Şifreleme dünyasının güvenlik koruması: BlockSec CEO'su Zhou Yajin ile röportaj
Sunucu: Alex, Mint Ventures Araştırma Ortağı
Konuk: Zhou Yajın, Blockchain güvenlik şirketi BlockSec CEO'su
Kayıt Tarihi: 2025.3.28
BlockSec'in hizmet kapsamı ve hedef müşterileri
Alex: Bu bölümde, hepimizin yakından ilgili olduğu bir konuyu konuşacağız, yani şifreleme dünyasının güvenliği. Gerçek risklerle karşılaşmadan önce, genellikle kendimizi haberlerdeki güvenlik olaylarının kurbanı olmayacağımızı düşünürüz. Varlıklarımızı korumak için bir güvenlik duvarı oluşturmak ve güvenli bir ortamda yatırım yapmak, şifreleme yolculuğumuza başlamadan önceki zorunlu bir ders. Bu bölümde, blok zinciri güvenlik şirketi BlockSec'ten Zhou Yajin'i davet ettik, bize şifreleme güvenliği konusunu anlatacak. Zhou öğretmenimizle tanışalım.
Zhou Yajing: Merhaba, ben Zhou Yajing. Şu anda BlockSec'te CEO olarak çalışıyorum ve aynı zamanda Zhejiang Üniversitesi'nde siber güvenlik üzerine araştırmacıyım. Herkesi tanımaktan çok mutluyum.
Alex: Tamam, bugün konumuza girelim. Sanırım birçok dinleyici şifreleme güvenlik şirketleri ve güvenlik hizmetleri hakkında çok fazla bilgiye sahip değil. Lütfen Hoca Zhou, bize BlockSec'i tanıtın, sunduğunuz hizmetlerin içeriği nedir, hangi tür insanlar ve hangi tür kurumlar sizlerin müşterisi olabilir.
Zhou Yajin: BlockSec, 2021 yılında kurulan bir Web3 güvenlik şirketidir. Web3 güvenliğinden bahsettiğimizde, herkesin aklına ilk gelen şey güvenlik denetimi olabilir. Aslında BlockSec'in iş alanı sadece güvenlik denetimi ile sınırlı değil, ayrıca bir dizi diğer güvenlik ürünü ve hizmeti de sunuyoruz. Daha spesifik olarak, hizmetlerimiz üç ana alana ayrılabilir. Birinci alanı zincir üstü protokollere yönelik güvenlik olarak adlandırıyoruz. Zincir üstü protokoller, blockchain üzerinde DeFi veya NFT gibi bazı faaliyetler için dağıtılan akıllı sözleşmelerdir. Bu sözleşmelerin güvenliği nasıl sağlanmalıdır? BlockSec, güvenli denetim hizmetleri ve güvenli izleme ürünleri sunmaktadır. İkinci olarak, varlık güvenliğine daha çok odaklanıyoruz. Varlık güvenliği, kullanıcıların sahip olduğu varlıkları ifade eder. Örneğin, bu varlıklar kendi sözleşme cüzdanlarında veya bazı zincir üstü protokollere yatırılmış olabilir. Kullanıcı varlıklarının güvenliğini nasıl sağlarız, bu da BlockSec'in hizmet alanlarından biridir. Üçüncü alan ise uyum ve denetimdir. Geleneksel finans kurumlarının Crypto sektörüne girmeye başladığını görüyoruz. Son zamanlarda, ABD'deki geleneksel bankaların zincir üstünde bazı stablecoin varlıkları çıkarma haberlerini duyuyoruz. Ayrıca Crypto, sınır ötesi ödeme sektörüne de girmiştir. Aslında, bu geleneksel finans kurumlarının sektöre girmesi, düzenleyicilere bir zorluk getirmiştir; düzenleyiciler nasıl denetleyeceklerini bilemiyor, bu kurumlar da nasıl uyum sağlayacaklarını bilmiyor. Bu nedenle, Crypto sektörüne giren bu oyuncuların denetlenmesine yardımcı olmak veya Crypto sektörüne giren bu geleneksel kurumların uyum sağlamasına yardımcı olmak için de çalışıyoruz. Bu, iş alanlarımızın üç kapsamıdır.
Müşterilerimizin kapsama alanı oldukça geniş. Herkesin aklına gelen, zincir üzerinde merkeziyetsiz finans veya diğer bazı hizmet projeleri, örneğin zincir üzerinde Lending platformu sunan, merkeziyetsiz ticaret platformu sunan projeler, bu projeler bizim müşterilerimizdir. Onlara akıllı sözleşmelerin zincir üzerinde dağıtımından önce güvenli denetimler yaparak yardımcı olabiliriz, geliştirdikleri akıllı sözleşmelerde güvenlik açıkları olup olmadığını güvenlik perspektifinden gözden geçiriyoruz. Eğer güvenlik açığı varsa, zamanında düzeltilmesi gerekir. Aynı zamanda, protokolleri zincir üzerinde dağıtıldığında, onların protokollerinin güvenlik risklerini izlemek için 7×24 saat izleme platformumuz olacaktır. Herhangi bir güvenlik riski meydana geldiğinde, platformumuz protokole zamanında bildirimde bulunabilir ve riskleri ve saldırıları otomatik olarak engelleyebilir. Bu nedenle, akıllı sözleşmeleri zincir üzerinde dağıtan bu geliştiriciler ve projeler, bizim tipik müşterilerimizden biridir. İkinci tip tipik müşteri, varlık sahibi olan kişilerdir; bu, bazı yüksek net değerli müşteriler olabilir. Onlar, akıllı sözleşme cüzdanlarında bazı varlıklara sahip olabilir veya bu yüksek net değerli müşteriler, zincir üzerindeki bazı protokollere yatırım yapabilir. Hizmet ve ürünlerimiz, yatırım yaptıkları protokollerin güvenliğini daha iyi izlemelerine yardımcı olabilir. Tıpkı bir madalyonun iki yüzü gibi, protokol projeleri açısından, onların protokollerinin güvenliğini artırmalarına yardımcı olabiliriz. Yüksek net değerli müşterilerin yatırdıkları protokollerin güvenliğini izlemelerine yardımcı olabiliriz. Yatırım yaptıkları protokollerde bir güvenlik riski olduğunda, örneğin saldırıya uğradığında, fonlarını geri çekmek için ilk anda gerekli bilgilere ulaşmaları gerekir. Üçüncü tip müşteri, az önce bahsettiğim düzenleyici ve uyumdur. Bu tür müşteriler genellikle bazı düzenleyici kurumlar, örneğin Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu da aslında müşterimizdir. Ayrıca, yurtdışındaki bazı yasama organları, dijital para suçlarıyla ilgili soruşturmalar yürütmek için araçlarımıza ve platformlarımıza ihtiyaç duyarlar; delil toplama, fon izleme gibi soruşturma etkinliklerini kolaylaştırmak için. Bu, genel iş modelimiz ve müşteri kapsamımızdır.
Şifreleme güvenliği hakkında üç öneri
Alex: Anladım, az önce Öğretmen Zhou müşteri türlerinden, onların ihtiyaçlarından ve genel sektör durumundan bahsetti. İkinci soru, kişisel yatırımcılarla daha fazla ilişkili olabilir, özellikle dinleyicilerimizin çoğu Web3'e yeni girmeye başlayan ve yatırım yapmayı öğrenip denemeye çalışan kişiler. Etrafınızda, yeni şifreleme yatırım alanına adım atan bir arkadaşınız varsa ve sizin şifreleme güvenlik hizmetleri sunduğunuzu biliyorsa, ona şifreleme güvenliği hakkında vereceğiniz üç öneri nedir?
Zhou Yajing: Bu soru çok iyi. Etrafımdaki arkadaşlar da bana sıkça bazı güvenlik önerileri soruyorlar, bu sektöre girmek istiyorlar ama birçok kişinin bazı risklerle karşılaştığını duyuyorlar. Bizim şaka olarak söylediğimiz bir şey vardı: Eğer Crypto dünyasına girdikten sonra, ne phishing ne de dolandırıcılık mağduru olduysanız, bu alanda deneyimli bir oyuncu olamazsınız. Tabii ki bu bir şaka ama bu sektörde birçok riskin mevcut olduğunu görebilirsiniz. Üç öneri vermem gerekirse, birincisi herkesin aklına gelecek olan, özel anahtar koruması ile ilgili. Crypto alanında, bu parayı sahip olduğunuzu nasıl kanıtlayacağınız aslında sahip olduğunuz özel anahtarı kullanarak bu hesabın mülkiyetini kanıtlamaktır. Özel anahtar bir dizi rakamdır ve bu sizin kişisel kimliğinizle hiçbir şekilde bağlanmamıştır. Bu dizi kaybolduğunda veya sızdırıldığında, başkaları sizinle aynı hakka sahip olabilir. Bu durum, gerçek dünyamızdan oldukça farklı. Gerçek dünyada bankanızın şifresi sızdığında, bankayı arayıp hesabın dondurulmasını talep edebilirsiniz, başkaları parayı çekemez. Ancak Crypto dünyasında, eğer özel anahtarınız sızdırılırsa, özel anahtarınıza sahip olan kişi hesabınızdaki tüm parayı sınırsız bir şekilde çekebilir. Genellikle özel anahtarı korumanın birkaç yolu vardır, örneğin bir donanım cüzdanı kullanmak, sözleşme cüzdanı kullanmak veya mobil APP ile özel anahtarı korumak. Her bir yöntemin kendine özgü avantajları ve dezavantajları vardır. Kendi deneyimlerim ve çevremdeki güvenlik uzmanlarının genel deneyimleri doğrultusunda, temel ilke özel anahtarın kurtarma kelimelerini not alıp bir kasa içinde saklamak; bu kasa kendi evinizdeki veya bankada olabilir, iyi saklamak ve genellikle dokunmamak, anahtarınızı kullanmanız pek gerekmeyecek. Ardından, özel anahtarınızı saklamak için güvenilir bir cihaz kullanmalısınız, bu bir donanım cüzdanı veya cep telefonu olabilir. Bu telefon kesinlikle özel bir cihaz olmalı, başka hiçbir işlem yapmamalı, yalnızca kendi dijital varlıklarınızı yönetmek için kullanılmalıdır. Bu birinci öneri. İkinci öneri, zincir üzerindeki işlemlerde güvenlik ve risk bilincine sahip olmaktır. Temel olarak hatırlamanız gereken bir cümle: Gökyüzünden kısır düşmez. Zincir üzerindeki işlemler sırasında kullanıcıların karşılaştığı phishing riski oldukça yüksektir. Tanıdığımız birçok Crypto KOL ve OG, phishing saldırısına maruz kalmış ve birçok para kaybetmiştir. Eğer tanımadığınız bir web sitesi sizi cüzdanınızı bağlamaya ve sözde airdrop ödülü almaya davet ediyorsa, o zaman dikkatli olmalı ve güvenlik bilincine sahip olmalısınız. Üçüncü öneri ise biraz temel şifreleme varlık bilgisine sahip olmanız gerektiğidir. Temel bilgi, şifreleme varlıklarında genellikle yetkilendirme kavramının bulunmasıdır. Bu, geleneksel finansmandan oldukça farklıdır. Örneğin, bir tür dijital varlığınız olduğunda, USDT veya USDC, zincir üzerindeki imza ile bu varlıkları bir sözleşmeye veya diğer kullanıcılara kullanmaları için yetkilendirebilirsiniz ve bu yetkilendirme, cüzdanınızın imzasıyla, anlamadığınız tuhaf bir şeyler imzalayarak gerçekleştirilebilir. Bu yüzden cüzdan imzası atarken, tam olarak anlamadığınız veya kandırıldığınız için yetkilendirme işlemini imzalarsanız, başkaları tüm dijital varlıklarınıza erişebilir. Bu nedenle, yetkilendirme konusunda biraz temel bilgi edinmeli ve cüzdan imzası atarken yanlışlıkla yetkilendirme işlemine imza atmamalısınız. Özetle, temel öneriler: Birincisi, özel anahtarınızı iyi koruyun; uygulanabilir bazı yöntemler verdim; ikincisi, zincir üzerindeki işlemleri gerçekleştirirken her zaman dikkatli olun, güvenlik bilincine sahip olun ve phishing'e karşı dikkatli olun; üçüncüsü, Crypto'nun yetkilendirme mekanizması hakkında temel bir anlayışa sahip olun, böylece yanlışlıkla bazı yetkilendirme işlemlerini imzalamazsınız.
Alex: Etrafımda aslında oldukça fazla yüksek net değerli arkadaşım var, onlar da sektör içinde OG ya da ustalar olarak bilinir. Mantıken, sizin bahsettiğiniz bu güvenlik bilinci, onların bir nebze de olsa var ama her yıl etrafımda bazı büyük yatırımcıların soyulduğunu duyuyorum. Sektörde bir söz var, diyor ki eğer profesyonel bir hacker seni hedef alırsa, cüzdanının para dolu olduğunu biliyorsa ve mevcut tüm kaynakları kullanıyorsa, genellikle kurtulmak çok zor. Bu tür bir söyleme katılıyor musunuz? Gerçekten böyle mi?
Zhou Yajing: Bu sorunuz çok iyi. Aslında güvenlik sorunları, özellikle Crypto güvenliği söz konusu olduğunda, temelde dengesiz bir çatışmadır. Eğer cüzdanınızda yeterince varlık varsa, başkalarının hedefli saldırılarına kolayca maruz kalabilirsiniz. Ve bir kez hedef haline geldiğinizde, başkaları çok fazla kaynak kullanacaktır; ister sosyal mühendislik kaynakları, ister teknik kaynaklar olsun, hedefin günlük davranış kalıpları, yaşam alışkanlıkları vb. üzerinden size yönelik saldırı yöntemlerini tasarlayacaklardır. Bu durumda, yüzde yüz diyemeyiz ama savunma zorluğu oldukça yüksektir, çünkü başkaları sizinle mücadele etmek için çok fazla kaynak kullanırken, sizin yalnızca kendiniz var. Yani bu oldukça asimetrik bir çatışmadır. Bu durumda, temel ilke olarak, Çinlilerin dediği gibi "zenginliğinizi gizleyin" demektir; yani sahip olduğunuz varlıkları açığa çıkarmamalısınız, kişisel çevrimiçi kimliğiniz ile zincir üstü varlık kimliğiniz arasındaki ilişkiyi ifşa etmekten kaçınmalısınız. İkinci nokta, eğer yüksek net değerli bir kullanıcıysanız ve belki de başkaları tarafından ifşa edilmişseniz, varlıklarınızı mümkün olduğunca izole etmelisiniz. Yani, günlük işlemlerinizde kullandığınız varlıklar, özel cüzdanlarınızda en fazla 100,000 birim olmalıdır; başkaları sizi hedef alırsa, en fazla bu 100,000 birimi çalabilirler. Diğer büyük varlıklarınızı ise, neredeyse hiç kullanılmayacak bir cüzdanda tutmalısınız. Eğer bu varlıkları kullanmanız gerekiyorsa, güvenlik uzmanlarından yardım alarak iyi bir işlem süreci ve standartları gözden geçirmeniz gerekir; böylece büyük risklerden kaçınabilirsiniz.
En çok aklımda kalan üç güvenlik olayı
**Alex:**Anladım, bu öneri gerçekten çok önemli. Bizimle sektördeki en unutulmaz üç güvenlik olayını paylaşabilir misiniz? Bu, kendi yaşadığınız olaylar olabilir ya da çevrenizdeki arkadaşlarınızdan duyduğunuz bazı olaylar.
Zhou Yajin: Herkese aslında bizzat katıldığımız ve aklımızda kalan güvenlik olayları hakkında bir şeyler paylaşabilirim. İlk örneği hatırlıyorum, bu 2023 yılının Şubat ayının ortalarındaydı, zincirde bir protokol saldırıya uğramıştı. Bu, bir borç verme ve diğer işlevlerin bir arada olduğu bir platformdu. Bu protokolde bir güvenlik açığı vardı, hackerlar bu açık üzerinden büyük...
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
BlockSec CEO Zhou Yajin, Web3 güvenliği hakkında konuşuyor: Özel Anahtar koruması, işlem riskleri ve varlık yetkilendirmesi.
Şifreleme dünyasının güvenlik koruması: BlockSec CEO'su Zhou Yajin ile röportaj
Sunucu: Alex, Mint Ventures Araştırma Ortağı
Konuk: Zhou Yajın, Blockchain güvenlik şirketi BlockSec CEO'su
Kayıt Tarihi: 2025.3.28
BlockSec'in hizmet kapsamı ve hedef müşterileri
Alex: Bu bölümde, hepimizin yakından ilgili olduğu bir konuyu konuşacağız, yani şifreleme dünyasının güvenliği. Gerçek risklerle karşılaşmadan önce, genellikle kendimizi haberlerdeki güvenlik olaylarının kurbanı olmayacağımızı düşünürüz. Varlıklarımızı korumak için bir güvenlik duvarı oluşturmak ve güvenli bir ortamda yatırım yapmak, şifreleme yolculuğumuza başlamadan önceki zorunlu bir ders. Bu bölümde, blok zinciri güvenlik şirketi BlockSec'ten Zhou Yajin'i davet ettik, bize şifreleme güvenliği konusunu anlatacak. Zhou öğretmenimizle tanışalım.
Zhou Yajing: Merhaba, ben Zhou Yajing. Şu anda BlockSec'te CEO olarak çalışıyorum ve aynı zamanda Zhejiang Üniversitesi'nde siber güvenlik üzerine araştırmacıyım. Herkesi tanımaktan çok mutluyum.
Alex: Tamam, bugün konumuza girelim. Sanırım birçok dinleyici şifreleme güvenlik şirketleri ve güvenlik hizmetleri hakkında çok fazla bilgiye sahip değil. Lütfen Hoca Zhou, bize BlockSec'i tanıtın, sunduğunuz hizmetlerin içeriği nedir, hangi tür insanlar ve hangi tür kurumlar sizlerin müşterisi olabilir.
Zhou Yajin: BlockSec, 2021 yılında kurulan bir Web3 güvenlik şirketidir. Web3 güvenliğinden bahsettiğimizde, herkesin aklına ilk gelen şey güvenlik denetimi olabilir. Aslında BlockSec'in iş alanı sadece güvenlik denetimi ile sınırlı değil, ayrıca bir dizi diğer güvenlik ürünü ve hizmeti de sunuyoruz. Daha spesifik olarak, hizmetlerimiz üç ana alana ayrılabilir. Birinci alanı zincir üstü protokollere yönelik güvenlik olarak adlandırıyoruz. Zincir üstü protokoller, blockchain üzerinde DeFi veya NFT gibi bazı faaliyetler için dağıtılan akıllı sözleşmelerdir. Bu sözleşmelerin güvenliği nasıl sağlanmalıdır? BlockSec, güvenli denetim hizmetleri ve güvenli izleme ürünleri sunmaktadır. İkinci olarak, varlık güvenliğine daha çok odaklanıyoruz. Varlık güvenliği, kullanıcıların sahip olduğu varlıkları ifade eder. Örneğin, bu varlıklar kendi sözleşme cüzdanlarında veya bazı zincir üstü protokollere yatırılmış olabilir. Kullanıcı varlıklarının güvenliğini nasıl sağlarız, bu da BlockSec'in hizmet alanlarından biridir. Üçüncü alan ise uyum ve denetimdir. Geleneksel finans kurumlarının Crypto sektörüne girmeye başladığını görüyoruz. Son zamanlarda, ABD'deki geleneksel bankaların zincir üstünde bazı stablecoin varlıkları çıkarma haberlerini duyuyoruz. Ayrıca Crypto, sınır ötesi ödeme sektörüne de girmiştir. Aslında, bu geleneksel finans kurumlarının sektöre girmesi, düzenleyicilere bir zorluk getirmiştir; düzenleyiciler nasıl denetleyeceklerini bilemiyor, bu kurumlar da nasıl uyum sağlayacaklarını bilmiyor. Bu nedenle, Crypto sektörüne giren bu oyuncuların denetlenmesine yardımcı olmak veya Crypto sektörüne giren bu geleneksel kurumların uyum sağlamasına yardımcı olmak için de çalışıyoruz. Bu, iş alanlarımızın üç kapsamıdır.
Müşterilerimizin kapsama alanı oldukça geniş. Herkesin aklına gelen, zincir üzerinde merkeziyetsiz finans veya diğer bazı hizmet projeleri, örneğin zincir üzerinde Lending platformu sunan, merkeziyetsiz ticaret platformu sunan projeler, bu projeler bizim müşterilerimizdir. Onlara akıllı sözleşmelerin zincir üzerinde dağıtımından önce güvenli denetimler yaparak yardımcı olabiliriz, geliştirdikleri akıllı sözleşmelerde güvenlik açıkları olup olmadığını güvenlik perspektifinden gözden geçiriyoruz. Eğer güvenlik açığı varsa, zamanında düzeltilmesi gerekir. Aynı zamanda, protokolleri zincir üzerinde dağıtıldığında, onların protokollerinin güvenlik risklerini izlemek için 7×24 saat izleme platformumuz olacaktır. Herhangi bir güvenlik riski meydana geldiğinde, platformumuz protokole zamanında bildirimde bulunabilir ve riskleri ve saldırıları otomatik olarak engelleyebilir. Bu nedenle, akıllı sözleşmeleri zincir üzerinde dağıtan bu geliştiriciler ve projeler, bizim tipik müşterilerimizden biridir. İkinci tip tipik müşteri, varlık sahibi olan kişilerdir; bu, bazı yüksek net değerli müşteriler olabilir. Onlar, akıllı sözleşme cüzdanlarında bazı varlıklara sahip olabilir veya bu yüksek net değerli müşteriler, zincir üzerindeki bazı protokollere yatırım yapabilir. Hizmet ve ürünlerimiz, yatırım yaptıkları protokollerin güvenliğini daha iyi izlemelerine yardımcı olabilir. Tıpkı bir madalyonun iki yüzü gibi, protokol projeleri açısından, onların protokollerinin güvenliğini artırmalarına yardımcı olabiliriz. Yüksek net değerli müşterilerin yatırdıkları protokollerin güvenliğini izlemelerine yardımcı olabiliriz. Yatırım yaptıkları protokollerde bir güvenlik riski olduğunda, örneğin saldırıya uğradığında, fonlarını geri çekmek için ilk anda gerekli bilgilere ulaşmaları gerekir. Üçüncü tip müşteri, az önce bahsettiğim düzenleyici ve uyumdur. Bu tür müşteriler genellikle bazı düzenleyici kurumlar, örneğin Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu da aslında müşterimizdir. Ayrıca, yurtdışındaki bazı yasama organları, dijital para suçlarıyla ilgili soruşturmalar yürütmek için araçlarımıza ve platformlarımıza ihtiyaç duyarlar; delil toplama, fon izleme gibi soruşturma etkinliklerini kolaylaştırmak için. Bu, genel iş modelimiz ve müşteri kapsamımızdır.
Şifreleme güvenliği hakkında üç öneri
Alex: Anladım, az önce Öğretmen Zhou müşteri türlerinden, onların ihtiyaçlarından ve genel sektör durumundan bahsetti. İkinci soru, kişisel yatırımcılarla daha fazla ilişkili olabilir, özellikle dinleyicilerimizin çoğu Web3'e yeni girmeye başlayan ve yatırım yapmayı öğrenip denemeye çalışan kişiler. Etrafınızda, yeni şifreleme yatırım alanına adım atan bir arkadaşınız varsa ve sizin şifreleme güvenlik hizmetleri sunduğunuzu biliyorsa, ona şifreleme güvenliği hakkında vereceğiniz üç öneri nedir?
Zhou Yajing: Bu soru çok iyi. Etrafımdaki arkadaşlar da bana sıkça bazı güvenlik önerileri soruyorlar, bu sektöre girmek istiyorlar ama birçok kişinin bazı risklerle karşılaştığını duyuyorlar. Bizim şaka olarak söylediğimiz bir şey vardı: Eğer Crypto dünyasına girdikten sonra, ne phishing ne de dolandırıcılık mağduru olduysanız, bu alanda deneyimli bir oyuncu olamazsınız. Tabii ki bu bir şaka ama bu sektörde birçok riskin mevcut olduğunu görebilirsiniz. Üç öneri vermem gerekirse, birincisi herkesin aklına gelecek olan, özel anahtar koruması ile ilgili. Crypto alanında, bu parayı sahip olduğunuzu nasıl kanıtlayacağınız aslında sahip olduğunuz özel anahtarı kullanarak bu hesabın mülkiyetini kanıtlamaktır. Özel anahtar bir dizi rakamdır ve bu sizin kişisel kimliğinizle hiçbir şekilde bağlanmamıştır. Bu dizi kaybolduğunda veya sızdırıldığında, başkaları sizinle aynı hakka sahip olabilir. Bu durum, gerçek dünyamızdan oldukça farklı. Gerçek dünyada bankanızın şifresi sızdığında, bankayı arayıp hesabın dondurulmasını talep edebilirsiniz, başkaları parayı çekemez. Ancak Crypto dünyasında, eğer özel anahtarınız sızdırılırsa, özel anahtarınıza sahip olan kişi hesabınızdaki tüm parayı sınırsız bir şekilde çekebilir. Genellikle özel anahtarı korumanın birkaç yolu vardır, örneğin bir donanım cüzdanı kullanmak, sözleşme cüzdanı kullanmak veya mobil APP ile özel anahtarı korumak. Her bir yöntemin kendine özgü avantajları ve dezavantajları vardır. Kendi deneyimlerim ve çevremdeki güvenlik uzmanlarının genel deneyimleri doğrultusunda, temel ilke özel anahtarın kurtarma kelimelerini not alıp bir kasa içinde saklamak; bu kasa kendi evinizdeki veya bankada olabilir, iyi saklamak ve genellikle dokunmamak, anahtarınızı kullanmanız pek gerekmeyecek. Ardından, özel anahtarınızı saklamak için güvenilir bir cihaz kullanmalısınız, bu bir donanım cüzdanı veya cep telefonu olabilir. Bu telefon kesinlikle özel bir cihaz olmalı, başka hiçbir işlem yapmamalı, yalnızca kendi dijital varlıklarınızı yönetmek için kullanılmalıdır. Bu birinci öneri. İkinci öneri, zincir üzerindeki işlemlerde güvenlik ve risk bilincine sahip olmaktır. Temel olarak hatırlamanız gereken bir cümle: Gökyüzünden kısır düşmez. Zincir üzerindeki işlemler sırasında kullanıcıların karşılaştığı phishing riski oldukça yüksektir. Tanıdığımız birçok Crypto KOL ve OG, phishing saldırısına maruz kalmış ve birçok para kaybetmiştir. Eğer tanımadığınız bir web sitesi sizi cüzdanınızı bağlamaya ve sözde airdrop ödülü almaya davet ediyorsa, o zaman dikkatli olmalı ve güvenlik bilincine sahip olmalısınız. Üçüncü öneri ise biraz temel şifreleme varlık bilgisine sahip olmanız gerektiğidir. Temel bilgi, şifreleme varlıklarında genellikle yetkilendirme kavramının bulunmasıdır. Bu, geleneksel finansmandan oldukça farklıdır. Örneğin, bir tür dijital varlığınız olduğunda, USDT veya USDC, zincir üzerindeki imza ile bu varlıkları bir sözleşmeye veya diğer kullanıcılara kullanmaları için yetkilendirebilirsiniz ve bu yetkilendirme, cüzdanınızın imzasıyla, anlamadığınız tuhaf bir şeyler imzalayarak gerçekleştirilebilir. Bu yüzden cüzdan imzası atarken, tam olarak anlamadığınız veya kandırıldığınız için yetkilendirme işlemini imzalarsanız, başkaları tüm dijital varlıklarınıza erişebilir. Bu nedenle, yetkilendirme konusunda biraz temel bilgi edinmeli ve cüzdan imzası atarken yanlışlıkla yetkilendirme işlemine imza atmamalısınız. Özetle, temel öneriler: Birincisi, özel anahtarınızı iyi koruyun; uygulanabilir bazı yöntemler verdim; ikincisi, zincir üzerindeki işlemleri gerçekleştirirken her zaman dikkatli olun, güvenlik bilincine sahip olun ve phishing'e karşı dikkatli olun; üçüncüsü, Crypto'nun yetkilendirme mekanizması hakkında temel bir anlayışa sahip olun, böylece yanlışlıkla bazı yetkilendirme işlemlerini imzalamazsınız.
Alex: Etrafımda aslında oldukça fazla yüksek net değerli arkadaşım var, onlar da sektör içinde OG ya da ustalar olarak bilinir. Mantıken, sizin bahsettiğiniz bu güvenlik bilinci, onların bir nebze de olsa var ama her yıl etrafımda bazı büyük yatırımcıların soyulduğunu duyuyorum. Sektörde bir söz var, diyor ki eğer profesyonel bir hacker seni hedef alırsa, cüzdanının para dolu olduğunu biliyorsa ve mevcut tüm kaynakları kullanıyorsa, genellikle kurtulmak çok zor. Bu tür bir söyleme katılıyor musunuz? Gerçekten böyle mi?
Zhou Yajing: Bu sorunuz çok iyi. Aslında güvenlik sorunları, özellikle Crypto güvenliği söz konusu olduğunda, temelde dengesiz bir çatışmadır. Eğer cüzdanınızda yeterince varlık varsa, başkalarının hedefli saldırılarına kolayca maruz kalabilirsiniz. Ve bir kez hedef haline geldiğinizde, başkaları çok fazla kaynak kullanacaktır; ister sosyal mühendislik kaynakları, ister teknik kaynaklar olsun, hedefin günlük davranış kalıpları, yaşam alışkanlıkları vb. üzerinden size yönelik saldırı yöntemlerini tasarlayacaklardır. Bu durumda, yüzde yüz diyemeyiz ama savunma zorluğu oldukça yüksektir, çünkü başkaları sizinle mücadele etmek için çok fazla kaynak kullanırken, sizin yalnızca kendiniz var. Yani bu oldukça asimetrik bir çatışmadır. Bu durumda, temel ilke olarak, Çinlilerin dediği gibi "zenginliğinizi gizleyin" demektir; yani sahip olduğunuz varlıkları açığa çıkarmamalısınız, kişisel çevrimiçi kimliğiniz ile zincir üstü varlık kimliğiniz arasındaki ilişkiyi ifşa etmekten kaçınmalısınız. İkinci nokta, eğer yüksek net değerli bir kullanıcıysanız ve belki de başkaları tarafından ifşa edilmişseniz, varlıklarınızı mümkün olduğunca izole etmelisiniz. Yani, günlük işlemlerinizde kullandığınız varlıklar, özel cüzdanlarınızda en fazla 100,000 birim olmalıdır; başkaları sizi hedef alırsa, en fazla bu 100,000 birimi çalabilirler. Diğer büyük varlıklarınızı ise, neredeyse hiç kullanılmayacak bir cüzdanda tutmalısınız. Eğer bu varlıkları kullanmanız gerekiyorsa, güvenlik uzmanlarından yardım alarak iyi bir işlem süreci ve standartları gözden geçirmeniz gerekir; böylece büyük risklerden kaçınabilirsiniz.
En çok aklımda kalan üç güvenlik olayı
**Alex:**Anladım, bu öneri gerçekten çok önemli. Bizimle sektördeki en unutulmaz üç güvenlik olayını paylaşabilir misiniz? Bu, kendi yaşadığınız olaylar olabilir ya da çevrenizdeki arkadaşlarınızdan duyduğunuz bazı olaylar.
Zhou Yajin: Herkese aslında bizzat katıldığımız ve aklımızda kalan güvenlik olayları hakkında bir şeyler paylaşabilirim. İlk örneği hatırlıyorum, bu 2023 yılının Şubat ayının ortalarındaydı, zincirde bir protokol saldırıya uğramıştı. Bu, bir borç verme ve diğer işlevlerin bir arada olduğu bir platformdu. Bu protokolde bir güvenlik açığı vardı, hackerlar bu açık üzerinden büyük...