區塊鏈安全專家談加密安全與行業發展

BlockSec CEO 周亞金在本期播客中分享了他對區塊鏈安全的看法和經驗。以下是對話的主要內容:

BlockSec 的服務範圍和目標客戶

BlockSec 提供三大類服務:

1. 鏈上協議安全:爲 DeFi、NFT 等智能合約提供審計和監控服務。

2. 資產安全:保護用戶在合約錢包和鏈上協議中的資產安全。

3. 合規和監管:協助傳統金融機構進入加密領域,並幫助監管機構監管。

客戶包括鏈上項目方、高淨值用戶和監管機構等。

關於加密安全的三點建議

1. 保護好私鑰,可使用硬體錢包或專用設備存儲。

2. 鏈上交易時保持警惕,謹防釣魚攻擊。

3. 了解授權機制,避免誤籤名授權交易。

印象最深的三個安全事件

1. 鴨嘴獸協議被攻擊:黑客攻擊合約存在漏洞,安全公司成功反制並追回部分資金。

2. ParaSpace 事件:安全公司通過模擬攻擊交易成功拯救協議資金。

3. Bybit 15 億美元被盜:由於信任鏈條過長,攻擊者通過社工手段找到最薄弱環節完成攻擊。

與區塊鏈協議交互時的安全原則

1. 對項目方進行背調,了解創始人背景和技術能力。

2. 採用漸進式投資,借助專業安全工具監控風險。

3. 警惕釣魚風險,確認官方網站。

4. 定期檢查並撤銷不必要的授權。

區塊鏈安全行業的現狀和潛力

• 目前行業規模約 30 億美元,相比傳統網安仍較小。

• 隨着傳統金融機構進入,行業將更加合規化,未來發展潛力大。

頭部安全公司的護城河

1. 品牌和信任

2. 安全創新技術和產品

3. 合規、監管及地緣政策的影響力