ブロックチェーンの安全性についての深い探討:個人資産の保護から業界の発展まで

今期のポッドキャストでは、ブロックチェーンセキュリティ会社BlockSecの周アキンを招き、暗号セキュリティという誰にとっても関連のあるトピックについて探ります。

BlockSecのサービス範囲とターゲット顧客

BlockSecは2021年に設立されたWeb3セキュリティ会社です。そのサービスは三つの主要な分野に分かれています:

1. チェーン上のプロトコルのセキュリティ、スマートコントラクトの監査とセキュリティモニタリングを含む。

2. 資産の安全性、ユーザーのウォレットまたはプロトコル内の資産を保護します。

3. コンプライアンスと規制、従来の金融機関が暗号業界に参入するのを助けると同時に、規制機関の監視を支援します。

BlockSecの顧客には以下が含まれます:

1. チェーン上のDeFi、NFTなどのプロジェクト 2.大量の暗号資産を持つ富裕層のクライアント
2. 規制当局と法執行機関

暗号の安全性に関する三つの提案

暗号投資の分野に新しく入った友人に対して、周亞金は三つのアドバイスを提供しました:

1. 秘密鍵を保護し、ハードウェアウォレットや専用デバイスに保存することをお勧めします。

2. チェーン上の取引を行う際には安全意識を持ち、フィッシング攻撃に警戒してください。

3. 暗号資産の基本知識、特に認可メカニズムを理解し、誤署名を避ける。

印象に残る三つのセキュリティ事件

1. カモノハシプロトコル攻撃事件

2023年2月、カモノハシプロトコルが攻撃され、約900万ドルの損失が発生しました。攻撃者の契約には脆弱性があり、BlockSecはその脆弱性を利用して240万ドルの資金を成功裏に回収しました。これはブロックチェーンセキュリティの歴史において初めて成功した「反撃」です。

2. ParaSpaceのセキュリティ事件

2023年3月、ParaSpaceプロトコルが攻撃を受けました。BlockSecチームは迅速に分析し、攻撃行動を模擬し、500万ドルの資金を安全なアカウントに移動させ、さらなる損失を回避しました。

3. Bybitのセキュリティ事件

2024年2月、Bybitは15億ドルの資産が盗まれるという、これまでで最大規模の単一のセキュリティ事件に直面しました。この攻撃は主にソーシャルエンジニアリング手法を利用して、複雑なシステムにおける最も脆弱な部分のリスクを暴露しました。

ブロックチェーンプロトコルとのインタラクションにおけるセキュリティ原則

1. プロジェクト側に対してデューデリジェンスを行い、創業者の背景と技術能力を理解する。

2. プロジェクトがトップセキュリティ会社によって監査されたかどうかを確認します。

3. 漸進的な投資方法を採用し、一度に大量の資金を投入することを避ける。

4. 専門のセキュリティツールを使用して投資のプロトコルを監視します。

5. フィッシングリスクに警戒し、インタラクションサイトの真実性を確認してください。

6. 定期的に使用されなくなった権限を確認し、取り消してください。

ブロックチェーンセキュリティ業界の現状と潜力

• 現在のブロックチェーンセキュリティ業界の規模は約30億ドルで、従来のネットワークセキュリティと比べるとまだ小さい。

• 業界の発展はブロックチェーン業界全体と密接に関連しており、現在TVLはピークから戻っています。

• 伝統的な金融機関が徐々に暗号分野に参入し、新たな発展機会をもたらしています。

• 業界のコンプライアンス化の傾向が明らかで、今後の発展の可能性が巨大です。

ヘッダーセキュリティ会社のモート

1. ブランドと信頼:良好なブランドイメージとユーザーの信頼を築くことが重要です。

2. セキュリティ革新技術: 監査に加えて、全ライフサイクルのセキュリティソリューションを提供する必要があります。

3. コンプライアンス監督能力: 業界の政策と要件を深く理解し、それを製品に変換する能力。

4. 地政学的要因:地域によっては、供給業者の選択に特定の好みがあるかもしれません。