区块链安全专家谈加密安全与行业发展

BlockSec CEO 周亚金在本期播客中分享了他对区块链安全的看法和经验。以下是对话的主要内容:

BlockSec 的服务范围和目标客户

BlockSec 提供三大类服务:

1. 链上协议安全:为 DeFi、NFT 等智能合约提供审计和监控服务。

2. 资产安全:保护用户在合约钱包和链上协议中的资产安全。

3. 合规和监管:协助传统金融机构进入加密领域,并帮助监管机构监管。

客户包括链上项目方、高净值用户和监管机构等。

关于加密安全的三点建议

1. 保护好私钥,可使用硬件钱包或专用设备存储。

2. 链上交易时保持警惕,谨防钓鱼攻击。

3. 了解授权机制,避免误签名授权交易。

印象最深的三个安全事件

1. 鸭嘴兽协议被攻击:黑客攻击合约存在漏洞,安全公司成功反制并追回部分资金。

2. ParaSpace 事件:安全公司通过模拟攻击交易成功拯救协议资金。

3. Bybit 15 亿美元被盗:由于信任链条过长,攻击者通过社工手段找到最薄弱环节完成攻击。

与区块链协议交互时的安全原则

1. 对项目方进行背调,了解创始人背景和技术能力。

2. 采用渐进式投资,借助专业安全工具监控风险。

3. 警惕钓鱼风险,确认官方网站。

4. 定期检查并撤销不必要的授权。

区块链安全行业的现状和潜力

• 目前行业规模约 30 亿美元,相比传统网安仍较小。

• 随着传统金融机构进入,行业将更加合规化,未来发展潜力大。

头部安全公司的护城河

1. 品牌和信任

2. 安全创新技术和产品

3. 合规、监管及地缘政策的影响力