Ahli keamanan Blockchain Zhou Yajin membahas keamanan aset enkripsi
Pembawa acara: Alex, Mitra Penelitian Mint Ventures
Tamu: Zhou Yajin, CEO perusahaan keamanan Blockchain BlockSec
Waktu perekaman: 2025.3.28
Layanan dan target pelanggan BlockSec
Alex: Hari ini kami mengundang Zhou Yajin dari perusahaan keamanan Blockchain BlockSec, untuk berbicara tentang topik keamanan enkripsi. Silakan, Guru Zhou, sapa kami.
Zhou Yajin: Halo semuanya, saya Zhou Yajin, saat ini menjabat sebagai CEO di BlockSec, sekaligus juga seorang peneliti di bidang keamanan siber di Universitas Zhejiang, senang bertemu dengan kalian semua.
Alex: Mohon kepada Pak Zhou untuk memperkenalkan kepada kami tentang BlockSec, kira-kira apa saja layanan yang kalian tawarkan, dan jenis orang atau institusi apa yang akan menjadi pelanggan kalian.
Zhou Yajin: BlockSec adalah perusahaan keamanan Web3 yang didirikan pada tahun 2021. Bisnis kami dapat dibagi menjadi tiga bagian utama:
Keamanan protokol di blockchain. Kami menyediakan layanan audit keamanan dan produk pemantauan keamanan untuk kontrak pintar.
keamanan aset. Kami membantu pengguna melindungi keamanan aset yang disimpan di dompet kontrak atau diinvestasikan dalam protokol di blockchain.
Kepatuhan dan regulasi. Kami membantu lembaga pengawas mengawasi pemain industri Crypto, serta membantu lembaga keuangan tradisional untuk mematuhi persyaratan kepatuhan saat memasuki industri Crypto.
Klien kami terutama meliputi:
Proyek dan pengembang yang menerapkan kontrak pintar di Blockchain. Kami menyediakan layanan audit keamanan dan pemantauan untuk mereka.
Memiliki banyak aset enkripsi pelanggan bernilai tinggi. Kami membantu mereka memantau keamanan protokol yang diinvestasikan.
Regulator dan lembaga penegak hukum. Kami menyediakan alat dan platform untuk menyelidiki kejahatan mata uang digital.
Tentang tiga saran untuk keamanan enkripsi
Alex: Jika Anda memiliki teman yang baru saja memasuki bidang investasi enkripsi, nasihat apa yang akan Anda berikan kepadanya tentang keamanan aset?
Zhou Yajin: Saya akan memberikan tiga saran berikut:
Lindungi kunci privat dengan baik. Catat dan simpan frase pemulihan kunci privat di dalam brankas, dan jangan sering mengaksesnya. Gunakan perangkat khusus yang tepercaya seperti dompet keras atau ponsel untuk menyimpan dan mengelola kunci privat.
Selalu jaga kesadaran keamanan dalam transaksi di Blockchain. Ingatlah bahwa tidak ada yang gratis, waspadai berbagai serangan phishing.
Pahami dasar-dasar pengetahuan tentang enkripsi aset, terutama mengenai mekanisme otorisasi. Hati-hati saat menandatangani tanda tangan dompet, hindari kesalahan dalam menandatangani transaksi otorisasi.
Mengalami serangan social engineering
Alex: Bisakah Anda menjelaskan apa itu "serangan sosial"?
Zhou Yajin: Serangan social engineering adalah serangan yang memanfaatkan kebiasaan kerja, hubungan interpersonal, dan tanggung jawab pekerjaan Anda untuk merancang metode serangan, bukan dengan alat teknis. Saya bisa berbagi sebuah kasus serangan social engineering yang saya alami sendiri:
Seseorang menghubungi saya melalui email perusahaan, mengaku sebagai orang dari suatu lembaga investasi, ingin membahas peluang investasi. Setelah melakukan pemeriksaan awal, saya dan pihak tersebut mengatur waktu untuk pertemuan video. Namun, saat pertemuan dimulai, pihak tersebut meminta saya untuk mengunduh perangkat lunak tertentu dan terus-menerus mendesak melalui email. Perangkat lunak ini sebenarnya mengandung program jahat, tujuannya adalah untuk mencuri kunci pribadi yang disimpan di komputer.
Penyerang memanfaatkan identitas dan tanggung jawab saya sebagai CEO, serta psikologi tegang sebelum rapat untuk melancarkan serangan. Ini adalah metode serangan rekayasa sosial yang khas.
dan prinsip keamanan saat berinteraksi dengan Blockchain protocol
Alex: Apa prinsip keamanan yang perlu kita patuhi saat berinteraksi dengan protokol DeFi atau protokol lainnya?
Zhou Yajin: Untuk pengguna biasa, saya sarankan:
Melakukan due diligence terhadap pihak proyek. Memahami identitas pendiri, kemampuan teknis, dan memeriksa apakah telah diaudit oleh perusahaan keamanan terkemuka.
Menggunakan metode investasi bertahap, jangan sekali gus menginvestasikan dana dalam jumlah besar.
Gunakan alat keamanan profesional, seperti platform pemantauan serangan untuk memahami risiko keamanan dari protokol yang diinvestasikan.
Mencegah risiko phishing. Jangan percaya dengan promosi yang tampaknya terlalu bagus untuk menjadi kenyataan, pastikan bahwa interaksi dilakukan di situs web resmi dan bukan di situs palsu.
Lakukan pemeriksaan secara berkala dan cabut otorisasi yang tidak lagi digunakan, terutama untuk otorisasi pada beberapa protokol yang sudah tidak lagi dipelihara.
Status dan potensi industri keamanan Blockchain
Alex:Saat ini, seperti apa ukuran, perkembangan, dan tingkat profitabilitas industri keamanan Blockchain?
Zhou Yajing: Menurut beberapa laporan dan perhitungan, ukuran tahunan industri keamanan Blockchain sekitar 3 miliar dolar, yang masih memiliki jarak yang cukup besar dibandingkan dengan ukuran industri keamanan jaringan tradisional sebesar 100 miliar dolar. Ini berkaitan dengan fakta bahwa seluruh industri Blockchain masih berada di tahap awal.
Saat ini, perkembangan industri menghadapi beberapa kendala, TVL telah turun dari puncaknya yang mencapai 1770 miliar dolar menjadi sekitar 990 miliar dolar saat ini. Namun, kami juga melihat potensi baru:
Lembaga keuangan tradisional sedang memasuki industri ini, seperti bank yang menerbitkan stablecoin di blockchain, raksasa pembayaran yang mendukung pembayaran enkripsi, dll.
Semakin banyak pedagang dengan kebutuhan skenario nyata mulai mengadopsi teknologi Blockchain.
Industri sedang bergerak ke arah yang lebih sesuai dengan peraturan.
Secara keseluruhan, industri keamanan Blockchain masih berada di tahap awal, tetapi dengan masuknya lembaga keuangan tradisional dan kemajuan dalam kepatuhan industri, potensi ledakan di masa depan sangat besar.
parit perusahaan keamanan kepala
Alex: Apa saja yang Anda anggap sebagai moat utama dari perusahaan keamanan terkemuka?
Zhou Yajin: Saya pikir ada beberapa poin utama berikut ini:
Merek dan Kepercayaan. Audit keamanan memiliki tuntutan yang sangat tinggi terhadap kesadaran merek, perusahaan-perusahaan terkemuka seringkali memiliki efek merek yang kuat.
Teknologi inovasi keamanan. Selain audit, diperlukan juga solusi keamanan yang mencakup seluruh siklus hidup kontrak pintar.
Kepatuhan, regulasi, dan dampak geopolitik. Memahami kebijakan regulasi industri dan persyaratan kepatuhan, serta mampu memproduknya. Sementara itu, beberapa daerah mungkin mempertimbangkan faktor geopolitik dalam memilih penyedia.
Kemampuan layanan yang komprehensif. Perusahaan seperti BlockSec yang dapat menyediakan audit kontrak pintar dan pemantauan serangan secara bersamaan lebih kompetitif.
Singkatnya, membangun citra merek yang kuat, inovasi teknologi yang berkelanjutan, pemahaman yang mendalam tentang kebutuhan regulasi, dan kemampuan untuk mempertahankan keunggulan dalam geopolitik, semuanya merupakan benteng penting bagi perusahaan keamanan Blockchain.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
7
Bagikan
Komentar
0/400
OldLeekConfession
· 07-08 10:27
Simpan Kunci Pribadi untuk menghindari jebakan, itu saja.
Lihat AsliBalas0
MissedAirdropAgain
· 07-08 03:22
Sekali lagi mengingatkan untuk melindungi Kunci Pribadi, sudah beberapa kali dicuri.
Lihat AsliBalas0
OnChainSleuth
· 07-05 23:45
Akhir-akhir ini kejadian yang terjadi sudah hampir tidak bisa ditangani.
Lihat AsliBalas0
FlashLoanKing
· 07-05 23:20
Eh, beberapa gaji saja bisa membeli Kunci Pribadi saya~
Lihat AsliBalas0
AltcoinHunter
· 07-05 23:20
Melindungi aset itu penting, tetapi tidak sepenting hati.
Lihat AsliBalas0
PonziDetector
· 07-05 23:18
Dapat menghasilkan uang dengan mudah di awal, terpercaya.
Lihat AsliBalas0
AirdropBlackHole
· 07-05 23:18
Serangan rekayasa sosial tidak akan pernah bisa dihindari.
Ahli keamanan Blockchain Zhou Yajin menganalisis tiga strategi perlindungan aset enkripsi.
Ahli keamanan Blockchain Zhou Yajin membahas keamanan aset enkripsi
Pembawa acara: Alex, Mitra Penelitian Mint Ventures
Tamu: Zhou Yajin, CEO perusahaan keamanan Blockchain BlockSec
Waktu perekaman: 2025.3.28
Layanan dan target pelanggan BlockSec
Alex: Hari ini kami mengundang Zhou Yajin dari perusahaan keamanan Blockchain BlockSec, untuk berbicara tentang topik keamanan enkripsi. Silakan, Guru Zhou, sapa kami.
Zhou Yajin: Halo semuanya, saya Zhou Yajin, saat ini menjabat sebagai CEO di BlockSec, sekaligus juga seorang peneliti di bidang keamanan siber di Universitas Zhejiang, senang bertemu dengan kalian semua.
Alex: Mohon kepada Pak Zhou untuk memperkenalkan kepada kami tentang BlockSec, kira-kira apa saja layanan yang kalian tawarkan, dan jenis orang atau institusi apa yang akan menjadi pelanggan kalian.
Zhou Yajin: BlockSec adalah perusahaan keamanan Web3 yang didirikan pada tahun 2021. Bisnis kami dapat dibagi menjadi tiga bagian utama:
Keamanan protokol di blockchain. Kami menyediakan layanan audit keamanan dan produk pemantauan keamanan untuk kontrak pintar.
keamanan aset. Kami membantu pengguna melindungi keamanan aset yang disimpan di dompet kontrak atau diinvestasikan dalam protokol di blockchain.
Kepatuhan dan regulasi. Kami membantu lembaga pengawas mengawasi pemain industri Crypto, serta membantu lembaga keuangan tradisional untuk mematuhi persyaratan kepatuhan saat memasuki industri Crypto.
Klien kami terutama meliputi:
Proyek dan pengembang yang menerapkan kontrak pintar di Blockchain. Kami menyediakan layanan audit keamanan dan pemantauan untuk mereka.
Memiliki banyak aset enkripsi pelanggan bernilai tinggi. Kami membantu mereka memantau keamanan protokol yang diinvestasikan.
Regulator dan lembaga penegak hukum. Kami menyediakan alat dan platform untuk menyelidiki kejahatan mata uang digital.
Tentang tiga saran untuk keamanan enkripsi
Alex: Jika Anda memiliki teman yang baru saja memasuki bidang investasi enkripsi, nasihat apa yang akan Anda berikan kepadanya tentang keamanan aset?
Zhou Yajin: Saya akan memberikan tiga saran berikut:
Lindungi kunci privat dengan baik. Catat dan simpan frase pemulihan kunci privat di dalam brankas, dan jangan sering mengaksesnya. Gunakan perangkat khusus yang tepercaya seperti dompet keras atau ponsel untuk menyimpan dan mengelola kunci privat.
Selalu jaga kesadaran keamanan dalam transaksi di Blockchain. Ingatlah bahwa tidak ada yang gratis, waspadai berbagai serangan phishing.
Pahami dasar-dasar pengetahuan tentang enkripsi aset, terutama mengenai mekanisme otorisasi. Hati-hati saat menandatangani tanda tangan dompet, hindari kesalahan dalam menandatangani transaksi otorisasi.
Mengalami serangan social engineering
Alex: Bisakah Anda menjelaskan apa itu "serangan sosial"?
Zhou Yajin: Serangan social engineering adalah serangan yang memanfaatkan kebiasaan kerja, hubungan interpersonal, dan tanggung jawab pekerjaan Anda untuk merancang metode serangan, bukan dengan alat teknis. Saya bisa berbagi sebuah kasus serangan social engineering yang saya alami sendiri:
Seseorang menghubungi saya melalui email perusahaan, mengaku sebagai orang dari suatu lembaga investasi, ingin membahas peluang investasi. Setelah melakukan pemeriksaan awal, saya dan pihak tersebut mengatur waktu untuk pertemuan video. Namun, saat pertemuan dimulai, pihak tersebut meminta saya untuk mengunduh perangkat lunak tertentu dan terus-menerus mendesak melalui email. Perangkat lunak ini sebenarnya mengandung program jahat, tujuannya adalah untuk mencuri kunci pribadi yang disimpan di komputer.
Penyerang memanfaatkan identitas dan tanggung jawab saya sebagai CEO, serta psikologi tegang sebelum rapat untuk melancarkan serangan. Ini adalah metode serangan rekayasa sosial yang khas.
dan prinsip keamanan saat berinteraksi dengan Blockchain protocol
Alex: Apa prinsip keamanan yang perlu kita patuhi saat berinteraksi dengan protokol DeFi atau protokol lainnya?
Zhou Yajin: Untuk pengguna biasa, saya sarankan:
Melakukan due diligence terhadap pihak proyek. Memahami identitas pendiri, kemampuan teknis, dan memeriksa apakah telah diaudit oleh perusahaan keamanan terkemuka.
Menggunakan metode investasi bertahap, jangan sekali gus menginvestasikan dana dalam jumlah besar.
Gunakan alat keamanan profesional, seperti platform pemantauan serangan untuk memahami risiko keamanan dari protokol yang diinvestasikan.
Mencegah risiko phishing. Jangan percaya dengan promosi yang tampaknya terlalu bagus untuk menjadi kenyataan, pastikan bahwa interaksi dilakukan di situs web resmi dan bukan di situs palsu.
Lakukan pemeriksaan secara berkala dan cabut otorisasi yang tidak lagi digunakan, terutama untuk otorisasi pada beberapa protokol yang sudah tidak lagi dipelihara.
Status dan potensi industri keamanan Blockchain
Alex:Saat ini, seperti apa ukuran, perkembangan, dan tingkat profitabilitas industri keamanan Blockchain?
Zhou Yajing: Menurut beberapa laporan dan perhitungan, ukuran tahunan industri keamanan Blockchain sekitar 3 miliar dolar, yang masih memiliki jarak yang cukup besar dibandingkan dengan ukuran industri keamanan jaringan tradisional sebesar 100 miliar dolar. Ini berkaitan dengan fakta bahwa seluruh industri Blockchain masih berada di tahap awal.
Saat ini, perkembangan industri menghadapi beberapa kendala, TVL telah turun dari puncaknya yang mencapai 1770 miliar dolar menjadi sekitar 990 miliar dolar saat ini. Namun, kami juga melihat potensi baru:
Lembaga keuangan tradisional sedang memasuki industri ini, seperti bank yang menerbitkan stablecoin di blockchain, raksasa pembayaran yang mendukung pembayaran enkripsi, dll.
Semakin banyak pedagang dengan kebutuhan skenario nyata mulai mengadopsi teknologi Blockchain.
Industri sedang bergerak ke arah yang lebih sesuai dengan peraturan.
Secara keseluruhan, industri keamanan Blockchain masih berada di tahap awal, tetapi dengan masuknya lembaga keuangan tradisional dan kemajuan dalam kepatuhan industri, potensi ledakan di masa depan sangat besar.
parit perusahaan keamanan kepala
Alex: Apa saja yang Anda anggap sebagai moat utama dari perusahaan keamanan terkemuka?
Zhou Yajin: Saya pikir ada beberapa poin utama berikut ini:
Merek dan Kepercayaan. Audit keamanan memiliki tuntutan yang sangat tinggi terhadap kesadaran merek, perusahaan-perusahaan terkemuka seringkali memiliki efek merek yang kuat.
Teknologi inovasi keamanan. Selain audit, diperlukan juga solusi keamanan yang mencakup seluruh siklus hidup kontrak pintar.
Kepatuhan, regulasi, dan dampak geopolitik. Memahami kebijakan regulasi industri dan persyaratan kepatuhan, serta mampu memproduknya. Sementara itu, beberapa daerah mungkin mempertimbangkan faktor geopolitik dalam memilih penyedia.
Kemampuan layanan yang komprehensif. Perusahaan seperti BlockSec yang dapat menyediakan audit kontrak pintar dan pemantauan serangan secara bersamaan lebih kompetitif.
Singkatnya, membangun citra merek yang kuat, inovasi teknologi yang berkelanjutan, pemahaman yang mendalam tentang kebutuhan regulasi, dan kemampuan untuk mempertahankan keunggulan dalam geopolitik, semuanya merupakan benteng penting bagi perusahaan keamanan Blockchain.