# ブロックチェーンセキュリティ専門家周亚金:暗号化資産保護の鍵となる戦略と業界の発展トレンド司会者:アレックス、専門投資家ゲスト:周亚金、ブロックチェーンセキュリティ会社 BlockSec の CEO収録時間:2025年3月28日## BlockSecのサービス範囲とターゲット顧客**アレックス:**今回の番組では、皆さんにとって非常に関連性のあるトピック、つまり暗号世界の安全性についてお話しします。本当のリスクに直面する前に、自分がニュースの中の安全事件の被害者にならないと思いがちです。自分の資産に対してファイアウォールを構築し、安全な環境で投資を行うことは、暗号の旅を始める前の必修課題です。今回のポッドキャストには、ブロックチェーンセキュリティ会社 BlockSec の周亚金さんをお招きし、暗号の安全性についてお話ししていただきます。周先生、私たちに挨拶をしていただけますか?**周亚金:**皆さんこんにちは、私は周亚金です。現在、BlockSecでCEOを務めており、同時に浙江大学でサイバー空間安全に関する研究を行っています。皆さんにお会いできてとても嬉しいです。**アレックス:**はい、それでは今日の本題に入りましょう。多くのリスナーは、ブロックチェーンのセキュリティ企業やセキュリティサービスについてあまりよく知らないかもしれません。周先生、まずはBlockSecについて紹介していただけますか?提供しているサービスの内容はどのようなもので、どのような人や機関が顧客になるのでしょうか。**周亚金:**BlockSecはWeb3セキュリティ会社で、2021年に設立されました。Web3のセキュリティについて話すと、皆さんが最初に思い浮かべるのはセキュリティ監査でしょう。実際、BlockSecの業務範囲はセキュリティ監査だけではなく、他にも一連のセキュリティ製品とサービスを提供しています。具体的には、サービスは三つの大きなブロックに分かれます。第一のブロックは、チェーン上のプロトコルに対するセキュリティです。チェーン上のプロトコルとは、私たちがブロックチェーン上に展開しているDeFiやNFT、その他の活動のためのスマートコントラクトのことです。これらのコントラクトのセキュリティをどのように保障するかが重要です。BlockSecは、安全な監査サービスと安全な監視製品を提供しています。第二のブロックは、資産のセキュリティに注目しています。資産のセキュリティとは、ユーザーが手元に持っている資産のことで、例えばこれらの資産が自分のコントラクトウォレットの中にある場合や、いくつかのチェーン上のプロトコルに投資している場合に、どのようにしてこれらのユーザー資産の安全性を保証するかも私たちのサービスの範疇の一つです。第三のブロックは、コンプライアンスと規制です。最近、伝統的な金融機関がCrypto業界に入ることが増えていることが分かります。私たちが最近見たニュースには、アメリカの伝統的な銀行がチェーン上でステーブルコイン資産を発行することや、Cryptoがクロスボーダーペイメント業界に入ることが含まれています。実際、これらの伝統的な金融機関がこの業界に入ったことで、規制に関する問題が生じています。規制機関はこれらの機関をどのように規制してよいかわからず、これらの機関もコンプライアンスをどのように遵守すればよいかわかりません。そこで、私たちは規制機関がCrypto業界に入ってきたプレイヤーを監視する手助けをしたり、Crypto業界に入っている伝統的な機関がコンプライアンスを遵守する手助けを行っています。これが私たちの業務の三つの範囲です。私たちの顧客の範囲は非常に広いです。皆さんが思いつくのは、ブロックチェーン上で分散型金融やその他のサービスを行うプロジェクトの組織、例えば、ブロックチェーン上でLendingのプラットフォームを提供する企業や分散型取引プラットフォームを提供する企業などで、これらのプロジェクトが私たちの顧客です。私たちは彼らがスマートコントラクトをブロックチェーンにデプロイする前に、安全な監査を行い、彼らが開発したスマートコントラクトに安全な脆弱性がないかをセキュリティの観点からレビューすることができます。もしセキュリティの脆弱性があれば、迅速に修正する必要があります。また、彼らのプロトコルがブロックチェーンにデプロイされた後も、私たちは24時間体制の監視プラットフォームを持っており、彼らのプロトコルのセキュリティリスクを監視します。もしセキュリティリスクが発生した場合、私たちのプラットフォームはプロトコルに迅速に通知し、自動的にリスクや攻撃を遮断することができます。したがって、ブロックチェーン上でスマートコントラクトをデプロイする開発者やプロジェクトは、私たちの典型的な顧客の一つです。二番目の典型的な顧客は資産を持つ人々で、高純資産の顧客かもしれません。彼らは契約ウォレットに資産を持っていたり、高純資産の顧客はブロックチェーン上のプロトコルに投資するでしょう。私たちのサービスと製品は、彼らが投資しているプロトコルのセキュリティをより良く監視するのに役立ちます。コインの表と裏のように、プロトコルの提供者の観点から、私たちは彼らのプロトコルのセキュリティを向上させる手助けができます。一方、彼らのプロトコルに投資する高純資産の顧客の観点から、私たちは彼が投資しているプロトコルのセキュリティを監視する手助けができます。一旦彼が投資しているプロトコルにセキュリティリスクが発生した場合、例えば攻撃を受けた場合、彼はすぐに資金を引き上げる必要があります。三番目の顧客は、先ほど述べた規制とコンプライアンスに関するもので、この顧客層は主に規制機関であり、例えば香港の証券監視委員会も私たちの顧客です。さらに、海外のいくつかの法執行機関も、デジタル通貨犯罪に関与する調査を行う際に、私たちのツールやプラットフォームを使用し、証拠の収集や資金の追跡などの調査活動を便利に行うことができます。これが私たちの全体的なビジネスと顧客の範囲です。## 暗号化セキュリティに関する3つの提案**アレックス:**わかりました。先ほど、周先生が顧客のタイプや彼らのニーズ、そしておおよその業界状況について話していました。では、2つ目の質問は個人投資家に関連性が高いかもしれません。特に、私たちの聴衆の多くはWeb3に入って投資を学び始めたばかりの人たちです。もし、あなたの周りに暗号投資分野に入ったばかりの友人がいて、彼はあなたが暗号セキュリティサービスを提供していることを知っているとしたら、彼に暗号セキュリティに関する3つのアドバイスを与えるとしたら、どの3つを提案しますか?**周亚金:**この質問は非常に良いです。私の周りの友人もよく私にいくつかのセキュリティのアドバイスを求めています。彼らもこの業界に入りたいと思っていますが、多くの人がいくつかのリスクに直面するという話を聞いています。私たちは以前、冗談で言っていたことがあります:もしあなたが Crypto 圈子に入った後、フィッシングに遭わず、詐欺にあわなければ、あなたはこの分野のベテランプレイヤーにはならないでしょう。もちろんこれは冗談ですが、確かにこの業界には多くのリスクが存在することがわかります。もし三つのアドバイスを挙げるなら、最初のアドバイスは誰もが思いつくことですが、プライベートキーの保護についてです。Crypto の分野では、あなたがこの資金を所有していることを証明する方法は、実際にはあなたが持っているプライベートキーを使ってあなたのアカウントの所有権を証明することです。プライベートキーは一連の数字であり、あなたの個人の身分には何の結びつきもありません。この数字が失われたり漏洩したりすると、他の人があなたと同じようにあなた自身の資金のコントロール権を持つことができます。これは私たちの現実世界とは非常に異なります。現実世界では、あなたの銀行のパスワードが漏洩した場合、銀行に電話して口座を凍結するように求めることができますが、他の人はお金を引き出すことはできません。しかし Crypto の世界では、もしあなたのプライベートキーが漏洩した場合、そのプライベートキーを持っている人はあなたのアカウントから無制限に資金を移動させることができます。通常、プライベートキーを保護する方法はいくつかあります。例えば、ハードウェアウォレット、コントラクトウォレット、またはスマホのアプリを使ってプライベートキーを保護することです。どの方法にもそれぞれの長所と短所があります。私自身の経験と周りのセキュリティの友人たちの全体的な経験から、基本的な原則はプライベートキーの助記詞をしっかりと覚えて、金庫に保管することです。金庫は自宅のものでも銀行のものでも構いませんので、しっかりと保管し、普段は触れないようにします。基本的に、あなたはそれを使用することはありません。そして、信頼性の高いデバイス、ハードウェアウォレットまたはスマホのいずれかを使用して、プライベートキーを安全に保管してください。このスマホは専用のデバイスでなければならず、他の操作活動には使用しないで、自分のデジタル資産の管理だけに使用してください。これが最初のアドバイスです。第二のアドバイスは、オンチェーン取引を行うときに必ず安全とリスクの意識を持つことです。本質的には、あなたが覚えておくべき一言があります:天上から饅頭は降ってこない。オンチェーン取引を行うとき、ユーザーが直面するフィッシングリスクは非常に大きいことがわかります。私たちがよく知っている暗号の多くの KOL や OG もフィッシング攻撃に遭遇し、多くの資金を失っています。もし見知らぬウェブサイトがあなたにウォレットを接続させて、いわゆるエアドロップの報酬を得るように求めている場合、その時は非常に注意が必要で、安全の意識を持つことが必要です。第三のアドバイスは、あなたが暗号資産の基本知識について少し理解しておく必要があるということです。基本知識とは、暗号資産の中で、通常は認可という概念があるということです。これは従来の金融とは異なる部分です。たとえば、あなたがある種のデジタル資産、USDT または USDC を持っている場合、オンチェーンの署名を通じて、その資産をコントラクトや他のユーザーに使用するために認可することができます。このような認可は、あなたのウォレットが理解できない一群の奇妙なものを署名することで実現できます。したがって、ウォレットの署名を署名する際に、あなたがあまり理解していなかったり、騙されたりして、認可の取引を署名してしまうと、他の人があなたのすべてのデジタル資産を利用できるようになります。したがって、認可についての基本的な理解が必要で、ウォレットの署名を署名する際に誤って認可の取引を署名しないようにする必要があります。まとめると、基本的なアドバイスは次のとおりです:最初はあなた自身のプライベートキーを保護し、いくつかの実行可能な方法を示しました;第二は、オンチェーン取引を行うときは常に注意し、フィッシングにあわないようにすること;第三は、Crypto の認可メカニズムについて基本的な理解を持つことです。そうすれば、誤って認可の取引を署名することはありません。**アレックス:**私の周りには実際に高ネットワースの友人が結構いて、彼らも業界のOGやベテランです。理論的には、あなたが言及したようなセキュリティ意識は彼らにも多少はありますが、毎年私は周りで大口の人が盗まれるのを聞いています。業界にはこういった言い回しがあります。もしプロのハッカーがあなたをターゲットにした場合、彼はあなたのウォレットにお金があることを知っており、利用可能なすべてのリソースを動員した場合、あなたは逃れるのが非常に難しいです。こういった言い回しは理にかなっていると思いますか?本当にそうなのでしょうか?**周亚金:**あなたの質問は非常に良いです。実際、セキュリティの問題、特に Crypto セキュリティに関しては、本質的には不均衡な対抗です。もしあなたのウォレットに十分な資産があるなら、あなたは他人の標的攻撃の対象になりやすいです。そして、一度他人の標的攻撃の対象になってしまうと、他人は非常に多くのリソースを動員します。ソーシャルエンジニアリングのリソース、技術的なリソース、その他のリソースを使って、標的の行動パターンや生活習慣などに基づいて、あなたに対する攻撃方法を設計します。このような状況では、100%とは言えませんが、防御の難しさは非常に高いです。なぜなら、他人があなたに対抗するために非常に多くのリソースを使っているのに対し、あなたは自分だけだからです。したがって、非常に非対称な対抗です。このような状況下で、基本的な原則は、まず中国のことわざに「財不露富」というものがあります。つまり、自分が持っている資産を公にしないこと、そして自分の個人的なオフラインの身分とチェーン上の資産の身分の関係が漏れないようにすることです。第二点として、たとえあなたが高いネットワースを持つユーザーであっても、すでに他人に漏洩されている可能性があるので、できるだけ資産の隔離を徹底する必要があります。つまり、日常的に操作する資産は、専用のウォレットに最大でも10万ドルしか入れないようにします。他人があなたに対して攻撃を仕掛けてきた場合、最大でもその10万ドルを騙し取られるだけです。そして、あなたの他の大量の資産は、普段はほとんど動かさないウォレットに保管するべきです。もしこれらの資産を使用する必要がある場合は、安全の専門家に助けを求めて、良い操作プロセスと規範をレビューしてもらうべきです。これにより、非常に大きなリスクを回避することができます。## 印象に残った三つのセキュリティ事件**アレックス:**理解しました。この提案は確かに非常に重要です。あなたがこれまでの業界で印象に残っている3つのセキュリティ事件を教えていただけますか?あなた自身が経験したものでも、周りの友人やあなたの見聞きしたものでも構いません。**周亚金:**皆さんに実際に私たちが関与して処理した印象に残るセキュリティ事件を共有できます。最初の例は2023年2月の十数日で、オンチェーンのプロトコルが攻撃されました。それは貸付とその他の機能を備えたプラットフォームです。このプロトコルにはセキュリティの脆弱性があり、ハッカーはこの脆弱性を通じて、大体盗まれました。
ブロックチェーン安全専門家周亚金が明らかにする:暗号化資産の安全性を守るための三つの戦略
ブロックチェーンセキュリティ専門家周亚金:暗号化資産保護の鍵となる戦略と業界の発展トレンド
司会者:アレックス、専門投資家
ゲスト:周亚金、ブロックチェーンセキュリティ会社 BlockSec の CEO
収録時間:2025年3月28日
BlockSecのサービス範囲とターゲット顧客
**アレックス:**今回の番組では、皆さんにとって非常に関連性のあるトピック、つまり暗号世界の安全性についてお話しします。本当のリスクに直面する前に、自分がニュースの中の安全事件の被害者にならないと思いがちです。自分の資産に対してファイアウォールを構築し、安全な環境で投資を行うことは、暗号の旅を始める前の必修課題です。今回のポッドキャストには、ブロックチェーンセキュリティ会社 BlockSec の周亚金さんをお招きし、暗号の安全性についてお話ししていただきます。周先生、私たちに挨拶をしていただけますか?
**周亚金:**皆さんこんにちは、私は周亚金です。現在、BlockSecでCEOを務めており、同時に浙江大学でサイバー空間安全に関する研究を行っています。皆さんにお会いできてとても嬉しいです。
**アレックス:**はい、それでは今日の本題に入りましょう。多くのリスナーは、ブロックチェーンのセキュリティ企業やセキュリティサービスについてあまりよく知らないかもしれません。周先生、まずはBlockSecについて紹介していただけますか?提供しているサービスの内容はどのようなもので、どのような人や機関が顧客になるのでしょうか。
**周亚金:**BlockSecはWeb3セキュリティ会社で、2021年に設立されました。Web3のセキュリティについて話すと、皆さんが最初に思い浮かべるのはセキュリティ監査でしょう。実際、BlockSecの業務範囲はセキュリティ監査だけではなく、他にも一連のセキュリティ製品とサービスを提供しています。具体的には、サービスは三つの大きなブロックに分かれます。第一のブロックは、チェーン上のプロトコルに対するセキュリティです。チェーン上のプロトコルとは、私たちがブロックチェーン上に展開しているDeFiやNFT、その他の活動のためのスマートコントラクトのことです。これらのコントラクトのセキュリティをどのように保障するかが重要です。BlockSecは、安全な監査サービスと安全な監視製品を提供しています。第二のブロックは、資産のセキュリティに注目しています。資産のセキュリティとは、ユーザーが手元に持っている資産のことで、例えばこれらの資産が自分のコントラクトウォレットの中にある場合や、いくつかのチェーン上のプロトコルに投資している場合に、どのようにしてこれらのユーザー資産の安全性を保証するかも私たちのサービスの範疇の一つです。第三のブロックは、コンプライアンスと規制です。最近、伝統的な金融機関がCrypto業界に入ることが増えていることが分かります。私たちが最近見たニュースには、アメリカの伝統的な銀行がチェーン上でステーブルコイン資産を発行することや、Cryptoがクロスボーダーペイメント業界に入ることが含まれています。実際、これらの伝統的な金融機関がこの業界に入ったことで、規制に関する問題が生じています。規制機関はこれらの機関をどのように規制してよいかわからず、これらの機関もコンプライアンスをどのように遵守すればよいかわかりません。そこで、私たちは規制機関がCrypto業界に入ってきたプレイヤーを監視する手助けをしたり、Crypto業界に入っている伝統的な機関がコンプライアンスを遵守する手助けを行っています。これが私たちの業務の三つの範囲です。
私たちの顧客の範囲は非常に広いです。皆さんが思いつくのは、ブロックチェーン上で分散型金融やその他のサービスを行うプロジェクトの組織、例えば、ブロックチェーン上でLendingのプラットフォームを提供する企業や分散型取引プラットフォームを提供する企業などで、これらのプロジェクトが私たちの顧客です。私たちは彼らがスマートコントラクトをブロックチェーンにデプロイする前に、安全な監査を行い、彼らが開発したスマートコントラクトに安全な脆弱性がないかをセキュリティの観点からレビューすることができます。もしセキュリティの脆弱性があれば、迅速に修正する必要があります。また、彼らのプロトコルがブロックチェーンにデプロイされた後も、私たちは24時間体制の監視プラットフォームを持っており、彼らのプロトコルのセキュリティリスクを監視します。もしセキュリティリスクが発生した場合、私たちのプラットフォームはプロトコルに迅速に通知し、自動的にリスクや攻撃を遮断することができます。したがって、ブロックチェーン上でスマートコントラクトをデプロイする開発者やプロジェクトは、私たちの典型的な顧客の一つです。二番目の典型的な顧客は資産を持つ人々で、高純資産の顧客かもしれません。彼らは契約ウォレットに資産を持っていたり、高純資産の顧客はブロックチェーン上のプロトコルに投資するでしょう。私たちのサービスと製品は、彼らが投資しているプロトコルのセキュリティをより良く監視するのに役立ちます。コインの表と裏のように、プロトコルの提供者の観点から、私たちは彼らのプロトコルのセキュリティを向上させる手助けができます。一方、彼らのプロトコルに投資する高純資産の顧客の観点から、私たちは彼が投資しているプロトコルのセキュリティを監視する手助けができます。一旦彼が投資しているプロトコルにセキュリティリスクが発生した場合、例えば攻撃を受けた場合、彼はすぐに資金を引き上げる必要があります。三番目の顧客は、先ほど述べた規制とコンプライアンスに関するもので、この顧客層は主に規制機関であり、例えば香港の証券監視委員会も私たちの顧客です。さらに、海外のいくつかの法執行機関も、デジタル通貨犯罪に関与する調査を行う際に、私たちのツールやプラットフォームを使用し、証拠の収集や資金の追跡などの調査活動を便利に行うことができます。これが私たちの全体的なビジネスと顧客の範囲です。
暗号化セキュリティに関する3つの提案
**アレックス:**わかりました。先ほど、周先生が顧客のタイプや彼らのニーズ、そしておおよその業界状況について話していました。では、2つ目の質問は個人投資家に関連性が高いかもしれません。特に、私たちの聴衆の多くはWeb3に入って投資を学び始めたばかりの人たちです。もし、あなたの周りに暗号投資分野に入ったばかりの友人がいて、彼はあなたが暗号セキュリティサービスを提供していることを知っているとしたら、彼に暗号セキュリティに関する3つのアドバイスを与えるとしたら、どの3つを提案しますか?
**周亚金:**この質問は非常に良いです。私の周りの友人もよく私にいくつかのセキュリティのアドバイスを求めています。彼らもこの業界に入りたいと思っていますが、多くの人がいくつかのリスクに直面するという話を聞いています。私たちは以前、冗談で言っていたことがあります:もしあなたが Crypto 圈子に入った後、フィッシングに遭わず、詐欺にあわなければ、あなたはこの分野のベテランプレイヤーにはならないでしょう。もちろんこれは冗談ですが、確かにこの業界には多くのリスクが存在することがわかります。もし三つのアドバイスを挙げるなら、最初のアドバイスは誰もが思いつくことですが、プライベートキーの保護についてです。Crypto の分野では、あなたがこの資金を所有していることを証明する方法は、実際にはあなたが持っているプライベートキーを使ってあなたのアカウントの所有権を証明することです。プライベートキーは一連の数字であり、あなたの個人の身分には何の結びつきもありません。この数字が失われたり漏洩したりすると、他の人があなたと同じようにあなた自身の資金のコントロール権を持つことができます。これは私たちの現実世界とは非常に異なります。現実世界では、あなたの銀行のパスワードが漏洩した場合、銀行に電話して口座を凍結するように求めることができますが、他の人はお金を引き出すことはできません。しかし Crypto の世界では、もしあなたのプライベートキーが漏洩した場合、そのプライベートキーを持っている人はあなたのアカウントから無制限に資金を移動させることができます。通常、プライベートキーを保護する方法はいくつかあります。例えば、ハードウェアウォレット、コントラクトウォレット、またはスマホのアプリを使ってプライベートキーを保護することです。どの方法にもそれぞれの長所と短所があります。私自身の経験と周りのセキュリティの友人たちの全体的な経験から、基本的な原則はプライベートキーの助記詞をしっかりと覚えて、金庫に保管することです。金庫は自宅のものでも銀行のものでも構いませんので、しっかりと保管し、普段は触れないようにします。基本的に、あなたはそれを使用することはありません。そして、信頼性の高いデバイス、ハードウェアウォレットまたはスマホのいずれかを使用して、プライベートキーを安全に保管してください。このスマホは専用のデバイスでなければならず、他の操作活動には使用しないで、自分のデジタル資産の管理だけに使用してください。これが最初のアドバイスです。第二のアドバイスは、オンチェーン取引を行うときに必ず安全とリスクの意識を持つことです。本質的には、あなたが覚えておくべき一言があります:天上から饅頭は降ってこない。オンチェーン取引を行うとき、ユーザーが直面するフィッシングリスクは非常に大きいことがわかります。私たちがよく知っている暗号の多くの KOL や OG もフィッシング攻撃に遭遇し、多くの資金を失っています。もし見知らぬウェブサイトがあなたにウォレットを接続させて、いわゆるエアドロップの報酬を得るように求めている場合、その時は非常に注意が必要で、安全の意識を持つことが必要です。第三のアドバイスは、あなたが暗号資産の基本知識について少し理解しておく必要があるということです。基本知識とは、暗号資産の中で、通常は認可という概念があるということです。これは従来の金融とは異なる部分です。たとえば、あなたがある種のデジタル資産、USDT または USDC を持っている場合、オンチェーンの署名を通じて、その資産をコントラクトや他のユーザーに使用するために認可することができます。このような認可は、あなたのウォレットが理解できない一群の奇妙なものを署名することで実現できます。したがって、ウォレットの署名を署名する際に、あなたがあまり理解していなかったり、騙されたりして、認可の取引を署名してしまうと、他の人があなたのすべてのデジタル資産を利用できるようになります。したがって、認可についての基本的な理解が必要で、ウォレットの署名を署名する際に誤って認可の取引を署名しないようにする必要があります。まとめると、基本的なアドバイスは次のとおりです:最初はあなた自身のプライベートキーを保護し、いくつかの実行可能な方法を示しました;第二は、オンチェーン取引を行うときは常に注意し、フィッシングにあわないようにすること;第三は、Crypto の認可メカニズムについて基本的な理解を持つことです。そうすれば、誤って認可の取引を署名することはありません。
**アレックス:**私の周りには実際に高ネットワースの友人が結構いて、彼らも業界のOGやベテランです。理論的には、あなたが言及したようなセキュリティ意識は彼らにも多少はありますが、毎年私は周りで大口の人が盗まれるのを聞いています。業界にはこういった言い回しがあります。もしプロのハッカーがあなたをターゲットにした場合、彼はあなたのウォレットにお金があることを知っており、利用可能なすべてのリソースを動員した場合、あなたは逃れるのが非常に難しいです。こういった言い回しは理にかなっていると思いますか?本当にそうなのでしょうか?
**周亚金:**あなたの質問は非常に良いです。実際、セキュリティの問題、特に Crypto セキュリティに関しては、本質的には不均衡な対抗です。もしあなたのウォレットに十分な資産があるなら、あなたは他人の標的攻撃の対象になりやすいです。そして、一度他人の標的攻撃の対象になってしまうと、他人は非常に多くのリソースを動員します。ソーシャルエンジニアリングのリソース、技術的なリソース、その他のリソースを使って、標的の行動パターンや生活習慣などに基づいて、あなたに対する攻撃方法を設計します。このような状況では、100%とは言えませんが、防御の難しさは非常に高いです。なぜなら、他人があなたに対抗するために非常に多くのリソースを使っているのに対し、あなたは自分だけだからです。したがって、非常に非対称な対抗です。このような状況下で、基本的な原則は、まず中国のことわざに「財不露富」というものがあります。つまり、自分が持っている資産を公にしないこと、そして自分の個人的なオフラインの身分とチェーン上の資産の身分の関係が漏れないようにすることです。第二点として、たとえあなたが高いネットワースを持つユーザーであっても、すでに他人に漏洩されている可能性があるので、できるだけ資産の隔離を徹底する必要があります。つまり、日常的に操作する資産は、専用のウォレットに最大でも10万ドルしか入れないようにします。他人があなたに対して攻撃を仕掛けてきた場合、最大でもその10万ドルを騙し取られるだけです。そして、あなたの他の大量の資産は、普段はほとんど動かさないウォレットに保管するべきです。もしこれらの資産を使用する必要がある場合は、安全の専門家に助けを求めて、良い操作プロセスと規範をレビューしてもらうべきです。これにより、非常に大きなリスクを回避することができます。
印象に残った三つのセキュリティ事件
**アレックス:**理解しました。この提案は確かに非常に重要です。あなたがこれまでの業界で印象に残っている3つのセキュリティ事件を教えていただけますか?あなた自身が経験したものでも、周りの友人やあなたの見聞きしたものでも構いません。
**周亚金:**皆さんに実際に私たちが関与して処理した印象に残るセキュリティ事件を共有できます。最初の例は2023年2月の十数日で、オンチェーンのプロトコルが攻撃されました。それは貸付とその他の機能を備えたプラットフォームです。このプロトコルにはセキュリティの脆弱性があり、ハッカーはこの脆弱性を通じて、大体盗まれました。