BlockSec kurucusu Zhou Yajin ile şifreleme güvenliği üzerine sohbet
Bu bölümde, blockchain güvenlik şirketi BlockSec'in CEO'su Zhou Yajin'i davet ettik ve her yatırımcı için son derece önemli olan şifreleme güvenliği konusunu tartıştık.
BlockSec'in hizmet kapsamı ve hedef müşterileri
BlockSec, 2021 yılında kurulan bir Web3 güvenlik şirketidir ve başlıca üç ana hizmet sunmaktadır:
Zincir üzerindeki protokollerin güvenliği, akıllı sözleşme denetimi ve güvenlik izleme dahil.
Varlık güvenliği, kullanıcıların cüzdan ve zincir üzerindeki protokollerindeki varlıklarını korumak.
Uyum ve düzenleme, geleneksel finans kurumlarının şifreleme alanına girmesi sırasında uyum gereksinimleri.
BlockSec'in müşterileri arasında zincir üzerindeki DeFi projeleri, yüksek net değerli kullanıcılar ve bazı düzenleyici kurumlar ile icra makamları bulunmaktadır.
Şifreleme güvenliği hakkında üç öneri
Yeni başlayanlar için şifreleme yatırımları alanında, Zhou Yajin üç önemli öneride bulundu:
Özel anahtarınızı koruyun, saklamak için donanım cüzdanı veya özel bir cihaz kullanabilirsiniz.
Zincir üzerindeki işlemler sırasında dikkatli olun, oltalama saldırılarına karşı dikkatli olun.
Şifreleme varlıklarının temel bilgilerini anlamak, özellikle yetkilendirme mekanizmasını bilmek, yanlışlıkla yetkilendirilmiş işlemler yapmaktan kaçınmak.
En çok iz bırakan üç güvenlik olayı
Zhou Yajin, üç etkileyici güvenlik olayını paylaştı:
2023 Şubat ayında ornitorenk protokolü saldırıya uğradı, BlockSec başarılı bir şekilde "hack back" gerçekleştirdi ve bazı fonları geri aldı.
2023'te ParaSpace protokolü saldırıya uğradı, BlockSec simüle saldırı davranışı ile 5 milyon dolar fonu başarıyla kurtardı.
2025 Şubat ayında Bybit 1.5 milyar dolarlık bir saldırıya uğradı ve karmaşık sistemdeki en zayıf noktaların riskini ortaya koydu.
Sosyal Mühendislik Saldırısını Yaşamak
Zhou Yajin ayrıca kendi deneyimlerinden yola çıkarak bir sosyal mühendislik saldırısı örneği paylaştı, saldırgan bir yatırım kuruluşu olarak kendini gizleyerek kötü amaçlı kod içeren video konferans yazılımının kurulmasını teşvik etmeye çalıştı. Bu, sosyal mühendislik saldırılarının gizliliğini ve tehlikesini vurgulamaktadır.
Blockchain protokolü ile etkileşimde güvenlik ilkeleri
Normal kullanıcıların DeFi protokolleriyle etkileşimde bulunurken, Zhou Yajin öneriyor:
Proje tarafı için arka plan araştırması yapın.
Baş güvenlik şirketi tarafından denetlenip denetlenmediğini kontrol edin.
Aşamalı bir yatırım yöntemi kullanın.
Proje risklerini izlemek için profesyonel güvenlik araçlarını kullanın.
Phishing riskine dikkat edin, web sitesinin gerçekliğini doğrulayın.
Gereksiz yetkileri düzenli olarak kontrol edin ve iptal edin.
Blok zinciri güvenlik sektörünün durumu ve potansiyeli
Şu anda blockchain güvenlik endüstrisinin yıllık büyüklüğü yaklaşık 3 milyar dolar, geleneksel siber güvenlik endüstrisine kıyasla hala küçüktür. Ancak, geleneksel finansal kurumların şifreleme alanına girmesiyle, endüstrinin uyum düzeyi artmakta ve gelecekteki gelişim potansiyeli büyük.
Baş güvenlik şirketlerinin surları
Zhou Yajin, başlıca blok zinciri güvenlik şirketlerinin koruma duvarının esas olarak şunları içerdiğini düşünüyor:
Marka ve güven.
Güvenli yenilikçi teknoloji, akıllı sözleşmelerin tüm yaşam döngüsünü kapsar.
Uyum ve düzenlemelerle ilgili derin bir anlayış ve jeopolitik faktörlerin etkisi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
5
Repost
Share
Comment
0/400
Blockwatcher9000
· 08-05 22:54
Gerçek yeteneklere bakmak gerekir, safsatalara ne yarar?
View OriginalReply0
ChainSherlockGirl
· 08-04 09:26
Beyaz alkolü madenci ücretleriyle karıştıracak kadar param yok, en iyisi on-chain verilerine bakarak teselli bulmak.
View OriginalReply0
MEVSandwichMaker
· 08-02 23:36
Şimdi denetim sorunları sık sık çıkıyor, daha önce ne yapıyordunuz?
View OriginalReply0
AirdropHunter007
· 08-02 23:35
Yeni enayiler ne kadar süre hayatta kalabilir
View OriginalReply0
HallucinationGrower
· 08-02 23:22
Eski Zhou'nun konuşmalarında her zaman yeterince sert olmadığını hissediyorum.
BlockSec'in kurucusu Zhou Yajin, şifreleme güvenliğini Derinlik ile analiz ediyor. Yatırımcılara yardımcı olacak üç öneri.
BlockSec kurucusu Zhou Yajin ile şifreleme güvenliği üzerine sohbet
Bu bölümde, blockchain güvenlik şirketi BlockSec'in CEO'su Zhou Yajin'i davet ettik ve her yatırımcı için son derece önemli olan şifreleme güvenliği konusunu tartıştık.
BlockSec'in hizmet kapsamı ve hedef müşterileri
BlockSec, 2021 yılında kurulan bir Web3 güvenlik şirketidir ve başlıca üç ana hizmet sunmaktadır:
Zincir üzerindeki protokollerin güvenliği, akıllı sözleşme denetimi ve güvenlik izleme dahil.
Varlık güvenliği, kullanıcıların cüzdan ve zincir üzerindeki protokollerindeki varlıklarını korumak.
Uyum ve düzenleme, geleneksel finans kurumlarının şifreleme alanına girmesi sırasında uyum gereksinimleri.
BlockSec'in müşterileri arasında zincir üzerindeki DeFi projeleri, yüksek net değerli kullanıcılar ve bazı düzenleyici kurumlar ile icra makamları bulunmaktadır.
Şifreleme güvenliği hakkında üç öneri
Yeni başlayanlar için şifreleme yatırımları alanında, Zhou Yajin üç önemli öneride bulundu:
Özel anahtarınızı koruyun, saklamak için donanım cüzdanı veya özel bir cihaz kullanabilirsiniz.
Zincir üzerindeki işlemler sırasında dikkatli olun, oltalama saldırılarına karşı dikkatli olun.
Şifreleme varlıklarının temel bilgilerini anlamak, özellikle yetkilendirme mekanizmasını bilmek, yanlışlıkla yetkilendirilmiş işlemler yapmaktan kaçınmak.
En çok iz bırakan üç güvenlik olayı
Zhou Yajin, üç etkileyici güvenlik olayını paylaştı:
2023 Şubat ayında ornitorenk protokolü saldırıya uğradı, BlockSec başarılı bir şekilde "hack back" gerçekleştirdi ve bazı fonları geri aldı.
2023'te ParaSpace protokolü saldırıya uğradı, BlockSec simüle saldırı davranışı ile 5 milyon dolar fonu başarıyla kurtardı.
2025 Şubat ayında Bybit 1.5 milyar dolarlık bir saldırıya uğradı ve karmaşık sistemdeki en zayıf noktaların riskini ortaya koydu.
Sosyal Mühendislik Saldırısını Yaşamak
Zhou Yajin ayrıca kendi deneyimlerinden yola çıkarak bir sosyal mühendislik saldırısı örneği paylaştı, saldırgan bir yatırım kuruluşu olarak kendini gizleyerek kötü amaçlı kod içeren video konferans yazılımının kurulmasını teşvik etmeye çalıştı. Bu, sosyal mühendislik saldırılarının gizliliğini ve tehlikesini vurgulamaktadır.
Blockchain protokolü ile etkileşimde güvenlik ilkeleri
Normal kullanıcıların DeFi protokolleriyle etkileşimde bulunurken, Zhou Yajin öneriyor:
Proje tarafı için arka plan araştırması yapın.
Baş güvenlik şirketi tarafından denetlenip denetlenmediğini kontrol edin.
Aşamalı bir yatırım yöntemi kullanın.
Proje risklerini izlemek için profesyonel güvenlik araçlarını kullanın.
Phishing riskine dikkat edin, web sitesinin gerçekliğini doğrulayın.
Gereksiz yetkileri düzenli olarak kontrol edin ve iptal edin.
Blok zinciri güvenlik sektörünün durumu ve potansiyeli
Şu anda blockchain güvenlik endüstrisinin yıllık büyüklüğü yaklaşık 3 milyar dolar, geleneksel siber güvenlik endüstrisine kıyasla hala küçüktür. Ancak, geleneksel finansal kurumların şifreleme alanına girmesiyle, endüstrinin uyum düzeyi artmakta ve gelecekteki gelişim potansiyeli büyük.
Baş güvenlik şirketlerinin surları
Zhou Yajin, başlıca blok zinciri güvenlik şirketlerinin koruma duvarının esas olarak şunları içerdiğini düşünüyor:
Marka ve güven.
Güvenli yenilikçi teknoloji, akıllı sözleşmelerin tüm yaşam döngüsünü kapsar.
Uyum ve düzenlemelerle ilgili derin bir anlayış ve jeopolitik faktörlerin etkisi.