与BlockSec创始人周亚金畅谈加密安全

本期播客我们邀请到了区块链安全公司BlockSec的CEO周亚金,与我们探讨加密安全这个与每个投资者息息相关的话题。

BlockSec的服务范畴和目标客户

BlockSec是一家成立于2021年的Web3安全公司,主要提供三大板块的服务:

1. 针对链上协议的安全,包括智能合约审计和安全监控。

2. 资产安全,保护用户在钱包和链上协议中的资产。

3. 合规和监管,协助传统金融机构进入加密领域时的合规需求。

BlockSec的客户包括链上DeFi项目、高净值用户,以及一些监管机构和执法部门。

关于加密安全的三点建议

对于刚进入加密投资领域的新手,周亚金给出了三点重要建议:

1. 保护好私钥,可以使用硬件钱包或专用设备存储。

2. 在链上交易时保持警惕,谨防钓鱼攻击。

3. 了解加密资产的基本知识,特别是授权机制,避免误签授权交易。

印象最深的三个安全事件

周亚金分享了三个令他印象深刻的安全事件:

1. 2023年2月鸭嘴兽协议被攻击,BlockSec成功进行了"hack back",挽回了部分资金。

2. 2023年3月ParaSpace协议遭遇攻击,BlockSec通过模拟攻击行为成功拯救了500万美元资金。

3. 2025年2月Bybit遭遇15亿美元的攻击,暴露了复杂系统中最薄弱环节的风险。

亲历社工攻击

周亚金还分享了自己亲身经历的一次社工攻击案例,攻击者伪装成投资机构,试图诱导安装含有恶意代码的视频会议软件。这凸显了社工攻击的隐蔽性和危险性。

与区块链协议交互时的安全原则

对于普通用户与DeFi协议交互时,周亚金建议:

1. 对项目方进行背景调查。

2. 检查是否经过头部安全公司审计。

3. 采用渐进式方式投资。

4. 使用专业安全工具监控协议风险。

5. 警惕钓鱼风险,确认网站的真实性。

6. 定期检查并撤销不需要的授权。

区块链安全行业的现状和潜力

目前区块链安全行业的年规模约30亿美元,相比传统网络安全行业仍较小。但随着传统金融机构进入加密领域,行业合规化程度提高,未来发展潜力巨大。

头部安全公司的护城河

周亚金认为,头部区块链安全公司的护城河主要包括:

1. 品牌和信任。

2. 安全创新技术,覆盖智能合约全生命周期。

3. 对合规、监管的深入理解,以及地缘政治因素的影响。