حماية الأمن في عالم التشفير: حوار مع الرئيس التنفيذي لـ BlockSec زو ياجين
المقدم: أليكس، شريك بحث في مint Ventures
الضيف: تشو ياجين، الرئيس التنفيذي لشركة BlockSec للأمن التشفيري
وقت التسجيل: 2025.3.28
نطاق خدمات BlockSec وعملاؤه المستهدفون
**Alex:**في هذه الحلقة، سنتحدث عن موضوع يتعلق بكم جميعًا، وهو أمان عالم التشفير. قبل أن نواجه المخاطر الحقيقية، غالبًا ما نعتقد أننا لن نكون ضحايا للأحداث الأمنية في الأخبار. كيف يمكننا بناء جدار حماية لأصولنا، وضمان الاستثمار في بيئة آمنة، هو موضوع أساسي يجب أن نتعلمه قبل بدء رحلتنا في التشفير. في هذه الحلقة من البودكاست، دعونا نرحب بـ Zhou Yajing من شركة أمان البلوكشين BlockSec، ليتحدث معنا عن موضوع أمان التشفير. أستاذ Zhou، هل يمكنك إلقاء التحية علينا؟
تشو ياجين: مرحبا بالجميع، أنا تشو ياجين، أعمل حاليًا كمدير تنفيذي في BlockSec، وأنا أيضًا باحث في أمن الفضاء السيبراني في جامعة تشجيانغ، سعيد جدًا بلقائكم جميعًا.
Alex: حسنًا، دعونا ندخل في الموضوع الرئيسي اليوم. أعتقد أن العديد من المستمعين قد لا يعرفون الكثير عن شركات الأمن وخدمات الأمن في مجال التشفير. هل يمكنك، أستاذ زو، أن تقدم لنا مقدمة عن BlockSec، وما هي الخدمات التي تقدمونها، وما نوع الأشخاص أو المؤسسات التي ستكون عملاءكم؟
**تشو يا جين: **BlockSec هي شركة أمان Web3، تأسست في عام 2021. عندما نتحدث عن أمان Web3، قد يكون أول ما يتبادر إلى الذهن هو تدقيق الأمان. في الواقع، نطاق أعمال BlockSec لا يقتصر فقط على تدقيق الأمان، بل نقدم أيضًا مجموعة من المنتجات والخدمات الأمنية الأخرى. دعونا نتحدث عن ذلك بشكل أكثر تحديدًا، حيث يمكن تقسيم الخدمات إلى ثلاثة مجالات رئيسية. المجال الأول نسميه أمان البروتوكولات على السلسلة. البروتوكولات على السلسلة هي العقود الذكية التي يتم نشرها على البلوكشين للقيام ببعض أنشطة DeFi أو NFT أو أنشطة أخرى. كيف يمكن ضمان أمان هذه العقود؟ تقدم BlockSec خدمات تدقيق الأمان ومنتجات المراقبة الأمنية. المجال الثاني الذي نهتم به هو أمان الأصول. ما يسمى بأمان الأصول هو الأصول التي يمتلكها المستخدم، على سبيل المثال، إذا كانت هذه الأصول في محفظة عقود خاصة بهم، أو مستثمرة في بعض البروتوكولات على السلسلة، كيف يمكن ضمان أمان هذه الأصول للمستخدمين، وهذا أيضًا ضمن نطاق خدمات BlockSec. المجال الثالث هو الامتثال والتنظيم. نرى أن المزيد والمزيد من المؤسسات المالية التقليدية تدخل صناعة Crypto. بما في ذلك ما رأيناه مؤخرًا في الأخبار، حيث تقوم هذه البنوك التقليدية الأمريكية بإصدار بعض أصول العملات المستقرة على السلسلة، بما في ذلك دخول Crypto إلى صناعة المدفوعات عبر الحدود. في الواقع، دخول هذه المؤسسات المالية التقليدية إلى هذه الصناعة يثير تحديات للجهات التنظيمية، حيث لا تعرف الجهات التنظيمية كيفية تنظيم هذه المؤسسات، وهذه المؤسسات لا تعرف كيفية الامتثال. لذلك نحن نساعد أيضًا الهيئات التنظيمية في تنظيم اللاعبين الذين يدخلون صناعة Crypto، أو مساعدتهم في الامتثال. هذه هي المجالات الثلاثة لأعمالنا.
عملاءنا يشملون نطاقًا واسعًا. يمكن للجميع التفكير في المشاريع التي تقدم خدمات مثل التمويل اللامركزي أو غيرها على السلسلة، مثل المنصات التي تقدم الإقراض، أو المنصات التي تقدم التداول اللامركزي، هؤلاء هم عملاؤنا. يمكننا مساعدتهم في إجراء بعض التدقيقات الأمنية قبل نشر العقود الذكية على السلسلة، من خلال مراجعة عقودهم الذكية من منظور أمني لمعرفة ما إذا كانت تحتوي على ثغرات أمنية. إذا كانت هناك ثغرات، يجب إصلاحها على الفور. وفي الوقت نفسه، عندما يتم نشر بروتوكولاتهم على السلسلة، سيكون لدينا منصة مراقبة تعمل على مدار 7×24 ساعة لمراقبة المخاطر الأمنية لبروتوكولاتهم. إذا حدثت أي مخاطر أمنية، يمكن لمنصتنا إشعار البروتوكول على الفور، ويمكنها أيضًا إيقاف المخاطر والهجمات بشكل تلقائي. لذلك، فإن مطوري المشاريع الذين ينشرون العقود الذكية على السلسلة هم نوع من العملاء النموذجيين لدينا. النوع الثاني من العملاء النموذجيين هو الأشخاص الذين يمتلكون أصولًا، ربما بعض العملاء ذوي الثروات العالية، الذين يملكون بعض الأصول في محفظة العقود، أو هؤلاء العملاء ذوي الثروات العالية الذين يستثمرون في بروتوكولات على السلسلة. خدماتنا ومنتجاتنا يمكن أن تساعدهم في مراقبة أمان البروتوكولات التي يستثمرون فيها بشكل أفضل. كما هو الحال مع وجه العملة، من منظور مشروع البروتوكول، يمكننا مساعدتهم في تحسين أمان البروتوكول. ومن منظور العملاء ذوي الثروات العالية الذين يستثمرون في بروتوكولاتهم، يمكننا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. بمجرد أن تكون هناك مخاطر أمنية في البروتوكول الذي استثمروا فيه، مثل التعرض للهجوم، يحتاج إلى سحب أمواله في أسرع وقت ممكن. النوع الثالث من العملاء هو ما ذكرته سابقًا حول التنظيم والامتثال، هذه الفئة من العملاء هي في الأساس بعض الجهات التنظيمية، مثل هيئة الأوراق المالية والبورصات في هونغ كونغ التي تعتبر أيضًا عميلًا لنا، بالإضافة إلى بعض الجهات القانونية الأجنبية التي تحتاج إلى التحقيق في الجرائم المتعلقة بالعملات الرقمية، هم بحاجة لاستخدام أدواتنا ومنصتنا لتسهيل استخراج الأدلة، وتتبع الأموال، وما إلى ذلك من أنشطة التحقيق. هذا بشكل أساسي هو نطاق أعمالنا وعملائنا.
حول الأمن التشفيري ثلاثة نصائح
**Alex:**أفهم، لقد تحدث المعلم زو للتو عن أنواع العملاء، وما هي احتياجاتهم، وكذلك عن حالة الصناعة بشكل عام. السؤال الثاني قد يكون مرتبطًا بشكل أكبر بالمستثمرين الأفراد، خاصة أن عددًا كبيرًا من جمهورنا هم من بدأوا مؤخرًا في دخول Web3 لتعلم وتجربة الاستثمار. إذا كان لديك صديق بدأ للتو في مجال استثمار التشفير، ويعلم أنك تقدم خدمات أمان التشفير، فماذا ستكون ثلاثة نصائح تقدمها له بشأن أمان التشفير؟
**تشو ياجين: ** هذا السؤال جيد جدًا. أصدقائي من حولي يسألونني غالبًا عن بعض النصائح الأمنية، ويريدون أيضًا دخول هذا المجال، لكنهم سمعوا أنه يبدو أن الكثير من الناس يواجهون بعض المخاطر. كان لدينا عبارة نمزح بها: إذا دخلت دائرة التشفير ولم تتعرض للاحتيال أو الخداع، فلن تصبح لاعبًا مخضرمًا في هذا المجال. بالطبع، هذه مزحة، لكن يمكنك أن تلاحظ حقًا أن هناك الكثير من المخاطر في هذه الصناعة. إذا كان علي تقديم ثلاثة نصائح، فإن النصيحة الأولى هي بالتأكيد ما سيفكر فيه الجميع، وهو حول حماية المفاتيح الخاصة. في مجال التشفير، كيفية إثبات أنك تمتلك هذه الأموال هو في الواقع باستخدام مفتاحك الخاص لإثبات ملكيتك لهذا الحساب. المفتاح الخاص هو سلسلة من الأرقام، وليس مرتبطًا بهويتك الشخصية بأي شكل من الأشكال. بمجرد فقدان هذه السلسلة من الأرقام أو تسريبها، يمكن للآخرين أن يمتلكوا نفس السيطرة على أموالك كما تفعل أنت. هذا مختلف تمامًا عن عالمنا الحقيقي. في العالم الحقيقي، إذا تم تسريب كلمة مرور مصرفك، يمكنك الاتصال بالبنك وطلب تجميد الحساب، ولا يمكن للآخرين سحب الأموال. ولكن في عالم التشفير، إذا تم تسريب مفتاحك الخاص، فإن من يمتلك مفتاحك الخاص يمكنه سحب أموالك من حسابك دون قيود. عادةً، هناك عدة طرق لحماية المفتاح الخاص، مثل استخدام محفظة أجهزة، أو محفظة تعاقدية، أو تطبيق على الهاتف لحماية المفتاح الخاص. كل طريقة في الواقع لها مزاياها وعيوبها. من خلال تجربتي الخاصة وتجارب بعض الأصدقاء الأمنيين من حولي، المبدأ الأساسي هو حفظ عبارة استعادة المفتاح الخاص، ضعها في خزنة، سواء كانت خزنة في منزلك أو في البنك، احفظها جيدًا، ولا تتحرك بها بشكل يومي، في الأساس لن تحتاج إليها. ثم استخدم جهازًا موثوقًا نسبيًا، سواء كان محفظة أجهزة أو هاتف، لتخزين مفتاحك الخاص. يجب أن يكون هذا الهاتف جهازًا مخصصًا، لا تقم بأي أنشطة أخرى، فقط لاستخدامه في إدارة أصولك الرقمية. هذه هي النصيحة الأولى. النصيحة الثانية هي أنه عند التداول على السلسلة، يجب أن تكون لديك وعي بالأمان والمخاطر. في الأساس، عليك أن تتذكر جملة واحدة: لا يوجد فطائر تتساقط من السماء. لقد وجدنا أن المستخدمين يواجهون مخاطر كبيرة من الاحتيال عند التداول على السلسلة. بما في ذلك العديد من KOL و OG الذين نعرفهم في دائرة التشفير، فقد واجهوا هجمات احتيالية وخسروا الكثير من الأموال. إذا طلب منك موقع غير معروف ربط محفظتك للحصول على ما يسمى بمكافآت الإيهام، فعليك أن تكون حذرًا وأن تكون لديك وعي بالأمان. النصيحة الثالثة هي أنك بحاجة إلى معرفة بعض الأساسيات عن الأصول المشفرة. تشير الأساسيات إلى أنه في الأصول المشفرة، لدينا عادةً مفهوم التفويض. هذه نقطة تختلف عن التمويل التقليدي. على سبيل المثال، إذا كنت تمتلك نوعًا من الأصول الرقمية، مثل USDT أو USDC، يمكنك من خلال توقيع على السلسلة أن تفوض الأصول لعقد أو مستخدم آخر للاستخدام، وهذه التفويضات تحتاج فقط إلى توقيع محفظتك على مجموعة من الأشياء الغريبة التي لا تفهمها. لذلك عند توقيع على توقيع المحفظة، إذا لم تفهم أو تم خداعك، ووقعت على عملية التفويض، يمكن للآخرين استخدام جميع أصولك الرقمية. لذا يجب أن يكون لديك فهم أساسي لهذا الأمر للتفويض حتى لا توقع بالخطأ على معاملات التفويض. باختصار، النصائح الأساسية هي: الأولى هي حماية مفتاحك الخاص، وقدمت بعض الطرق القابلة للتطبيق؛ الثانية هي أنك بحاجة إلى أن تكون حذرًا دائمًا عند القيام بالتداول على السلسلة، وأن تكون لديك وعي بالأمان لتجنب الاحتيال؛ والثالثة هي أنه يجب أن يكون لديك فهم أساسي لآلية التفويض في التشفير، حتى لا توقع بالخطأ على بعض معاملات التفويض.
Alex: في الواقع، لدي العديد من الأصدقاء ذوي الثروات العالية من حولي، وهم أيضًا من قدامى المحاربين في هذا المجال، ومن المفترض أنهم يمتلكون بعض الوعي الأمني الذي ذكرتموه. ولكن كل عام، أسمع عن بعض كبار المستثمرين الذين تعرضوا للسرقة. هناك قول في الصناعة يقول إنه إذا كان هاكر محترف يركز عليك، ويعرف أن محفظتك تحتوي على أموال، وإذا استخدم كل الموارد المتاحة له، سيكون من الصعب عليك الهروب. هل تعتقد أن هذا القول صحيح؟ هل هو حقًا هكذا؟
تشو ياجين: سؤالك ممتاز جدًا. في الواقع، مسألة الأمان، خاصة تلك المتعلقة بالتشفير، هي في جوهرها مواجهة غير متوازنة. إذا كان لديك ما يكفي من الأصول في محفظتك، فمن السهل جدًا أن تصبح هدفًا لهجمات موجهة من الآخرين. وبمجرد أن تصبح هدفًا لهجمات موجهة، سيستخدم الآخرون الكثير من الموارد، سواء كانت موارد اجتماعية أو تقنية أو غيرها، لتصميم طرق هجوم تستهدفك استنادًا إلى نمط سلوكك اليومي وعادات حياتك. في هذه الحالة، لا يمكن القول بأن الدفاع سيكون بنسبة مئة بالمئة، لكن صعوبة الدفاع ستكون عالية جدًا، لأن الآخرين يستخدمون الكثير من الموارد ضدك، بينما لديك فقط نفسك. لذا، إنها مواجهة غير متكافئة للغاية. في هذا السياق، أعتقد أن المبدأ الأساسي الأول هو أن لدينا مثل صيني يقول "لا تظهر ثروتك"، مما يعني أنه يجب عليك عدم الكشف عن الأصول التي تمتلكها، وتجنب تسريب العلاقة بين هويتك الشخصية في العالم الحقيقي وهويتك في السلسلة. النقطة الثانية هي أنه حتى إذا كنت مستخدمًا ذو قيمة عالية، فقد تم تسريب معلوماتك بالفعل، لذا يجب عليك القيام بكل ما في وسعك لفصل الأصول. بمعنى أنه يجب أن تكون الأصول التي تستخدمها في العمليات اليومية في محفظة مخصصة، وفي أقصى الأحوال، يجب أن تحتوي على 100,000 دولار فقط، لذلك إذا تم استهدافك، لن يتمكن الآخرون من سرقة أكثر من هذه المبلغ. يجب أن تكون باقي الأصول الكبيرة في محفظة لا تحتاج إلى استخدامها بشكل يومي. وإذا كنت بحاجة لاستخدام هذه الأصول، يجب أن تطلب من خبراء الأمان مساعدتك في مراجعة مجموعة من الإجراءات والمعايير الجيدة، مما سيساعد على تجنب الكثير من المخاطر.
الأحداث الأمنية الثلاثة الأكثر تأثيرًا
**Alex:**أفهم، هذه النصيحة مهمة للغاية. هل يمكنك مشاركتنا بأكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا عليك منذ بدء عملك؟ يمكن أن تكون من تجربتك الشخصية أو من أصدقائك أو بعض المشاهدات التي شهدتها.
**周亚金:**يمكنني مشاركة بعض الأحداث الأمنية التي شاركنا فيها شخصياً وكان لها تأثير كبير علينا. المثال الأول الذي أذكره هو في حوالي 10 فبراير 2023، تم استهداف بروتوكول على السلسلة. كان منصة تجمع بين الإقراض ووظائف أخرى. كان لهذا البروتوكول ثغرة أمنية، واستغل القراصنة هذه الثغرة، و...
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
الرئيس التنفيذي لشركة BlockSec، زو يا جين، يتحدث عن أمان Web3: حماية المفتاح الخاص، مخاطر المعاملات وتفويض الأصول
حماية الأمن في عالم التشفير: حوار مع الرئيس التنفيذي لـ BlockSec زو ياجين
المقدم: أليكس، شريك بحث في مint Ventures
الضيف: تشو ياجين، الرئيس التنفيذي لشركة BlockSec للأمن التشفيري
وقت التسجيل: 2025.3.28
نطاق خدمات BlockSec وعملاؤه المستهدفون
**Alex:**في هذه الحلقة، سنتحدث عن موضوع يتعلق بكم جميعًا، وهو أمان عالم التشفير. قبل أن نواجه المخاطر الحقيقية، غالبًا ما نعتقد أننا لن نكون ضحايا للأحداث الأمنية في الأخبار. كيف يمكننا بناء جدار حماية لأصولنا، وضمان الاستثمار في بيئة آمنة، هو موضوع أساسي يجب أن نتعلمه قبل بدء رحلتنا في التشفير. في هذه الحلقة من البودكاست، دعونا نرحب بـ Zhou Yajing من شركة أمان البلوكشين BlockSec، ليتحدث معنا عن موضوع أمان التشفير. أستاذ Zhou، هل يمكنك إلقاء التحية علينا؟
تشو ياجين: مرحبا بالجميع، أنا تشو ياجين، أعمل حاليًا كمدير تنفيذي في BlockSec، وأنا أيضًا باحث في أمن الفضاء السيبراني في جامعة تشجيانغ، سعيد جدًا بلقائكم جميعًا.
Alex: حسنًا، دعونا ندخل في الموضوع الرئيسي اليوم. أعتقد أن العديد من المستمعين قد لا يعرفون الكثير عن شركات الأمن وخدمات الأمن في مجال التشفير. هل يمكنك، أستاذ زو، أن تقدم لنا مقدمة عن BlockSec، وما هي الخدمات التي تقدمونها، وما نوع الأشخاص أو المؤسسات التي ستكون عملاءكم؟
**تشو يا جين: **BlockSec هي شركة أمان Web3، تأسست في عام 2021. عندما نتحدث عن أمان Web3، قد يكون أول ما يتبادر إلى الذهن هو تدقيق الأمان. في الواقع، نطاق أعمال BlockSec لا يقتصر فقط على تدقيق الأمان، بل نقدم أيضًا مجموعة من المنتجات والخدمات الأمنية الأخرى. دعونا نتحدث عن ذلك بشكل أكثر تحديدًا، حيث يمكن تقسيم الخدمات إلى ثلاثة مجالات رئيسية. المجال الأول نسميه أمان البروتوكولات على السلسلة. البروتوكولات على السلسلة هي العقود الذكية التي يتم نشرها على البلوكشين للقيام ببعض أنشطة DeFi أو NFT أو أنشطة أخرى. كيف يمكن ضمان أمان هذه العقود؟ تقدم BlockSec خدمات تدقيق الأمان ومنتجات المراقبة الأمنية. المجال الثاني الذي نهتم به هو أمان الأصول. ما يسمى بأمان الأصول هو الأصول التي يمتلكها المستخدم، على سبيل المثال، إذا كانت هذه الأصول في محفظة عقود خاصة بهم، أو مستثمرة في بعض البروتوكولات على السلسلة، كيف يمكن ضمان أمان هذه الأصول للمستخدمين، وهذا أيضًا ضمن نطاق خدمات BlockSec. المجال الثالث هو الامتثال والتنظيم. نرى أن المزيد والمزيد من المؤسسات المالية التقليدية تدخل صناعة Crypto. بما في ذلك ما رأيناه مؤخرًا في الأخبار، حيث تقوم هذه البنوك التقليدية الأمريكية بإصدار بعض أصول العملات المستقرة على السلسلة، بما في ذلك دخول Crypto إلى صناعة المدفوعات عبر الحدود. في الواقع، دخول هذه المؤسسات المالية التقليدية إلى هذه الصناعة يثير تحديات للجهات التنظيمية، حيث لا تعرف الجهات التنظيمية كيفية تنظيم هذه المؤسسات، وهذه المؤسسات لا تعرف كيفية الامتثال. لذلك نحن نساعد أيضًا الهيئات التنظيمية في تنظيم اللاعبين الذين يدخلون صناعة Crypto، أو مساعدتهم في الامتثال. هذه هي المجالات الثلاثة لأعمالنا.
عملاءنا يشملون نطاقًا واسعًا. يمكن للجميع التفكير في المشاريع التي تقدم خدمات مثل التمويل اللامركزي أو غيرها على السلسلة، مثل المنصات التي تقدم الإقراض، أو المنصات التي تقدم التداول اللامركزي، هؤلاء هم عملاؤنا. يمكننا مساعدتهم في إجراء بعض التدقيقات الأمنية قبل نشر العقود الذكية على السلسلة، من خلال مراجعة عقودهم الذكية من منظور أمني لمعرفة ما إذا كانت تحتوي على ثغرات أمنية. إذا كانت هناك ثغرات، يجب إصلاحها على الفور. وفي الوقت نفسه، عندما يتم نشر بروتوكولاتهم على السلسلة، سيكون لدينا منصة مراقبة تعمل على مدار 7×24 ساعة لمراقبة المخاطر الأمنية لبروتوكولاتهم. إذا حدثت أي مخاطر أمنية، يمكن لمنصتنا إشعار البروتوكول على الفور، ويمكنها أيضًا إيقاف المخاطر والهجمات بشكل تلقائي. لذلك، فإن مطوري المشاريع الذين ينشرون العقود الذكية على السلسلة هم نوع من العملاء النموذجيين لدينا. النوع الثاني من العملاء النموذجيين هو الأشخاص الذين يمتلكون أصولًا، ربما بعض العملاء ذوي الثروات العالية، الذين يملكون بعض الأصول في محفظة العقود، أو هؤلاء العملاء ذوي الثروات العالية الذين يستثمرون في بروتوكولات على السلسلة. خدماتنا ومنتجاتنا يمكن أن تساعدهم في مراقبة أمان البروتوكولات التي يستثمرون فيها بشكل أفضل. كما هو الحال مع وجه العملة، من منظور مشروع البروتوكول، يمكننا مساعدتهم في تحسين أمان البروتوكول. ومن منظور العملاء ذوي الثروات العالية الذين يستثمرون في بروتوكولاتهم، يمكننا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. بمجرد أن تكون هناك مخاطر أمنية في البروتوكول الذي استثمروا فيه، مثل التعرض للهجوم، يحتاج إلى سحب أمواله في أسرع وقت ممكن. النوع الثالث من العملاء هو ما ذكرته سابقًا حول التنظيم والامتثال، هذه الفئة من العملاء هي في الأساس بعض الجهات التنظيمية، مثل هيئة الأوراق المالية والبورصات في هونغ كونغ التي تعتبر أيضًا عميلًا لنا، بالإضافة إلى بعض الجهات القانونية الأجنبية التي تحتاج إلى التحقيق في الجرائم المتعلقة بالعملات الرقمية، هم بحاجة لاستخدام أدواتنا ومنصتنا لتسهيل استخراج الأدلة، وتتبع الأموال، وما إلى ذلك من أنشطة التحقيق. هذا بشكل أساسي هو نطاق أعمالنا وعملائنا.
حول الأمن التشفيري ثلاثة نصائح
**Alex:**أفهم، لقد تحدث المعلم زو للتو عن أنواع العملاء، وما هي احتياجاتهم، وكذلك عن حالة الصناعة بشكل عام. السؤال الثاني قد يكون مرتبطًا بشكل أكبر بالمستثمرين الأفراد، خاصة أن عددًا كبيرًا من جمهورنا هم من بدأوا مؤخرًا في دخول Web3 لتعلم وتجربة الاستثمار. إذا كان لديك صديق بدأ للتو في مجال استثمار التشفير، ويعلم أنك تقدم خدمات أمان التشفير، فماذا ستكون ثلاثة نصائح تقدمها له بشأن أمان التشفير؟
**تشو ياجين: ** هذا السؤال جيد جدًا. أصدقائي من حولي يسألونني غالبًا عن بعض النصائح الأمنية، ويريدون أيضًا دخول هذا المجال، لكنهم سمعوا أنه يبدو أن الكثير من الناس يواجهون بعض المخاطر. كان لدينا عبارة نمزح بها: إذا دخلت دائرة التشفير ولم تتعرض للاحتيال أو الخداع، فلن تصبح لاعبًا مخضرمًا في هذا المجال. بالطبع، هذه مزحة، لكن يمكنك أن تلاحظ حقًا أن هناك الكثير من المخاطر في هذه الصناعة. إذا كان علي تقديم ثلاثة نصائح، فإن النصيحة الأولى هي بالتأكيد ما سيفكر فيه الجميع، وهو حول حماية المفاتيح الخاصة. في مجال التشفير، كيفية إثبات أنك تمتلك هذه الأموال هو في الواقع باستخدام مفتاحك الخاص لإثبات ملكيتك لهذا الحساب. المفتاح الخاص هو سلسلة من الأرقام، وليس مرتبطًا بهويتك الشخصية بأي شكل من الأشكال. بمجرد فقدان هذه السلسلة من الأرقام أو تسريبها، يمكن للآخرين أن يمتلكوا نفس السيطرة على أموالك كما تفعل أنت. هذا مختلف تمامًا عن عالمنا الحقيقي. في العالم الحقيقي، إذا تم تسريب كلمة مرور مصرفك، يمكنك الاتصال بالبنك وطلب تجميد الحساب، ولا يمكن للآخرين سحب الأموال. ولكن في عالم التشفير، إذا تم تسريب مفتاحك الخاص، فإن من يمتلك مفتاحك الخاص يمكنه سحب أموالك من حسابك دون قيود. عادةً، هناك عدة طرق لحماية المفتاح الخاص، مثل استخدام محفظة أجهزة، أو محفظة تعاقدية، أو تطبيق على الهاتف لحماية المفتاح الخاص. كل طريقة في الواقع لها مزاياها وعيوبها. من خلال تجربتي الخاصة وتجارب بعض الأصدقاء الأمنيين من حولي، المبدأ الأساسي هو حفظ عبارة استعادة المفتاح الخاص، ضعها في خزنة، سواء كانت خزنة في منزلك أو في البنك، احفظها جيدًا، ولا تتحرك بها بشكل يومي، في الأساس لن تحتاج إليها. ثم استخدم جهازًا موثوقًا نسبيًا، سواء كان محفظة أجهزة أو هاتف، لتخزين مفتاحك الخاص. يجب أن يكون هذا الهاتف جهازًا مخصصًا، لا تقم بأي أنشطة أخرى، فقط لاستخدامه في إدارة أصولك الرقمية. هذه هي النصيحة الأولى. النصيحة الثانية هي أنه عند التداول على السلسلة، يجب أن تكون لديك وعي بالأمان والمخاطر. في الأساس، عليك أن تتذكر جملة واحدة: لا يوجد فطائر تتساقط من السماء. لقد وجدنا أن المستخدمين يواجهون مخاطر كبيرة من الاحتيال عند التداول على السلسلة. بما في ذلك العديد من KOL و OG الذين نعرفهم في دائرة التشفير، فقد واجهوا هجمات احتيالية وخسروا الكثير من الأموال. إذا طلب منك موقع غير معروف ربط محفظتك للحصول على ما يسمى بمكافآت الإيهام، فعليك أن تكون حذرًا وأن تكون لديك وعي بالأمان. النصيحة الثالثة هي أنك بحاجة إلى معرفة بعض الأساسيات عن الأصول المشفرة. تشير الأساسيات إلى أنه في الأصول المشفرة، لدينا عادةً مفهوم التفويض. هذه نقطة تختلف عن التمويل التقليدي. على سبيل المثال، إذا كنت تمتلك نوعًا من الأصول الرقمية، مثل USDT أو USDC، يمكنك من خلال توقيع على السلسلة أن تفوض الأصول لعقد أو مستخدم آخر للاستخدام، وهذه التفويضات تحتاج فقط إلى توقيع محفظتك على مجموعة من الأشياء الغريبة التي لا تفهمها. لذلك عند توقيع على توقيع المحفظة، إذا لم تفهم أو تم خداعك، ووقعت على عملية التفويض، يمكن للآخرين استخدام جميع أصولك الرقمية. لذا يجب أن يكون لديك فهم أساسي لهذا الأمر للتفويض حتى لا توقع بالخطأ على معاملات التفويض. باختصار، النصائح الأساسية هي: الأولى هي حماية مفتاحك الخاص، وقدمت بعض الطرق القابلة للتطبيق؛ الثانية هي أنك بحاجة إلى أن تكون حذرًا دائمًا عند القيام بالتداول على السلسلة، وأن تكون لديك وعي بالأمان لتجنب الاحتيال؛ والثالثة هي أنه يجب أن يكون لديك فهم أساسي لآلية التفويض في التشفير، حتى لا توقع بالخطأ على بعض معاملات التفويض.
Alex: في الواقع، لدي العديد من الأصدقاء ذوي الثروات العالية من حولي، وهم أيضًا من قدامى المحاربين في هذا المجال، ومن المفترض أنهم يمتلكون بعض الوعي الأمني الذي ذكرتموه. ولكن كل عام، أسمع عن بعض كبار المستثمرين الذين تعرضوا للسرقة. هناك قول في الصناعة يقول إنه إذا كان هاكر محترف يركز عليك، ويعرف أن محفظتك تحتوي على أموال، وإذا استخدم كل الموارد المتاحة له، سيكون من الصعب عليك الهروب. هل تعتقد أن هذا القول صحيح؟ هل هو حقًا هكذا؟
تشو ياجين: سؤالك ممتاز جدًا. في الواقع، مسألة الأمان، خاصة تلك المتعلقة بالتشفير، هي في جوهرها مواجهة غير متوازنة. إذا كان لديك ما يكفي من الأصول في محفظتك، فمن السهل جدًا أن تصبح هدفًا لهجمات موجهة من الآخرين. وبمجرد أن تصبح هدفًا لهجمات موجهة، سيستخدم الآخرون الكثير من الموارد، سواء كانت موارد اجتماعية أو تقنية أو غيرها، لتصميم طرق هجوم تستهدفك استنادًا إلى نمط سلوكك اليومي وعادات حياتك. في هذه الحالة، لا يمكن القول بأن الدفاع سيكون بنسبة مئة بالمئة، لكن صعوبة الدفاع ستكون عالية جدًا، لأن الآخرين يستخدمون الكثير من الموارد ضدك، بينما لديك فقط نفسك. لذا، إنها مواجهة غير متكافئة للغاية. في هذا السياق، أعتقد أن المبدأ الأساسي الأول هو أن لدينا مثل صيني يقول "لا تظهر ثروتك"، مما يعني أنه يجب عليك عدم الكشف عن الأصول التي تمتلكها، وتجنب تسريب العلاقة بين هويتك الشخصية في العالم الحقيقي وهويتك في السلسلة. النقطة الثانية هي أنه حتى إذا كنت مستخدمًا ذو قيمة عالية، فقد تم تسريب معلوماتك بالفعل، لذا يجب عليك القيام بكل ما في وسعك لفصل الأصول. بمعنى أنه يجب أن تكون الأصول التي تستخدمها في العمليات اليومية في محفظة مخصصة، وفي أقصى الأحوال، يجب أن تحتوي على 100,000 دولار فقط، لذلك إذا تم استهدافك، لن يتمكن الآخرون من سرقة أكثر من هذه المبلغ. يجب أن تكون باقي الأصول الكبيرة في محفظة لا تحتاج إلى استخدامها بشكل يومي. وإذا كنت بحاجة لاستخدام هذه الأصول، يجب أن تطلب من خبراء الأمان مساعدتك في مراجعة مجموعة من الإجراءات والمعايير الجيدة، مما سيساعد على تجنب الكثير من المخاطر.
الأحداث الأمنية الثلاثة الأكثر تأثيرًا
**Alex:**أفهم، هذه النصيحة مهمة للغاية. هل يمكنك مشاركتنا بأكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا عليك منذ بدء عملك؟ يمكن أن تكون من تجربتك الشخصية أو من أصدقائك أو بعض المشاهدات التي شهدتها.
**周亚金:**يمكنني مشاركة بعض الأحداث الأمنية التي شاركنا فيها شخصياً وكان لها تأثير كبير علينا. المثال الأول الذي أذكره هو في حوالي 10 فبراير 2023، تم استهداف بروتوكول على السلسلة. كان منصة تجمع بين الإقراض ووظائف أخرى. كان لهذا البروتوكول ثغرة أمنية، واستغل القراصنة هذه الثغرة، و...