區塊鏈安全專家周亞金談加密資產安全

主持人：Alex，Mint Ventures 研究合夥人

嘉賓：周亞金，區塊鏈安全公司 BlockSec CEO

錄制時間：2025.3.28

BlockSec 的服務範疇和目標客戶

Alex：今天我們邀請到了區塊鏈安全公司 BlockSec 的周亞金，跟我們聊一聊加密安全這個話題。請周老師跟我們打個招呼吧。

周亞金：大家好，我是周亞金，目前在 BlockSec 擔任 CEO，同時也是浙江大學從事網路空間安全的研究人員，很高興認識大家。

Alex：請周老師先給我們介紹一下 BlockSec，你們提供的服務內容大概是哪些，什麼樣的人、什麼樣的機構會成爲你們的客戶。

周亞金：BlockSec 是一家 Web3 安全公司，成立於 2021 年。我們的業務可以分爲三大板塊:

1. 針對鏈上協議的安全。我們爲智能合約提供安全審計服務和安全監控產品。

2. 資產安全。我們幫助用戶保護存儲在合約錢包或投資在鏈上協議中的資產安全。

3. 合規和監管。我們幫助監管機構監管 Crypto 行業玩家，也幫助傳統金融機構進入 Crypto 行業時遵守合規要求。

我們的客戶主要包括:

1. 鏈上部署智能合約的項目方和開發者。我們爲他們提供安全審計和監控服務。

2. 擁有大量加密資產的高淨值客戶。我們幫助他們監控所投資協議的安全性。

3. 監管機構和執法部門。我們爲他們提供調查數字貨幣犯罪的工具和平台。

關於加密安全的三點建議

Alex：如果您身邊有一個朋友剛剛進入加密投資領域，您會給他提哪三個關於加密安全的建議？

周亞金：我會給出以下三點建議:

1. 保護好私鑰。將私鑰的助記詞記下來存放在保險箱裏，平時不要動。使用可信的專用設備如硬體錢包或手機來存儲和管理私鑰。

2. 鏈上交易時時刻保持安全意識。謹記天上不會掉餡餅，警惕各種釣魚攻擊。

3. 了解基本的加密資產知識，特別是關於授權機制。在簽署錢包籤名時要格外小心，避免誤籤授權交易。

親歷社工攻擊

Alex：您能解釋一下什麼是"社工攻擊"嗎？

周亞金：社工攻擊全稱是社會工程學攻擊，它利用的是你的工作習慣、人際關係、工作職責等來設計攻擊手法，而不是技術手段。我可以分享一個我親身經歷的社工攻擊案例:

有人通過公司郵箱聯繫我，自稱是某投資機構的人，想商討投資機會。經過初步背調後，我與對方約定了視頻會議時間。但在會議開始時，對方要求我下載一個特定軟件，並通過郵件不斷催促。這個軟件其實含有惡意程序，目的是竊取存儲在電腦裏的私鑰。

攻擊者利用了我作爲 CEO 的身分和工作職責，以及開會前的緊張心理來發起攻擊。這就是典型的社工攻擊手法。

與區塊鏈協議交互時的安全原則

Alex：我們在跟 DeFi 協議或其他協議交互時，有哪些需要遵守的安全原則？

周亞金：對於普通用戶，我建議:

1. 對項目方進行背調。了解創始人身分、技術能力，查看是否經過頭部安全公司審計等。

2. 採用漸進式投資方式，不要一次投入大額資金。

3. 使用專業的安全工具，如攻擊監控平台來掌握所投資協議的安全風險。

4. 防範釣魚風險。不要輕信天上掉餡餅的宣傳，確認交互的是官方網站而非山寨網站。

5. 定期檢查並撤銷不再使用的授權，特別是對一些已經不再維護的協議的授權。

區塊鏈安全行業的現狀和潛力

Alex：目前區塊鏈安全行業的規模、發展現狀和利潤水平大概是怎樣的？

周亞金：根據一些報道和測算，區塊鏈安全行業的年規模大約在 30 億美元左右，相比傳統網安產業 1000 億美元的規模還有較大差距。這與整個區塊鏈行業還處於早期階段有關。

目前行業發展面臨一些瓶頸，TVL 從最高峯的 1770 億美元下降到現在的 990 億美元左右。但我們也看到新的潛力:

1. 傳統金融機構正在進入這個行業，如銀行發行鏈上穩定幣、支付巨頭支持加密支付等。

2. 越來越多有真實場景需求的商家開始採用區塊鏈技術。

3. 行業正在向更加合規化的方向發展。

總的來說，區塊鏈安全產業還處於早期階段，但隨着傳統金融機構的進入和行業合規化的推進，未來爆發潛力很大。

頭部安全公司的護城河

Alex：您認爲頭部安全公司的護城河主要有哪些？

周亞金：我認爲主要有以下幾點:

1. 品牌和信任。安全審計對品牌認知要求非常高，頭部公司往往有很強的品牌效應。

2. 安全創新技術。除了審計，還需要有覆蓋智能合約全生命週期的安全解決方案。

3. 合規、監管及地緣政治影響。了解行業監管政策和合規要求，並能將其產品化。同時，某些地區在選擇供應商時會有地緣政治考慮。

4. 全面的服務能力。像 BlockSec 這樣能同時提供智能合約審計和攻擊監控的公司更具競爭力。

總之，建立強大的品牌形象、持續技術創新、深入理解監管需求，並能在地緣政治中保持優勢，這些都是區塊鏈安全公司的重要護城河。