Chuyên gia an ninh Blockchain Chu Dã Kim: Chiến lược bảo vệ tài sản mã hóa và xu hướng phát triển ngành
Người dẫn chương trình: Alex, nhà đầu tư chuyên nghiệp
Khách mời: Chu Dã Kim, Giám đốc điều hành công ty an ninh Blockchain BlockSec
Thời gian ghi âm: 2025.3.28
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
**Alex:**Trong chương trình lần này, chúng ta sẽ nói về một chủ đề liên quan đến tất cả mọi người, đó là an toàn trong thế giới mã hóa. Trước khi gặp phải rủi ro thực sự, chúng ta thường nghĩ rằng mình sẽ không trở thành nạn nhân của những sự kiện an toàn trong tin tức. Làm thế nào để xây dựng một bức tường lửa cho tài sản của mình, để đầu tư trong một môi trường an toàn, là một chủ đề học tập cần thiết trước khi chúng ta bắt đầu hành trình mã hóa. Trong podcast này, chúng tôi đã mời Zhou Yajin từ công ty an ninh Blockchain BlockSec, để nói chuyện với chúng tôi về chủ đề an toàn mã hóa. Xin mời thầy Zhou gửi lời chào đến mọi người.
**Chu Duy Kim:**Xin chào mọi người, tôi là Chu Duy Kim, hiện tại tôi đang làm CEO tại BlockSec, đồng thời tôi cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
**Alex:**Được rồi, chúng ta hãy vào chủ đề chính hôm nay. Tôi tin rằng có khá nhiều thính giả có thể không hiểu rõ về các công ty và dịch vụ bảo mật trong Blockchain. Xin mời thầy Châu giới thiệu về BlockSec, các dịch vụ mà các bạn cung cấp là gì, những ai, tổ chức nào sẽ trở thành khách hàng của các bạn.
Chu Duy Kim: BlockSec là một công ty an ninh Web3, chúng tôi được thành lập vào năm 2021. Khi nói đến an ninh Web3, mọi người có thể nghĩ ngay đến kiểm toán an ninh. Thực ra, phạm vi kinh doanh của BlockSec không chỉ dừng lại ở kiểm toán an ninh, chúng tôi còn cung cấp một loạt các sản phẩm và dịch vụ an ninh khác. Cụ thể, dịch vụ có thể được chia thành ba mảng lớn. Mảng đầu tiên chúng tôi gọi là an ninh cho các giao thức trên chuỗi. Giao thức trên chuỗi chính là các hợp đồng thông minh được triển khai trên Blockchain để thực hiện một số hoạt động DeFi hoặc NFT, hoặc các hoạt động khác. Làm thế nào để đảm bảo an ninh cho những hợp đồng này? BlockSec cung cấp dịch vụ kiểm toán an ninh và sản phẩm giám sát an ninh. Mảng thứ hai chúng tôi chú trọng là an toàn tài sản. An toàn tài sản có nghĩa là tài sản mà người dùng đang sở hữu, chẳng hạn như những tài sản này nằm trong ví hợp đồng của riêng họ, hoặc đầu tư vào một số giao thức trên chuỗi, làm thế nào để đảm bảo an toàn cho tài sản của người dùng cũng nằm trong phạm vi dịch vụ của chúng tôi. Mảng thứ ba là tuân thủ và quản lý. Chúng tôi nhận thấy ngày càng nhiều các tổ chức tài chính truyền thống tham gia vào ngành Crypto. Bao gồm cả việc gần đây chúng tôi có thể thấy tin tức, các ngân hàng truyền thống ở Mỹ phát hành một số tài sản stablecoin trên chuỗi, bao gồm việc Crypto tham gia vào ngành thanh toán xuyên biên giới. Thực tế, việc các tổ chức tài chính truyền thống tham gia vào lĩnh vực này đã đặt ra một thách thức cho việc quản lý, các cơ quan quản lý không biết làm thế nào để giám sát, còn các tổ chức này lại không biết làm thế nào để tuân thủ. Vì vậy, chúng tôi cũng đang hỗ trợ các cơ quan quản lý giám sát những người chơi tham gia vào ngành Crypto, hoặc giúp các tổ chức truyền thống tham gia vào ngành Crypto thực hiện tuân thủ. Đây là ba phạm vi kinh doanh của chúng tôi.
Khách hàng của chúng tôi có phạm vi khá rộng. Những gì mọi người có thể nghĩ đến là các bên dự án thực hiện tài chính phi tập trung trên chuỗi hoặc một số dịch vụ khác, chẳng hạn như các nền tảng cung cấp Lending trên chuỗi, các nền tảng giao dịch phi tập trung, những bên dự án này là khách hàng của chúng tôi. Chúng tôi có thể giúp họ thực hiện một số kiểm toán an toàn trước khi triển khai hợp đồng thông minh lên chuỗi, và xem xét từ góc độ an toàn liệu các hợp đồng thông minh mà họ phát triển có lỗ hổng an ninh hay không. Nếu có lỗ hổng an ninh, cần phải sửa chữa kịp thời. Đồng thời, khi giao thức của họ được triển khai lên chuỗi, chúng tôi cũng sẽ có một nền tảng giám sát 7×24 giờ để theo dõi rủi ro an ninh của giao thức của họ. Nếu xảy ra bất kỳ rủi ro an ninh nào, nền tảng của chúng tôi có thể thông báo kịp thời đến giao thức và có khả năng tự động ngăn chặn rủi ro và tấn công. Vì vậy, những nhà phát triển và bên dự án triển khai hợp đồng thông minh trên chuỗi là một trong những khách hàng tiêu biểu của chúng tôi. Loại khách hàng tiêu biểu thứ hai là những người sở hữu tài sản, có thể là một số khách hàng có giá trị tài sản ròng cao, họ sở hữu một số tài sản trong ví hợp đồng, hoặc những khách hàng có giá trị tài sản ròng cao này sẽ đầu tư vào một số giao thức trên chuỗi. Dịch vụ và sản phẩm của chúng tôi có thể giúp họ giám sát tốt hơn tính an toàn của các giao thức mà họ đã đầu tư. Giống như mặt trước và mặt sau của đồng xu, từ góc độ các bên dự án giao thức, chúng tôi có thể giúp họ nâng cao tính an toàn của giao thức. Từ góc độ của các khách hàng có giá trị tài sản ròng cao đầu tư vào giao thức của họ, chúng tôi có thể giúp họ giám sát tính an toàn của giao thức mà họ đã đầu tư. Một khi giao thức mà họ đầu tư có rủi ro an ninh, chẳng hạn như bị tấn công, họ cần có thể rút lại tiền của mình ngay lập tức. Khách hàng loại thứ ba là những gì tôi vừa đề cập đến về quy định và tuân thủ, loại khách hàng này chủ yếu là các cơ quan quản lý, chẳng hạn như Ủy ban Chứng khoán Hồng Kông cũng là khách hàng của chúng tôi, cũng như một số cơ quan thực thi pháp luật nước ngoài, khi họ cần điều tra liên quan đến tội phạm tiền điện tử, họ cần sử dụng công cụ và nền tảng của chúng tôi để thuận tiện cho việc thu thập chứng cứ, truy xuất tài chính và các hoạt động điều tra khác. Đây cơ bản là toàn bộ hoạt động kinh doanh của chúng tôi cũng như phạm vi khách hàng của chúng tôi.
Về ba gợi ý về an toàn mã hóa
**Alex:**Hiểu rồi, vừa rồi thầy Chu đã nói về các loại khách hàng, họ có những nhu cầu gì, cũng như tình hình chung của ngành. Vậy câu hỏi thứ hai có thể liên quan nhiều hơn đến các nhà đầu tư cá nhân, đặc biệt là khán giả của chúng ta khá nhiều người mới bắt đầu vào Web3 để học hỏi và thử nghiệm đầu tư. Nếu bạn có một người bạn vừa mới bước vào lĩnh vực đầu tư mã hóa, và anh ấy biết bạn đang cung cấp dịch vụ bảo mật mã hóa, hãy cho anh ấy ba lời khuyên về bảo mật mã hóa, bạn sẽ đưa ra ba lời khuyên nào?
Chu Dã Kim: Câu hỏi này rất hay. Bạn bè xung quanh tôi cũng thường hỏi tôi một số lời khuyên về an toàn, họ cũng muốn tham gia vào ngành này, nhưng lại nghe nói dường như nhiều người sẽ gặp phải một số rủi ro. Chúng tôi từng có một câu nói đùa: nếu bạn tham gia vào thế giới Crypto mà không bị lừa đảo hay bị lừa gạt, bạn sẽ không trở thành một người chơi dày dạn trong lĩnh vực này. Tất nhiên đó chỉ là một câu đùa, nhưng bạn có thể thấy rằng ngành này tồn tại nhiều rủi ro. Nếu phải đưa ra ba lời khuyên, lời khuyên đầu tiên chắc chắn là điều mà ai cũng sẽ nghĩ đến, đó là bảo vệ khóa riêng. Trong lĩnh vực Crypto, cách để chứng minh bạn sở hữu số tiền này thực ra là sử dụng khóa riêng mà bạn có để chứng minh quyền sở hữu tài khoản này. Khóa riêng là một chuỗi số, và nó không liên kết với danh tính cá nhân của bạn. Một khi chuỗi số này bị mất hoặc rò rỉ, người khác có thể có quyền kiểm soát số tiền của bạn như bạn. Điều này hoàn toàn khác với thế giới thực. Trong thế giới thực, nếu mật khẩu ngân hàng của bạn bị rò rỉ, bạn có thể gọi điện cho ngân hàng yêu cầu đóng băng tài khoản, người khác sẽ không thể rút tiền. Nhưng trong thế giới Crypto, nếu khóa riêng của bạn bị rò rỉ, thì người sở hữu khóa riêng của bạn có thể không giới hạn rút tiền từ tài khoản của bạn. Thông thường có một số phương pháp để bảo vệ khóa riêng, chẳng hạn như chúng ta có ví phần cứng, ví hợp đồng hoặc ứng dụng điện thoại để bảo vệ khóa riêng. Mỗi phương pháp này thực ra đều có ưu điểm và nhược điểm riêng. Qua kinh nghiệm của bản thân tôi cũng như kinh nghiệm tổng thể của một số người bạn an toàn xung quanh, nguyên tắc cơ bản là ghi nhớ cụm từ khôi phục khóa riêng, lưu trữ nó vào két sắt, bất kể két sắt đó là của nhà bạn hay ngân hàng, hãy lưu giữ tốt, bình thường không nên động đến, về cơ bản bạn cũng không cần dùng đến. Sau đó, hãy sử dụng một thiết bị mà bạn tương đối tin cậy, bất kể là ví phần cứng hay điện thoại, để lưu trữ khóa riêng của bạn. Chiếc điện thoại này nhất định phải là thiết bị dành riêng, không nên thực hiện bất kỳ hoạt động nào khác, chỉ để quản lý tài sản kỹ thuật số của bạn. Đây là lời khuyên đầu tiên. Lời khuyên thứ hai là khi giao dịch trên chuỗi, nhất định phải có ý thức về an toàn và rủi ro. Về bản chất, bạn chỉ cần nhớ một câu: trên trời không có bánh rơi. Chúng tôi nhận thấy rằng khi giao dịch trên chuỗi, người dùng đối mặt với rủi ro lừa đảo rất lớn. Bao gồm nhiều KOL và OG mà chúng ta biết trong thế giới mã hóa cũng đã từng gặp phải các cuộc tấn công lừa đảo và đã mất rất nhiều tiền. Nếu một trang web không rõ ràng yêu cầu bạn kết nối ví để nhận phần thưởng airdrop được cho là, thì bạn cần phải cẩn thận, nhất định phải có ý thức về an toàn. Lời khuyên thứ ba là bạn cần phải hiểu một chút về kiến thức cơ bản về tài sản mã hóa. Kiến thức cơ bản có nghĩa là trong tài sản mã hóa, chúng ta thường có khái niệm ủy quyền. Đây là điểm khác với tài chính truyền thống. Ví dụ, bạn sở hữu một loại tài sản kỹ thuật số, USDT hoặc USDC, thông qua chữ ký trên chuỗi, bạn có thể ủy quyền tài sản cho một hợp đồng hoặc người dùng khác sử dụng, và việc ủy quyền này chỉ cần thông qua ví của bạn ký một đống điều kỳ lạ mà bạn không hiểu. Vì vậy, khi ký chữ ký ví, nếu bạn không hiểu hoặc bị lừa gạt, ký vào giao dịch ủy quyền, thì người khác có thể sử dụng tất cả tài sản kỹ thuật số của bạn. Vì vậy, bạn cần có một chút hiểu biết cơ bản về việc ủy quyền, để khi ký chữ ký ví sẽ không ký nhầm giao dịch ủy quyền. Tóm lại, lời khuyên cơ bản là: thứ nhất là bảo vệ tốt khóa riêng của bạn, đã đưa ra một số phương pháp có thể thực hiện; thứ hai là khi thực hiện giao dịch trên chuỗi cần luôn cẩn thận, phải có ý thức an toàn để không bị lừa đảo; thứ ba là phải có hiểu biết cơ bản về cơ chế ủy quyền trong Crypto, như vậy sẽ không ký nhầm một số giao dịch ủy quyền.
**Alex:**Thực ra xung quanh tôi có khá nhiều bạn bè có giá trị tài sản cao, họ cũng là OG hoặc những người kỳ cựu trong ngành, theo lý thuyết, những nhận thức về an toàn mà bạn đề cập đến thì họ cũng có một chút, nhưng mỗi năm tôi vẫn nghe thấy có một số người lớn bị đánh cắp. Trong ngành có một câu nói rằng nếu một hacker chuyên nghiệp nhắm vào bạn, anh ta biết ví của bạn có tiền, nếu anh ta sử dụng tất cả các nguồn lực có thể, bạn thường rất khó để thoát khỏi. Bạn thấy câu nói này có lý không? Thật sự là như vậy sao?
Châu Á Kim: Câu hỏi của bạn rất hay. Thực tế, vấn đề an ninh, đặc biệt là liên quan đến an ninh Crypto, về bản chất là một cuộc đối kháng không cân bằng. Nếu ví của bạn có đủ nhiều tài sản, bạn sẽ rất dễ trở thành mục tiêu của các cuộc tấn công có định hướng từ người khác. Và một khi bạn trở thành mục tiêu bị tấn công, người khác sẽ sử dụng rất nhiều nguồn lực, bất kể là nguồn lực xã hội, nguồn lực kỹ thuật hay các nguồn lực khác, để thiết kế các phương pháp tấn công nhằm vào bạn dựa trên các hành vi hàng ngày, thói quen sống của mục tiêu. Trong tình huống này, không thể nói là 100% nhưng mức độ phòng thủ của bạn là rất cao, bởi vì người khác đã sử dụng rất nhiều nguồn lực để chống lại bạn, trong khi bạn chỉ có một mình. Vì vậy, đó là một cuộc đối kháng rất không đối xứng. Trong tình huống này, tôi nghĩ nguyên tắc cơ bản, thứ nhất là người Trung Quốc có câu "tài không lộ phú", tức là bạn đừng công khai tài sản mà mình có, cần tránh để lộ mối quan hệ giữa danh tính cá nhân ngoài đời và danh tính tài sản trên chuỗi. Điểm thứ hai là ngay cả khi bạn là một người dùng có giá trị tài sản cao, có thể đã bị người khác rò rỉ, thì bạn cần cố gắng thực hiện việc tách biệt tài sản càng nhiều càng tốt. Có nghĩa là tài sản mà bạn sử dụng hàng ngày, trong ví chuyên dụng có thể tối đa chỉ là 100.000 đồng, nếu người khác nhắm vào bạn, họ chỉ có thể lừa gạt được 100.000 đồng này. Còn các tài sản lớn khác của bạn nên được để trong một ví mà bạn gần như không cần sử dụng hàng ngày. Nếu bạn cần sử dụng các tài sản này, bạn nên tìm một chuyên gia an ninh để giúp bạn xem xét một quy trình và tiêu chuẩn vận hành hợp lý, như vậy có thể tránh được rất nhiều rủi ro.
Ba sự kiện an toàn ấn tượng nhất
Alex: Hiểu rồi, gợi ý này thật sự rất quan trọng. Bạn có thể chia sẻ với chúng tôi ba sự kiện an ninh đáng nhớ nhất mà bạn đã trải qua từ khi bắt đầu làm nghề không? Có thể là những trải nghiệm của chính bạn, hoặc là những câu chuyện của bạn bè xung quanh bạn hoặc một số điều bạn đã chứng kiến.
Châu Á Kim: Tôi có thể chia sẻ với mọi người về một sự kiện an ninh mà chúng tôi thực sự đã tham gia xử lý và để lại ấn tượng sâu sắc. Ví dụ đầu tiên tôi nhớ là vào khoảng giữa tháng 2 năm 2023, một giao thức trên chuỗi đã bị tấn công. Đây là một nền tảng cho vay kết hợp với các chức năng khác. Giao thức này có một lỗ hổng an ninh, hacker đã lợi dụng lỗ hổng này, khoảng lấy trộm
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
4
Chia sẻ
Bình luận
0/400
OnchainDetective
· 12giờ trước
Lại thấy một ông bảo vệ làm chuyên gia? Ví tiền đa ký key rốt cuộc được lưu trữ ở đâu thì không nói.
Chuyên gia bảo mật Blockchain Chu Dã Kim tiết lộ: Ba chiến lược bảo vệ bảo mật tài sản mã hóa
Chuyên gia an ninh Blockchain Chu Dã Kim: Chiến lược bảo vệ tài sản mã hóa và xu hướng phát triển ngành
Người dẫn chương trình: Alex, nhà đầu tư chuyên nghiệp
Khách mời: Chu Dã Kim, Giám đốc điều hành công ty an ninh Blockchain BlockSec
Thời gian ghi âm: 2025.3.28
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
**Alex:**Trong chương trình lần này, chúng ta sẽ nói về một chủ đề liên quan đến tất cả mọi người, đó là an toàn trong thế giới mã hóa. Trước khi gặp phải rủi ro thực sự, chúng ta thường nghĩ rằng mình sẽ không trở thành nạn nhân của những sự kiện an toàn trong tin tức. Làm thế nào để xây dựng một bức tường lửa cho tài sản của mình, để đầu tư trong một môi trường an toàn, là một chủ đề học tập cần thiết trước khi chúng ta bắt đầu hành trình mã hóa. Trong podcast này, chúng tôi đã mời Zhou Yajin từ công ty an ninh Blockchain BlockSec, để nói chuyện với chúng tôi về chủ đề an toàn mã hóa. Xin mời thầy Zhou gửi lời chào đến mọi người.
**Chu Duy Kim:**Xin chào mọi người, tôi là Chu Duy Kim, hiện tại tôi đang làm CEO tại BlockSec, đồng thời tôi cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
**Alex:**Được rồi, chúng ta hãy vào chủ đề chính hôm nay. Tôi tin rằng có khá nhiều thính giả có thể không hiểu rõ về các công ty và dịch vụ bảo mật trong Blockchain. Xin mời thầy Châu giới thiệu về BlockSec, các dịch vụ mà các bạn cung cấp là gì, những ai, tổ chức nào sẽ trở thành khách hàng của các bạn.
Chu Duy Kim: BlockSec là một công ty an ninh Web3, chúng tôi được thành lập vào năm 2021. Khi nói đến an ninh Web3, mọi người có thể nghĩ ngay đến kiểm toán an ninh. Thực ra, phạm vi kinh doanh của BlockSec không chỉ dừng lại ở kiểm toán an ninh, chúng tôi còn cung cấp một loạt các sản phẩm và dịch vụ an ninh khác. Cụ thể, dịch vụ có thể được chia thành ba mảng lớn. Mảng đầu tiên chúng tôi gọi là an ninh cho các giao thức trên chuỗi. Giao thức trên chuỗi chính là các hợp đồng thông minh được triển khai trên Blockchain để thực hiện một số hoạt động DeFi hoặc NFT, hoặc các hoạt động khác. Làm thế nào để đảm bảo an ninh cho những hợp đồng này? BlockSec cung cấp dịch vụ kiểm toán an ninh và sản phẩm giám sát an ninh. Mảng thứ hai chúng tôi chú trọng là an toàn tài sản. An toàn tài sản có nghĩa là tài sản mà người dùng đang sở hữu, chẳng hạn như những tài sản này nằm trong ví hợp đồng của riêng họ, hoặc đầu tư vào một số giao thức trên chuỗi, làm thế nào để đảm bảo an toàn cho tài sản của người dùng cũng nằm trong phạm vi dịch vụ của chúng tôi. Mảng thứ ba là tuân thủ và quản lý. Chúng tôi nhận thấy ngày càng nhiều các tổ chức tài chính truyền thống tham gia vào ngành Crypto. Bao gồm cả việc gần đây chúng tôi có thể thấy tin tức, các ngân hàng truyền thống ở Mỹ phát hành một số tài sản stablecoin trên chuỗi, bao gồm việc Crypto tham gia vào ngành thanh toán xuyên biên giới. Thực tế, việc các tổ chức tài chính truyền thống tham gia vào lĩnh vực này đã đặt ra một thách thức cho việc quản lý, các cơ quan quản lý không biết làm thế nào để giám sát, còn các tổ chức này lại không biết làm thế nào để tuân thủ. Vì vậy, chúng tôi cũng đang hỗ trợ các cơ quan quản lý giám sát những người chơi tham gia vào ngành Crypto, hoặc giúp các tổ chức truyền thống tham gia vào ngành Crypto thực hiện tuân thủ. Đây là ba phạm vi kinh doanh của chúng tôi.
Khách hàng của chúng tôi có phạm vi khá rộng. Những gì mọi người có thể nghĩ đến là các bên dự án thực hiện tài chính phi tập trung trên chuỗi hoặc một số dịch vụ khác, chẳng hạn như các nền tảng cung cấp Lending trên chuỗi, các nền tảng giao dịch phi tập trung, những bên dự án này là khách hàng của chúng tôi. Chúng tôi có thể giúp họ thực hiện một số kiểm toán an toàn trước khi triển khai hợp đồng thông minh lên chuỗi, và xem xét từ góc độ an toàn liệu các hợp đồng thông minh mà họ phát triển có lỗ hổng an ninh hay không. Nếu có lỗ hổng an ninh, cần phải sửa chữa kịp thời. Đồng thời, khi giao thức của họ được triển khai lên chuỗi, chúng tôi cũng sẽ có một nền tảng giám sát 7×24 giờ để theo dõi rủi ro an ninh của giao thức của họ. Nếu xảy ra bất kỳ rủi ro an ninh nào, nền tảng của chúng tôi có thể thông báo kịp thời đến giao thức và có khả năng tự động ngăn chặn rủi ro và tấn công. Vì vậy, những nhà phát triển và bên dự án triển khai hợp đồng thông minh trên chuỗi là một trong những khách hàng tiêu biểu của chúng tôi. Loại khách hàng tiêu biểu thứ hai là những người sở hữu tài sản, có thể là một số khách hàng có giá trị tài sản ròng cao, họ sở hữu một số tài sản trong ví hợp đồng, hoặc những khách hàng có giá trị tài sản ròng cao này sẽ đầu tư vào một số giao thức trên chuỗi. Dịch vụ và sản phẩm của chúng tôi có thể giúp họ giám sát tốt hơn tính an toàn của các giao thức mà họ đã đầu tư. Giống như mặt trước và mặt sau của đồng xu, từ góc độ các bên dự án giao thức, chúng tôi có thể giúp họ nâng cao tính an toàn của giao thức. Từ góc độ của các khách hàng có giá trị tài sản ròng cao đầu tư vào giao thức của họ, chúng tôi có thể giúp họ giám sát tính an toàn của giao thức mà họ đã đầu tư. Một khi giao thức mà họ đầu tư có rủi ro an ninh, chẳng hạn như bị tấn công, họ cần có thể rút lại tiền của mình ngay lập tức. Khách hàng loại thứ ba là những gì tôi vừa đề cập đến về quy định và tuân thủ, loại khách hàng này chủ yếu là các cơ quan quản lý, chẳng hạn như Ủy ban Chứng khoán Hồng Kông cũng là khách hàng của chúng tôi, cũng như một số cơ quan thực thi pháp luật nước ngoài, khi họ cần điều tra liên quan đến tội phạm tiền điện tử, họ cần sử dụng công cụ và nền tảng của chúng tôi để thuận tiện cho việc thu thập chứng cứ, truy xuất tài chính và các hoạt động điều tra khác. Đây cơ bản là toàn bộ hoạt động kinh doanh của chúng tôi cũng như phạm vi khách hàng của chúng tôi.
Về ba gợi ý về an toàn mã hóa
**Alex:**Hiểu rồi, vừa rồi thầy Chu đã nói về các loại khách hàng, họ có những nhu cầu gì, cũng như tình hình chung của ngành. Vậy câu hỏi thứ hai có thể liên quan nhiều hơn đến các nhà đầu tư cá nhân, đặc biệt là khán giả của chúng ta khá nhiều người mới bắt đầu vào Web3 để học hỏi và thử nghiệm đầu tư. Nếu bạn có một người bạn vừa mới bước vào lĩnh vực đầu tư mã hóa, và anh ấy biết bạn đang cung cấp dịch vụ bảo mật mã hóa, hãy cho anh ấy ba lời khuyên về bảo mật mã hóa, bạn sẽ đưa ra ba lời khuyên nào?
Chu Dã Kim: Câu hỏi này rất hay. Bạn bè xung quanh tôi cũng thường hỏi tôi một số lời khuyên về an toàn, họ cũng muốn tham gia vào ngành này, nhưng lại nghe nói dường như nhiều người sẽ gặp phải một số rủi ro. Chúng tôi từng có một câu nói đùa: nếu bạn tham gia vào thế giới Crypto mà không bị lừa đảo hay bị lừa gạt, bạn sẽ không trở thành một người chơi dày dạn trong lĩnh vực này. Tất nhiên đó chỉ là một câu đùa, nhưng bạn có thể thấy rằng ngành này tồn tại nhiều rủi ro. Nếu phải đưa ra ba lời khuyên, lời khuyên đầu tiên chắc chắn là điều mà ai cũng sẽ nghĩ đến, đó là bảo vệ khóa riêng. Trong lĩnh vực Crypto, cách để chứng minh bạn sở hữu số tiền này thực ra là sử dụng khóa riêng mà bạn có để chứng minh quyền sở hữu tài khoản này. Khóa riêng là một chuỗi số, và nó không liên kết với danh tính cá nhân của bạn. Một khi chuỗi số này bị mất hoặc rò rỉ, người khác có thể có quyền kiểm soát số tiền của bạn như bạn. Điều này hoàn toàn khác với thế giới thực. Trong thế giới thực, nếu mật khẩu ngân hàng của bạn bị rò rỉ, bạn có thể gọi điện cho ngân hàng yêu cầu đóng băng tài khoản, người khác sẽ không thể rút tiền. Nhưng trong thế giới Crypto, nếu khóa riêng của bạn bị rò rỉ, thì người sở hữu khóa riêng của bạn có thể không giới hạn rút tiền từ tài khoản của bạn. Thông thường có một số phương pháp để bảo vệ khóa riêng, chẳng hạn như chúng ta có ví phần cứng, ví hợp đồng hoặc ứng dụng điện thoại để bảo vệ khóa riêng. Mỗi phương pháp này thực ra đều có ưu điểm và nhược điểm riêng. Qua kinh nghiệm của bản thân tôi cũng như kinh nghiệm tổng thể của một số người bạn an toàn xung quanh, nguyên tắc cơ bản là ghi nhớ cụm từ khôi phục khóa riêng, lưu trữ nó vào két sắt, bất kể két sắt đó là của nhà bạn hay ngân hàng, hãy lưu giữ tốt, bình thường không nên động đến, về cơ bản bạn cũng không cần dùng đến. Sau đó, hãy sử dụng một thiết bị mà bạn tương đối tin cậy, bất kể là ví phần cứng hay điện thoại, để lưu trữ khóa riêng của bạn. Chiếc điện thoại này nhất định phải là thiết bị dành riêng, không nên thực hiện bất kỳ hoạt động nào khác, chỉ để quản lý tài sản kỹ thuật số của bạn. Đây là lời khuyên đầu tiên. Lời khuyên thứ hai là khi giao dịch trên chuỗi, nhất định phải có ý thức về an toàn và rủi ro. Về bản chất, bạn chỉ cần nhớ một câu: trên trời không có bánh rơi. Chúng tôi nhận thấy rằng khi giao dịch trên chuỗi, người dùng đối mặt với rủi ro lừa đảo rất lớn. Bao gồm nhiều KOL và OG mà chúng ta biết trong thế giới mã hóa cũng đã từng gặp phải các cuộc tấn công lừa đảo và đã mất rất nhiều tiền. Nếu một trang web không rõ ràng yêu cầu bạn kết nối ví để nhận phần thưởng airdrop được cho là, thì bạn cần phải cẩn thận, nhất định phải có ý thức về an toàn. Lời khuyên thứ ba là bạn cần phải hiểu một chút về kiến thức cơ bản về tài sản mã hóa. Kiến thức cơ bản có nghĩa là trong tài sản mã hóa, chúng ta thường có khái niệm ủy quyền. Đây là điểm khác với tài chính truyền thống. Ví dụ, bạn sở hữu một loại tài sản kỹ thuật số, USDT hoặc USDC, thông qua chữ ký trên chuỗi, bạn có thể ủy quyền tài sản cho một hợp đồng hoặc người dùng khác sử dụng, và việc ủy quyền này chỉ cần thông qua ví của bạn ký một đống điều kỳ lạ mà bạn không hiểu. Vì vậy, khi ký chữ ký ví, nếu bạn không hiểu hoặc bị lừa gạt, ký vào giao dịch ủy quyền, thì người khác có thể sử dụng tất cả tài sản kỹ thuật số của bạn. Vì vậy, bạn cần có một chút hiểu biết cơ bản về việc ủy quyền, để khi ký chữ ký ví sẽ không ký nhầm giao dịch ủy quyền. Tóm lại, lời khuyên cơ bản là: thứ nhất là bảo vệ tốt khóa riêng của bạn, đã đưa ra một số phương pháp có thể thực hiện; thứ hai là khi thực hiện giao dịch trên chuỗi cần luôn cẩn thận, phải có ý thức an toàn để không bị lừa đảo; thứ ba là phải có hiểu biết cơ bản về cơ chế ủy quyền trong Crypto, như vậy sẽ không ký nhầm một số giao dịch ủy quyền.
**Alex:**Thực ra xung quanh tôi có khá nhiều bạn bè có giá trị tài sản cao, họ cũng là OG hoặc những người kỳ cựu trong ngành, theo lý thuyết, những nhận thức về an toàn mà bạn đề cập đến thì họ cũng có một chút, nhưng mỗi năm tôi vẫn nghe thấy có một số người lớn bị đánh cắp. Trong ngành có một câu nói rằng nếu một hacker chuyên nghiệp nhắm vào bạn, anh ta biết ví của bạn có tiền, nếu anh ta sử dụng tất cả các nguồn lực có thể, bạn thường rất khó để thoát khỏi. Bạn thấy câu nói này có lý không? Thật sự là như vậy sao?
Châu Á Kim: Câu hỏi của bạn rất hay. Thực tế, vấn đề an ninh, đặc biệt là liên quan đến an ninh Crypto, về bản chất là một cuộc đối kháng không cân bằng. Nếu ví của bạn có đủ nhiều tài sản, bạn sẽ rất dễ trở thành mục tiêu của các cuộc tấn công có định hướng từ người khác. Và một khi bạn trở thành mục tiêu bị tấn công, người khác sẽ sử dụng rất nhiều nguồn lực, bất kể là nguồn lực xã hội, nguồn lực kỹ thuật hay các nguồn lực khác, để thiết kế các phương pháp tấn công nhằm vào bạn dựa trên các hành vi hàng ngày, thói quen sống của mục tiêu. Trong tình huống này, không thể nói là 100% nhưng mức độ phòng thủ của bạn là rất cao, bởi vì người khác đã sử dụng rất nhiều nguồn lực để chống lại bạn, trong khi bạn chỉ có một mình. Vì vậy, đó là một cuộc đối kháng rất không đối xứng. Trong tình huống này, tôi nghĩ nguyên tắc cơ bản, thứ nhất là người Trung Quốc có câu "tài không lộ phú", tức là bạn đừng công khai tài sản mà mình có, cần tránh để lộ mối quan hệ giữa danh tính cá nhân ngoài đời và danh tính tài sản trên chuỗi. Điểm thứ hai là ngay cả khi bạn là một người dùng có giá trị tài sản cao, có thể đã bị người khác rò rỉ, thì bạn cần cố gắng thực hiện việc tách biệt tài sản càng nhiều càng tốt. Có nghĩa là tài sản mà bạn sử dụng hàng ngày, trong ví chuyên dụng có thể tối đa chỉ là 100.000 đồng, nếu người khác nhắm vào bạn, họ chỉ có thể lừa gạt được 100.000 đồng này. Còn các tài sản lớn khác của bạn nên được để trong một ví mà bạn gần như không cần sử dụng hàng ngày. Nếu bạn cần sử dụng các tài sản này, bạn nên tìm một chuyên gia an ninh để giúp bạn xem xét một quy trình và tiêu chuẩn vận hành hợp lý, như vậy có thể tránh được rất nhiều rủi ro.
Ba sự kiện an toàn ấn tượng nhất
Alex: Hiểu rồi, gợi ý này thật sự rất quan trọng. Bạn có thể chia sẻ với chúng tôi ba sự kiện an ninh đáng nhớ nhất mà bạn đã trải qua từ khi bắt đầu làm nghề không? Có thể là những trải nghiệm của chính bạn, hoặc là những câu chuyện của bạn bè xung quanh bạn hoặc một số điều bạn đã chứng kiến.
Châu Á Kim: Tôi có thể chia sẻ với mọi người về một sự kiện an ninh mà chúng tôi thực sự đã tham gia xử lý và để lại ấn tượng sâu sắc. Ví dụ đầu tiên tôi nhớ là vào khoảng giữa tháng 2 năm 2023, một giao thức trên chuỗi đã bị tấn công. Đây là một nền tảng cho vay kết hợp với các chức năng khác. Giao thức này có một lỗ hổng an ninh, hacker đã lợi dụng lỗ hổng này, khoảng lấy trộm