الأمن في عالم التشفير - حوار مع الرئيس التنفيذي لـ BlockSec، تشو ياجين
المضيف: أليكس، شريك بحث في Mint Ventures
الضيف: زو ياجين، الرئيس التنفيذي لشركة أمان التشفير BlockSec
تاريخ التسجيل: 2025.3.28
نطاق خدمات BlockSec والعميل المستهدف
**Alex:**في هذه الحلقة نتحدث عن موضوع يتعلق بالجميع، وهو أمان عالم التشفير. قبل أن نواجه المخاطر الحقيقية، غالبًا ما نظن أننا لن نكون ضحايا حوادث الأمان في الأخبار. كيف نبني جدار حماية لأصولنا، ونجعل أنفسنا نستثمر في بيئة آمنة، هو موضوع يجب علينا دراسته قبل بدء رحلتنا في التشفير. في هذه الحلقة من البودكاست، دعونا نرحب بزو يا جين من BlockSec، لنتحدث عن موضوع أمان التشفير. أستاذ زو، هل يمكنك أن تلقي التحية علينا؟
**تشو يا جين: ** مرحبا بالجميع، أنا تشو يا جين، أعمل حاليا كمدير تنفيذي في BlockSec، وأنا أيضا باحث في أمن الفضاء السيبراني في جامعة تشجيانغ، سعيد جدا بلقائكم جميعا.
**Alex:**حسناً، دعونا ندخل في موضوع اليوم. أعتقد أن العديد من المستمعين قد لا يكون لديهم فهم جيد لشركات التشفير وخدمات الأمان. هل يمكن للأستاذ زو أن يقدم لنا نظرة عامة عن BlockSec، وما هي الخدمات التي تقدمونها، وما نوع الأشخاص أو المؤسسات التي ستصبح عملاءكم؟
**تشو يا جين: ** حسنًا، BlockSec هي شركة أمان Web3، تأسست في عام 2021. عندما نتحدث عن أمان Web3، قد يفكر الجميع في تدقيق الأمان أولاً. في الواقع، نطاق أعمال BlockSec لا يقتصر فقط على تدقيق الأمان، بل نقدم أيضًا مجموعة من المنتجات والخدمات الأمنية الأخرى. على وجه التحديد، يمكن تقسيم الخدمات إلى ثلاثة مجالات رئيسية. المجال الأول نطلق عليه أمان البروتوكولات على السلسلة. البروتوكولات على السلسلة هي تلك العقود الذكية التي يتم نشرها على blockchain لإجراء بعض الأنشطة مثل DeFi أو NFT أو غيرها. كيف يمكن ضمان أمان هذه العقود؟ تقدم BlockSec خدمات تدقيق الأمان ومنتجات المراقبة الأمنية. المجال الثاني الذي نركز عليه هو أمان الأصول. أمان الأصول يعني أمان الأصول التي يمتلكها المستخدم، مثل تلك الأصول الموجودة في محفظة العقود الخاصة بهم، أو المستثمرة في بعض البروتوكولات على السلسلة، وكيفية ضمان أمان أصول المستخدمين هو أيضًا أحد نطاقات خدماتنا في BlockSec. المجال الثالث هو الامتثال والتنظيم. لقد لاحظنا أن المزيد من المؤسسات المالية التقليدية تدخل صناعة Crypto. بما في ذلك ما يمكننا رؤيته مؤخرًا في الأخبار، حيث تصدر البنوك التقليدية الأمريكية أصول مستقرة على السلسلة، بما في ذلك دخول Crypto إلى صناعة المدفوعات عبر الحدود. في الواقع، دخول هذه المؤسسات المالية التقليدية إلى هذه الصناعة يطرح معضلة للجهات التنظيمية، حيث لا تعرف الجهات التنظيمية كيف يمكنها تنظيم هذه المؤسسات، ولا تعرف هذه المؤسسات كيف تمتثل للامتثال. لذلك، نحن نساعد أيضًا الهيئات التنظيمية في تنظيم اللاعبين الذين يدخلون صناعة Crypto، أو مساعدتهم على الامتثال. هذه هي نطاقات أعمالنا الثلاثة.
عملاءنا يمتد نطاقهم بشكل واسع. المشاريع التي يمكن أن تتبادر إلى الذهن هي تلك التي تعمل على تقديم خدمات مالية لامركزية على السلسلة أو غيرها من المشاريع، مثل المنصات التي تقدم الإقراض على السلسلة، وتلك التي تقدم التجارة اللامركزية، هؤلاء هم عملاؤنا. يمكننا مساعدتهم في إجراء تدقيق أمني لبعض عقودهم الذكية قبل نشرها على السلسلة، من خلال مراجعة آمنة لعقودهم الذكية المطورة للتأكد مما إذا كانت تحتوي على ثغرات أمنية. إذا كانت هناك ثغرات، يجب إصلاحها على الفور. وفي الوقت نفسه، عندما يتم نشر بروتوكولاتهم على السلسلة، سيكون لدينا منصة مراقبة تعمل على مدار 7×24 ساعة لمراقبة مخاطر الأمان الخاصة بهم. إذا حدثت أي مخاطر أمنية، يمكن لمنصتنا إخطار البروتوكول في الوقت المناسب، بالإضافة إلى القدرة على إيقاف المخاطر والهجمات بشكل آلي. لذلك، مطورو وعملاء عقود الذكاء الذين ينشرون على السلسلة هم نوع من عملائنا النموذجيين. النوع الثاني من العملاء النموذجيين هم مالكي الأصول، قد يكونون عملاء ذوي ثروات عالية، يمتلكون بعض الأصول في محافظ العقود، أو هؤلاء العملاء ذوي الثروات العالية الذين يستثمرون في بعض البروتوكولات على السلسلة. خدماتنا ومنتجاتنا يمكن أن تساعدهم في مراقبة أمان البروتوكولات التي يستثمرون فيها بشكل أفضل. تمامًا مثل وجه العملة وظهرها، من منظور مشاريع البروتوكولات، يمكننا مساعدتهم في زيادة أمان البروتوكولات. من منظور عملاء الثروات العالية الذين يستثمرون في بروتوكولاتهم، يمكننا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. بمجرد أن تكون هناك مخاطر أمنية في البروتوكول الذي يستثمرون فيه، مثل الهجمات، يحتاجون إلى سحب أموالهم على الفور. النوع الثالث من العملاء هو ما ذكرته سابقًا حول التنظيم والامتثال، هؤلاء العملاء هم بشكل أساسي بعض الهيئات التنظيمية، مثل هيئة الأوراق المالية في هونغ كونغ، التي هي أيضًا عميل لنا، بالإضافة إلى بعض الوكالات القانونية الخارجية التي تحتاج إلى التحقيق في الجرائم المتعلقة بالعملات الرقمية، يحتاجون إلى استخدام أدواتنا ومنصتنا لتسهيل استخراج الأدلة، وتتبع الأموال، وغيرها من أنشطة التحقيق. هذا هو بشكل أساسي نطاق أعمالنا وعملائنا.
حول التشفير الأمني ثلاث نصائح
**Alex:**أفهم، لقد تحدث الأستاذ زو للتو عن أنواع العملاء، وما هي احتياجاتهم، بالإضافة إلى الوضع العام في الصناعة. إذن، قد تكون المسألة الثانية مرتبطة بشكل أكبر بالمستثمرين الأفراد، خاصةً أن عددًا كبيرًا من مستمعينا هم من بدأوا للتو في دخول Web3 لتعلم ومحاولة الاستثمار. إذا كان لديك صديق بدأ للتو في مجال استثمارات التشفير، ويعرف أنك تقدم خدمات أمان التشفير، فما هي النصائح الثلاثة التي ستقدمها له حول أمان التشفير؟
**تشو ياجين: ** هذا سؤال جيد جدًا. أصدقائي من حولي يسألونني أيضًا عن بعض النصائح الأمنية، فهم يريدون دخول هذه الصناعة، ولكنهم يسمعون أنه يبدو أن الكثير من الأشخاص يواجهون بعض المخاطر. لدينا مزحة قديمة: إذا دخلت دائرة التشفير ولم تتعرض لعملية تصيد أو احتيال، فلن تصبح لاعبًا قديمًا في هذا المجال. بالطبع، هذه مزحة، لكن يمكنك أن تلاحظ أن هناك العديد من المخاطر في هذه الصناعة. إذا كان علي أن أقدم ثلاث نصائح، فإن النصيحة الأولى هي التي سيحاول الجميع التفكير فيها، وهي حول حماية المفتاح الخاص. في مجال التشفير، كيفية إثبات أنك تمتلك هذه الأموال هو في الواقع باستخدام المفتاح الخاص الذي تمتلكه لإثبات ملكيتك لهذا الحساب. المفتاح الخاص هو سلسلة من الأرقام، وهذه ليست مرتبطة بهويتك الشخصية. بمجرد أن تفقد هذه السلسلة أو تتسرب، يمكن للآخرين أن يمتلكوا نفس السيطرة على أموالك كما لو كنت أنت. هذا مختلف تمامًا عما هو موجود في العالم الحقيقي. في العالم الحقيقي، إذا تسربت كلمة مرور البنك الخاصة بك، يمكنك الاتصال بالبنك وطلب تجميد الحساب، ولا يمكن للآخرين سحب الأموال. ولكن في عالم التشفير، إذا تسرب المفتاح الخاص بك، فإن الشخص الذي يمتلك المفتاح الخاص يمكنه سحب أموالك من حسابك بلا قيود. عادةً ما توجد عدة طرق لحماية المفتاح الخاص، مثل استخدام محفظة الأجهزة، أو محفظة العقود أو تطبيقات الهاتف لحماية المفتاح الخاص. كل طريقة لها مزاياها وعيوبها الخاصة. من خلال تجربتي الشخصية وتجارب بعض الأصدقاء الأمنيين من حولنا، القاعدة الأساسية هي أن تكتب عبارة الاسترداد الخاصة بالمفتاح الخاص وتضعها في صندوق أمان، سواء كان هذا الصندوق في منزلك أو في البنك، احفظها جيدًا ولا تتحرك بها عادة، حيث أنك لن تحتاج إليها بشكل أساسي. ثم استخدم جهازًا موثوقًا نسبيًا، سواء كانت محفظة أجهزة أو هاتف، لتخزين المفتاح الخاص بك. يجب أن يكون هذا الهاتف جهازًا مخصصًا، ولا تستخدمه لأي عمليات أخرى، بل فقط لإدارة أصولك الرقمية. هذه هي النصيحة الأولى. النصيحة الثانية هي أنه يجب أن تكون لديك دائمًا وعي بالأمان والمخاطر عند إجراء المعاملات على السلسلة. في الأساس، عليك أن تتذكر جملة واحدة: لن تسقط الفطائر من السماء. لقد لاحظنا أن المستخدمين يواجهون مخاطر كبيرة من التصيد أثناء المعاملات على السلسلة. بما في ذلك العديد من الشخصيات المعروفة في دائرة التشفير التي نعرفها، فقد تعرضوا لهجمات تصيد وخسروا الكثير من الأموال. إذا طلب منك موقع غير معروف ربط محفظتك للحصول على ما يسمى بالمكافآت، فعليك أن تكون حذرًا جدًا وتكون لديك وعي بالأمان. النصيحة الثالثة هي أنك تحتاج إلى معرفة القليل عن المعرفة الأساسية بالأصول المشفرة. المعرفة الأساسية تشير إلى أنه في الأصول المشفرة، لدينا عادةً مفهوم التفويض. وهذه نقطة تختلف عن المالية التقليدية. على سبيل المثال، إذا كنت تمتلك نوعًا من الأصول الرقمية مثل USDT أو USDC، من خلال التوقيع على السلسلة، يمكنك تفويض الأصول لعقد أو مستخدم آخر لاستخدامها، وهذا التفويض يحتاج فقط إلى توقيعك على أشياء غريبة لا تفهمها. لذا، عند توقيعك على توقيع المحفظة، إذا كنت لا تفهم أو تم خداعك، وقمت بتوقيع معاملة تفويض، فإن الآخرين يمكنهم استخدام جميع أصولك الرقمية. لذلك، عليك أن تكون لديك فهم أساسي للتفويض حتى لا تخطئ في توقيع معاملات التفويض. باختصار، النصائح الأساسية هي: الأولى هي حماية مفتاحك الخاص، مع تقديم بعض الطرق القابلة للتنفيذ؛ والثانية هي أنه يجب أن تكون حذرًا دائمًا عند إجراء المعاملات على السلسلة، وأن تكون لديك وعي بالأمان حتى لا تتعرض للتصيد؛ والثالثة هي أنه يجب أن يكون لديك فهم أساسي لآلية التفويض في التشفير، حتى لا تخطئ في توقيع بعض معاملات التفويض.
Alex: في الواقع، لدي العديد من الأصدقاء ذوي الثروات العالية من حولي، وهم أيضًا من المتمرسين أو المحترفين في هذا المجال. من المفترض أن هؤلاء الذين ذكرتهم لديهم بعض الوعي بالأمان، ولكن كل عام أسمع عن بعض كبار المستثمرين الذين تعرضوا للسرقة. هناك قول في الصناعة يقول إنه إذا كان هناك هاكر محترف يركز عليك، ويعلم أن محفظتك تحتوي على أموال، وإذا استغل جميع الموارد المتاحة له، فمن الصعب عليك الهروب من ذلك. هل تجد هذا القول منطقيًا؟ هل هو فعلاً هكذا؟
تشو ياجين: سؤالك جيد جدا. في الواقع ، فإن مسألة الأمان ، خاصة عندما يتعلق الأمر بأمن العملات المشفرة ، هي في الأساس مواجهة غير متوازنة. إذا كان لديك أصول كافية في محفظتك ، فيمكنك بسهولة أن تصبح هدفا للهجمات المستهدفة. بمجرد أن تصبح هدفا لهجوم مستهدف من شخص آخر ، سيستخدم الآخرون الكثير من الموارد ، سواء كانت موارد الأخصائي الاجتماعي أو الموارد التقنية أو الموارد الأخرى ، لتصميم أساليب الهجوم ضدك وفقا لأنماط السلوك اليومية للهدف وعاداته الحياتية. في هذه الحالة ، لا يمكنك أن تقول 100٪ ، لكن صعوبة دفاعك عالية جدا ، لأن الآخرين يستخدمون الكثير من الموارد ضدك ، ولديك نفسك فقط. لذا فهي مواجهة غير متكافئة للغاية. في هذه الحالة ، أعتقد أن المبدأ الأساسي ، الأول هو أننا نحن الصينيين لدينا قول مأثور يسمى الثروة لا تظهر الثروة ، أي أنه لا يجب عليك الكشف عن الأصول التي تمتلكها ، وتجنب الكشف عن علاقة الهوية بين هويتك الشخصية غير المتصلة بالإنترنت والأصول الموجودة على السلسلة. النقطة الثانية هي أنه حتى لو كنت مستخدما ذا ثروات عالية وربما تم تسريبه من قبل الآخرين ، فأنت بحاجة إلى القيام بعمل جيد في فصل الأصول قدر الإمكان. وهذا يعني أن الأصول التي تعمل بها عادة يوميا قد تصل إلى 100,000 يوان في المحفظة المخصصة ، ويمكن للآخرين الاحتيال فقط على 100,000 يوان على الأكثر. ويجب أن يكون الكثير من أصولك الأخرى في محفظة لا تحتاج عادة إلى استخدامها. إذا كنت بحاجة إلى استخدام هذه الأصول ، فأنت بحاجة إلى العثور على خبير أمان لمساعدتك في مراجعة مجموعة من العمليات والمواصفات التشغيلية الأفضل ، والتي يمكن أن تتجنب المخاطر الكبيرة جدا.
أكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا
**Alex:**أفهم، هذا الاقتراح مهم جدًا. هل يمكنك أن تشاركنا بأكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا لديك منذ أن بدأت العمل؟ يمكن أن تكون هذه الأحداث التي شهدتها بنفسك، أو تلك التي مر بها أصدقاؤك أو بعض ما سمعته.
تشو ياجين: يمكنني أن أشارككم بعض الحوادث الأمنية التي شاركنا في التعامل معها شخصياً والتي تركت انطباعاً عميقاً. المثال الأول الذي أتذكره هو في منتصف فبراير 2023، حيث تعرض بروتوكول على السلسلة للاختراق. كان عبارة عن منصة تجمع بين الإقراض وميزات أخرى. وكان لهذا البروتوكول ثغرة أمنية، استغلها القراصنة من خلال هذه الثغرة، تقريباً
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
9
إعادة النشر
مشاركة
تعليق
0/400
AirdropHunter007
· منذ 21 س
هل يمكن لجدار الحماية أن يعمل؟ لنبدأ سلسلة المغناطيس.
شاهد النسخة الأصليةرد0
Anon32942
· 08-12 11:11
الأمان في عالم العملات الرقمية يجب أن يكون في المرتبة الأولى
شاهد النسخة الأصليةرد0
PriceOracleFairy
· 08-10 19:59
meh... حديث أمان آخر لكن بصراحة blocksec لديه بعض المعلومات المهمة حول أنماط mev
شاهد النسخة الأصليةرد0
AllInDaddy
· 08-10 13:14
علينا أن نفهم الأمان أولاً قبل أن نتداول العملات الرقمية
شاهد النسخة الأصليةرد0
DegenMcsleepless
· 08-10 13:12
الأمان ليس بالأمر السهل.
شاهد النسخة الأصليةرد0
TooScaredToSell
· 08-10 13:04
来自审计界 الاحترافي不得不听啊
شاهد النسخة الأصليةرد0
BlockchainThinkTank
· 08-10 13:03
مرة أخرى يتحدثون عن القصص لخداع الحمقى. أنصح الجدد بالابتعاد.
شاهد النسخة الأصليةرد0
FlashLoanLarry
· 08-10 12:48
الأمان ألفا قبل قصص الإخفاق... من الأفضل أن تقوم ببحثك الخاص يا أصدقائي بصراحة
كشف الرئيس التنفيذي لشركة BlockSec، زو يا جين، عن أمان Web3: حماية المفتاح الخاص، مخاطر المعاملات وآلية التفويض
الأمن في عالم التشفير - حوار مع الرئيس التنفيذي لـ BlockSec، تشو ياجين
المضيف: أليكس، شريك بحث في Mint Ventures
الضيف: زو ياجين، الرئيس التنفيذي لشركة أمان التشفير BlockSec
تاريخ التسجيل: 2025.3.28
نطاق خدمات BlockSec والعميل المستهدف
**Alex:**في هذه الحلقة نتحدث عن موضوع يتعلق بالجميع، وهو أمان عالم التشفير. قبل أن نواجه المخاطر الحقيقية، غالبًا ما نظن أننا لن نكون ضحايا حوادث الأمان في الأخبار. كيف نبني جدار حماية لأصولنا، ونجعل أنفسنا نستثمر في بيئة آمنة، هو موضوع يجب علينا دراسته قبل بدء رحلتنا في التشفير. في هذه الحلقة من البودكاست، دعونا نرحب بزو يا جين من BlockSec، لنتحدث عن موضوع أمان التشفير. أستاذ زو، هل يمكنك أن تلقي التحية علينا؟
**تشو يا جين: ** مرحبا بالجميع، أنا تشو يا جين، أعمل حاليا كمدير تنفيذي في BlockSec، وأنا أيضا باحث في أمن الفضاء السيبراني في جامعة تشجيانغ، سعيد جدا بلقائكم جميعا.
**Alex:**حسناً، دعونا ندخل في موضوع اليوم. أعتقد أن العديد من المستمعين قد لا يكون لديهم فهم جيد لشركات التشفير وخدمات الأمان. هل يمكن للأستاذ زو أن يقدم لنا نظرة عامة عن BlockSec، وما هي الخدمات التي تقدمونها، وما نوع الأشخاص أو المؤسسات التي ستصبح عملاءكم؟
**تشو يا جين: ** حسنًا، BlockSec هي شركة أمان Web3، تأسست في عام 2021. عندما نتحدث عن أمان Web3، قد يفكر الجميع في تدقيق الأمان أولاً. في الواقع، نطاق أعمال BlockSec لا يقتصر فقط على تدقيق الأمان، بل نقدم أيضًا مجموعة من المنتجات والخدمات الأمنية الأخرى. على وجه التحديد، يمكن تقسيم الخدمات إلى ثلاثة مجالات رئيسية. المجال الأول نطلق عليه أمان البروتوكولات على السلسلة. البروتوكولات على السلسلة هي تلك العقود الذكية التي يتم نشرها على blockchain لإجراء بعض الأنشطة مثل DeFi أو NFT أو غيرها. كيف يمكن ضمان أمان هذه العقود؟ تقدم BlockSec خدمات تدقيق الأمان ومنتجات المراقبة الأمنية. المجال الثاني الذي نركز عليه هو أمان الأصول. أمان الأصول يعني أمان الأصول التي يمتلكها المستخدم، مثل تلك الأصول الموجودة في محفظة العقود الخاصة بهم، أو المستثمرة في بعض البروتوكولات على السلسلة، وكيفية ضمان أمان أصول المستخدمين هو أيضًا أحد نطاقات خدماتنا في BlockSec. المجال الثالث هو الامتثال والتنظيم. لقد لاحظنا أن المزيد من المؤسسات المالية التقليدية تدخل صناعة Crypto. بما في ذلك ما يمكننا رؤيته مؤخرًا في الأخبار، حيث تصدر البنوك التقليدية الأمريكية أصول مستقرة على السلسلة، بما في ذلك دخول Crypto إلى صناعة المدفوعات عبر الحدود. في الواقع، دخول هذه المؤسسات المالية التقليدية إلى هذه الصناعة يطرح معضلة للجهات التنظيمية، حيث لا تعرف الجهات التنظيمية كيف يمكنها تنظيم هذه المؤسسات، ولا تعرف هذه المؤسسات كيف تمتثل للامتثال. لذلك، نحن نساعد أيضًا الهيئات التنظيمية في تنظيم اللاعبين الذين يدخلون صناعة Crypto، أو مساعدتهم على الامتثال. هذه هي نطاقات أعمالنا الثلاثة.
عملاءنا يمتد نطاقهم بشكل واسع. المشاريع التي يمكن أن تتبادر إلى الذهن هي تلك التي تعمل على تقديم خدمات مالية لامركزية على السلسلة أو غيرها من المشاريع، مثل المنصات التي تقدم الإقراض على السلسلة، وتلك التي تقدم التجارة اللامركزية، هؤلاء هم عملاؤنا. يمكننا مساعدتهم في إجراء تدقيق أمني لبعض عقودهم الذكية قبل نشرها على السلسلة، من خلال مراجعة آمنة لعقودهم الذكية المطورة للتأكد مما إذا كانت تحتوي على ثغرات أمنية. إذا كانت هناك ثغرات، يجب إصلاحها على الفور. وفي الوقت نفسه، عندما يتم نشر بروتوكولاتهم على السلسلة، سيكون لدينا منصة مراقبة تعمل على مدار 7×24 ساعة لمراقبة مخاطر الأمان الخاصة بهم. إذا حدثت أي مخاطر أمنية، يمكن لمنصتنا إخطار البروتوكول في الوقت المناسب، بالإضافة إلى القدرة على إيقاف المخاطر والهجمات بشكل آلي. لذلك، مطورو وعملاء عقود الذكاء الذين ينشرون على السلسلة هم نوع من عملائنا النموذجيين. النوع الثاني من العملاء النموذجيين هم مالكي الأصول، قد يكونون عملاء ذوي ثروات عالية، يمتلكون بعض الأصول في محافظ العقود، أو هؤلاء العملاء ذوي الثروات العالية الذين يستثمرون في بعض البروتوكولات على السلسلة. خدماتنا ومنتجاتنا يمكن أن تساعدهم في مراقبة أمان البروتوكولات التي يستثمرون فيها بشكل أفضل. تمامًا مثل وجه العملة وظهرها، من منظور مشاريع البروتوكولات، يمكننا مساعدتهم في زيادة أمان البروتوكولات. من منظور عملاء الثروات العالية الذين يستثمرون في بروتوكولاتهم، يمكننا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. بمجرد أن تكون هناك مخاطر أمنية في البروتوكول الذي يستثمرون فيه، مثل الهجمات، يحتاجون إلى سحب أموالهم على الفور. النوع الثالث من العملاء هو ما ذكرته سابقًا حول التنظيم والامتثال، هؤلاء العملاء هم بشكل أساسي بعض الهيئات التنظيمية، مثل هيئة الأوراق المالية في هونغ كونغ، التي هي أيضًا عميل لنا، بالإضافة إلى بعض الوكالات القانونية الخارجية التي تحتاج إلى التحقيق في الجرائم المتعلقة بالعملات الرقمية، يحتاجون إلى استخدام أدواتنا ومنصتنا لتسهيل استخراج الأدلة، وتتبع الأموال، وغيرها من أنشطة التحقيق. هذا هو بشكل أساسي نطاق أعمالنا وعملائنا.
حول التشفير الأمني ثلاث نصائح
**Alex:**أفهم، لقد تحدث الأستاذ زو للتو عن أنواع العملاء، وما هي احتياجاتهم، بالإضافة إلى الوضع العام في الصناعة. إذن، قد تكون المسألة الثانية مرتبطة بشكل أكبر بالمستثمرين الأفراد، خاصةً أن عددًا كبيرًا من مستمعينا هم من بدأوا للتو في دخول Web3 لتعلم ومحاولة الاستثمار. إذا كان لديك صديق بدأ للتو في مجال استثمارات التشفير، ويعرف أنك تقدم خدمات أمان التشفير، فما هي النصائح الثلاثة التي ستقدمها له حول أمان التشفير؟
**تشو ياجين: ** هذا سؤال جيد جدًا. أصدقائي من حولي يسألونني أيضًا عن بعض النصائح الأمنية، فهم يريدون دخول هذه الصناعة، ولكنهم يسمعون أنه يبدو أن الكثير من الأشخاص يواجهون بعض المخاطر. لدينا مزحة قديمة: إذا دخلت دائرة التشفير ولم تتعرض لعملية تصيد أو احتيال، فلن تصبح لاعبًا قديمًا في هذا المجال. بالطبع، هذه مزحة، لكن يمكنك أن تلاحظ أن هناك العديد من المخاطر في هذه الصناعة. إذا كان علي أن أقدم ثلاث نصائح، فإن النصيحة الأولى هي التي سيحاول الجميع التفكير فيها، وهي حول حماية المفتاح الخاص. في مجال التشفير، كيفية إثبات أنك تمتلك هذه الأموال هو في الواقع باستخدام المفتاح الخاص الذي تمتلكه لإثبات ملكيتك لهذا الحساب. المفتاح الخاص هو سلسلة من الأرقام، وهذه ليست مرتبطة بهويتك الشخصية. بمجرد أن تفقد هذه السلسلة أو تتسرب، يمكن للآخرين أن يمتلكوا نفس السيطرة على أموالك كما لو كنت أنت. هذا مختلف تمامًا عما هو موجود في العالم الحقيقي. في العالم الحقيقي، إذا تسربت كلمة مرور البنك الخاصة بك، يمكنك الاتصال بالبنك وطلب تجميد الحساب، ولا يمكن للآخرين سحب الأموال. ولكن في عالم التشفير، إذا تسرب المفتاح الخاص بك، فإن الشخص الذي يمتلك المفتاح الخاص يمكنه سحب أموالك من حسابك بلا قيود. عادةً ما توجد عدة طرق لحماية المفتاح الخاص، مثل استخدام محفظة الأجهزة، أو محفظة العقود أو تطبيقات الهاتف لحماية المفتاح الخاص. كل طريقة لها مزاياها وعيوبها الخاصة. من خلال تجربتي الشخصية وتجارب بعض الأصدقاء الأمنيين من حولنا، القاعدة الأساسية هي أن تكتب عبارة الاسترداد الخاصة بالمفتاح الخاص وتضعها في صندوق أمان، سواء كان هذا الصندوق في منزلك أو في البنك، احفظها جيدًا ولا تتحرك بها عادة، حيث أنك لن تحتاج إليها بشكل أساسي. ثم استخدم جهازًا موثوقًا نسبيًا، سواء كانت محفظة أجهزة أو هاتف، لتخزين المفتاح الخاص بك. يجب أن يكون هذا الهاتف جهازًا مخصصًا، ولا تستخدمه لأي عمليات أخرى، بل فقط لإدارة أصولك الرقمية. هذه هي النصيحة الأولى. النصيحة الثانية هي أنه يجب أن تكون لديك دائمًا وعي بالأمان والمخاطر عند إجراء المعاملات على السلسلة. في الأساس، عليك أن تتذكر جملة واحدة: لن تسقط الفطائر من السماء. لقد لاحظنا أن المستخدمين يواجهون مخاطر كبيرة من التصيد أثناء المعاملات على السلسلة. بما في ذلك العديد من الشخصيات المعروفة في دائرة التشفير التي نعرفها، فقد تعرضوا لهجمات تصيد وخسروا الكثير من الأموال. إذا طلب منك موقع غير معروف ربط محفظتك للحصول على ما يسمى بالمكافآت، فعليك أن تكون حذرًا جدًا وتكون لديك وعي بالأمان. النصيحة الثالثة هي أنك تحتاج إلى معرفة القليل عن المعرفة الأساسية بالأصول المشفرة. المعرفة الأساسية تشير إلى أنه في الأصول المشفرة، لدينا عادةً مفهوم التفويض. وهذه نقطة تختلف عن المالية التقليدية. على سبيل المثال، إذا كنت تمتلك نوعًا من الأصول الرقمية مثل USDT أو USDC، من خلال التوقيع على السلسلة، يمكنك تفويض الأصول لعقد أو مستخدم آخر لاستخدامها، وهذا التفويض يحتاج فقط إلى توقيعك على أشياء غريبة لا تفهمها. لذا، عند توقيعك على توقيع المحفظة، إذا كنت لا تفهم أو تم خداعك، وقمت بتوقيع معاملة تفويض، فإن الآخرين يمكنهم استخدام جميع أصولك الرقمية. لذلك، عليك أن تكون لديك فهم أساسي للتفويض حتى لا تخطئ في توقيع معاملات التفويض. باختصار، النصائح الأساسية هي: الأولى هي حماية مفتاحك الخاص، مع تقديم بعض الطرق القابلة للتنفيذ؛ والثانية هي أنه يجب أن تكون حذرًا دائمًا عند إجراء المعاملات على السلسلة، وأن تكون لديك وعي بالأمان حتى لا تتعرض للتصيد؛ والثالثة هي أنه يجب أن يكون لديك فهم أساسي لآلية التفويض في التشفير، حتى لا تخطئ في توقيع بعض معاملات التفويض.
Alex: في الواقع، لدي العديد من الأصدقاء ذوي الثروات العالية من حولي، وهم أيضًا من المتمرسين أو المحترفين في هذا المجال. من المفترض أن هؤلاء الذين ذكرتهم لديهم بعض الوعي بالأمان، ولكن كل عام أسمع عن بعض كبار المستثمرين الذين تعرضوا للسرقة. هناك قول في الصناعة يقول إنه إذا كان هناك هاكر محترف يركز عليك، ويعلم أن محفظتك تحتوي على أموال، وإذا استغل جميع الموارد المتاحة له، فمن الصعب عليك الهروب من ذلك. هل تجد هذا القول منطقيًا؟ هل هو فعلاً هكذا؟
تشو ياجين: سؤالك جيد جدا. في الواقع ، فإن مسألة الأمان ، خاصة عندما يتعلق الأمر بأمن العملات المشفرة ، هي في الأساس مواجهة غير متوازنة. إذا كان لديك أصول كافية في محفظتك ، فيمكنك بسهولة أن تصبح هدفا للهجمات المستهدفة. بمجرد أن تصبح هدفا لهجوم مستهدف من شخص آخر ، سيستخدم الآخرون الكثير من الموارد ، سواء كانت موارد الأخصائي الاجتماعي أو الموارد التقنية أو الموارد الأخرى ، لتصميم أساليب الهجوم ضدك وفقا لأنماط السلوك اليومية للهدف وعاداته الحياتية. في هذه الحالة ، لا يمكنك أن تقول 100٪ ، لكن صعوبة دفاعك عالية جدا ، لأن الآخرين يستخدمون الكثير من الموارد ضدك ، ولديك نفسك فقط. لذا فهي مواجهة غير متكافئة للغاية. في هذه الحالة ، أعتقد أن المبدأ الأساسي ، الأول هو أننا نحن الصينيين لدينا قول مأثور يسمى الثروة لا تظهر الثروة ، أي أنه لا يجب عليك الكشف عن الأصول التي تمتلكها ، وتجنب الكشف عن علاقة الهوية بين هويتك الشخصية غير المتصلة بالإنترنت والأصول الموجودة على السلسلة. النقطة الثانية هي أنه حتى لو كنت مستخدما ذا ثروات عالية وربما تم تسريبه من قبل الآخرين ، فأنت بحاجة إلى القيام بعمل جيد في فصل الأصول قدر الإمكان. وهذا يعني أن الأصول التي تعمل بها عادة يوميا قد تصل إلى 100,000 يوان في المحفظة المخصصة ، ويمكن للآخرين الاحتيال فقط على 100,000 يوان على الأكثر. ويجب أن يكون الكثير من أصولك الأخرى في محفظة لا تحتاج عادة إلى استخدامها. إذا كنت بحاجة إلى استخدام هذه الأصول ، فأنت بحاجة إلى العثور على خبير أمان لمساعدتك في مراجعة مجموعة من العمليات والمواصفات التشغيلية الأفضل ، والتي يمكن أن تتجنب المخاطر الكبيرة جدا.
أكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا
**Alex:**أفهم، هذا الاقتراح مهم جدًا. هل يمكنك أن تشاركنا بأكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا لديك منذ أن بدأت العمل؟ يمكن أن تكون هذه الأحداث التي شهدتها بنفسك، أو تلك التي مر بها أصدقاؤك أو بعض ما سمعته.
تشو ياجين: يمكنني أن أشارككم بعض الحوادث الأمنية التي شاركنا في التعامل معها شخصياً والتي تركت انطباعاً عميقاً. المثال الأول الذي أتذكره هو في منتصف فبراير 2023، حيث تعرض بروتوكول على السلسلة للاختراق. كان عبارة عن منصة تجمع بين الإقراض وميزات أخرى. وكان لهذا البروتوكول ثغرة أمنية، استغلها القراصنة من خلال هذه الثغرة، تقريباً