Exploração Aprofundada da Segurança Blockchain: Da Proteção de Ativos Pessoais ao Desenvolvimento da Indústria
Neste episódio do podcast, convidamos Zhou Yajin da empresa de segurança de blockchain BlockSec para discutir o tema da segurança criptográfica, que está intimamente relacionado a todos nós.
Serviços e Clientes-Alvo da BlockSec
BlockSec é uma empresa de segurança Web3, fundada em 2021. Os seus serviços podem ser divididos em três grandes áreas:
Segurança dos protocolos em blockchain, incluindo auditoria de contratos inteligentes e monitorização de segurança.
Segurança dos ativos, proteger os ativos dos usuários na carteira ou protocolo.
Conformidade e regulamentação, ajudar instituições financeiras tradicionais a entrar na indústria de criptomoedas, ao mesmo tempo que auxilia as entidades reguladoras na supervisão.
Os clientes da BlockSec incluem:
Projetos de DeFi, NFT, etc. na Blockchain
Clientes de alto patrimônio líquido com grandes ativos de criptomoeda
Autoridades reguladoras e órgãos de aplicação da lei
Três recomendações sobre segurança criptográfica
Para os amigos que estão a entrar no campo dos investimentos em criptomoedas, Zhou Yajing deu três conselhos:
Proteja bem a chave privada, pode usar uma carteira de hardware ou um dispositivo dedicado para armazená-la.
Ao realizar transações na blockchain, tenha consciência de segurança e esteja alerta para ataques de phishing.
Compreender os conhecimentos básicos sobre ativos criptográficos, especialmente os mecanismos de autorização, para evitar assinaturas erradas.
Os três incidentes de segurança que mais me marcaram
O incidente de ataque ao protocolo Ornitorrinco
Em fevereiro de 2023, o protocolo Ornitorrinco foi atacado, resultando em uma perda de quase 9 milhões de dólares. O contrato dos atacantes apresentava uma vulnerabilidade, e a BlockSec aproveitou essa falha para recuperar com sucesso 2,4 milhões de dólares. Esta é a primeira "retaliação" bem-sucedida na história da segurança da Blockchain.
Evento de segurança da ParaSpace
Em março de 2023, o protocolo ParaSpace foi atacado. A equipe BlockSec analisou rapidamente e simulou o comportamento do ataque, conseguindo transferir 5 milhões de dólares para uma conta segura, evitando perdas maiores.
Evento de segurança da Bybit
Em fevereiro de 2024, a Bybit sofreu um roubo de 1,5 bilhões de dólares em ativos, o maior incidente de segurança único até agora. Este ataque explorou principalmente métodos de engenharia social, expondo os riscos do ponto mais fraco em sistemas complexos.
Princípios de segurança ao interagir com protocolos de Blockchain
Realizar a devida diligência sobre a equipe do projeto, conhecendo o histórico dos fundadores e as capacidades técnicas.
Verifique se o projeto foi auditado por uma empresa de segurança de destaque.
Adote uma abordagem de investimento progressivo, evitando a injeção de uma grande quantidade de capital de uma só vez.
Use ferramentas de segurança profissionais para monitorar os protocolos de investimento.
Esteja atento ao risco de phishing, confirme a autenticidade do site de interação.
Verifique regularmente e revogue as autorizações que não estão mais em uso.
Blockchain segurança indústria do estado e potencial
O tamanho atual da indústria de segurança de Blockchain é de cerca de 3 bilhões de dólares, ainda é relativamente pequeno em comparação com a segurança de rede tradicional.
O desenvolvimento da indústria está intimamente relacionado com toda a indústria de Blockchain, atualmente o TVL já caiu do pico.
Instituições financeiras tradicionais estão gradualmente entrando no campo das criptomoedas, trazendo novas oportunidades de desenvolvimento.
A tendência de conformidade na indústria é evidente, com um enorme potencial de desenvolvimento futuro.
A barreira de segurança das empresas de segurança de cabeçalho
Marca e confiança: é fundamental estabelecer uma boa imagem de marca e confiança dos usuários.
Inovação em segurança tecnológica: além da auditoria, é necessário fornecer soluções de segurança para todo o ciclo de vida.
Capacidade de regulamentação e conformidade: compreensão profunda das políticas e requisitos do setor, bem como a capacidade de transformá-los em produtos.
Fatores geopolíticos: diferentes regiões podem ter preferências específicas na escolha de fornecedores.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
8
Repostar
Compartilhar
Comentário
0/400
RiddleMaster
· 07-28 19:40
Príncipe dos Bugs
Ver originalResponder0
MEVHunterWang
· 07-28 17:09
Ouça e está feito.
Ver originalResponder0
ValidatorVibes
· 07-26 21:37
mesmo velho fud de segurança... quando vamos falar sobre os riscos de governança?
Ver originalResponder0
GateUser-7b078580
· 07-25 21:25
Os dados chegaram novamente, e vou ter que provar que a previsão falhou.
Ver originalResponder0
RektRecovery
· 07-25 21:24
bocejo... mais uma exploração previsível à espera de acontecer
Ver originalResponder0
YieldHunter
· 07-25 21:20
na verdade, boas dicas para os degens... mas não vão te salvar de rugs, para ser sincero
Ver originalResponder0
EntryPositionAnalyst
· 07-25 21:16
Hehe, já a falar sobre segurança, o velho tema.
Ver originalResponder0
OnChainDetective
· 07-25 21:11
vi estes padrões antes... os vetores de phishing típicos não mudaram desde 2017 para ser sincero
Especialista em segurança de Blockchain explica estratégias de proteção de ativos encriptados e tendências de desenvolvimento do setor
Exploração Aprofundada da Segurança Blockchain: Da Proteção de Ativos Pessoais ao Desenvolvimento da Indústria
Neste episódio do podcast, convidamos Zhou Yajin da empresa de segurança de blockchain BlockSec para discutir o tema da segurança criptográfica, que está intimamente relacionado a todos nós.
Serviços e Clientes-Alvo da BlockSec
BlockSec é uma empresa de segurança Web3, fundada em 2021. Os seus serviços podem ser divididos em três grandes áreas:
Segurança dos protocolos em blockchain, incluindo auditoria de contratos inteligentes e monitorização de segurança.
Segurança dos ativos, proteger os ativos dos usuários na carteira ou protocolo.
Conformidade e regulamentação, ajudar instituições financeiras tradicionais a entrar na indústria de criptomoedas, ao mesmo tempo que auxilia as entidades reguladoras na supervisão.
Os clientes da BlockSec incluem:
Três recomendações sobre segurança criptográfica
Para os amigos que estão a entrar no campo dos investimentos em criptomoedas, Zhou Yajing deu três conselhos:
Proteja bem a chave privada, pode usar uma carteira de hardware ou um dispositivo dedicado para armazená-la.
Ao realizar transações na blockchain, tenha consciência de segurança e esteja alerta para ataques de phishing.
Compreender os conhecimentos básicos sobre ativos criptográficos, especialmente os mecanismos de autorização, para evitar assinaturas erradas.
Os três incidentes de segurança que mais me marcaram
Em fevereiro de 2023, o protocolo Ornitorrinco foi atacado, resultando em uma perda de quase 9 milhões de dólares. O contrato dos atacantes apresentava uma vulnerabilidade, e a BlockSec aproveitou essa falha para recuperar com sucesso 2,4 milhões de dólares. Esta é a primeira "retaliação" bem-sucedida na história da segurança da Blockchain.
Em março de 2023, o protocolo ParaSpace foi atacado. A equipe BlockSec analisou rapidamente e simulou o comportamento do ataque, conseguindo transferir 5 milhões de dólares para uma conta segura, evitando perdas maiores.
Em fevereiro de 2024, a Bybit sofreu um roubo de 1,5 bilhões de dólares em ativos, o maior incidente de segurança único até agora. Este ataque explorou principalmente métodos de engenharia social, expondo os riscos do ponto mais fraco em sistemas complexos.
Princípios de segurança ao interagir com protocolos de Blockchain
Realizar a devida diligência sobre a equipe do projeto, conhecendo o histórico dos fundadores e as capacidades técnicas.
Verifique se o projeto foi auditado por uma empresa de segurança de destaque.
Adote uma abordagem de investimento progressivo, evitando a injeção de uma grande quantidade de capital de uma só vez.
Use ferramentas de segurança profissionais para monitorar os protocolos de investimento.
Esteja atento ao risco de phishing, confirme a autenticidade do site de interação.
Verifique regularmente e revogue as autorizações que não estão mais em uso.
Blockchain segurança indústria do estado e potencial
O tamanho atual da indústria de segurança de Blockchain é de cerca de 3 bilhões de dólares, ainda é relativamente pequeno em comparação com a segurança de rede tradicional.
O desenvolvimento da indústria está intimamente relacionado com toda a indústria de Blockchain, atualmente o TVL já caiu do pico.
Instituições financeiras tradicionais estão gradualmente entrando no campo das criptomoedas, trazendo novas oportunidades de desenvolvimento.
A tendência de conformidade na indústria é evidente, com um enorme potencial de desenvolvimento futuro.
A barreira de segurança das empresas de segurança de cabeçalho
Marca e confiança: é fundamental estabelecer uma boa imagem de marca e confiança dos usuários.
Inovação em segurança tecnológica: além da auditoria, é necessário fornecer soluções de segurança para todo o ciclo de vida.
Capacidade de regulamentação e conformidade: compreensão profunda das políticas e requisitos do setor, bem como a capacidade de transformá-los em produtos.
Fatores geopolíticos: diferentes regiões podem ter preferências específicas na escolha de fornecedores.