暗号化セキュリティ専門家が語るWeb3のセキュリティリスクとその対策

最近、ブロックチェーンセキュリティ会社BlockSecのCEO周亚金がインタビューを受け、暗号化資産の安全性、ブロックチェーンセキュリティ業界の現状などのトピックについて独自の見解を共有しました。以下はインタビューの主な内容です:

BlockSec の機能

BlockSecは主に三つのセキュリティサービスを提供しています:

1. チェーン上プロトコルの安全性: DeFi、NFTなどのスマートコントラクトに対して安全な監査と監視を提供します。

2. 資産の安全性: ユーザーのウォレットとプロトコル内の資産を保護する。

3. コンプライアンスと規制: 規制機関が暗号業界を監視するのを支援し、従来の金融機関が暗号分野にコンプライアンスで参入するのを助ける。

顧客には、チェーン上のプロジェクトチーム、高ネットワースユーザー、規制機関などが含まれます。

暗号化セキュリティに関する推奨事項

暗号化投資の分野に新たに入った初心者に対して、周亞金は三つのアドバイスを提供しました:

1. プライベートキーを保護するために、ハードウェアウォレットや専用デバイスで保存することをお勧めします。

2. フィッシング攻撃に警戒し、未知のリンクやエアドロップには特に注意してください。

3. 権限メカニズムを理解し、誤った署名による資金損失を避ける。

典型的なセキュリティ事件の分析

周亚金は印象に残った3つの安全事件を共有しました:

1. 2023年2月にカモノハシプロトコルが攻撃を受け、BlockSecが成功裏に"反撃"して一部の資金を救いました。

2. 2023年3月、ParaSpaceが攻撃を受け、BlockSecは時間内により大きな損失を検出し、防止しました。

3. 2024年2月Bybitが15億ドルの盗難に遭い、長い信頼の連鎖のリスクが明らかになった。

ソーシャルエンジニアリング攻撃の事例

周亚金は、自身が遭遇した一件のソーシャルエンジニアリング攻撃について共有しました: 攻撃者は投資機関を装い、悪意のあるコードを含むビデオ会議ソフトウェアのダウンロードを誘導し、秘密鍵を盗もうとしました。

ブロックチェーンプロトコルと相互作用するためのセキュリティ原則

1. プロジェクトチームに対してデューデリジェンスを行う。

2. ヘッドセキュリティ会社による監査が行われたかどうかを確認してください。

3.段階的な投資戦略を採用します。

4. 専門的なセキュリティツールを利用してリスクを監視する。

5. フィッシングサイトに注意し、公式チャネルを確認してください。

ブロックチェーンセキュリティ業界の現状

• 業界規模は約300億ドルで、従来のネットセキュリティの1000億ドル規模と比べるとまだ小さい。

• 伝統的な金融機関の参入に伴い、業界のコンプライアンス化の傾向が明らかになり、将来的な潜在能力は巨大です。

ヘッダーセキュリティ会社の競争優位

1. ブランドと信頼。

2. セキュリティ革新技術、例えば全ライフサイクル監視。

3. コンプライアンス規制に対する深い理解。

4. 地政学的な要因。