加密安全专家谈Web3安全风险与防范

近日，区块链安全公司BlockSec的CEO周亚金接受了采访，就加密资产安全、区块链安全行业现状等话题分享了独到见解。以下是采访的主要内容:

BlockSec的业务范围

BlockSec主要提供三大类安全服务:

1. 链上协议安全:为DeFi、NFT等智能合约提供安全审计和监控。

2. 资产安全:保护用户在钱包和协议中的资产安全。

3. 合规与监管:协助监管机构监管加密行业,帮助传统金融机构合规进入加密领域。

客户包括链上项目方、高净值用户、监管机构等。

加密安全建议

对于刚进入加密投资领域的新手,周亚金给出三点建议:

1. 保护好私钥,可采用硬件钱包或专用设备存储。

2. 警惕钓鱼攻击,对未知链接和空投要格外小心。

3. 了解授权机制,避免误签名可能导致资金损失。

典型安全事件分析

周亚金分享了三起印象深刻的安全事件:

1. 2023年2月鸭嘴兽协议被攻击,BlockSec成功"反攻"拯救了部分资金。

2. 2023年3月ParaSpace遭遇攻击,BlockSec及时发现并阻止了更大损失。

3. 2024年2月Bybit遭遇15亿美元被盗,揭示了长信任链条的风险。

社工攻击案例

周亚金分享了自己遭遇的一起社工攻击:攻击者冒充投资机构,诱导下载含恶意代码的视频会议软件,企图窃取私钥。

与区块链协议交互的安全原则

1. 对项目方进行尽职调查。

2. 检查是否经过头部安全公司审计。

3. 采用渐进式投资策略。

4. 利用专业安全工具监控风险。

5. 警惕钓鱼网站,确认官方渠道。

区块链安全行业现状

• 行业规模约30亿美元,相比传统网安1000亿美元规模仍小。

• 随着传统金融机构进入,行业合规化趋势明显,未来潜力巨大。

头部安全公司的护城河

1. 品牌和信任。

2. 安全创新技术,如全生命周期监控。

3. 对合规监管的深入理解。

4. 地缘政治因素。