خبير أمان البلوكتشين زو ياجين: الاستراتيجيات الرئيسية لحماية الأصول المشفرة واتجاهات تطور الصناعة
المقدم: أليكس، مستثمر محترف
الضيف: تشو ياجين ، الرئيس التنفيذي لشركة الأمان على البلوكتشين BlockSec
وقت التسجيل: 2025.3.28
نطاق خدمات BlockSec والعميل المستهدف
**Alex:**في هذه الحلقة سنتحدث عن موضوع يتعلق بالجميع، وهو أمان عالم التشفير. غالبًا ما نعتقد أننا لن نكون ضحايا لأحداث الأمان في الأخبار قبل أن نواجه مخاطر حقيقية. كيف يمكننا بناء جدار حماية لأصولنا، والتأكد من أننا نستثمر في بيئة آمنة، هذا هو موضوع الدورة الأساسية التي يجب دراستها قبل أن نبدأ رحلتنا في التشفير. في هذه الحلقة، دعونا نرحب بـ Zhou Yajin من شركة أمان البلوكتشين BlockSec، ليحدثنا عن موضوع أمان التشفير. تفضل يا أستاذ Zhou، ألقي التحية علينا.
**تشو يا جين: ** مرحبًا بالجميع، أنا تشو يا جين، حاليًا أعمل كمدير تنفيذي في BlockSec، وأنا أيضًا باحث في مجال أمان الفضاء السيبراني في جامعة تشجيانغ، سعيد جدًا بلقائكم جميعًا.
**Alex:**حسناً، دعونا ندخل في الموضوع الرئيسي اليوم. أعتقد أن العديد من المستمعين قد لا يعرفون الكثير عن شركات الأمان والخدمات الأمنية المتعلقة بالبلوكتشين. تفضل أستاذ زو، قدم لنا مقدمة عن BlockSec، وما هي الخدمات التي تقدمونها، وما هي نوعية الأشخاص أو المؤسسات التي ستكون عملاءكم.
**تشو يا جين: **BlockSec هي شركة أمان Web3، تأسست في عام 2021. عند الحديث عن أمان Web3، قد يتبادر إلى ذهن الجميع أولاً تدقيق الأمان. في الواقع، نطاق أعمال BlockSec ليس مقتصرًا على تدقيق الأمان فقط، بل نقدم أيضًا مجموعة من المنتجات والخدمات الأمنية الأخرى. بشكل محدد، يمكن تقسيم الخدمات إلى ثلاثة مجالات رئيسية. المجال الأول نطلق عليه أمان البروتوكولات على السلسلة. البروتوكولات على السلسلة هي العقود الذكية التي يتم نشرها على البلوكتشين للقيام ببعض الأنشطة مثل DeFi أو NFT أو غيرها. كيف يمكن ضمان أمان هذه العقود؟ BlockSec تقدم خدمات تدقيق أمان ومنتجات مراقبة آمنة. المجال الثاني الذي نركز عليه هو أمان الأصول. أمان الأصول يعني كيفية ضمان أمان الأصول التي يمتلكها المستخدم، على سبيل المثال، إذا كانت هذه الأصول في محفظة عقود خاصة بهم، أو مستثمرة في بروتوكولات على السلسلة، كيف يمكن ضمان أمان هذه الأصول للمستخدمين، يعد أيضًا أحد نطاقات خدماتنا. المجال الثالث هو الامتثال والتنظيم. لقد لاحظنا أن عددًا متزايدًا من المؤسسات المالية التقليدية تدخل صناعة التشفير. بما في ذلك الأخبار التي رأيناها مؤخرًا، حيث تقوم بعض البنوك التقليدية في الولايات المتحدة بإصدار أصول عملات مستقرة على السلسلة، بما في ذلك دخول التشفير إلى صناعة المدفوعات عبر الحدود. في الواقع، دخول هذه المؤسسات المالية التقليدية إلى هذا المجال يطرح تحديًا للجهات التنظيمية، حيث لا تعرف كيف يمكنها تنظيم هذه المؤسسات، وهذه المؤسسات لا تعرف كيف تتوافق مع الامتثال. لذلك نحن أيضًا نساعد الجهات التنظيمية على تنظيم هؤلاء اللاعبين الذين يدخلون صناعة التشفير، أو نساعد هذه المؤسسات التقليدية التي تدخل صناعة التشفير على الامتثال. هذه هي نطاقات أعمالنا الثلاثة.
عملاؤنا يغطي نطاقًا واسعًا. يمكن للجميع التفكير في المشاريع التي تقوم بتقديم خدمات التمويل اللامركزي أو غيرها على البلوكتشين، مثل المنصات التي تقدم خدمات الإقراض، وتلك التي توفر منصات تداول لامركزية، هؤلاء هم عملاؤنا. يمكننا مساعدتهم في إجراء بعض التدقيقات الأمنية قبل نشر العقود الذكية على البلوكتشين، من خلال مراجعة عقودهم الذكية من منظور أمني للتأكد من عدم وجود ثغرات أمنية. إذا وُجدت ثغرات أمنية، يجب إصلاحها في الوقت المناسب. وفي الوقت نفسه، عندما يتم نشر بروتوكولاتهم على البلوكتشين، سيكون لدينا منصة مراقبة تعمل على مدار 7×24 ساعة لمراقبة المخاطر الأمنية لبروتوكولاتهم. إذا حدثت أي مخاطر أمنية، يمكن لمنصتنا إبلاغ البروتوكول في الوقت المناسب، ويمكن أن تقوم تلقائيًا بوقف المخاطر والهجمات. لذا فإن هؤلاء المطورين والمشاريع الذين ينشرون عقودًا ذكية على البلوكتشين هم نوع من عملائنا النموذجيين. النوع الثاني من العملاء النموذجيين هم أصحاب الأصول، قد يكونون بعض العملاء ذوي القيمة العالية، الذين يمتلكون بعض الأصول في محفظة العقود، أو هؤلاء العملاء ذوي القيمة العالية الذين يستثمرون في بعض البروتوكولات على البلوكتشين. يمكن أن تساعد خدماتنا ومنتجاتنا في مراقبة أمان البروتوكولات التي يستثمرون فيها بشكل أفضل. كما هو الحال مع وجه العملة وظهرها، من منظور مشروع البروتوكول، يمكننا مساعدتهم في تعزيز أمان البروتوكول. ومن منظور العملاء ذوي القيمة العالية الذين يستثمرون في بروتوكولاتهم، يمكننا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. بمجرد أن يكون لدى البروتوكول الذي يستثمرون فيه مخاطر أمنية، مثل التعرض لهجوم، يحتاجون إلى القدرة على سحب أموالهم في أسرع وقت ممكن. النوع الثالث من العملاء هو ما تحدثت عنه للتو، وهو التنظيم والامتثال، حيث يندرج تحت هذا النوع بعض الهيئات التنظيمية، مثل هيئة الأوراق المالية في هونغ كونغ التي هي أيضًا عميل لنا، بالإضافة إلى بعض الوكالات القانونية الخارجية التي تحتاج إلى التحقيق في الجرائم المتعلقة بالعملات الرقمية، ويحتاجون إلى استخدام أدواتنا ومنصتنا لتسهيل استخراج الأدلة وتتبع الأموال وغيرها من أنشطة التحقيق. هذه هي أساسًا نطاق عملنا وعملائنا.
ثلاث نصائح حول أمان التشفير
**Alex:**أفهم، قبل قليل تحدث المعلم تشو عن أنواع العملاء، وما هي احتياجاتهم، وكذلك حول الوضع العام في الصناعة. السؤال الثاني قد يرتبط بشكل أكبر بالمستثمرين الأفراد، خاصة وأن العديد من مستمعينا هم من بدأوا للتو في الدخول إلى Web3 لتعلم وتجربة الاستثمار. إذا كان لديك صديق بدأ للتو في مجال الاستثمار في التشفير، ويعلم أنك تقدم خدمات أمان التشفير، يرجى تقديم ثلاثة نصائح له حول أمان التشفير، ما هي تلك النصائح الثلاثة التي ستقدمها له؟
**تشو ياجين: **هذا السؤال جيد جدًا. أصدقائي من حولي يسألونني أيضًا عن بعض النصائح الأمنية، وهم يرغبون في دخول هذا المجال، لكنهم سمعوا أنه يبدو أن الكثير من الناس يواجهون بعض المخاطر. كان لدينا قول ساخر سابقًا: إذا دخلت عالم Crypto ولم تتعرض للخداع أو الاحتيال، فلن تصبح لاعبًا مخضرمًا في هذا المجال. بالطبع، هذا مزاح، لكن يمكنك أن ترى أن هناك الكثير من المخاطر في هذا القطاع. إذا كان عليّ تقديم ثلاث نصائح، فإن النصيحة الأولى هي بالتأكيد ما سيفكر فيه الجميع، وهو حماية المفاتيح الخاصة. في مجال Crypto، كيفية إثبات أنك تمتلك هذه الأموال هو استخدام المفتاح الخاص الذي تملكه لإثبات ملكيتك لهذا الحساب. المفتاح الخاص هو سلسلة من الأرقام، وهذا ليس مرتبطًا بهويتك الشخصية. بمجرد فقدان هذه السلسلة أو تسريبها، يمكن للآخرين أن يمتلكوا السيطرة على أموالك تمامًا كما تفعل. هذا يختلف كثيرًا عن عالمنا الحقيقي. في العالم الحقيقي، إذا تم تسريب كلمة مرور البنك الخاصة بك، يمكنك الاتصال بالبنك وطلب تجميد الحساب، ولا يمكن للآخرين سحب الأموال. ولكن في عالم Crypto، إذا تم تسريب مفتاحك الخاص، فإن من يملك مفتاحك الخاص يمكنه سحب أموالك من حسابك بلا حدود. عادةً، هناك عدة طرق لحماية المفتاح الخاص، مثل استخدام محفظة أجهزة، أو استخدام محفظة عقود، أو تطبيقات الهاتف لحماية المفتاح الخاص. كل طريقة في الواقع لها مزاياها وعيوبها. من خلال تجربتي الشخصية وتجارب بعض الأصدقاء الأمنيين من حولي، فإن المبدأ الأساسي هو حفظ عبارة استرداد المفتاح الخاص، وضعها في خزنة، سواء كانت خزنتك المنزلية أو خزنة في البنك، احفظها جيدًا، ولا تلمسها عادةً، فبشكل أساسي لن تحتاج إليها. ثم استخدم جهازاً موثوقاً نسبياً، سواء كان محفظة أجهزة أو هاتف، لتخزين مفتاحك الخاص. يجب أن يكون هذا الهاتف جهازاً مخصصاً، لا تقم بأي أنشطة أو عمليات أخرى، فقط استخدمه لإدارة أصولك الرقمية. هذه هي النصيحة الأولى. النصيحة الثانية هي أنه يجب أن تكون لديك وعي بالأمان والمخاطر عند إجراء المعاملات على السلسلة. في الأساس، عليك أن تتذكر جملة واحدة: السماء لن تمطر الفطائر. نجد أنه أثناء إجراء المعاملات على السلسلة، يواجه المستخدمون مخاطر كبيرة من الخداع. بما في ذلك العديد من KOL و OG المعروفين في عالم التشفير قد تعرضوا لهجمات احتيالية، وتكبدوا خسائر كبيرة. إذا طلب موقع غريب منك الاتصال بمحفظتك للحصول على ما يسمى بمكافأة الإيهام، فيجب أن تكون حذرًا جدًا، ويجب أن تكون لديك وعي بالأمان. النصيحة الثالثة هي أنك بحاجة إلى معرفة أساسية عن أصول التشفير. المعرفة الأساسية تشير إلى أنه في أصول التشفير، لدينا عادة مفهوم التفويض. هذا يختلف عن المالية التقليدية. على سبيل المثال، إذا كنت تمتلك نوعًا من الأصول الرقمية، مثل USDT أو USDC، من خلال توقيع على السلسلة، يمكنك تفويض الأصول لعقد أو مستخدم آخر للاستخدام، وهذه التفويضات تحتاج فقط إلى توقيع من محفظتك على مجموعة من الأمور الغريبة التي لا تفهمها. لذلك، عند توقيع توقيع المحفظة، إذا لم تفهم أو تم خداعك، فقد توقع معاملة تفويض، مما يسمح للآخرين باستخدام جميع أصولك الرقمية. لذلك، يجب أن يكون لديك بعض الفهم الأساسي لمفهوم التفويض، حتى لا توقع بشكل خاطئ على مثل هذه المعاملات أثناء توقيع توقيع المحفظة. خلاصة القول، النصائح الأساسية هي: الأولى هي حماية مفتاحك الخاص، مع بعض الطرق القابلة للتطبيق؛ الثانية هي أن تكون حذرًا دائمًا أثناء إجراء المعاملات على السلسلة، ويجب أن يكون لديك وعي بالأمان لتجنب الخداع؛ والثالثة هي أن تكون لديك فهم أساسي لآلية التفويض في Crypto، حتى لا توقع بشكل خاطئ على بعض معاملات التفويض.
Alex: لدي العديد من الأصدقاء ذوي الثروات العالية من حولي، وهم أيضًا من المحترفين القدامى أو ما يُعرف بـ OG في الصناعة. وبطبيعة الحال، لديهم بعض الوعي بالأمان الذي ذكرتموه، لكنني أسمع كل عام عن بعض الأثرياء الذين يتعرضون للسرقة. هناك مقولة في الصناعة تقول إنه إذا قام هاكر محترف باستهدافك، فهو يعلم أن محفظتك مليئة بالأموال، وإذا استخدم جميع الموارد المتاحة له، فمن الصعب جداً الهروب من ذلك. ما رأيك في هذا القول؟ هل هو صحيح حقًا؟
تشو ياجين: سؤالك جيد جدا. في الواقع ، فإن مسألة الأمان ، خاصة عندما يتعلق الأمر بأمن العملات المشفرة ، هي في الأساس مواجهة غير متوازنة. إذا كان لديك أصول كافية في محفظتك ، فيمكنك بسهولة أن تصبح هدفا للهجمات المستهدفة. بمجرد أن تصبح هدفا لهجوم مستهدف من شخص آخر ، سيستخدم الآخرون الكثير من الموارد ، سواء كانت موارد الأخصائي الاجتماعي أو الموارد التقنية أو الموارد الأخرى ، لتصميم أساليب الهجوم ضدك وفقا لأنماط السلوك اليومية للهدف وعاداته الحياتية. في هذه الحالة ، لا يمكنك أن تقول 100٪ ، لكن صعوبة دفاعك عالية جدا ، لأن الآخرين يستخدمون الكثير من الموارد ضدك ، ولديك نفسك فقط. لذا فهي مواجهة غير متكافئة للغاية. في هذه الحالة ، أعتقد أن المبدأ الأساسي ، الأول هو أننا نحن الصينيين لدينا قول مأثور يسمى الثروة لا تظهر الثروة ، أي أنه لا يجب عليك الكشف عن الأصول التي تمتلكها ، وتجنب الكشف عن علاقة الهوية بين هويتك الشخصية غير المتصلة بالإنترنت والأصول الموجودة على السلسلة. النقطة الثانية هي أنه حتى لو كنت مستخدما ذا ثروات عالية وربما تم تسريبه من قبل الآخرين ، فأنت بحاجة إلى القيام بعمل جيد في فصل الأصول قدر الإمكان. وهذا يعني أن الأصول التي تعمل بها عادة يوميا قد تصل إلى 100,000 يوان في المحفظة المخصصة ، ويمكن للآخرين الاحتيال فقط على 100,000 يوان على الأكثر. ويجب أن يكون الكثير من أصولك الأخرى في محفظة لا تحتاج عادة إلى استخدامها. إذا كنت بحاجة إلى استخدام هذه الأصول ، فأنت بحاجة إلى العثور على خبير أمان لمساعدتك في مراجعة مجموعة من العمليات والمواصفات التشغيلية الأفضل ، والتي يمكن أن تتجنب المخاطر الكبيرة جدا.
أكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا
**Alex:**أفهم، هذا الاقتراح مهم جداً. هل يمكنك أن تشاركنا بأكثر ثلاثة أحداث أمان تركت انطباعاً عليك منذ دخولك هذا المجال؟ يمكن أن تكون تلك التي عايشتها بنفسك، أو تلك التي شهدها أصدقاؤك أو بعض ما سمعته.
تشو ياجين: يمكنني أن أشارككم بعض الأحداث الأمنية التي شاركنا فيها شخصياً وكانت لها انطباع عميق علينا. المثال الأول الذي أتذكره كان في أوائل فبراير 2023، حيث تعرض بروتوكول على البلوكتشين لهجوم. كان منصة تجمع بين الإقراض وميزات أخرى. كان هناك ثغرة أمنية في هذا البروتوكول، واستغلها القراصنة، حيث سرقوا تقريباً
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
4
مشاركة
تعليق
0/400
OnchainDetective
· منذ 12 س
مرة أخرى نرى رئيس أمن يتمتع بخبرة؟ أين يتم تخزين مفتاح المحفظة متعدد التوقيع دون قول ذلك؟
البلوكتشين أمان الخبراء زو ياجين يكشف: ثلاث استراتيجيات لحماية التشفير أمان الأصول
خبير أمان البلوكتشين زو ياجين: الاستراتيجيات الرئيسية لحماية الأصول المشفرة واتجاهات تطور الصناعة
المقدم: أليكس، مستثمر محترف
الضيف: تشو ياجين ، الرئيس التنفيذي لشركة الأمان على البلوكتشين BlockSec
وقت التسجيل: 2025.3.28
نطاق خدمات BlockSec والعميل المستهدف
**Alex:**في هذه الحلقة سنتحدث عن موضوع يتعلق بالجميع، وهو أمان عالم التشفير. غالبًا ما نعتقد أننا لن نكون ضحايا لأحداث الأمان في الأخبار قبل أن نواجه مخاطر حقيقية. كيف يمكننا بناء جدار حماية لأصولنا، والتأكد من أننا نستثمر في بيئة آمنة، هذا هو موضوع الدورة الأساسية التي يجب دراستها قبل أن نبدأ رحلتنا في التشفير. في هذه الحلقة، دعونا نرحب بـ Zhou Yajin من شركة أمان البلوكتشين BlockSec، ليحدثنا عن موضوع أمان التشفير. تفضل يا أستاذ Zhou، ألقي التحية علينا.
**تشو يا جين: ** مرحبًا بالجميع، أنا تشو يا جين، حاليًا أعمل كمدير تنفيذي في BlockSec، وأنا أيضًا باحث في مجال أمان الفضاء السيبراني في جامعة تشجيانغ، سعيد جدًا بلقائكم جميعًا.
**Alex:**حسناً، دعونا ندخل في الموضوع الرئيسي اليوم. أعتقد أن العديد من المستمعين قد لا يعرفون الكثير عن شركات الأمان والخدمات الأمنية المتعلقة بالبلوكتشين. تفضل أستاذ زو، قدم لنا مقدمة عن BlockSec، وما هي الخدمات التي تقدمونها، وما هي نوعية الأشخاص أو المؤسسات التي ستكون عملاءكم.
**تشو يا جين: **BlockSec هي شركة أمان Web3، تأسست في عام 2021. عند الحديث عن أمان Web3، قد يتبادر إلى ذهن الجميع أولاً تدقيق الأمان. في الواقع، نطاق أعمال BlockSec ليس مقتصرًا على تدقيق الأمان فقط، بل نقدم أيضًا مجموعة من المنتجات والخدمات الأمنية الأخرى. بشكل محدد، يمكن تقسيم الخدمات إلى ثلاثة مجالات رئيسية. المجال الأول نطلق عليه أمان البروتوكولات على السلسلة. البروتوكولات على السلسلة هي العقود الذكية التي يتم نشرها على البلوكتشين للقيام ببعض الأنشطة مثل DeFi أو NFT أو غيرها. كيف يمكن ضمان أمان هذه العقود؟ BlockSec تقدم خدمات تدقيق أمان ومنتجات مراقبة آمنة. المجال الثاني الذي نركز عليه هو أمان الأصول. أمان الأصول يعني كيفية ضمان أمان الأصول التي يمتلكها المستخدم، على سبيل المثال، إذا كانت هذه الأصول في محفظة عقود خاصة بهم، أو مستثمرة في بروتوكولات على السلسلة، كيف يمكن ضمان أمان هذه الأصول للمستخدمين، يعد أيضًا أحد نطاقات خدماتنا. المجال الثالث هو الامتثال والتنظيم. لقد لاحظنا أن عددًا متزايدًا من المؤسسات المالية التقليدية تدخل صناعة التشفير. بما في ذلك الأخبار التي رأيناها مؤخرًا، حيث تقوم بعض البنوك التقليدية في الولايات المتحدة بإصدار أصول عملات مستقرة على السلسلة، بما في ذلك دخول التشفير إلى صناعة المدفوعات عبر الحدود. في الواقع، دخول هذه المؤسسات المالية التقليدية إلى هذا المجال يطرح تحديًا للجهات التنظيمية، حيث لا تعرف كيف يمكنها تنظيم هذه المؤسسات، وهذه المؤسسات لا تعرف كيف تتوافق مع الامتثال. لذلك نحن أيضًا نساعد الجهات التنظيمية على تنظيم هؤلاء اللاعبين الذين يدخلون صناعة التشفير، أو نساعد هذه المؤسسات التقليدية التي تدخل صناعة التشفير على الامتثال. هذه هي نطاقات أعمالنا الثلاثة.
عملاؤنا يغطي نطاقًا واسعًا. يمكن للجميع التفكير في المشاريع التي تقوم بتقديم خدمات التمويل اللامركزي أو غيرها على البلوكتشين، مثل المنصات التي تقدم خدمات الإقراض، وتلك التي توفر منصات تداول لامركزية، هؤلاء هم عملاؤنا. يمكننا مساعدتهم في إجراء بعض التدقيقات الأمنية قبل نشر العقود الذكية على البلوكتشين، من خلال مراجعة عقودهم الذكية من منظور أمني للتأكد من عدم وجود ثغرات أمنية. إذا وُجدت ثغرات أمنية، يجب إصلاحها في الوقت المناسب. وفي الوقت نفسه، عندما يتم نشر بروتوكولاتهم على البلوكتشين، سيكون لدينا منصة مراقبة تعمل على مدار 7×24 ساعة لمراقبة المخاطر الأمنية لبروتوكولاتهم. إذا حدثت أي مخاطر أمنية، يمكن لمنصتنا إبلاغ البروتوكول في الوقت المناسب، ويمكن أن تقوم تلقائيًا بوقف المخاطر والهجمات. لذا فإن هؤلاء المطورين والمشاريع الذين ينشرون عقودًا ذكية على البلوكتشين هم نوع من عملائنا النموذجيين. النوع الثاني من العملاء النموذجيين هم أصحاب الأصول، قد يكونون بعض العملاء ذوي القيمة العالية، الذين يمتلكون بعض الأصول في محفظة العقود، أو هؤلاء العملاء ذوي القيمة العالية الذين يستثمرون في بعض البروتوكولات على البلوكتشين. يمكن أن تساعد خدماتنا ومنتجاتنا في مراقبة أمان البروتوكولات التي يستثمرون فيها بشكل أفضل. كما هو الحال مع وجه العملة وظهرها، من منظور مشروع البروتوكول، يمكننا مساعدتهم في تعزيز أمان البروتوكول. ومن منظور العملاء ذوي القيمة العالية الذين يستثمرون في بروتوكولاتهم، يمكننا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. بمجرد أن يكون لدى البروتوكول الذي يستثمرون فيه مخاطر أمنية، مثل التعرض لهجوم، يحتاجون إلى القدرة على سحب أموالهم في أسرع وقت ممكن. النوع الثالث من العملاء هو ما تحدثت عنه للتو، وهو التنظيم والامتثال، حيث يندرج تحت هذا النوع بعض الهيئات التنظيمية، مثل هيئة الأوراق المالية في هونغ كونغ التي هي أيضًا عميل لنا، بالإضافة إلى بعض الوكالات القانونية الخارجية التي تحتاج إلى التحقيق في الجرائم المتعلقة بالعملات الرقمية، ويحتاجون إلى استخدام أدواتنا ومنصتنا لتسهيل استخراج الأدلة وتتبع الأموال وغيرها من أنشطة التحقيق. هذه هي أساسًا نطاق عملنا وعملائنا.
ثلاث نصائح حول أمان التشفير
**Alex:**أفهم، قبل قليل تحدث المعلم تشو عن أنواع العملاء، وما هي احتياجاتهم، وكذلك حول الوضع العام في الصناعة. السؤال الثاني قد يرتبط بشكل أكبر بالمستثمرين الأفراد، خاصة وأن العديد من مستمعينا هم من بدأوا للتو في الدخول إلى Web3 لتعلم وتجربة الاستثمار. إذا كان لديك صديق بدأ للتو في مجال الاستثمار في التشفير، ويعلم أنك تقدم خدمات أمان التشفير، يرجى تقديم ثلاثة نصائح له حول أمان التشفير، ما هي تلك النصائح الثلاثة التي ستقدمها له؟
**تشو ياجين: **هذا السؤال جيد جدًا. أصدقائي من حولي يسألونني أيضًا عن بعض النصائح الأمنية، وهم يرغبون في دخول هذا المجال، لكنهم سمعوا أنه يبدو أن الكثير من الناس يواجهون بعض المخاطر. كان لدينا قول ساخر سابقًا: إذا دخلت عالم Crypto ولم تتعرض للخداع أو الاحتيال، فلن تصبح لاعبًا مخضرمًا في هذا المجال. بالطبع، هذا مزاح، لكن يمكنك أن ترى أن هناك الكثير من المخاطر في هذا القطاع. إذا كان عليّ تقديم ثلاث نصائح، فإن النصيحة الأولى هي بالتأكيد ما سيفكر فيه الجميع، وهو حماية المفاتيح الخاصة. في مجال Crypto، كيفية إثبات أنك تمتلك هذه الأموال هو استخدام المفتاح الخاص الذي تملكه لإثبات ملكيتك لهذا الحساب. المفتاح الخاص هو سلسلة من الأرقام، وهذا ليس مرتبطًا بهويتك الشخصية. بمجرد فقدان هذه السلسلة أو تسريبها، يمكن للآخرين أن يمتلكوا السيطرة على أموالك تمامًا كما تفعل. هذا يختلف كثيرًا عن عالمنا الحقيقي. في العالم الحقيقي، إذا تم تسريب كلمة مرور البنك الخاصة بك، يمكنك الاتصال بالبنك وطلب تجميد الحساب، ولا يمكن للآخرين سحب الأموال. ولكن في عالم Crypto، إذا تم تسريب مفتاحك الخاص، فإن من يملك مفتاحك الخاص يمكنه سحب أموالك من حسابك بلا حدود. عادةً، هناك عدة طرق لحماية المفتاح الخاص، مثل استخدام محفظة أجهزة، أو استخدام محفظة عقود، أو تطبيقات الهاتف لحماية المفتاح الخاص. كل طريقة في الواقع لها مزاياها وعيوبها. من خلال تجربتي الشخصية وتجارب بعض الأصدقاء الأمنيين من حولي، فإن المبدأ الأساسي هو حفظ عبارة استرداد المفتاح الخاص، وضعها في خزنة، سواء كانت خزنتك المنزلية أو خزنة في البنك، احفظها جيدًا، ولا تلمسها عادةً، فبشكل أساسي لن تحتاج إليها. ثم استخدم جهازاً موثوقاً نسبياً، سواء كان محفظة أجهزة أو هاتف، لتخزين مفتاحك الخاص. يجب أن يكون هذا الهاتف جهازاً مخصصاً، لا تقم بأي أنشطة أو عمليات أخرى، فقط استخدمه لإدارة أصولك الرقمية. هذه هي النصيحة الأولى. النصيحة الثانية هي أنه يجب أن تكون لديك وعي بالأمان والمخاطر عند إجراء المعاملات على السلسلة. في الأساس، عليك أن تتذكر جملة واحدة: السماء لن تمطر الفطائر. نجد أنه أثناء إجراء المعاملات على السلسلة، يواجه المستخدمون مخاطر كبيرة من الخداع. بما في ذلك العديد من KOL و OG المعروفين في عالم التشفير قد تعرضوا لهجمات احتيالية، وتكبدوا خسائر كبيرة. إذا طلب موقع غريب منك الاتصال بمحفظتك للحصول على ما يسمى بمكافأة الإيهام، فيجب أن تكون حذرًا جدًا، ويجب أن تكون لديك وعي بالأمان. النصيحة الثالثة هي أنك بحاجة إلى معرفة أساسية عن أصول التشفير. المعرفة الأساسية تشير إلى أنه في أصول التشفير، لدينا عادة مفهوم التفويض. هذا يختلف عن المالية التقليدية. على سبيل المثال، إذا كنت تمتلك نوعًا من الأصول الرقمية، مثل USDT أو USDC، من خلال توقيع على السلسلة، يمكنك تفويض الأصول لعقد أو مستخدم آخر للاستخدام، وهذه التفويضات تحتاج فقط إلى توقيع من محفظتك على مجموعة من الأمور الغريبة التي لا تفهمها. لذلك، عند توقيع توقيع المحفظة، إذا لم تفهم أو تم خداعك، فقد توقع معاملة تفويض، مما يسمح للآخرين باستخدام جميع أصولك الرقمية. لذلك، يجب أن يكون لديك بعض الفهم الأساسي لمفهوم التفويض، حتى لا توقع بشكل خاطئ على مثل هذه المعاملات أثناء توقيع توقيع المحفظة. خلاصة القول، النصائح الأساسية هي: الأولى هي حماية مفتاحك الخاص، مع بعض الطرق القابلة للتطبيق؛ الثانية هي أن تكون حذرًا دائمًا أثناء إجراء المعاملات على السلسلة، ويجب أن يكون لديك وعي بالأمان لتجنب الخداع؛ والثالثة هي أن تكون لديك فهم أساسي لآلية التفويض في Crypto، حتى لا توقع بشكل خاطئ على بعض معاملات التفويض.
Alex: لدي العديد من الأصدقاء ذوي الثروات العالية من حولي، وهم أيضًا من المحترفين القدامى أو ما يُعرف بـ OG في الصناعة. وبطبيعة الحال، لديهم بعض الوعي بالأمان الذي ذكرتموه، لكنني أسمع كل عام عن بعض الأثرياء الذين يتعرضون للسرقة. هناك مقولة في الصناعة تقول إنه إذا قام هاكر محترف باستهدافك، فهو يعلم أن محفظتك مليئة بالأموال، وإذا استخدم جميع الموارد المتاحة له، فمن الصعب جداً الهروب من ذلك. ما رأيك في هذا القول؟ هل هو صحيح حقًا؟
تشو ياجين: سؤالك جيد جدا. في الواقع ، فإن مسألة الأمان ، خاصة عندما يتعلق الأمر بأمن العملات المشفرة ، هي في الأساس مواجهة غير متوازنة. إذا كان لديك أصول كافية في محفظتك ، فيمكنك بسهولة أن تصبح هدفا للهجمات المستهدفة. بمجرد أن تصبح هدفا لهجوم مستهدف من شخص آخر ، سيستخدم الآخرون الكثير من الموارد ، سواء كانت موارد الأخصائي الاجتماعي أو الموارد التقنية أو الموارد الأخرى ، لتصميم أساليب الهجوم ضدك وفقا لأنماط السلوك اليومية للهدف وعاداته الحياتية. في هذه الحالة ، لا يمكنك أن تقول 100٪ ، لكن صعوبة دفاعك عالية جدا ، لأن الآخرين يستخدمون الكثير من الموارد ضدك ، ولديك نفسك فقط. لذا فهي مواجهة غير متكافئة للغاية. في هذه الحالة ، أعتقد أن المبدأ الأساسي ، الأول هو أننا نحن الصينيين لدينا قول مأثور يسمى الثروة لا تظهر الثروة ، أي أنه لا يجب عليك الكشف عن الأصول التي تمتلكها ، وتجنب الكشف عن علاقة الهوية بين هويتك الشخصية غير المتصلة بالإنترنت والأصول الموجودة على السلسلة. النقطة الثانية هي أنه حتى لو كنت مستخدما ذا ثروات عالية وربما تم تسريبه من قبل الآخرين ، فأنت بحاجة إلى القيام بعمل جيد في فصل الأصول قدر الإمكان. وهذا يعني أن الأصول التي تعمل بها عادة يوميا قد تصل إلى 100,000 يوان في المحفظة المخصصة ، ويمكن للآخرين الاحتيال فقط على 100,000 يوان على الأكثر. ويجب أن يكون الكثير من أصولك الأخرى في محفظة لا تحتاج عادة إلى استخدامها. إذا كنت بحاجة إلى استخدام هذه الأصول ، فأنت بحاجة إلى العثور على خبير أمان لمساعدتك في مراجعة مجموعة من العمليات والمواصفات التشغيلية الأفضل ، والتي يمكن أن تتجنب المخاطر الكبيرة جدا.
أكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا
**Alex:**أفهم، هذا الاقتراح مهم جداً. هل يمكنك أن تشاركنا بأكثر ثلاثة أحداث أمان تركت انطباعاً عليك منذ دخولك هذا المجال؟ يمكن أن تكون تلك التي عايشتها بنفسك، أو تلك التي شهدها أصدقاؤك أو بعض ما سمعته.
تشو ياجين: يمكنني أن أشارككم بعض الأحداث الأمنية التي شاركنا فيها شخصياً وكانت لها انطباع عميق علينا. المثال الأول الذي أتذكره كان في أوائل فبراير 2023، حيث تعرض بروتوكول على البلوكتشين لهجوم. كان منصة تجمع بين الإقراض وميزات أخرى. كان هناك ثغرة أمنية في هذا البروتوكول، واستغلها القراصنة، حيث سرقوا تقريباً