與BlockSec創始人周亞金暢談加密安全

本期播客我們邀請到了區塊鏈安全公司BlockSec的CEO周亞金,與我們探討加密安全這個與每個投資者息息相關的話題。

BlockSec的服務範疇和目標客戶

BlockSec是一家成立於2021年的Web3安全公司,主要提供三大板塊的服務:

1. 針對鏈上協議的安全,包括智能合約審計和安全監控。

2. 資產安全,保護用戶在錢包和鏈上協議中的資產。

3. 合規和監管,協助傳統金融機構進入加密領域時的合規需求。

BlockSec的客戶包括鏈上DeFi項目、高淨值用戶,以及一些監管機構和執法部門。

關於加密安全的三點建議

對於剛進入加密投資領域的新手,周亞金給出了三點重要建議:

1. 保護好私鑰,可以使用硬體錢包或專用設備存儲。

2. 在鏈上交易時保持警惕,謹防釣魚攻擊。

3. 了解加密資產的基本知識,特別是授權機制,避免誤籤授權交易。

印象最深的三個安全事件

周亞金分享了三個令他印象深刻的安全事件:

1. 2023年2月鴨嘴獸協議被攻擊,BlockSec成功進行了"hack back",挽回了部分資金。

2. 2023年3月ParaSpace協議遭遇攻擊,BlockSec通過模擬攻擊行爲成功拯救了500萬美元資金。

3. 2025年2月Bybit遭遇15億美元的攻擊,暴露了復雜系統中最薄弱環節的風險。

親歷社工攻擊

周亞金還分享了自己親身經歷的一次社工攻擊案例,攻擊者僞裝成投資機構,試圖誘導安裝含有惡意代碼的視頻會議軟件。這凸顯了社工攻擊的隱蔽性和危險性。

與區塊鏈協議交互時的安全原則

對於普通用戶與DeFi協議交互時,周亞金建議:

1. 對項目方進行背景調查。

2. 檢查是否經過頭部安全公司審計。

3. 採用漸進式方式投資。

4. 使用專業安全工具監控協議風險。

5. 警惕釣魚風險,確認網站的真實性。

6. 定期檢查並撤銷不需要的授權。

區塊鏈安全行業的現狀和潛力

目前區塊鏈安全行業的年規模約30億美元,相比傳統網路安全行業仍較小。但隨着傳統金融機構進入加密領域,行業合規化程度提高,未來發展潛力巨大。

頭部安全公司的護城河

周亞金認爲,頭部區塊鏈安全公司的護城河主要包括:

1. 品牌和信任。

2. 安全創新技術,覆蓋智能合約全生命週期。

3. 對合規、監管的深入理解,以及地緣政治因素的影響。