Blok Zinciri güvenliği uzmanı Zhou Yajin, şifreleme varlık güvenliği hakkında konuşuyor

Sunucu: Bir araştırma kuruluşunun araştırma ortağı

Konuk: Zhou Yajin, bir Blok Zinciri güvenlik şirketi CEO'su

Kayıt zamanı: 2025.3.28

Şirketin hizmet alanı ve hedef müşterileri

Zhou Yajin, şirketin sunduğu üç ana hizmet kategorisini tanıttı:

1. Zincir üzerindeki protokol güvenliği: akıllı sözleşme denetimi ve güvenlik izleme dahil.

2. Varlık güvenliği: Kullanıcıların sözleşme cüzdanı ve zincir üzerindeki protokollerdeki varlıklarını korumak.

3. Uygunluk ve düzenleme: Geleneksel finans kurumlarının şifreleme alanına girmelerine yardımcı olmak ve düzenleyicilere düzenleme konusunda destek sağlamak.

Başlıca müşteriler şunlardır:

• Zincir üzerindeki DeFi, NFT gibi projeler
• Yüksek net değerli kullanıcılar ve yatırımcılar
• Düzenleyici kurumlar ve icra otoriteleri

şifreleme güvenliği hakkında üç öneri

1. Özel anahtarları düzgün bir şekilde saklayın: Kurtarma ifadesini bir kasada saklayın, özel cihazlar kullanarak özel anahtarları yönetin.

2. Zincir üstü işlemlerde dikkatli olun: oltalama saldırılarına karşı dikkatli olun, unutmayın ki gökyüzünden börek düşmez.

3. Temel bilgileri anlayın: Özellikle yetkilendirme mekanizması hakkında, yetkilendirilmiş işlemleri yanlışlıkla onaylamaktan kaçının.

etkileyici güvenlik olayı

1. 2023 Şubat ayında Duckbill Protokolü saldırıya uğradı: Saldırganın sözleşme açığını bularak, kısmen fonları geri kurtarmayı başardık.

2. 2023 Martında ParaSpace protokolü saldırıya uğradı: simüle edilmiş saldırı işlemleriyle, fonlar güvenli bir hesaba önceden aktarıldı.

3. 2025 Şubat'ında bir ticaret platformu 1.5 milyar dolar çalındı: Güven zincirinin çok uzun olması nedeniyle, saldırganlar sosyal mühendislik yöntemleriyle zayıf noktaları bulup saldırıyı tamamladılar.

ile Blok Zinciri protokolü etkileşimindeki güvenlik ilkeleri

1. Proje tarafı için gerekli araştırma yapmak
2. Baş güvenlik şirketi tarafından denetlenip denetlenmediğini kontrol edin.
3. Aşamalı yatırım yöntemi benimsemek
4. Profesyonel güvenlik araçları kullanarak riskleri izleyin
5. Phishing ve yetkilendirme risklerine dikkat edin
6. Gereksiz yetkileri düzenli olarak kontrol edin ve iptal edin.

Blok Zinciri güvenliği sektörü mevcut durumu ve potansiyeli

• Şu anda sektörün büyüklüğü yaklaşık 30 milyar dolar, geleneksel siber güvenliğe kıyasla hala oldukça küçük
• Sektör gelişimi engellerle karşılaşıyor, ancak geleneksel finansal kurumların girişi yeni fırsatlar sunuyor.
• Uyum trendi sektörü geliştirecek

Baş güvenlik şirketinin suru

1. Marka ve Güven
2. Güvenlik İnovasyon Teknolojileri ve Ürünleri
3. Uyumluluk, düzenleme ve jeopolitik konularında derin bir anlayış