加密安全專家談Web3安全風險與防範

近日，區塊鏈安全公司BlockSec的CEO周亞金接受了採訪，就加密資產安全、區塊鏈安全行業現狀等話題分享了獨到見解。以下是採訪的主要內容:

BlockSec的業務範圍

BlockSec主要提供三大類安全服務:

1. 鏈上協議安全:爲DeFi、NFT等智能合約提供安全審計和監控。

2. 資產安全:保護用戶在錢包和協議中的資產安全。

3. 合規與監管:協助監管機構監管加密行業,幫助傳統金融機構合規進入加密領域。

客戶包括鏈上項目方、高淨值用戶、監管機構等。

加密安全建議

對於剛進入加密投資領域的新手,周亞金給出三點建議:

1. 保護好私鑰,可採用硬體錢包或專用設備存儲。

2. 警惕釣魚攻擊,對未知連結和空投要格外小心。

3. 了解授權機制,避免誤籤名可能導致資金損失。

典型安全事件分析

周亞金分享了三起印象深刻的安全事件:

1. 2023年2月鴨嘴獸協議被攻擊,BlockSec成功"反攻"拯救了部分資金。

2. 2023年3月ParaSpace遭遇攻擊,BlockSec及時發現並阻止了更大損失。

3. 2024年2月Bybit遭遇15億美元被盜,揭示了長信任鏈條的風險。

社工攻擊案例

周亞金分享了自己遭遇的一起社工攻擊:攻擊者冒充投資機構,誘導下載含惡意代碼的視頻會議軟件,企圖竊取私鑰。

與區塊鏈協議交互的安全原則

1. 對項目方進行盡職調查。

2. 檢查是否經過頭部安全公司審計。

3. 採用漸進式投資策略。

4. 利用專業安全工具監控風險。

5. 警惕釣魚網站,確認官方渠道。

區塊鏈安全行業現狀

• 行業規模約30億美元,相比傳統網安1000億美元規模仍小。

• 隨着傳統金融機構進入,行業合規化趨勢明顯,未來潛力巨大。

頭部安全公司的護城河

1. 品牌和信任。

2. 安全創新技術,如全生命週期監控。

3. 對合規監管的深入理解。

4. 地緣政治因素。