Seguridad en el mundo de la encriptación: Conversación con el CEO de BlockSec, Zhou Yajin
Moderador: Alex, Socio de Investigación en Mint Ventures
Invitado: Zhou Yajing, CEO de la empresa de seguridad blockchain BlockSec
Tiempo de grabación: 2025.3.28
El alcance de servicios de BlockSec y sus clientes objetivo
**Alex:**En este programa hablaremos de un tema que les concierne a todos, que es la seguridad en el mundo de la encriptación. Antes de enfrentar riesgos reales, a menudo pensamos que no seremos las víctimas de incidentes de seguridad en las noticias. Cómo construir un cortafuegos para nuestros activos y permitirnos invertir en un entorno seguro es un tema obligatorio antes de comenzar nuestro viaje en la encriptación. En este podcast, hemos invitado a Zhou Yajin de la empresa de seguridad en blockchain BlockSec para que hable con nosotros sobre la seguridad en la encriptación. Profesor Zhou, ¿podría saludarnos?
Zhou Yajin: Hola a todos, soy Zhou Yajin, actualmente soy el CEO de BlockSec, y también soy investigador en ciberseguridad en la Universidad de Zhejiang. Encantado de conoceros a todos.
**Alex:**Bien, entremos en el tema de hoy. Creo que muchos de los oyentes pueden no estar tan familiarizados con las empresas de seguridad y los servicios de seguridad en el ámbito de la encriptación. Por favor, profesor Zhou, preséntenos BlockSec, ¿cuáles son los servicios que ofrecen y qué tipo de personas o instituciones se convierten en sus clientes?
Zhou Yajing: BlockSec es una empresa de seguridad Web3, fundada en 2021. Cuando se habla de la seguridad en Web3, lo que la mayoría de la gente piensa primero es en las auditorías de seguridad. En realidad, el alcance de los negocios de BlockSec no se limita solo a las auditorías de seguridad, también ofrecemos una serie de otros productos y servicios de seguridad. En concreto, los servicios se pueden dividir en tres grandes áreas. La primera área la llamamos seguridad para protocolos en cadena. Los protocolos en cadena son aquellos contratos inteligentes que se implementan en la blockchain para realizar actividades de DeFi, NFT u otras. ¿Cómo se puede garantizar la seguridad de estos contratos? BlockSec ofrece servicios de auditoría de seguridad y productos de monitoreo de seguridad. La segunda área que nos preocupa es la seguridad de los activos. La seguridad de los activos se refiere a los activos que los usuarios poseen, por ejemplo, si estos activos están en sus billeteras de contrato, o invertidos en algún protocolo en la cadena, cómo garantizar la seguridad de estos activos de los usuarios también es parte de los servicios de BlockSec. La tercera área es el cumplimiento y la regulación. Hemos notado que cada vez más instituciones financieras tradicionales están ingresando a la industria Crypto. Incluyendo las noticias recientes que podemos ver, bancos tradicionales en Estados Unidos emitiendo activos de stablecoin en la cadena, y Crypto ingresando al sector de pagos transfronterizos. De hecho, la entrada de estas instituciones financieras tradicionales en la industria presenta un problema de regulación, ya que los organismos reguladores no saben cómo supervisar, y estas instituciones no saben cómo cumplir con la regulación. Por lo tanto, también estamos ayudando a los organismos reguladores a supervisar a estos jugadores que ingresan a la industria Crypto, o ayudando a estas instituciones tradicionales que ingresan a la industria Crypto a cumplir con la regulación. Estas son las tres áreas de nuestro negocio.
Nuestro cliente abarca un rango bastante amplio. Lo que todos pueden imaginar son los proyectos que hacen finanzas descentralizadas en la cadena o algunos otros tipos de servicios, como por ejemplo plataformas que ofrecen Lending en la cadena, plataformas que ofrecen comercio descentralizado, estos proyectos son nuestros clientes. Podemos ayudarles a realizar auditorías de seguridad desde una perspectiva segura antes de desplegar sus contratos inteligentes en la cadena, revisando si los contratos inteligentes que han desarrollado tienen vulnerabilidades de seguridad. Si hay vulnerabilidades de seguridad, deben ser reparadas a tiempo. Al mismo tiempo, cuando su protocolo se despliega en la cadena, también tendremos una plataforma de monitoreo 7×24 horas para vigilar los riesgos de seguridad de su protocolo. Si ocurre algún riesgo de seguridad, nuestra plataforma puede notificar de inmediato al protocolo y puede bloquear automáticamente riesgos y ataques. Así que los desarrolladores y proyectos que despliegan contratos inteligentes en la cadena son un tipo de clientes típicos para nosotros. La segunda categoría de clientes típicos son las personas que poseen activos, que pueden ser algunos clientes de alto patrimonio, que tienen algunos activos en carteras de contratos, o estos clientes de alto patrimonio que invierten en algunos protocolos en la cadena. Nuestros servicios y productos pueden ayudarles a monitorear mejor la seguridad de esos protocolos en los que invierten. Como el lado positivo y negativo de una moneda, desde la perspectiva de los proyectos de protocolo, podemos ayudarles a mejorar la seguridad de sus protocolos. Desde la perspectiva de los clientes de alto patrimonio que invierten en sus protocolos, podemos ayudarles a monitorear la seguridad de los protocolos en los que invierten. Si el protocolo en el que invierte tiene un riesgo de seguridad, por ejemplo, si es atacado, necesita poder retirar su dinero de inmediato. La tercera categoría de clientes es la regulación y cumplimiento de la que acabo de hablar, esta categoría de clientes son principalmente algunas agencias regulatorias, como la Comisión de Valores de Hong Kong que también es nuestro cliente, así como algunas agencias de cumplimiento en el extranjero que necesitan investigar crímenes relacionados con criptomonedas, necesitan usar nuestras herramientas y plataformas para facilitar ciertas actividades de extracción de pruebas, rastreo de fondos y otras investigaciones. Esta es básicamente nuestra gama de negocios y nuestros clientes.
Tres recomendaciones sobre la encriptación de seguridad
Alex: Entiendo, el profesor Zhou acaba de hablar sobre los tipos de clientes, qué necesidades tienen y una descripción general de la situación de la industria. Entonces, la segunda pregunta podría estar más relacionada con los inversores individuales, especialmente porque muchos de nuestros oyentes son personas que recién están comenzando a entrar en Web3 para aprender e intentar invertir. Si tiene un amigo que acaba de entrar en el campo de la encriptación, y sabe que usted brinda servicios de seguridad encriptación, ¿cuáles son tres consejos sobre seguridad encriptación que le daría?
Zhou Yajing: Esta es una muy buena pregunta. Mis amigos a menudo me preguntan sobre consejos de seguridad, ya que también quieren entrar en esta industria, pero han oído que parece que muchas personas enfrentan ciertos riesgos. Solíamos tener una broma: si entras al círculo de Crypto y no has sido víctima de phishing ni has sido estafado, realmente no te has convertido en un jugador experimentado en este campo. Por supuesto, esto es solo una broma, pero de hecho, puedes darte cuenta de que hay muchos riesgos en esta industria. Si tuviera que dar tres consejos, el primero es sin duda el que todos pensarían, que es sobre la protección de la clave privada. En el ámbito de Crypto, la forma de demostrar que posees esos fondos es, de hecho, usando la clave privada que posees para demostrar tu propiedad sobre esa cuenta. La clave privada es una serie de números que no está vinculada a tu identidad personal de ninguna manera. Una vez que se pierde o se filtra esta serie de números, otras personas pueden tener el mismo control sobre tus fondos que tú. Esto es muy diferente de nuestro mundo real. En el mundo real, si tu contraseña bancaria se filtra, puedes llamar al banco y pedir que congelen la cuenta, y nadie más puede retirar dinero. Pero en el mundo Crypto, si tu clave privada se filtra, quien tenga tu clave privada puede transferir tus fondos de tu cuenta sin restricciones. Por lo general, hay varias formas de proteger la clave privada, como usar una billetera de hardware, una billetera de contrato o una APP en el teléfono para proteger la clave privada. Cada método tiene sus propias ventajas y desventajas. Según mi propia experiencia y la experiencia general de algunos amigos de seguridad que tenemos cerca, el principio básico es que debes memorizar la frase de recuperación de la clave privada, guardarla en una caja fuerte, ya sea en tu casa o en el banco, y mantenerla bien, sin moverla, ya que en general no la necesitarás. Luego, utiliza un dispositivo en el que confíes, ya sea una billetera de hardware o un teléfono, para almacenar bien tu clave privada. Este teléfono debe ser un dispositivo dedicado, no debes realizar ninguna otra actividad en él, solo usarlo para gestionar tus activos digitales. Este es el primer consejo. El segundo consejo es que al realizar transacciones en la cadena, debes tener conciencia de seguridad y riesgos. En esencia, solo necesitas recordar una frase: del cielo no caen pasteles. Nos hemos dado cuenta de que al realizar transacciones en la cadena, los usuarios enfrentan un alto riesgo de phishing. Muchos KOL y OG bien conocidos en el círculo de encriptación también han enfrentado ataques de phishing y han perdido mucho dinero. Si un sitio web desconocido te pide que conectes tu billetera para obtener supuestos premios de airdrop, debes tener mucho cuidado y siempre tener conciencia de seguridad. El tercer consejo es que necesitas tener un poco de conocimiento básico sobre activos encriptados. El conocimiento básico se refiere a que en los activos encriptados, generalmente tenemos el concepto de autorización. Esto es un aspecto que difiere de las finanzas tradicionales. Por ejemplo, si posees un tipo de activo digital, como USDT o USDC, a través de una firma en la cadena, puedes autorizar el uso de esos activos a un contrato o a otros usuarios, y esta autorización solo necesita ser firmada por tu billetera al firmar una serie de cosas extrañas que no comprendes. Así que al firmar la firma de la billetera, si no entiendes o eres engañado y firmas una transacción de autorización, entonces otros pueden utilizar todos tus activos digitales. Por lo tanto, es importante que tengas un entendimiento básico sobre la autorización, para que no firmes erróneamente transacciones de autorización al firmar la firma de la billetera. En resumen, los consejos básicos son: primero, protege bien tu clave privada y te he dado algunos métodos prácticos; segundo, al realizar transacciones en la cadena, debes estar siempre alerta y tener conciencia de seguridad para no ser víctima de phishing; tercero, debes tener un entendimiento básico del mecanismo de autorización de Crypto, de esta forma no firmarás erróneamente algunas transacciones de autorización.
Alex: En realidad, tengo varios amigos de alto patrimonio a mi alrededor, que también son OG o veteranos en la industria. En teoría, estos conceptos de seguridad que usted menciona, ellos tienen algo de conciencia al respecto, pero cada año escucho que algunos grandes inversores son robados. Hay un dicho en la industria que dice que si un hacker profesional se fija en ti y sabe que tu billetera tiene dinero, si utiliza todos los recursos disponibles, a menudo es muy difícil escapar. ¿Cree usted que esta afirmación tiene sentido? ¿Es realmente así?
Zhou Yajin: Tu pregunta es muy buena. En realidad, el problema de la seguridad, especialmente en lo que respecta a la seguridad de la encriptación, es esencialmente una confrontación desequilibrada. Si tienes suficientes activos en tu billetera, te vuelves un objetivo fácil para ataques dirigidos. Y una vez que te conviertes en un objetivo para otros, ellos usarán muchos recursos, ya sean recursos de ingeniería social, recursos técnicos u otros, para diseñar métodos de ataque específicos basados en tus patrones de comportamiento diario, hábitos de vida, etc. En esta situación, no se puede decir que la defensa sea del cien por ciento, pero la dificultad de defenderse es muy alta, porque otros han movilizado muchos recursos en tu contra, mientras que tú solo cuentas contigo mismo. Por lo tanto, es una confrontación muy asimétrica. En esta situación, creo que el principio básico es que nosotros, los chinos, tenemos un dicho que dice que no debes mostrar tu riqueza, es decir, no debes hacer pública la cantidad de activos que posees y debes evitar revelar la relación entre tu identidad personal fuera de línea y tu identidad de activos en la cadena. El segundo punto es que, incluso si eres un usuario de alto patrimonio, es posible que ya se haya filtrado tu información. Por lo tanto, necesitas hacer todo lo posible para aislar tus activos. Es decir, en tu billetera de uso diario, la cantidad máxima que debería haber es de 100,000, así que si alguien te ataca, lo máximo que podría robarte serían esos 100,000. Mientras que la mayor parte de tus activos debería estar en una billetera que no necesites mover con frecuencia. Si necesitas acceder a esos activos, debes buscar a un experto en seguridad que te ayude a revisar un buen proceso y normas de operación, así podrás evitar grandes riesgos.
Los tres eventos de seguridad que más me impresionaron
**Alex:**Entiendo, este consejo es realmente muy importante. ¿Podría compartir con nosotros los tres incidentes de seguridad que más le han impresionado desde que comenzó en el sector? Pueden ser experiencias que haya vivido personalmente, o que haya escuchado de amigos o algunas de sus observaciones.
Zhou Yajin: Puedo compartir con todos ustedes un incidente de seguridad en el que realmente estuvimos involucrados y que me dejó una impresión bastante profunda. El primer ejemplo que recuerdo fue alrededor del 10 de febrero de 2023, cuando un protocolo en la cadena fue atacado. Era una plataforma que combinaba préstamos con otras funciones. Este protocolo tenía una vulnerabilidad de seguridad, y los hackers aprovecharon esta vulnerabilidad para...
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El CEO de BlockSec, Zhou Yajin, habla sobre la seguridad de Web3: protección de la Llave privada, riesgos de transacciones y autorización de activos.
Seguridad en el mundo de la encriptación: Conversación con el CEO de BlockSec, Zhou Yajin
Moderador: Alex, Socio de Investigación en Mint Ventures
Invitado: Zhou Yajing, CEO de la empresa de seguridad blockchain BlockSec
Tiempo de grabación: 2025.3.28
El alcance de servicios de BlockSec y sus clientes objetivo
**Alex:**En este programa hablaremos de un tema que les concierne a todos, que es la seguridad en el mundo de la encriptación. Antes de enfrentar riesgos reales, a menudo pensamos que no seremos las víctimas de incidentes de seguridad en las noticias. Cómo construir un cortafuegos para nuestros activos y permitirnos invertir en un entorno seguro es un tema obligatorio antes de comenzar nuestro viaje en la encriptación. En este podcast, hemos invitado a Zhou Yajin de la empresa de seguridad en blockchain BlockSec para que hable con nosotros sobre la seguridad en la encriptación. Profesor Zhou, ¿podría saludarnos?
Zhou Yajin: Hola a todos, soy Zhou Yajin, actualmente soy el CEO de BlockSec, y también soy investigador en ciberseguridad en la Universidad de Zhejiang. Encantado de conoceros a todos.
**Alex:**Bien, entremos en el tema de hoy. Creo que muchos de los oyentes pueden no estar tan familiarizados con las empresas de seguridad y los servicios de seguridad en el ámbito de la encriptación. Por favor, profesor Zhou, preséntenos BlockSec, ¿cuáles son los servicios que ofrecen y qué tipo de personas o instituciones se convierten en sus clientes?
Zhou Yajing: BlockSec es una empresa de seguridad Web3, fundada en 2021. Cuando se habla de la seguridad en Web3, lo que la mayoría de la gente piensa primero es en las auditorías de seguridad. En realidad, el alcance de los negocios de BlockSec no se limita solo a las auditorías de seguridad, también ofrecemos una serie de otros productos y servicios de seguridad. En concreto, los servicios se pueden dividir en tres grandes áreas. La primera área la llamamos seguridad para protocolos en cadena. Los protocolos en cadena son aquellos contratos inteligentes que se implementan en la blockchain para realizar actividades de DeFi, NFT u otras. ¿Cómo se puede garantizar la seguridad de estos contratos? BlockSec ofrece servicios de auditoría de seguridad y productos de monitoreo de seguridad. La segunda área que nos preocupa es la seguridad de los activos. La seguridad de los activos se refiere a los activos que los usuarios poseen, por ejemplo, si estos activos están en sus billeteras de contrato, o invertidos en algún protocolo en la cadena, cómo garantizar la seguridad de estos activos de los usuarios también es parte de los servicios de BlockSec. La tercera área es el cumplimiento y la regulación. Hemos notado que cada vez más instituciones financieras tradicionales están ingresando a la industria Crypto. Incluyendo las noticias recientes que podemos ver, bancos tradicionales en Estados Unidos emitiendo activos de stablecoin en la cadena, y Crypto ingresando al sector de pagos transfronterizos. De hecho, la entrada de estas instituciones financieras tradicionales en la industria presenta un problema de regulación, ya que los organismos reguladores no saben cómo supervisar, y estas instituciones no saben cómo cumplir con la regulación. Por lo tanto, también estamos ayudando a los organismos reguladores a supervisar a estos jugadores que ingresan a la industria Crypto, o ayudando a estas instituciones tradicionales que ingresan a la industria Crypto a cumplir con la regulación. Estas son las tres áreas de nuestro negocio.
Nuestro cliente abarca un rango bastante amplio. Lo que todos pueden imaginar son los proyectos que hacen finanzas descentralizadas en la cadena o algunos otros tipos de servicios, como por ejemplo plataformas que ofrecen Lending en la cadena, plataformas que ofrecen comercio descentralizado, estos proyectos son nuestros clientes. Podemos ayudarles a realizar auditorías de seguridad desde una perspectiva segura antes de desplegar sus contratos inteligentes en la cadena, revisando si los contratos inteligentes que han desarrollado tienen vulnerabilidades de seguridad. Si hay vulnerabilidades de seguridad, deben ser reparadas a tiempo. Al mismo tiempo, cuando su protocolo se despliega en la cadena, también tendremos una plataforma de monitoreo 7×24 horas para vigilar los riesgos de seguridad de su protocolo. Si ocurre algún riesgo de seguridad, nuestra plataforma puede notificar de inmediato al protocolo y puede bloquear automáticamente riesgos y ataques. Así que los desarrolladores y proyectos que despliegan contratos inteligentes en la cadena son un tipo de clientes típicos para nosotros. La segunda categoría de clientes típicos son las personas que poseen activos, que pueden ser algunos clientes de alto patrimonio, que tienen algunos activos en carteras de contratos, o estos clientes de alto patrimonio que invierten en algunos protocolos en la cadena. Nuestros servicios y productos pueden ayudarles a monitorear mejor la seguridad de esos protocolos en los que invierten. Como el lado positivo y negativo de una moneda, desde la perspectiva de los proyectos de protocolo, podemos ayudarles a mejorar la seguridad de sus protocolos. Desde la perspectiva de los clientes de alto patrimonio que invierten en sus protocolos, podemos ayudarles a monitorear la seguridad de los protocolos en los que invierten. Si el protocolo en el que invierte tiene un riesgo de seguridad, por ejemplo, si es atacado, necesita poder retirar su dinero de inmediato. La tercera categoría de clientes es la regulación y cumplimiento de la que acabo de hablar, esta categoría de clientes son principalmente algunas agencias regulatorias, como la Comisión de Valores de Hong Kong que también es nuestro cliente, así como algunas agencias de cumplimiento en el extranjero que necesitan investigar crímenes relacionados con criptomonedas, necesitan usar nuestras herramientas y plataformas para facilitar ciertas actividades de extracción de pruebas, rastreo de fondos y otras investigaciones. Esta es básicamente nuestra gama de negocios y nuestros clientes.
Tres recomendaciones sobre la encriptación de seguridad
Alex: Entiendo, el profesor Zhou acaba de hablar sobre los tipos de clientes, qué necesidades tienen y una descripción general de la situación de la industria. Entonces, la segunda pregunta podría estar más relacionada con los inversores individuales, especialmente porque muchos de nuestros oyentes son personas que recién están comenzando a entrar en Web3 para aprender e intentar invertir. Si tiene un amigo que acaba de entrar en el campo de la encriptación, y sabe que usted brinda servicios de seguridad encriptación, ¿cuáles son tres consejos sobre seguridad encriptación que le daría?
Zhou Yajing: Esta es una muy buena pregunta. Mis amigos a menudo me preguntan sobre consejos de seguridad, ya que también quieren entrar en esta industria, pero han oído que parece que muchas personas enfrentan ciertos riesgos. Solíamos tener una broma: si entras al círculo de Crypto y no has sido víctima de phishing ni has sido estafado, realmente no te has convertido en un jugador experimentado en este campo. Por supuesto, esto es solo una broma, pero de hecho, puedes darte cuenta de que hay muchos riesgos en esta industria. Si tuviera que dar tres consejos, el primero es sin duda el que todos pensarían, que es sobre la protección de la clave privada. En el ámbito de Crypto, la forma de demostrar que posees esos fondos es, de hecho, usando la clave privada que posees para demostrar tu propiedad sobre esa cuenta. La clave privada es una serie de números que no está vinculada a tu identidad personal de ninguna manera. Una vez que se pierde o se filtra esta serie de números, otras personas pueden tener el mismo control sobre tus fondos que tú. Esto es muy diferente de nuestro mundo real. En el mundo real, si tu contraseña bancaria se filtra, puedes llamar al banco y pedir que congelen la cuenta, y nadie más puede retirar dinero. Pero en el mundo Crypto, si tu clave privada se filtra, quien tenga tu clave privada puede transferir tus fondos de tu cuenta sin restricciones. Por lo general, hay varias formas de proteger la clave privada, como usar una billetera de hardware, una billetera de contrato o una APP en el teléfono para proteger la clave privada. Cada método tiene sus propias ventajas y desventajas. Según mi propia experiencia y la experiencia general de algunos amigos de seguridad que tenemos cerca, el principio básico es que debes memorizar la frase de recuperación de la clave privada, guardarla en una caja fuerte, ya sea en tu casa o en el banco, y mantenerla bien, sin moverla, ya que en general no la necesitarás. Luego, utiliza un dispositivo en el que confíes, ya sea una billetera de hardware o un teléfono, para almacenar bien tu clave privada. Este teléfono debe ser un dispositivo dedicado, no debes realizar ninguna otra actividad en él, solo usarlo para gestionar tus activos digitales. Este es el primer consejo. El segundo consejo es que al realizar transacciones en la cadena, debes tener conciencia de seguridad y riesgos. En esencia, solo necesitas recordar una frase: del cielo no caen pasteles. Nos hemos dado cuenta de que al realizar transacciones en la cadena, los usuarios enfrentan un alto riesgo de phishing. Muchos KOL y OG bien conocidos en el círculo de encriptación también han enfrentado ataques de phishing y han perdido mucho dinero. Si un sitio web desconocido te pide que conectes tu billetera para obtener supuestos premios de airdrop, debes tener mucho cuidado y siempre tener conciencia de seguridad. El tercer consejo es que necesitas tener un poco de conocimiento básico sobre activos encriptados. El conocimiento básico se refiere a que en los activos encriptados, generalmente tenemos el concepto de autorización. Esto es un aspecto que difiere de las finanzas tradicionales. Por ejemplo, si posees un tipo de activo digital, como USDT o USDC, a través de una firma en la cadena, puedes autorizar el uso de esos activos a un contrato o a otros usuarios, y esta autorización solo necesita ser firmada por tu billetera al firmar una serie de cosas extrañas que no comprendes. Así que al firmar la firma de la billetera, si no entiendes o eres engañado y firmas una transacción de autorización, entonces otros pueden utilizar todos tus activos digitales. Por lo tanto, es importante que tengas un entendimiento básico sobre la autorización, para que no firmes erróneamente transacciones de autorización al firmar la firma de la billetera. En resumen, los consejos básicos son: primero, protege bien tu clave privada y te he dado algunos métodos prácticos; segundo, al realizar transacciones en la cadena, debes estar siempre alerta y tener conciencia de seguridad para no ser víctima de phishing; tercero, debes tener un entendimiento básico del mecanismo de autorización de Crypto, de esta forma no firmarás erróneamente algunas transacciones de autorización.
Alex: En realidad, tengo varios amigos de alto patrimonio a mi alrededor, que también son OG o veteranos en la industria. En teoría, estos conceptos de seguridad que usted menciona, ellos tienen algo de conciencia al respecto, pero cada año escucho que algunos grandes inversores son robados. Hay un dicho en la industria que dice que si un hacker profesional se fija en ti y sabe que tu billetera tiene dinero, si utiliza todos los recursos disponibles, a menudo es muy difícil escapar. ¿Cree usted que esta afirmación tiene sentido? ¿Es realmente así?
Zhou Yajin: Tu pregunta es muy buena. En realidad, el problema de la seguridad, especialmente en lo que respecta a la seguridad de la encriptación, es esencialmente una confrontación desequilibrada. Si tienes suficientes activos en tu billetera, te vuelves un objetivo fácil para ataques dirigidos. Y una vez que te conviertes en un objetivo para otros, ellos usarán muchos recursos, ya sean recursos de ingeniería social, recursos técnicos u otros, para diseñar métodos de ataque específicos basados en tus patrones de comportamiento diario, hábitos de vida, etc. En esta situación, no se puede decir que la defensa sea del cien por ciento, pero la dificultad de defenderse es muy alta, porque otros han movilizado muchos recursos en tu contra, mientras que tú solo cuentas contigo mismo. Por lo tanto, es una confrontación muy asimétrica. En esta situación, creo que el principio básico es que nosotros, los chinos, tenemos un dicho que dice que no debes mostrar tu riqueza, es decir, no debes hacer pública la cantidad de activos que posees y debes evitar revelar la relación entre tu identidad personal fuera de línea y tu identidad de activos en la cadena. El segundo punto es que, incluso si eres un usuario de alto patrimonio, es posible que ya se haya filtrado tu información. Por lo tanto, necesitas hacer todo lo posible para aislar tus activos. Es decir, en tu billetera de uso diario, la cantidad máxima que debería haber es de 100,000, así que si alguien te ataca, lo máximo que podría robarte serían esos 100,000. Mientras que la mayor parte de tus activos debería estar en una billetera que no necesites mover con frecuencia. Si necesitas acceder a esos activos, debes buscar a un experto en seguridad que te ayude a revisar un buen proceso y normas de operación, así podrás evitar grandes riesgos.
Los tres eventos de seguridad que más me impresionaron
**Alex:**Entiendo, este consejo es realmente muy importante. ¿Podría compartir con nosotros los tres incidentes de seguridad que más le han impresionado desde que comenzó en el sector? Pueden ser experiencias que haya vivido personalmente, o que haya escuchado de amigos o algunas de sus observaciones.
Zhou Yajin: Puedo compartir con todos ustedes un incidente de seguridad en el que realmente estuvimos involucrados y que me dejó una impresión bastante profunda. El primer ejemplo que recuerdo fue alrededor del 10 de febrero de 2023, cuando un protocolo en la cadena fue atacado. Era una plataforma que combinaba préstamos con otras funciones. Este protocolo tenía una vulnerabilidad de seguridad, y los hackers aprovecharon esta vulnerabilidad para...