Експерт з безпеки Блокчейн говорить про захист шифрованих активів

Нещодавно генеральний директор компанії з безпеки Блокчейн BlockSec Чжоу Яцзин дав інтерв'ю, в якому детально обговорив питання безпеки шифрування активів. Нижче наведено основні моменти інтерв'ю:

Бізнес-діяльність BlockSec

BlockSec основні надає три основні види послуг:

1. Безпека протоколу на блокчейні: включає аудит смарт-контрактів та моніторинг безпеки.

2. Безпека активів: захистити активи користувачів у гаманцях та протоколах.

3. Регулювання та відповідність: допомога регуляторним органам у нагляді за індустрією шифрування, сприяння традиційним фінансовим установам у відповідності до входу в сферу шифрування.

Клієнтська група включає учасників проектів на Блокчейн, користувачів з високим рівнем статків, регуляторні органи тощо.

Три поради щодо безпеки шифрування

1. Належним чином зберігайте приватний ключ, його можна зберігати в апаратному гаманці або спеціальному телефоні.

2. Будьте обережні під час транзакцій в Блокчейн, на небі пиріжків не падає.

3. Ознайомтеся з основами шифрування активів, особливо з механізмом авторизації, щоб уникнути помилкового підписання авторизованих угод.

Вражаючі інциденти безпеки

1. У лютому 2023 року протокол Platypus був атакований, BlockSec успішно повернув частину коштів, виявивши вразливість у контракті атакуючого.

2. У березні 2023 року протокол ParaSpace зазнав атаки, BlockSec успішно врятував кошти користувачів, симулюючи атакуючі транзакції.

3. У лютому 2025 року Bybit зазнав атаки на 1,5 мільярда доларів, що виявило ризики багатопідписних гаманців та тривалої довірчої ланцюга.

Приклади соціальної інженерії

Жоу Яцзин поділився випадком атаки соціального інженерингу, з яким він зіткнувся: зловмисник видавав себе за інвестиційну установу, домовлявся про зустріч через електронну пошту та спонукав завантажити відеоконференційне програмне забезпечення з шкідливим ПЗ.

Принципи безпеки при взаємодії з Блокчейн протоколами

1. Провести фонове розслідування щодо команди проекту.
2. Перевірте, чи була проведена перевірка безпеки компанією з аудиту.
3. Використовуйте прогресивний інвестиційний підхід.
4. Використовуйте професійні безпекові інструменти для моніторингу ризиків.
5. Будьте обережні з ризиками фішингу, підтверджуйте офіційний веб-сайт.

Стан індустрії безпеки Блокчейн

Поточний масштаб індустрії безпеки Блокчейн становить близько 3 мільярдів доларів, і вона все ще перебуває на ранній стадії. З входом традиційних фінансових установ і просуванням регулювання, індустрія має шанс на нові можливості розвитку.

Острів безпеки головних компаній

1. Бренд та довіра
2. Інноваційні технології безпеки
3. Регуляторна здатність та геополітичний вплив

Жоу Яцзин заявив, що BlockSec, як єдина у світі компанія, яка одночасно надає аудит смарт-контрактів та моніторинг атак, здатна покрити всі потреби в безпеці протягом усього життєвого циклу смарт-контрактів.