Chuyên gia an ninh Blockchain Chu Dã Kim nói về bảo mật tài sản mã hóa
Người dẫn chương trình: Alex, Đối tác nghiên cứu của Mint Ventures
Khách mời: Chu Á Kim, Giám đốc điều hành công ty bảo mật Blockchain BlockSec
Thời gian ghi lại: 2025.3.28
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
Alex:Hôm nay chúng tôi đã mời Zhou Yajin từ công ty bảo mật Blockchain BlockSec, cùng chúng tôi thảo luận về chủ đề bảo mật mã hóa. Xin mời thầy Zhou chào chúng tôi một tiếng.
Chào mọi người, tôi là Chu Á Kim, hiện tôi đang giữ chức vụ CEO tại BlockSec, đồng thời cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
Alex:Xin mời thầy Chu giới thiệu cho chúng tôi về BlockSec, các dịch vụ mà các bạn cung cấp chủ yếu là gì, những ai, những tổ chức nào sẽ trở thành khách hàng của các bạn.
周亚金:BlockSec là một công ty an ninh Web3, được thành lập vào năm 2021. Doanh nghiệp của chúng tôi có thể được chia thành ba lĩnh vực chính:
Đối với bảo mật của các giao thức trên chuỗi. Chúng tôi cung cấp dịch vụ kiểm toán an ninh và sản phẩm giám sát an ninh cho hợp đồng thông minh.
bảo mật tài sản. Chúng tôi giúp người dùng bảo vệ tài sản lưu trữ trong ví hợp đồng hoặc đầu tư vào các giao thức trên chuỗi.
Tuân thủ và quản lý. Chúng tôi giúp các cơ quan quản lý giám sát các người chơi trong ngành Crypto, đồng thời hỗ trợ các tổ chức tài chính truyền thống tuân thủ các yêu cầu quy định khi tham gia vào ngành Crypto.
Khách hàng của chúng tôi chủ yếu bao gồm:
Các dự án và nhà phát triển triển khai hợp đồng thông minh trên Blockchain. Chúng tôi cung cấp dịch vụ kiểm toán an toàn và giám sát cho họ.
Khách hàng có giá trị tài sản ròng cao sở hữu nhiều tài sản mã hóa. Chúng tôi giúp họ theo dõi tính an toàn của các giao thức đầu tư.
Cơ quan quản lý và các cơ quan thực thi pháp luật. Chúng tôi cung cấp cho họ các công cụ và nền tảng để điều tra tội phạm tiền mã hóa.
Về ba điểm đề xuất về bảo mật mã hóa
Alex: Nếu bạn có một người bạn vừa mới bước vào lĩnh vực đầu tư mã hóa, bạn sẽ đưa ra ba lời khuyên nào về bảo mật tài sản?
周亚金:Tôi sẽ đưa ra ba điểm gợi ý sau đây:
Bảo vệ tốt khóa riêng. Ghi lại cụm từ khôi phục của khóa riêng và lưu trữ trong két an toàn, không nên động vào thường xuyên. Sử dụng thiết bị chuyên dụng đáng tin cậy như ví phần cứng hoặc điện thoại để lưu trữ và quản lý khóa riêng.
Luôn giữ ý thức an toàn trong các giao dịch trên Blockchain. Nhớ rằng không có bánh ngọt rơi từ trên trời, hãy cảnh giác với các cuộc tấn công lừa đảo.
Hiểu biết cơ bản về mã hóa tài sản, đặc biệt là về cơ chế ủy quyền. Cần đặc biệt cẩn thận khi ký chữ ký ví, tránh ký nhầm giao dịch ủy quyền.
Trải nghiệm cuộc tấn công của xã hội
Alex:Bạn có thể giải thích "tấn công xã hội" là gì không?
Chu Á Kim: Tấn công xã hội công toàn danh là tấn công kỹ thuật xã hội, nó sử dụng thói quen làm việc, mối quan hệ cá nhân, trách nhiệm công việc của bạn để thiết kế phương pháp tấn công, chứ không phải bằng các phương tiện kỹ thuật. Tôi có thể chia sẻ một trường hợp tấn công xã hội công mà tôi đã trải qua.
Có người đã liên lạc với tôi qua email công ty, tự xưng là người của một tổ chức đầu tư, muốn thảo luận về cơ hội đầu tư. Sau khi kiểm tra sơ bộ, tôi đã hẹn thời gian họp video với bên kia. Nhưng khi cuộc họp bắt đầu, bên kia yêu cầu tôi tải xuống một phần mềm cụ thể, và liên tục thúc giục qua email. Phần mềm này thực chất chứa chương trình độc hại, mục đích là đánh cắp khóa riêng được lưu trữ trên máy tính.
Kẻ tấn công đã lợi dụng danh tính và trách nhiệm công việc của tôi với tư cách là CEO, cũng như tâm lý căng thẳng trước cuộc họp để thực hiện cuộc tấn công. Đây là một phương pháp tấn công xã hội điển hình.
và các nguyên tắc bảo mật khi tương tác với giao thức Blockchain
Alex: Chúng ta cần tuân thủ những nguyên tắc an toàn nào khi tương tác với các giao thức DeFi hoặc các giao thức khác?
周亚金:Đối với người dùng bình thường, tôi đề nghị:
Thực hiện kiểm tra lý lịch đối với bên dự án. Tìm hiểu về danh tính của người sáng lập, khả năng kỹ thuật, xem có được các công ty an ninh hàng đầu kiểm toán hay không.
Áp dụng phương pháp đầu tư dần dần, không nên đầu tư một số tiền lớn một lần.
Sử dụng các công cụ bảo mật chuyên nghiệp, chẳng hạn như nền tảng giám sát tấn công để nắm bắt rủi ro an ninh của các giao thức đầu tư.
Phòng ngừa rủi ro lừa đảo. Đừng dễ dàng tin vào những quảng cáo như từ trên trời rơi xuống, hãy xác nhận rằng trang web bạn tương tác là trang web chính thức chứ không phải trang web giả mạo.
Kiểm tra định kỳ và thu hồi các quyền đã không còn sử dụng, đặc biệt là các quyền đối với những giao thức đã không còn được bảo trì.
Tình trạng và tiềm năng của ngành bảo mật Blockchain
Alex:Hiện tại quy mô, tình hình phát triển và mức lợi nhuận của ngành bảo mật tài sản Blockchain là như thế nào?
Chu Á Kim: Theo một số báo cáo và tính toán, quy mô hàng năm của ngành bảo mật Blockchain khoảng 3 tỷ USD, so với quy mô 100 tỷ USD của ngành an ninh mạng truyền thống vẫn còn khoảng cách khá xa. Điều này liên quan đến việc toàn bộ ngành Blockchain vẫn đang ở giai đoạn đầu.
Hiện tại, sự phát triển của ngành đang đối mặt với một số rào cản, TVL đã giảm từ đỉnh điểm 1770 tỷ USD xuống còn khoảng 990 tỷ USD. Nhưng chúng ta cũng thấy tiềm năng mới:
Các tổ chức tài chính truyền thống đang gia nhập ngành này, chẳng hạn như ngân hàng phát hành stablecoin trên chuỗi, các ông lớn thanh toán hỗ trợ thanh toán mã hóa, v.v.
Ngày càng nhiều thương nhân có nhu cầu trong các tình huống thực tế bắt đầu áp dụng công nghệ Blockchain.
Ngành công nghiệp đang phát triển theo hướng tuân thủ nhiều hơn.
Tổng thể, ngành công nghiệp bảo mật Blockchain vẫn đang ở giai đoạn đầu, nhưng với sự gia nhập của các tổ chức tài chính truyền thống và sự thúc đẩy của ngành công nghiệp tuân thủ, tiềm năng bùng nổ trong tương lai là rất lớn.
Hào vệ của công ty bảo mật đầu ngành
Alex:Bạn nghĩ rằng những lợi thế cạnh tranh chính của các công ty bảo mật hàng đầu là gì?
Chu Á Kim: Tôi nghĩ có những điểm chính sau đây:
Thương hiệu và niềm tin. Kiểm toán an ninh yêu cầu nhận thức thương hiệu rất cao, các công ty hàng đầu thường có hiệu ứng thương hiệu mạnh.
Công nghệ đổi mới an toàn. Ngoài việc kiểm toán, cũng cần có giải pháp an ninh bao trùm toàn bộ vòng đời của hợp đồng thông minh.
Tuân thủ, quản lý và ảnh hưởng địa chính trị. Hiểu các chính sách quản lý ngành và yêu cầu tuân thủ, và có thể biến chúng thành sản phẩm. Đồng thời, một số khu vực có thể có các yếu tố địa chính trị khi lựa chọn nhà cung cấp.
Năng lực dịch vụ toàn diện. Những công ty như BlockSec có khả năng cung cấp cả kiểm toán hợp đồng thông minh và giám sát tấn công sẽ có tính cạnh tranh cao hơn.
Tóm lại, việc xây dựng hình ảnh thương hiệu mạnh mẽ, đổi mới công nghệ liên tục, hiểu sâu về nhu cầu quy định, và có thể duy trì lợi thế trong địa chính trị, tất cả đều là những hào bảo vệ quan trọng của các công ty bảo mật tài sản mã hóa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
7
Chia sẻ
Bình luận
0/400
OldLeekConfession
· 07-08 10:27
Cất giữ khóa riêng để tránh bẫy là xong.
Xem bản gốcTrả lời0
MissedAirdropAgain
· 07-08 03:22
Lại là nhắc nhở phải bảo vệ khóa riêng, đã bị đánh cắp mấy lần rồi.
Xem bản gốcTrả lời0
OnChainSleuth
· 07-05 23:45
Những ngày gần đây xảy ra sự cố khiến tôi gần như không chịu nổi.
Xem bản gốcTrả lời0
FlashLoanKing
· 07-05 23:20
唔 vài đồng lương là có thể mua được khóa riêng của tôi ~
Xem bản gốcTrả lời0
AltcoinHunter
· 07-05 23:20
Bảo vệ tài sản là quan trọng nhưng không quan trọng bằng gan.
Xem bản gốcTrả lời0
PonziDetector
· 07-05 23:18
Kiếm tiền dễ dàng trong giai đoạn đầu, đáng tin cậy.
Chuyên gia an ninh Blockchain Chu Dương Kim phân tích ba chiến lược bảo vệ tài sản mã hóa
Chuyên gia an ninh Blockchain Chu Dã Kim nói về bảo mật tài sản mã hóa
Người dẫn chương trình: Alex, Đối tác nghiên cứu của Mint Ventures
Khách mời: Chu Á Kim, Giám đốc điều hành công ty bảo mật Blockchain BlockSec
Thời gian ghi lại: 2025.3.28
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
Alex:Hôm nay chúng tôi đã mời Zhou Yajin từ công ty bảo mật Blockchain BlockSec, cùng chúng tôi thảo luận về chủ đề bảo mật mã hóa. Xin mời thầy Zhou chào chúng tôi một tiếng.
Chào mọi người, tôi là Chu Á Kim, hiện tôi đang giữ chức vụ CEO tại BlockSec, đồng thời cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
Alex:Xin mời thầy Chu giới thiệu cho chúng tôi về BlockSec, các dịch vụ mà các bạn cung cấp chủ yếu là gì, những ai, những tổ chức nào sẽ trở thành khách hàng của các bạn.
周亚金:BlockSec là một công ty an ninh Web3, được thành lập vào năm 2021. Doanh nghiệp của chúng tôi có thể được chia thành ba lĩnh vực chính:
Đối với bảo mật của các giao thức trên chuỗi. Chúng tôi cung cấp dịch vụ kiểm toán an ninh và sản phẩm giám sát an ninh cho hợp đồng thông minh.
bảo mật tài sản. Chúng tôi giúp người dùng bảo vệ tài sản lưu trữ trong ví hợp đồng hoặc đầu tư vào các giao thức trên chuỗi.
Tuân thủ và quản lý. Chúng tôi giúp các cơ quan quản lý giám sát các người chơi trong ngành Crypto, đồng thời hỗ trợ các tổ chức tài chính truyền thống tuân thủ các yêu cầu quy định khi tham gia vào ngành Crypto.
Khách hàng của chúng tôi chủ yếu bao gồm:
Các dự án và nhà phát triển triển khai hợp đồng thông minh trên Blockchain. Chúng tôi cung cấp dịch vụ kiểm toán an toàn và giám sát cho họ.
Khách hàng có giá trị tài sản ròng cao sở hữu nhiều tài sản mã hóa. Chúng tôi giúp họ theo dõi tính an toàn của các giao thức đầu tư.
Cơ quan quản lý và các cơ quan thực thi pháp luật. Chúng tôi cung cấp cho họ các công cụ và nền tảng để điều tra tội phạm tiền mã hóa.
Về ba điểm đề xuất về bảo mật mã hóa
Alex: Nếu bạn có một người bạn vừa mới bước vào lĩnh vực đầu tư mã hóa, bạn sẽ đưa ra ba lời khuyên nào về bảo mật tài sản?
周亚金:Tôi sẽ đưa ra ba điểm gợi ý sau đây:
Bảo vệ tốt khóa riêng. Ghi lại cụm từ khôi phục của khóa riêng và lưu trữ trong két an toàn, không nên động vào thường xuyên. Sử dụng thiết bị chuyên dụng đáng tin cậy như ví phần cứng hoặc điện thoại để lưu trữ và quản lý khóa riêng.
Luôn giữ ý thức an toàn trong các giao dịch trên Blockchain. Nhớ rằng không có bánh ngọt rơi từ trên trời, hãy cảnh giác với các cuộc tấn công lừa đảo.
Hiểu biết cơ bản về mã hóa tài sản, đặc biệt là về cơ chế ủy quyền. Cần đặc biệt cẩn thận khi ký chữ ký ví, tránh ký nhầm giao dịch ủy quyền.
Trải nghiệm cuộc tấn công của xã hội
Alex:Bạn có thể giải thích "tấn công xã hội" là gì không?
Chu Á Kim: Tấn công xã hội công toàn danh là tấn công kỹ thuật xã hội, nó sử dụng thói quen làm việc, mối quan hệ cá nhân, trách nhiệm công việc của bạn để thiết kế phương pháp tấn công, chứ không phải bằng các phương tiện kỹ thuật. Tôi có thể chia sẻ một trường hợp tấn công xã hội công mà tôi đã trải qua.
Có người đã liên lạc với tôi qua email công ty, tự xưng là người của một tổ chức đầu tư, muốn thảo luận về cơ hội đầu tư. Sau khi kiểm tra sơ bộ, tôi đã hẹn thời gian họp video với bên kia. Nhưng khi cuộc họp bắt đầu, bên kia yêu cầu tôi tải xuống một phần mềm cụ thể, và liên tục thúc giục qua email. Phần mềm này thực chất chứa chương trình độc hại, mục đích là đánh cắp khóa riêng được lưu trữ trên máy tính.
Kẻ tấn công đã lợi dụng danh tính và trách nhiệm công việc của tôi với tư cách là CEO, cũng như tâm lý căng thẳng trước cuộc họp để thực hiện cuộc tấn công. Đây là một phương pháp tấn công xã hội điển hình.
và các nguyên tắc bảo mật khi tương tác với giao thức Blockchain
Alex: Chúng ta cần tuân thủ những nguyên tắc an toàn nào khi tương tác với các giao thức DeFi hoặc các giao thức khác?
周亚金:Đối với người dùng bình thường, tôi đề nghị:
Thực hiện kiểm tra lý lịch đối với bên dự án. Tìm hiểu về danh tính của người sáng lập, khả năng kỹ thuật, xem có được các công ty an ninh hàng đầu kiểm toán hay không.
Áp dụng phương pháp đầu tư dần dần, không nên đầu tư một số tiền lớn một lần.
Sử dụng các công cụ bảo mật chuyên nghiệp, chẳng hạn như nền tảng giám sát tấn công để nắm bắt rủi ro an ninh của các giao thức đầu tư.
Phòng ngừa rủi ro lừa đảo. Đừng dễ dàng tin vào những quảng cáo như từ trên trời rơi xuống, hãy xác nhận rằng trang web bạn tương tác là trang web chính thức chứ không phải trang web giả mạo.
Kiểm tra định kỳ và thu hồi các quyền đã không còn sử dụng, đặc biệt là các quyền đối với những giao thức đã không còn được bảo trì.
Tình trạng và tiềm năng của ngành bảo mật Blockchain
Alex:Hiện tại quy mô, tình hình phát triển và mức lợi nhuận của ngành bảo mật tài sản Blockchain là như thế nào?
Chu Á Kim: Theo một số báo cáo và tính toán, quy mô hàng năm của ngành bảo mật Blockchain khoảng 3 tỷ USD, so với quy mô 100 tỷ USD của ngành an ninh mạng truyền thống vẫn còn khoảng cách khá xa. Điều này liên quan đến việc toàn bộ ngành Blockchain vẫn đang ở giai đoạn đầu.
Hiện tại, sự phát triển của ngành đang đối mặt với một số rào cản, TVL đã giảm từ đỉnh điểm 1770 tỷ USD xuống còn khoảng 990 tỷ USD. Nhưng chúng ta cũng thấy tiềm năng mới:
Các tổ chức tài chính truyền thống đang gia nhập ngành này, chẳng hạn như ngân hàng phát hành stablecoin trên chuỗi, các ông lớn thanh toán hỗ trợ thanh toán mã hóa, v.v.
Ngày càng nhiều thương nhân có nhu cầu trong các tình huống thực tế bắt đầu áp dụng công nghệ Blockchain.
Ngành công nghiệp đang phát triển theo hướng tuân thủ nhiều hơn.
Tổng thể, ngành công nghiệp bảo mật Blockchain vẫn đang ở giai đoạn đầu, nhưng với sự gia nhập của các tổ chức tài chính truyền thống và sự thúc đẩy của ngành công nghiệp tuân thủ, tiềm năng bùng nổ trong tương lai là rất lớn.
Hào vệ của công ty bảo mật đầu ngành
Alex:Bạn nghĩ rằng những lợi thế cạnh tranh chính của các công ty bảo mật hàng đầu là gì?
Chu Á Kim: Tôi nghĩ có những điểm chính sau đây:
Thương hiệu và niềm tin. Kiểm toán an ninh yêu cầu nhận thức thương hiệu rất cao, các công ty hàng đầu thường có hiệu ứng thương hiệu mạnh.
Công nghệ đổi mới an toàn. Ngoài việc kiểm toán, cũng cần có giải pháp an ninh bao trùm toàn bộ vòng đời của hợp đồng thông minh.
Tuân thủ, quản lý và ảnh hưởng địa chính trị. Hiểu các chính sách quản lý ngành và yêu cầu tuân thủ, và có thể biến chúng thành sản phẩm. Đồng thời, một số khu vực có thể có các yếu tố địa chính trị khi lựa chọn nhà cung cấp.
Năng lực dịch vụ toàn diện. Những công ty như BlockSec có khả năng cung cấp cả kiểm toán hợp đồng thông minh và giám sát tấn công sẽ có tính cạnh tranh cao hơn.
Tóm lại, việc xây dựng hình ảnh thương hiệu mạnh mẽ, đổi mới công nghệ liên tục, hiểu sâu về nhu cầu quy định, và có thể duy trì lợi thế trong địa chính trị, tất cả đều là những hào bảo vệ quan trọng của các công ty bảo mật tài sản mã hóa.