã thấy những mẫu này trước đây... các vector lừa đảo điển hình không thay đổi kể từ năm 2017 thật sự
Chuyên gia an ninh Blockchain giải thích chiến lược bảo vệ tài sản mã hóa và xu hướng phát triển trong ngành
Đi sâu vào an ninh Blockchain: từ bảo vệ tài sản cá nhân đến phát triển ngành
Trong số podcast này, chúng tôi đã mời Zhou Yajin từ công ty an ninh blockchain BlockSec để thảo luận về chủ đề an ninh tiền điện tử liên quan đến mọi người.
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
BlockSec là một công ty an ninh Web3, được thành lập vào năm 2021. Dịch vụ của họ có thể được chia thành ba lĩnh vực chính:
Đối với sự an toàn của giao thức trên chuỗi, bao gồm kiểm toán hợp đồng thông minh và giám sát an ninh.
An toàn tài sản, bảo vệ tài sản của người dùng trong ví hoặc giao thức.
Tuân thủ và quản lý, giúp các tổ chức tài chính truyền thống tham gia vào ngành công nghiệp tiền điện tử, đồng thời hỗ trợ các cơ quan quản lý thực hiện quản lý.
Khách hàng của BlockSec bao gồm:
Ba gợi ý về an ninh mã hóa
Đối với những người mới bước vào lĩnh vực đầu tư tiền điện tử, Chu Gia Kim đã đưa ra ba điểm gợi ý:
Bảo vệ tốt khóa riêng, có thể sử dụng ví phần cứng hoặc thiết bị chuyên dụng để lưu trữ.
Khi giao dịch trên chuỗi, cần có ý thức an toàn, cảnh giác với các cuộc tấn công lừa đảo.
Hiểu biết về kiến thức cơ bản của tài sản mã hóa, đặc biệt là cơ chế ủy quyền, tránh chữ ký sai.
Ba sự kiện an ninh ấn tượng nhất
Vào tháng 2 năm 2023, giao thức Đà điểu bị tấn công, thiệt hại gần 9 triệu đô la. Hợp đồng của kẻ tấn công có lỗ hổng, BlockSec đã tận dụng lỗ hổng này để thành công khôi phục 2 triệu đô la. Đây là lần đầu tiên trong lịch sử an ninh blockchain có một "cuộc phản công" thành công.
Tháng 3 năm 2023, giao thức ParaSpace đã bị tấn công. Nhóm BlockSec nhanh chóng phân tích và mô phỏng hành vi tấn công, thành công chuyển 5 triệu đô la vào tài khoản an toàn, tránh được thiệt hại lớn hơn.
Vào tháng 2 năm 2024, Bybit đã gặp phải vụ trộm 1,5 tỷ đô la tài sản, đây là sự kiện an ninh lớn nhất từ trước đến nay. Cuộc tấn công này chủ yếu đã sử dụng các phương pháp kỹ thuật xã hội, phơi bày rủi ro ở điểm yếu nhất trong các hệ thống phức tạp.
Nguyên tắc an toàn khi tương tác với giao thức Blockchain
Thực hiện điều tra tính chính xác đối với bên dự án, tìm hiểu về nền tảng và khả năng kỹ thuật của người sáng lập.
Kiểm tra xem dự án có được kiểm toán bởi công ty an ninh hàng đầu hay không.
Áp dụng phương thức đầu tư dần dần, tránh việc đầu tư một lượng lớn tiền một lần.
Sử dụng công cụ an toàn chuyên nghiệp để giám sát các giao thức đầu tư.
Cảnh giác với rủi ro lừa đảo, xác nhận tính xác thực của trang web tương tác.
Kiểm tra định kỳ và thu hồi các quyền đã không còn sử dụng.
Tình trạng và tiềm năng của ngành an ninh Blockchain
Hiện tại, quy mô ngành an ninh blockchain khoảng 30 tỷ USD, so với an ninh mạng truyền thống vẫn còn nhỏ.
Sự phát triển của ngành liên quan chặt chẽ đến toàn bộ ngành blockchain, hiện tại TVL đã giảm xuống từ đỉnh cao.
Các tổ chức tài chính truyền thống dần dần gia nhập lĩnh vực tiền điện tử, mang lại cơ hội phát triển mới.
Xu hướng tuân thủ ngành rõ ràng, tiềm năng phát triển trong tương lai rất lớn.
Hào thành của công ty an ninh hàng đầu
Thương hiệu và sự tin tưởng: Xây dựng hình ảnh thương hiệu tốt và sự tin tưởng của người dùng là rất quan trọng.
Công nghệ đổi mới an toàn: Ngoài việc kiểm toán, còn cần cung cấp giải pháp an toàn cho toàn bộ vòng đời.
Khả năng tuân thủ quy định: Sự hiểu biết sâu sắc về chính sách và yêu cầu của ngành, cũng như khả năng chuyển đổi chúng thành sản phẩm.
Yếu tố địa chính trị: Các khu vực khác nhau có thể có sở thích cụ thể đối với việc lựa chọn nhà cung cấp.