Zhou Yajin mengungkap keamanan Web3: Perlindungan Kunci Pribadi, serangan rekayasa sosial, dan risiko investasi Keuangan Desentralisasi

robot
Pembuatan abstrak sedang berlangsung

Ahli Keamanan Enkripsi Zhou Yajin Membahas Keamanan Blockchain

Pembawa acara: Alex, mitra penelitian

Tamu: Zhou Yajin, CEO sebuah perusahaan keamanan Blockchain

Waktu perekaman: 2025.3.28

Pernyataan: Konten diskusi podcast ini tidak mewakili pandangan lembaga tempat tamu berada, proyek yang disebutkan tidak merupakan saran investasi.

Layanan dan target pelanggan dari suatu perusahaan keamanan

**Alex:**Pada episode kali ini, kita akan membahas keamanan di dunia enkripsi. Bagaimana membangun firewall untuk aset kita adalah pelajaran wajib sebelum memulai perjalanan enkripsi. Hari ini kami mengundang Zhou Yajin dari sebuah perusahaan keamanan Blockchain untuk berbicara tentang topik keamanan enkripsi. Silakan, Pak Zhou, sapa kami.

Zhou Yajin: Halo semuanya, saya Zhou Yajin, saat ini saya menjabat sebagai CEO di sebuah perusahaan keamanan, dan saya juga seorang peneliti di Zhejiang University yang bergerak dalam bidang keamanan siber, senang berkenalan dengan kalian.

**Alex:**Baiklah, mari kita masuk ke topik utama. Silakan Pak Zhou untuk memperkenalkan perusahaan kalian, kira-kira apa saja layanan yang kalian tawarkan, dan jenis orang atau lembaga apa yang akan menjadi pelanggan kalian.

Zhou Yajin: Baik, kami adalah perusahaan keamanan Web3, yang didirikan pada tahun 2021. Bisnis kami dapat dibagi menjadi tiga bagian besar. Bagian pertama adalah keamanan protokol di blockchain, menyediakan produk audit dan pemantauan keamanan. Bagian kedua fokus pada keamanan aset, melindungi keamanan aset pengguna di dompet dan protokol. Bagian ketiga adalah kepatuhan dan regulasi, membantu lembaga keuangan tradisional untuk memenuhi persyaratan regulasi saat memasuki industri Crypto.

Kami memiliki jangkauan klien yang luas. Pertama, ada pengembang dan proyek yang menerapkan kontrak pintar di Blockchain, kami menyediakan layanan audit keamanan dan pemantauan untuk mereka. Kedua, ada klien dengan kekayaan tinggi yang memiliki banyak aset enkripsi, kami membantu mereka memantau keamanan protokol yang mereka investasikan. Kategori ketiga adalah lembaga pengatur, seperti Komisi Sekuritas dan Futures Hong Kong dan beberapa lembaga penegak hukum, yang membutuhkan alat kami untuk menyelidiki kejahatan yang melibatkan mata uang digital.

Tentang tiga saran keamanan enkripsi

**Alex:**Jika Anda memiliki teman yang baru memasuki bidang investasi enkripsi, nasihat apa yang akan Anda berikan kepada mereka tentang keamanan enkripsi?

Zhou Yajin: Saran pertama adalah tentang perlindungan kunci pribadi. Kunci pribadi adalah serangkaian angka, jika hilang atau bocor, orang lain dapat mengendalikan dana Anda. Saya sarankan untuk mencatat frase pemulihan kunci pribadi dan menyimpannya di brankas, jangan diubah dalam kehidupan sehari-hari. Saat digunakan sehari-hari, gunakan perangkat tepercaya khusus ( seperti dompet perangkat keras atau ponsel ) untuk menyimpan kunci pribadi.

Saran kedua adalah untuk memiliki kesadaran keamanan saat bertransaksi di blockchain. Ingatlah bahwa tidak ada yang namanya makanan gratis. Banyak orang, termasuk orang-orang terkenal di dalam industri, telah mengalami serangan phishing. Jika suatu situs web yang tidak dikenal meminta Anda untuk menghubungkan dompet Anda untuk mendapatkan hadiah airdrop, Anda harus sangat berhati-hati.

Saran ketiga adalah untuk memahami beberapa pengetahuan dasar tentang enkripsi aset, terutama mekanisme otorisasi. Di dunia enkripsi, Anda dapat memberikan otorisasi aset kepada kontrak atau pengguna lain melalui tanda tangan. Harap berhati-hati saat menandatangani tanda tangan dompet, untuk menghindari kesalahan tanda tangan yang mengotorisasi transaksi.

Mengalami serangan social engineering

**Alex:**Bisakah Anda menjelaskan apa itu "serangan rekayasa sosial"?

Zhou Yajin: Serangan rekayasa sosial adalah serangan yang menggunakan bukan teknik, tetapi metode serangan yang dirancang berdasarkan kebiasaan kerja, hubungan interpersonal, dan tanggung jawab kerja Anda. Saya bisa membagikan satu kasus yang saya alami sendiri.

Sebagai CEO perusahaan, saya sering menerima undangan untuk berpartisipasi dalam acara dan kontak dari lembaga investasi. Suatu ketika, seseorang yang mengaku sebagai lembaga investasi menghubungi saya melalui email perusahaan dan mengatakan ingin membahas peluang investasi. Meskipun kami melakukan pemeriksaan latar belakang, lembaga ini tampak sangat resmi. Saat menjadwalkan pertemuan video, mereka tidak menyediakan tautan pertemuan, tetapi mengirimkan tautan untuk mengunduh perangkat lunak menjelang waktu pertemuan. Jika karena terburu-buru dan tanpa persiapan menginstal, kemungkinan besar kunci pribadi di komputer dapat dicuri.

Serangan ini memanfaatkan posisi dan tanggung jawab pekerjaan saya, serta psikologi yang terburu-buru untuk menciptakan peluang sebelum rapat. Ini adalah contoh klasik dari serangan rekayasa sosial.

dan prinsip keamanan saat berinteraksi dengan Blockchain protocol

**Alex:**Apa saja prinsip keamanan yang perlu diikuti saat berinteraksi dengan protokol DeFi? Bagaimana pengguna biasa dapat mengurangi risiko?

Zhou Yajing: Pertama, perlu melakukan due diligence terhadap pihak proyek. Memahami latar belakang pendiri, melihat apakah proyek telah diaudit oleh perusahaan keamanan terkemuka. Kedua, gunakan metode investasi bertahap, jangan menginvestasikan jumlah besar sekaligus. Untuk pengguna dengan jumlah dana besar, disarankan menggunakan alat keamanan profesional untuk memantau risiko dari protokol yang diinvestasikan.

Bagi pengguna biasa, yang utama adalah mencegah risiko phishing. Jangan percaya pada klaim yang terlalu bagus untuk menjadi kenyataan, pastikan saat berinteraksi bahwa itu adalah situs resmi dan bukan situs tiruan. Anda dapat menggunakan alat keamanan untuk mengidentifikasi situs phishing.

Selain itu, perlu untuk secara berkala memeriksa dan mencabut izin yang tidak lagi digunakan. Kami menemukan banyak pengguna yang memberikan izin kepada puluhan protokol, di mana banyak di antaranya sudah tidak aktif, yang dapat menimbulkan risiko keamanan.

Status dan Potensi Industri Keamanan Blockchain

**Alex:**Bagaimana ukuran, kondisi perkembangan, dan tingkat profitabilitas industri keamanan Blockchain saat ini?

Zhou Yajin: Menurut beberapa laporan dan perhitungan, ukuran tahunan industri keamanan Blockchain sekitar 3 miliar dolar AS, yang masih kecil dibandingkan dengan ukuran industri keamanan jaringan tradisional sebesar 100 miliar dolar AS. Ini berkaitan dengan tahap perkembangan keseluruhan industri Blockchain.

Saat ini, perkembangan industri menghadapi beberapa kendala, TVL turun dari puncaknya sebesar 177 miliar dolar AS menjadi sekitar 99 miliar dolar AS. Namun, kami juga melihat potensi baru, yaitu lembaga keuangan tradisional mulai memasuki bidang ini. Misalnya, bank tradisional menerbitkan stablecoin di blockchain, perusahaan pembayaran mendukung pembayaran dengan enkripsi, dll.

Dengan bergabungnya lembaga keuangan tradisional dan kepatuhan industri, saya percaya bahwa industri keamanan Blockchain memiliki banyak ruang untuk berkembang di masa depan.

moat perusahaan keamanan kepala

**Alex:**Menurut Anda, apa saja utama dari moat perusahaan keamanan terkemuka?

Zhou Yajing: Saya percaya ada tiga aspek:

  1. Merek dan kepercayaan. Audit keamanan memiliki tuntutan tinggi terhadap kesadaran merek, perusahaan terkemuka masih dalam keadaan permintaan yang melebihi pasokan.

  2. Teknologi inovasi keamanan. Selain audit, diperlukan solusi keamanan yang dapat mencakup seluruh siklus hidup kontrak pintar, seperti pemantauan serangan dan pemblokiran.

  3. Kepatuhan, regulasi, dan faktor geopolitik. Perkembangan industri perlu dilakukan dalam kerangka regulasi yang sesuai, penting untuk mempersiapkan produk dan layanan di bidang ini. Pada saat yang sama, pertimbangan geopolitik mungkin ada saat memilih penyedia di berbagai daerah.

**Alex:**Terima kasih banyak kepada Zhou Yajin atas berbagi hari ini, semoga di masa depan kita masih punya kesempatan untuk berbicara lebih banyak tentang topik terkait.

Zhou Yajin: Terima kasih Alex.

DEFI-3.55%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 5
  • Posting ulang
  • Bagikan
Komentar
0/400
Web3ExplorerLinvip
· 5jam yang lalu
hipotesis: sementara keamanan tetap penting, bukankah paradoks filosofis yang sebenarnya adalah bahwa keamanan mutlak meniadakan esensi desentralisasi web3?
Lihat AsliBalas0
ServantOfSatoshivip
· 08-08 06:16
Apakah masih perlu aman setelah para suckers diambil habis-habisan?
Lihat AsliBalas0
ApeWithAPlanvip
· 08-08 06:08
Anak muda seharusnya rasional, bermain koin saja, kenapa harus begitu profesional?
Lihat AsliBalas0
CafeMinorvip
· 08-08 06:07
Langsung begitu profesional, membuat kepala sakit.
Lihat AsliBalas0
DuckFluffvip
· 08-08 06:02
Ini pasti seminar yang membahas hal yang sama lagi.
Lihat AsliBalas0
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)