深入探讨区块链安全:从个人资产保护到行业发展

本期播客我们邀请到了区块链安全公司BlockSec的周亚金,探讨加密安全这个与每个人息息相关的话题。

BlockSec的服务范畴和目标客户

BlockSec是一家Web3安全公司,成立于2021年。其服务可分为三大板块:

1. 针对链上协议的安全,包括智能合约审计和安全监控。

2. 资产安全,保护用户在钱包或协议中的资产。

3. 合规和监管,帮助传统金融机构进入加密行业,同时协助监管机构进行监管。

BlockSec的客户包括:

1. 链上DeFi、NFT等项目方
2. 拥有大量加密资产的高净值客户
3. 监管机构和执法部门

关于加密安全的三点建议

对于刚进入加密投资领域的朋友,周亚金给出了三点建议:

1. 保护好私钥,可使用硬件钱包或专用设备存储。

2. 链上交易时要有安全意识,警惕钓鱼攻击。

3. 了解加密资产基本知识,尤其是授权机制,避免误签名。

印象最深的三个安全事件

1. 鸭嘴兽协议被攻击事件

2023年2月,鸭嘴兽协议被攻击,损失近900万美元。攻击者的合约存在漏洞,BlockSec利用该漏洞成功找回240万美元资金。这是区块链安全历史上首次成功的"反击"。

2. ParaSpace安全事件

2023年3月,ParaSpace协议遭遇攻击。BlockSec团队迅速分析并模拟攻击行为,成功将500万美元资金转移至安全账户,避免了更大损失。

3. Bybit安全事件

2024年2月,Bybit遭遇15亿美元资产被盗,是迄今为止最大规模的单笔安全事件。这次攻击主要利用了社会工程学手段,暴露了复杂系统中最薄弱环节的风险。

与区块链协议交互时的安全原则

1. 对项目方进行尽职调查,了解创始人背景和技术能力。

2. 检查项目是否经过头部安全公司审计。

3. 采用渐进式投资方式,避免一次性投入大量资金。

4. 使用专业安全工具监控投资的协议。

5. 警惕钓鱼风险,确认交互网站的真实性。

6. 定期检查并撤销不再使用的授权。

区块链安全行业的现状和潜力

• 目前区块链安全行业规模约30亿美元,相比传统网络安全仍较小。

• 行业发展与整个区块链行业密切相关,目前TVL已从高峰回落。

• 传统金融机构逐步进入加密领域,带来新的发展机会。

• 行业合规化趋势明显,未来发展潜力巨大。

头部安全公司的护城河

1. 品牌和信任:建立良好的品牌形象和用户信任至关重要。

2. 安全创新技术:除审计外,还需提供全生命周期的安全解决方案。

3. 合规监管能力:对行业政策和要求的深入理解,以及将其转化为产品的能力。

4. 地缘政治因素:不同地区对供应商选择可能有特定偏好。