Эксперт по безопасности Блокчейн Чжоу Яцзин: ключевые стратегии защиты шифрования активов и тенденции развития отрасли
Ведущий: Алекс, профессиональный инвестор
Гость: Чжоу Яцзин, генеральный директор компании по безопасности Блокчейн BlockSec
Время записи: 2025.3.28
Сфера услуг и целевая аудитория BlockSec
Алекс: В этом эпизоде мы поговорим о теме, которая касается каждого из нас, а именно о безопасности в мире шифрования. Прежде чем мы столкнемся с настоящими рисками, мы часто думаем, что не станем жертвами событий безопасности, о которых говорят в новостях. Как построить стену безопасности для своих активов и инвестировать в безопасной среде – это обязательный вопрос, который нужно решить перед началом нашего путешествия в шифрование. В этом эпизоде подкаста мы пригласили Чжоу Яцзиня из компании BlockSec, специализирующейся на безопасности Блокчейна, чтобы обсудить тему безопасности шифрования. Пожалуйста, поздоровайтесь с нами, учитель Чжоу.
Чжоу Яцзинь: Всем привет, я Чжоу Яцзинь, в настоящее время я являюсь CEO в BlockSec, и я также являюсь исследователем в области кибербезопасности в Университете Чжэцзян. Очень рад познакомиться со всеми вами.
Алекс: Хорошо, давайте перейдем к основной теме сегодняшнего дня. Я уверен, что многие слушатели могут не так хорошо разбираться в компаниях по безопасности Блокчейн, безопасных услугах. Пожалуйста, профессор Чжоу, расскажите нам о BlockSec, какие услуги вы предлагаете, кто может стать вашими клиентами?
Чжоу Яцзинь: BlockSec - это компания по безопасности Web3, основанная в 2021 году. Когда речь заходит о безопасности Web3, первое, что приходит на ум, это безопасность аудита. На самом деле, сфера деятельности BlockSec не ограничивается только безопасным аудитом, мы также предоставляем ряд других продуктов и услуг безопасности. Конкретно, услуги можно разделить на три основные категории. Первая категория называется безопасностью на основе протоколов, работающих в сети. Протоколы в сети - это смарт-контракты, которые мы упоминаем, развернутые на Блокчейн для различных активностей, таких как DeFi или NFT. Как обеспечить безопасность этих контрактов? BlockSec предлагает услуги безопасного аудита и продукты для безопасного мониторинга. Вторая категория, на которую мы обращаем внимание, - это безопасность активов. Под безопасностью активов подразумевается безопасность тех активов, которые находятся у пользователей, например, активов, хранящихся в их контрактных кошельках или инвестированных в некоторые протоколы в сети. Как гарантировать безопасность этих активов пользователей - это также одна из наших услуг. Третья категория - это соблюдение норм и регулирование. Мы наблюдаем, что все больше традиционных финансовых учреждений входят в индустрию Crypto. Включая недавние новости, в которых говорится о том, что традиционные банки в США выпустили некоторые стабильные монеты на Блокчейн, а также Crypto вошло в сектор международных платежей. На самом деле, когда эти традиционные финансовые учреждения входят в эту отрасль, это создает проблему для регулирования, так как регуляторы не знают, как контролировать эти учреждения, а сами учреждения не знают, как соответствовать требованиям. Поэтому мы также помогаем регуляторам контролировать игроков, входящих в индустрию Crypto, или помогаем традиционным учреждениям, входящим в индустрию Crypto, соблюдать нормы. Это три области нашей деятельности.
Наши клиенты охватывают широкий спектр. Все, что можно представить, это проекты, которые занимаются децентрализованными финансами на Блокчейне или другими услугами, такими как платформы, предоставляющие Lending на Блокчейне, и платформы для децентрализованной торговли. Эти проекты являются нашими клиентами. Мы можем помочь им провести безопасный аудит их смарт-контрактов до их развертывания на Блокчейне, пересмотрев с безопасной точки зрения, есть ли у них уязвимости. Если уязвимости есть, их нужно быстро устранить. Кроме того, когда их протокол развернут на Блокчейне, у нас также будет платформа мониторинга 7×24, чтобы следить за безопасными рисками их протокола. Если произойдет какой-либо риск безопасности, наша платформа может моментально уведомить протокол и автоматически заблокировать риски и атаки. Таким образом, разработчики и проекты, развертывающие смарт-контракты на Блокчейне, являются нашими типичными клиентами. Второй тип типичных клиентов — это владельцы активов, возможно, некоторые клиенты с высоким уровнем дохода, у которых есть активы в кошельках контракта, или эти высококачественные клиенты инвестируют в некоторые протоколы на Блокчейне. Наши услуги и продукты могут помочь им лучше следить за безопасностью тех протоколов, в которые они инвестируют. Как лицо и хвост монеты, с точки зрения проектных команд протокола, мы можем помочь им повысить безопасность протокола. С точки зрения высококачественных клиентов, инвестирующих в их протоколы, мы можем помочь им следить за безопасностью тех протоколов, в которые они инвестируют. Как только протокол, в который он инвестирует, имеет риск безопасности, например, если он подвергся атаке, ему нужно иметь возможность немедленно вывести свои средства. Третий тип клиентов — это, как я уже говорил, регуляторы и соблюдение норм. Этот тип клиентов в основном состоит из регулирующих органов, таких как Комиссия по ценным бумагам и фьючерсам Гонконга, которые также являются нашими клиентами, а также зарубежные правоохранительные органы, которые должны расследовать преступления, связанные с цифровыми валютами. Им нужно использовать наши инструменты и платформу для удобного извлечения доказательств, отслеживания средств и других следственных действий. Это, в основном, наш общий бизнес и круг наших клиентов.
Три совета по шифрованию безопасности
Алекс: Понял, только что учитель Чжоу говорил о типах клиентов, какие у них потребности и общая ситуация в отрасли. Итак, второй вопрос, возможно, будет более связан с индивидуальными инвесторами, особенно поскольку среди наших слушателей много тех, кто только начинает входить в Web3 для обучения и попыток инвестировать. Если у вас есть друг, который только что вошел в область шифрования, и он знает, что вы предоставляете услуги по шифрованию безопасности, пожалуйста, дайте ему три совета по шифрованию безопасности. Какие три совета вы бы ему дали?
Чжоу Яцзинь: Этот вопрос очень хороший. Мои друзья также часто спрашивают меня о некоторых рекомендациях по безопасности, они тоже хотят войти в эту индустрию, но слышали, что многие сталкиваются с некоторыми рисками. У нас была шутка: если ты вошел в Crypto круг, и тебя не фишинговали, и не обманули, ты не станешь опытным игроком в этой области. Конечно, это шутка, но действительно можно заметить, что в этой индустрии существует много рисков. Если говорить о трех советах, первый совет, конечно, будет тем, о чем подумает каждый, это защита приватных ключей. В Crypto области, как доказать, что ты владеешь этими средствами, на самом деле это делается с помощью приватного ключа, который у тебя есть, чтобы доказать свою собственность на этот аккаунт. Приватный ключ — это последовательность чисел, которая не связана с твоей личной идентификацией. Если эта последовательность чисел потеряна или раскрыта, другие могут получить контроль над твоими средствами так же, как и ты. Это совершенно не так, как в реальном мире. В реальном мире, если твой банковский пароль раскрыт, ты можешь позвонить в банк и попросить заблокировать счет, и другие не смогут снять деньги. Но в Crypto мире, если твой приватный ключ раскрыт, то тот, кто владеет твоим приватным ключом, может без ограничений отводить средства с твоего счета. Обычно существует несколько способов защитить приватный ключ, например, у нас есть аппаратные кошельки, кошельки с контрактами или приложения на телефоне для защиты приватного ключа. Каждый из этих методов имеет свои плюсы и минусы. Исходя из моего собственного опыта и общего опыта наших знакомых по безопасности, основной принцип заключается в том, чтобы записать мнемоническую фразу приватного ключа и положить ее в сейф, независимо от того, является ли этот сейф твоим домашним или банковским, храните его там, не трогайте, в принципе, он вам не понадобится. Затем используйте относительно надежное устройство, будь то аппаратный кошелек или телефон, чтобы хранить свой приватный ключ. Этот телефон должен быть специализированным устройством, не занимайтесь никакими другими действиями, просто используйте его для управления своими цифровыми активами. Это первый совет. Второй совет — при торговле на блокчейне обязательно иметь осознание безопасности и рисков. В сущности, запомните одну фразу: «С неба не падают пирожки». Мы обнаружили, что во время торговли на блокчейне пользователи сталкиваются с высоким риском фишинга. Включая многих известных KOL и OG из криптокруга, которые сталкивались с фишинговыми атаками и теряли много средств. Если какой-то незнакомый сайт просит тебя подключить кошелек для получения так называемой награды за airdrop, в этот момент нужно быть осторожным и обязательно помнить о безопасности. Третий совет — тебе нужно немного понимать основные знания о криптоактивах. Основные знания означают, что в криптоактивах у нас обычно есть понятие авторизации. Это отличается от традиционных финансов. Например, если ты владеешь одним типом цифровых активов, USDT или USDC, с помощью подписи на блокчейне ты можешь авторизовать актив для использования контрактом или другим пользователем, и такая авторизация осуществляется только через подписку твоего кошелька на кучу странных и непонятных вещей. Поэтому, когда ты подписываешь подпись кошелька и из-за недопонимания или обмана подписываешь авторизованную транзакцию, другие могут использовать все твои цифровые активы. Поэтому тебе нужно немного понимать авторизацию, чтобы не подписывать ошибочные транзакции во время подписания. В общем, основные советы заключаются в следующем: первый — защита своего приватного ключа с некоторыми практическими методами; второй — всегда быть осторожным при торговле на блокчейне, иметь осознание безопасности, чтобы не стать жертвой фишинга; третий — иметь основные знания о механизме авторизации в Crypto, чтобы не подписывать ошибочные авторизационные транзакции.
Алекс: На самом деле, у меня много друзей с высоким доходом, которые тоже являются OG или ветеранами в этой отрасли. По идее, у них есть хоть какое-то понимание безопасности, о котором вы говорили, но каждый год я слышу о том, как крупные игроки становятся жертвами кражи. В индустрии есть такое мнение, что если профессиональный хакер нацелился на вас, и он знает, что ваш кошелек наполнен деньгами, если он задействует все доступные ресурсы, вам будет очень сложно избежать этого. Что вы думаете об этом? Это действительно так?
Чжоу Яцзинь: Ваш вопрос очень хорош. На самом деле, проблема безопасности, особенно касающаяся шифрования, по своей сути является несимметричным противостоянием. Если у вас в кошельке достаточно активов, вы становитесь легкой мишенью для целенаправленных атак. И как только вы становитесь целью, противник задействует множество ресурсов, будь то ресурсы социальной инженерии, технические ресурсы или другие, чтобы разработать методы атаки, основываясь на ваших повседневных привычках и поведении. В такой ситуации нельзя сказать, что ваша защита будет на 100% эффективной, но сложность защиты действительно высока, потому что противник использует множество ресурсов против вас, а у вас есть только вы сами. Поэтому это очень несимметричное противостояние. В такой ситуации, я считаю, основным принципом является то, что у нас в Китае есть пословица: "богатство не должно быть на виду", то есть вам не следует раскрывать свои активы и нужно избегать утечки информации о связи вашей личной оффлайн-идентичности и идентичности ваших активов в блокчейне. Второй момент: даже если вы являетесь пользователем с высоким уровнем благосостояния и, возможно, ваша информация уже утекла, вам нужно максимально изолировать свои активы. То есть в кошельке, который вы используете для повседневных операций, должно быть не более 100 тысяч юаней, и если кто-то направит атаку на вас, он сможет украсть только эти 100 тысяч. А ваши другие значительные активы должны храниться в кошельке, который вы в основном не используете. Если вам нужно использовать эти активы, вам следует обратиться к специалистам по безопасности, чтобы они помогли вам пересмотреть набор хороших процедур и стандартов, чтобы избежать значительных рисков.
Три самых запоминающихся инцидента безопасности
Алекс: Понял, это предложение действительно очень важно. Можете ли вы поделиться с нами тремя наиболее запоминающимися инцидентами безопасности за время вашей работы? Это могут быть как ваши собственные переживания, так и истории друзей или ваши наблюдения.
Чжоу Яцзин: Я могу поделиться с вами некоторыми случаями безопасности, с которыми мы на самом деле лично имели дело и которые произвели на нас сильное впечатление. Первый пример, который я помню, произошел около 10 февраля 2023 года, когда на блокчейне был атакован один из протоколов. Это была платформа, которая сочетала в себе заимствование и другие функции. У этого протокола была уязвимость безопасности, и хакеры использовали эту уязвимость, чтобы украсть...
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Поделиться
комментарий
0/400
OnchainDetective
· 12ч назад
Снова вижу, что охранник становится экспертом? Про ключи мультиподписного кошелька даже не говорят, где они хранятся.
Посмотреть ОригиналОтветить0
ProbablyNothing
· 12ч назад
О, опять про рассказывает безопасный про.
Посмотреть ОригиналОтветить0
AlphaBrain
· 12ч назад
Похоже, что новые неудачники снова пришли на рынок.
Эксперт по безопасности Блокчейн Чжоу Яцзин раскрывает: три стратегии защиты безопасности активов шифрования
Эксперт по безопасности Блокчейн Чжоу Яцзин: ключевые стратегии защиты шифрования активов и тенденции развития отрасли
Ведущий: Алекс, профессиональный инвестор
Гость: Чжоу Яцзин, генеральный директор компании по безопасности Блокчейн BlockSec
Время записи: 2025.3.28
Сфера услуг и целевая аудитория BlockSec
Алекс: В этом эпизоде мы поговорим о теме, которая касается каждого из нас, а именно о безопасности в мире шифрования. Прежде чем мы столкнемся с настоящими рисками, мы часто думаем, что не станем жертвами событий безопасности, о которых говорят в новостях. Как построить стену безопасности для своих активов и инвестировать в безопасной среде – это обязательный вопрос, который нужно решить перед началом нашего путешествия в шифрование. В этом эпизоде подкаста мы пригласили Чжоу Яцзиня из компании BlockSec, специализирующейся на безопасности Блокчейна, чтобы обсудить тему безопасности шифрования. Пожалуйста, поздоровайтесь с нами, учитель Чжоу.
Чжоу Яцзинь: Всем привет, я Чжоу Яцзинь, в настоящее время я являюсь CEO в BlockSec, и я также являюсь исследователем в области кибербезопасности в Университете Чжэцзян. Очень рад познакомиться со всеми вами.
Алекс: Хорошо, давайте перейдем к основной теме сегодняшнего дня. Я уверен, что многие слушатели могут не так хорошо разбираться в компаниях по безопасности Блокчейн, безопасных услугах. Пожалуйста, профессор Чжоу, расскажите нам о BlockSec, какие услуги вы предлагаете, кто может стать вашими клиентами?
Чжоу Яцзинь: BlockSec - это компания по безопасности Web3, основанная в 2021 году. Когда речь заходит о безопасности Web3, первое, что приходит на ум, это безопасность аудита. На самом деле, сфера деятельности BlockSec не ограничивается только безопасным аудитом, мы также предоставляем ряд других продуктов и услуг безопасности. Конкретно, услуги можно разделить на три основные категории. Первая категория называется безопасностью на основе протоколов, работающих в сети. Протоколы в сети - это смарт-контракты, которые мы упоминаем, развернутые на Блокчейн для различных активностей, таких как DeFi или NFT. Как обеспечить безопасность этих контрактов? BlockSec предлагает услуги безопасного аудита и продукты для безопасного мониторинга. Вторая категория, на которую мы обращаем внимание, - это безопасность активов. Под безопасностью активов подразумевается безопасность тех активов, которые находятся у пользователей, например, активов, хранящихся в их контрактных кошельках или инвестированных в некоторые протоколы в сети. Как гарантировать безопасность этих активов пользователей - это также одна из наших услуг. Третья категория - это соблюдение норм и регулирование. Мы наблюдаем, что все больше традиционных финансовых учреждений входят в индустрию Crypto. Включая недавние новости, в которых говорится о том, что традиционные банки в США выпустили некоторые стабильные монеты на Блокчейн, а также Crypto вошло в сектор международных платежей. На самом деле, когда эти традиционные финансовые учреждения входят в эту отрасль, это создает проблему для регулирования, так как регуляторы не знают, как контролировать эти учреждения, а сами учреждения не знают, как соответствовать требованиям. Поэтому мы также помогаем регуляторам контролировать игроков, входящих в индустрию Crypto, или помогаем традиционным учреждениям, входящим в индустрию Crypto, соблюдать нормы. Это три области нашей деятельности.
Наши клиенты охватывают широкий спектр. Все, что можно представить, это проекты, которые занимаются децентрализованными финансами на Блокчейне или другими услугами, такими как платформы, предоставляющие Lending на Блокчейне, и платформы для децентрализованной торговли. Эти проекты являются нашими клиентами. Мы можем помочь им провести безопасный аудит их смарт-контрактов до их развертывания на Блокчейне, пересмотрев с безопасной точки зрения, есть ли у них уязвимости. Если уязвимости есть, их нужно быстро устранить. Кроме того, когда их протокол развернут на Блокчейне, у нас также будет платформа мониторинга 7×24, чтобы следить за безопасными рисками их протокола. Если произойдет какой-либо риск безопасности, наша платформа может моментально уведомить протокол и автоматически заблокировать риски и атаки. Таким образом, разработчики и проекты, развертывающие смарт-контракты на Блокчейне, являются нашими типичными клиентами. Второй тип типичных клиентов — это владельцы активов, возможно, некоторые клиенты с высоким уровнем дохода, у которых есть активы в кошельках контракта, или эти высококачественные клиенты инвестируют в некоторые протоколы на Блокчейне. Наши услуги и продукты могут помочь им лучше следить за безопасностью тех протоколов, в которые они инвестируют. Как лицо и хвост монеты, с точки зрения проектных команд протокола, мы можем помочь им повысить безопасность протокола. С точки зрения высококачественных клиентов, инвестирующих в их протоколы, мы можем помочь им следить за безопасностью тех протоколов, в которые они инвестируют. Как только протокол, в который он инвестирует, имеет риск безопасности, например, если он подвергся атаке, ему нужно иметь возможность немедленно вывести свои средства. Третий тип клиентов — это, как я уже говорил, регуляторы и соблюдение норм. Этот тип клиентов в основном состоит из регулирующих органов, таких как Комиссия по ценным бумагам и фьючерсам Гонконга, которые также являются нашими клиентами, а также зарубежные правоохранительные органы, которые должны расследовать преступления, связанные с цифровыми валютами. Им нужно использовать наши инструменты и платформу для удобного извлечения доказательств, отслеживания средств и других следственных действий. Это, в основном, наш общий бизнес и круг наших клиентов.
Три совета по шифрованию безопасности
Алекс: Понял, только что учитель Чжоу говорил о типах клиентов, какие у них потребности и общая ситуация в отрасли. Итак, второй вопрос, возможно, будет более связан с индивидуальными инвесторами, особенно поскольку среди наших слушателей много тех, кто только начинает входить в Web3 для обучения и попыток инвестировать. Если у вас есть друг, который только что вошел в область шифрования, и он знает, что вы предоставляете услуги по шифрованию безопасности, пожалуйста, дайте ему три совета по шифрованию безопасности. Какие три совета вы бы ему дали?
Чжоу Яцзинь: Этот вопрос очень хороший. Мои друзья также часто спрашивают меня о некоторых рекомендациях по безопасности, они тоже хотят войти в эту индустрию, но слышали, что многие сталкиваются с некоторыми рисками. У нас была шутка: если ты вошел в Crypto круг, и тебя не фишинговали, и не обманули, ты не станешь опытным игроком в этой области. Конечно, это шутка, но действительно можно заметить, что в этой индустрии существует много рисков. Если говорить о трех советах, первый совет, конечно, будет тем, о чем подумает каждый, это защита приватных ключей. В Crypto области, как доказать, что ты владеешь этими средствами, на самом деле это делается с помощью приватного ключа, который у тебя есть, чтобы доказать свою собственность на этот аккаунт. Приватный ключ — это последовательность чисел, которая не связана с твоей личной идентификацией. Если эта последовательность чисел потеряна или раскрыта, другие могут получить контроль над твоими средствами так же, как и ты. Это совершенно не так, как в реальном мире. В реальном мире, если твой банковский пароль раскрыт, ты можешь позвонить в банк и попросить заблокировать счет, и другие не смогут снять деньги. Но в Crypto мире, если твой приватный ключ раскрыт, то тот, кто владеет твоим приватным ключом, может без ограничений отводить средства с твоего счета. Обычно существует несколько способов защитить приватный ключ, например, у нас есть аппаратные кошельки, кошельки с контрактами или приложения на телефоне для защиты приватного ключа. Каждый из этих методов имеет свои плюсы и минусы. Исходя из моего собственного опыта и общего опыта наших знакомых по безопасности, основной принцип заключается в том, чтобы записать мнемоническую фразу приватного ключа и положить ее в сейф, независимо от того, является ли этот сейф твоим домашним или банковским, храните его там, не трогайте, в принципе, он вам не понадобится. Затем используйте относительно надежное устройство, будь то аппаратный кошелек или телефон, чтобы хранить свой приватный ключ. Этот телефон должен быть специализированным устройством, не занимайтесь никакими другими действиями, просто используйте его для управления своими цифровыми активами. Это первый совет. Второй совет — при торговле на блокчейне обязательно иметь осознание безопасности и рисков. В сущности, запомните одну фразу: «С неба не падают пирожки». Мы обнаружили, что во время торговли на блокчейне пользователи сталкиваются с высоким риском фишинга. Включая многих известных KOL и OG из криптокруга, которые сталкивались с фишинговыми атаками и теряли много средств. Если какой-то незнакомый сайт просит тебя подключить кошелек для получения так называемой награды за airdrop, в этот момент нужно быть осторожным и обязательно помнить о безопасности. Третий совет — тебе нужно немного понимать основные знания о криптоактивах. Основные знания означают, что в криптоактивах у нас обычно есть понятие авторизации. Это отличается от традиционных финансов. Например, если ты владеешь одним типом цифровых активов, USDT или USDC, с помощью подписи на блокчейне ты можешь авторизовать актив для использования контрактом или другим пользователем, и такая авторизация осуществляется только через подписку твоего кошелька на кучу странных и непонятных вещей. Поэтому, когда ты подписываешь подпись кошелька и из-за недопонимания или обмана подписываешь авторизованную транзакцию, другие могут использовать все твои цифровые активы. Поэтому тебе нужно немного понимать авторизацию, чтобы не подписывать ошибочные транзакции во время подписания. В общем, основные советы заключаются в следующем: первый — защита своего приватного ключа с некоторыми практическими методами; второй — всегда быть осторожным при торговле на блокчейне, иметь осознание безопасности, чтобы не стать жертвой фишинга; третий — иметь основные знания о механизме авторизации в Crypto, чтобы не подписывать ошибочные авторизационные транзакции.
Алекс: На самом деле, у меня много друзей с высоким доходом, которые тоже являются OG или ветеранами в этой отрасли. По идее, у них есть хоть какое-то понимание безопасности, о котором вы говорили, но каждый год я слышу о том, как крупные игроки становятся жертвами кражи. В индустрии есть такое мнение, что если профессиональный хакер нацелился на вас, и он знает, что ваш кошелек наполнен деньгами, если он задействует все доступные ресурсы, вам будет очень сложно избежать этого. Что вы думаете об этом? Это действительно так?
Чжоу Яцзинь: Ваш вопрос очень хорош. На самом деле, проблема безопасности, особенно касающаяся шифрования, по своей сути является несимметричным противостоянием. Если у вас в кошельке достаточно активов, вы становитесь легкой мишенью для целенаправленных атак. И как только вы становитесь целью, противник задействует множество ресурсов, будь то ресурсы социальной инженерии, технические ресурсы или другие, чтобы разработать методы атаки, основываясь на ваших повседневных привычках и поведении. В такой ситуации нельзя сказать, что ваша защита будет на 100% эффективной, но сложность защиты действительно высока, потому что противник использует множество ресурсов против вас, а у вас есть только вы сами. Поэтому это очень несимметричное противостояние. В такой ситуации, я считаю, основным принципом является то, что у нас в Китае есть пословица: "богатство не должно быть на виду", то есть вам не следует раскрывать свои активы и нужно избегать утечки информации о связи вашей личной оффлайн-идентичности и идентичности ваших активов в блокчейне. Второй момент: даже если вы являетесь пользователем с высоким уровнем благосостояния и, возможно, ваша информация уже утекла, вам нужно максимально изолировать свои активы. То есть в кошельке, который вы используете для повседневных операций, должно быть не более 100 тысяч юаней, и если кто-то направит атаку на вас, он сможет украсть только эти 100 тысяч. А ваши другие значительные активы должны храниться в кошельке, который вы в основном не используете. Если вам нужно использовать эти активы, вам следует обратиться к специалистам по безопасности, чтобы они помогли вам пересмотреть набор хороших процедур и стандартов, чтобы избежать значительных рисков.
Три самых запоминающихся инцидента безопасности
Алекс: Понял, это предложение действительно очень важно. Можете ли вы поделиться с нами тремя наиболее запоминающимися инцидентами безопасности за время вашей работы? Это могут быть как ваши собственные переживания, так и истории друзей или ваши наблюдения.
Чжоу Яцзин: Я могу поделиться с вами некоторыми случаями безопасности, с которыми мы на самом деле лично имели дело и которые произвели на нас сильное впечатление. Первый пример, который я помню, произошел около 10 февраля 2023 года, когда на блокчейне был атакован один из протоколов. Это была платформа, которая сочетала в себе заимствование и другие функции. У этого протокола была уязвимость безопасности, и хакеры использовали эту уязвимость, чтобы украсть...