Bảo vệ an ninh trong thế giới mã hóa: Cuộc trò chuyện với CEO BlockSec Châu Á Kim
Người dẫn chương trình: Alex, Đối tác nghiên cứu của Mint Ventures
Khách mời: Zhou Yajin, CEO của công ty bảo mật blockchain BlockSec
Thời gian ghi âm: 2025.3.28
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
**Alex:**Trong tập này, chúng ta sẽ nói về một chủ đề liên quan mật thiết đến tất cả mọi người, đó là an toàn trong thế giới mã hóa. Trước khi gặp phải rủi ro thực sự, chúng ta thường nghĩ rằng mình sẽ không trở thành nạn nhân của các sự kiện an toàn trong tin tức. Làm thế nào để xây dựng một bức tường lửa cho tài sản của mình, để đầu tư trong một môi trường an toàn, là bài học cần thiết trước khi chúng ta bắt đầu hành trình mã hóa. Trong tập podcast này, chúng tôi đã mời Zhou Yajin từ công ty an ninh blockchain BlockSec, để cùng chúng ta thảo luận về chủ đề an toàn mã hóa. Xin mời thầy Zhou gửi lời chào đến chúng tôi.
Chu Á Kim: Xin chào mọi người, tôi là Chu Á Kim, hiện tại tôi đang làm CEO tại BlockSec, đồng thời tôi cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
**Alex:**Được rồi, chúng ta hãy vào chủ đề chính hôm nay. Tôi tin rằng khá nhiều thính giả có thể không hiểu rõ về các công ty an ninh blockchain và dịch vụ an ninh. Xin mời thầy Zhou giới thiệu về BlockSec, các dịch vụ mà các bạn cung cấp là gì, ai và tổ chức nào sẽ trở thành khách hàng của các bạn.
Châu Á Kim: BlockSec là một công ty an ninh Web3, chúng tôi được thành lập vào năm 2021. Khi nhắc đến an ninh Web3, mọi người có thể nghĩ ngay đến kiểm toán an ninh. Thực ra, lĩnh vực hoạt động của BlockSec không chỉ dừng lại ở kiểm toán an ninh, chúng tôi còn cung cấp một loạt các sản phẩm và dịch vụ an ninh khác. Cụ thể, các dịch vụ có thể được chia thành ba mảng chính. Mảng đầu tiên chúng tôi gọi là an ninh cho các giao thức trên chuỗi. Giao thức trên chuỗi là những hợp đồng thông minh được triển khai trên blockchain để thực hiện một số hoạt động DeFi hoặc NFT, hoặc các hoạt động khác. Làm thế nào để đảm bảo an ninh cho những hợp đồng này? BlockSec cung cấp dịch vụ kiểm toán an ninh và sản phẩm giám sát an ninh. Mảng thứ hai mà chúng tôi chú trọng là an ninh tài sản. An ninh tài sản ở đây là tài sản mà người dùng đang nắm giữ, chẳng hạn như tài sản nằm trong ví hợp đồng của họ, hoặc đầu tư vào một số giao thức trên chuỗi, làm thế nào để đảm bảo an ninh cho tài sản của người dùng cũng là một trong những lĩnh vực dịch vụ của BlockSec. Mảng thứ ba là tuân thủ và quản lý. Chúng tôi nhận thấy ngày càng nhiều tổ chức tài chính truyền thống tham gia vào ngành Crypto. Bao gồm cả những ngân hàng truyền thống của Mỹ gần đây đã phát hành một số tài sản stablecoin trên chuỗi, cũng như Crypto tham gia vào ngành thanh toán xuyên biên giới. Thực tế, sự tham gia của các tổ chức tài chính truyền thống vào ngành này đã đặt ra một thách thức cho việc quản lý, các cơ quan quản lý không biết cách giám sát, còn các tổ chức thì không biết làm thế nào để tuân thủ. Vì vậy, chúng tôi cũng đang giúp các cơ quan quản lý giám sát những người chơi tham gia vào ngành Crypto, hoặc giúp các tổ chức truyền thống tham gia vào ngành Crypto thực hiện tuân thủ. Đây là ba lĩnh vực hoạt động của chúng tôi.
Khách hàng của chúng tôi có phạm vi khá rộng. Những gì mọi người có thể nghĩ đến là các dự án làm tài chính phi tập trung trên chuỗi hoặc một số dịch vụ khác, chẳng hạn như các nền tảng cho vay trên chuỗi, các nền tảng giao dịch phi tập trung, những dự án này là khách hàng của chúng tôi. Chúng tôi có thể giúp họ thực hiện một số kiểm toán an toàn trước khi triển khai hợp đồng thông minh lên chuỗi, thông qua góc nhìn an toàn để xem xét liệu hợp đồng thông minh mà họ phát triển có lỗ hổng an ninh hay không. Nếu có lỗ hổng an ninh, cần phải khắc phục kịp thời. Đồng thời, khi giao thức của họ được triển khai lên chuỗi, chúng tôi cũng sẽ có một nền tảng giám sát 7×24 giờ để theo dõi rủi ro an ninh của giao thức của họ. Nếu xảy ra bất kỳ rủi ro an ninh nào, nền tảng của chúng tôi có thể thông báo kịp thời cho giao thức và có thể tự động chặn rủi ro và tấn công. Vì vậy, những nhà phát triển và dự án triển khai hợp đồng thông minh trên chuỗi là một loại khách hàng điển hình của chúng tôi. Loại khách hàng điển hình thứ hai là những người sở hữu tài sản, có thể là một số khách hàng có giá trị tài sản cao, họ sở hữu một số tài sản trong ví hợp đồng, hoặc những khách hàng có giá trị tài sản cao này sẽ đầu tư vào một số giao thức trên chuỗi. Dịch vụ và sản phẩm của chúng tôi có thể giúp họ theo dõi tốt hơn tính an toàn của những giao thức mà họ đã đầu tư. Giống như mặt trước và mặt sau của đồng xu, từ góc nhìn của dự án giao thức, chúng tôi có thể giúp họ nâng cao tính an toàn của giao thức. Từ góc nhìn của những khách hàng có giá trị tài sản cao đầu tư vào giao thức của họ, chúng tôi có thể giúp họ theo dõi tính an toàn của giao thức mà họ đã đầu tư. Một khi giao thức mà họ đầu tư có rủi ro an ninh, chẳng hạn như bị tấn công, họ cần phải có thể rút lại tiền của họ ngay lập tức. Loại khách hàng thứ ba là những gì tôi đã đề cập đến về quản lý và tuân thủ, nhóm khách hàng này chủ yếu là một số cơ quan quản lý, chẳng hạn như Ủy ban Chứng khoán Hồng Kông thực sự cũng là khách hàng của chúng tôi, còn có một số cơ quan thực thi pháp luật ở nước ngoài, khi họ cần điều tra các tội phạm liên quan đến tiền điện tử, họ cần sử dụng các công cụ và nền tảng của chúng tôi để thuận tiện cho việc thu thập chứng cứ, truy tìm nguồn gốc tài chính và các hoạt động điều tra khác. Đây cơ bản là toàn bộ hoạt động kinh doanh của chúng tôi cũng như phạm vi khách hàng của chúng tôi.
Về ba gợi ý về mã hóa an toàn
**Alex:**Hiểu rồi, vừa rồi thầy Chu đã nói về các loại khách hàng, họ có nhu cầu gì, cũng như tình hình chung của ngành. Vậy câu hỏi thứ hai có thể liên quan nhiều hơn đến các nhà đầu tư cá nhân, đặc biệt là khán giả của chúng ta có khá nhiều người mới bắt đầu bước vào Web3 để học hỏi và thử nghiệm đầu tư. Nếu bạn có một người bạn vừa mới bước vào lĩnh vực mã hóa, và anh ấy biết bạn làm dịch vụ bảo mật mã hóa, xin hãy đưa ra ba lời khuyên về bảo mật mã hóa cho anh ấy, ba lời khuyên mà bạn sẽ đưa ra là gì?
Châu Á Kim: Câu hỏi này rất hay. Những người bạn xung quanh tôi cũng thường hỏi tôi một số lời khuyên về sự an toàn, họ cũng muốn bước vào ngành này, nhưng nghe nói có vẻ như nhiều người gặp phải một số rủi ro. Chúng tôi đã từng có một câu nói đùa: nếu bạn vào Crypto mà không bị lừa đảo hay bị lừa, bạn sẽ không trở thành một người chơi có kinh nghiệm trong lĩnh vực này. Tất nhiên, đó chỉ là một câu đùa, nhưng bạn cũng có thể nhận ra rằng ngành này tồn tại rất nhiều rủi ro. Nếu phải đưa ra ba lời khuyên, lời khuyên đầu tiên chắc chắn là điều mà ai cũng nghĩ đến, đó là về việc bảo vệ khóa riêng. Trong lĩnh vực Crypto, cách chứng minh bạn sở hữu số tiền này thực sự là bằng cách sử dụng khóa riêng mà bạn sở hữu để chứng minh quyền sở hữu tài khoản này. Khóa riêng là một chuỗi số, và nó hoàn toàn không liên kết với danh tính cá nhân của bạn. Một khi chuỗi số này bị mất hoặc rò rỉ, người khác có thể có quyền kiểm soát số tiền của bạn giống như bạn. Điều này rất khác so với thế giới thực. Trong thế giới thực, nếu mật khẩu ngân hàng của bạn bị rò rỉ, bạn có thể gọi điện cho ngân hàng yêu cầu đóng băng tài khoản, người khác không thể rút tiền. Nhưng trong thế giới Crypto, nếu khóa riêng của bạn bị rò rỉ, thì người sở hữu khóa riêng của bạn có thể không giới hạn chuyển tiền từ tài khoản của bạn. Thông thường, có một số cách để bảo vệ khóa riêng, chẳng hạn như chúng ta có ví phần cứng, ví hợp đồng hoặc áp dụng điện thoại để bảo vệ khóa riêng. Mỗi phương pháp thực sự có ưu nhược điểm riêng. Theo kinh nghiệm của bản thân tôi cũng như kinh nghiệm tổng thể của một số người bạn an toàn xung quanh, nguyên tắc cơ bản là ghi nhớ cụm từ khóa riêng, đặt nó vào két an toàn, bất kể cái két đó là của nhà bạn hay ngân hàng, lưu trữ cẩn thận, và thường xuyên không động vào, bạn cơ bản sẽ không cần dùng đến. Sau đó, sử dụng một thiết bị đáng tin cậy tương đối, dù là ví phần cứng hay điện thoại, để lưu trữ khóa riêng của bạn. Chiếc điện thoại này chắc chắn phải là một thiết bị chuyên dụng, không nên tham gia bất kỳ hoạt động nào khác, chỉ dùng để quản lý tài sản kỹ thuật số của bạn. Đây là lời khuyên đầu tiên. Lời khuyên thứ hai là khi giao dịch trên chuỗi, bạn nhất định phải có ý thức an toàn và nhận thức về rủi ro. Về bản chất, bạn chỉ cần nhớ một câu: trên trời không có bánh rơi xuống. Chúng tôi phát hiện ra rằng khi giao dịch trên chuỗi, người dùng phải đối mặt với rủi ro lừa đảo rất lớn. Bao gồm cả nhiều KOL và OG nổi tiếng trong vòng Crypto mà chúng ta biết đều đã từng gặp phải cuộc tấn công lừa đảo và đã mất rất nhiều tiền. Nếu một trang web không rõ nguồn gốc yêu cầu bạn kết nối ví để nhận phần thưởng airdrop được gọi là, lúc này cần phải rất cẩn thận, nhất định phải có ý thức an toàn. Lời khuyên thứ ba là bạn cần hiểu một chút về kiến thức cơ bản về tài sản mã hóa. Kiến thức cơ bản chỉ ra rằng trong tài sản mã hóa, chúng ta thường có khái niệm ủy quyền. Điều này khác với tài chính truyền thống. Ví dụ, bạn sở hữu một loại tài sản kỹ thuật số, USDT hoặc USDC, thông qua chữ ký trên chuỗi, bạn có thể ủy quyền tài sản cho một hợp đồng hoặc người dùng khác để sử dụng, và việc ủy quyền này chỉ cần thông qua ví của bạn ký một đống thứ gì đó kỳ lạ mà bạn không hiểu. Vì vậy, khi ký chữ ký của ví, nếu bạn không hiểu rõ hoặc bị lừa, ký vào giao dịch ủy quyền, thì người khác có thể sử dụng tất cả tài sản kỹ thuật số của bạn. Vì vậy, bạn nên có một chút hiểu biết cơ bản về việc ủy quyền, khi ký chữ ký ví mới không bị ký nhầm giao dịch ủy quyền. Tóm lại, những lời khuyên cơ bản là: đầu tiên là bảo vệ khóa riêng của bạn, đưa ra một số phương pháp có thể thực hiện; thứ hai là khi thực hiện giao dịch trên chuỗi cần luôn cẩn thận, có ý thức an toàn để không bị lừa đảo; thứ ba là cần có hiểu biết cơ bản về cơ chế ủy quyền của Crypto, như vậy sẽ không bị ký nhầm các giao dịch ủy quyền.
**Alex:**Thực ra xung quanh tôi có khá nhiều bạn bè có giá trị tài sản cao, họ cũng là OG hoặc là người có kinh nghiệm trong ngành, theo lý thuyết mà nói, những ý thức an toàn mà bạn đề cập đến, họ đều có chút ít, nhưng mỗi năm tôi đều nghe thấy một số nhà đầu tư lớn xung quanh mình bị đánh cắp. Trong ngành có một câu nói rằng, nếu một hacker chuyên nghiệp nhắm đến bạn, anh ta biết rằng ví của bạn có tiền, nếu anh ta sử dụng tất cả các nguồn lực có thể, bạn thường rất khó để thoát khỏi. Bạn nghĩ rằng điều này có lý không? Thực sự là như vậy sao?
Chu Gia Kim: Câu hỏi của bạn rất hay. Thực ra, vấn đề an ninh, đặc biệt là liên quan đến mã hóa Crypto, về bản chất là một cuộc đối kháng không cân bằng. Nếu ví của bạn có đủ nhiều tài sản, bạn sẽ rất dễ trở thành mục tiêu bị tấn công có chủ đích. Và một khi bạn trở thành mục tiêu bị tấn công, người khác sẽ sử dụng rất nhiều nguồn lực, bất kể là nguồn lực xã hội, nguồn lực kỹ thuật hay nguồn lực khác, dựa trên hành vi hàng ngày và thói quen sống của bạn để thiết kế phương pháp tấn công nhằm vào bạn. Trong tình huống này, không thể nói là 100% nhưng độ khó trong việc phòng thủ là rất cao, vì người khác đã sử dụng rất nhiều nguồn lực để chống lại bạn, trong khi bạn chỉ có một mình. Vì vậy, đó là một cuộc đối kháng rất không đối xứng. Trong tình huống này, tôi nghĩ nguyên tắc cơ bản, thứ nhất, là người Trung Quốc có câu nói gọi là 'tài không lộ phú', tức là bạn không nên công khai tài sản mình đang có, cần tránh tiết lộ mối quan hệ giữa danh tính cá nhân offline và danh tính tài sản trên chuỗi. Điểm thứ hai là ngay cả khi bạn là một người dùng có giá trị cao, có thể đã bị người khác tiết lộ, thì bạn cần phải làm tốt nhất có thể việc tách biệt tài sản. Nói cách khác, tài sản mà bạn thường xuyên giao dịch, trong ví chuyên dụng có thể tối đa chỉ khoảng 100 ngàn, nếu người khác nhắm vào bạn, tối đa chỉ có thể lừa lấy số tiền này. Còn những tài sản lớn khác của bạn nên để trong một ví mà bạn hầu như không cần sử dụng. Nếu bạn cần sử dụng những tài sản này, bạn nên tìm chuyên gia an ninh để giúp bạn xem xét một quy trình và quy chuẩn giao dịch tốt, như vậy có thể tránh được nhiều rủi ro.
ấn tượng nhất ba sự kiện an ninh
**Alex:**Hiểu rồi, đề xuất này thực sự rất quan trọng. Bạn có thể chia sẻ với chúng tôi ba sự kiện an ninh ấn tượng nhất mà bạn đã trải qua kể từ khi bắt đầu công việc không? Có thể là những gì bạn đã trải qua một cách trực tiếp, hoặc từ bạn bè xung quanh bạn hoặc một số trải nghiệm của bạn.
Chu Á Kim: Tôi có thể chia sẻ với mọi người về một số sự kiện an toàn mà chúng tôi thực sự đã tham gia xử lý và để lại ấn tượng sâu sắc. Ví dụ đầu tiên tôi nhớ là vào khoảng giữa tháng 2 năm 2023, một giao thức trên chuỗi đã bị tấn công. Đây là một nền tảng cho vay kết hợp với các chức năng khác. Giao thức này có một lỗ hổng an toàn, tin tặc đã lợi dụng lỗ hổng này, lớn
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Giám đốc điều hành BlockSec Zhou Yajin nói về an ninh Web3: Bảo vệ khóa riêng, rủi ro giao dịch và ủy quyền tài sản
Bảo vệ an ninh trong thế giới mã hóa: Cuộc trò chuyện với CEO BlockSec Châu Á Kim
Người dẫn chương trình: Alex, Đối tác nghiên cứu của Mint Ventures
Khách mời: Zhou Yajin, CEO của công ty bảo mật blockchain BlockSec
Thời gian ghi âm: 2025.3.28
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
**Alex:**Trong tập này, chúng ta sẽ nói về một chủ đề liên quan mật thiết đến tất cả mọi người, đó là an toàn trong thế giới mã hóa. Trước khi gặp phải rủi ro thực sự, chúng ta thường nghĩ rằng mình sẽ không trở thành nạn nhân của các sự kiện an toàn trong tin tức. Làm thế nào để xây dựng một bức tường lửa cho tài sản của mình, để đầu tư trong một môi trường an toàn, là bài học cần thiết trước khi chúng ta bắt đầu hành trình mã hóa. Trong tập podcast này, chúng tôi đã mời Zhou Yajin từ công ty an ninh blockchain BlockSec, để cùng chúng ta thảo luận về chủ đề an toàn mã hóa. Xin mời thầy Zhou gửi lời chào đến chúng tôi.
Chu Á Kim: Xin chào mọi người, tôi là Chu Á Kim, hiện tại tôi đang làm CEO tại BlockSec, đồng thời tôi cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
**Alex:**Được rồi, chúng ta hãy vào chủ đề chính hôm nay. Tôi tin rằng khá nhiều thính giả có thể không hiểu rõ về các công ty an ninh blockchain và dịch vụ an ninh. Xin mời thầy Zhou giới thiệu về BlockSec, các dịch vụ mà các bạn cung cấp là gì, ai và tổ chức nào sẽ trở thành khách hàng của các bạn.
Châu Á Kim: BlockSec là một công ty an ninh Web3, chúng tôi được thành lập vào năm 2021. Khi nhắc đến an ninh Web3, mọi người có thể nghĩ ngay đến kiểm toán an ninh. Thực ra, lĩnh vực hoạt động của BlockSec không chỉ dừng lại ở kiểm toán an ninh, chúng tôi còn cung cấp một loạt các sản phẩm và dịch vụ an ninh khác. Cụ thể, các dịch vụ có thể được chia thành ba mảng chính. Mảng đầu tiên chúng tôi gọi là an ninh cho các giao thức trên chuỗi. Giao thức trên chuỗi là những hợp đồng thông minh được triển khai trên blockchain để thực hiện một số hoạt động DeFi hoặc NFT, hoặc các hoạt động khác. Làm thế nào để đảm bảo an ninh cho những hợp đồng này? BlockSec cung cấp dịch vụ kiểm toán an ninh và sản phẩm giám sát an ninh. Mảng thứ hai mà chúng tôi chú trọng là an ninh tài sản. An ninh tài sản ở đây là tài sản mà người dùng đang nắm giữ, chẳng hạn như tài sản nằm trong ví hợp đồng của họ, hoặc đầu tư vào một số giao thức trên chuỗi, làm thế nào để đảm bảo an ninh cho tài sản của người dùng cũng là một trong những lĩnh vực dịch vụ của BlockSec. Mảng thứ ba là tuân thủ và quản lý. Chúng tôi nhận thấy ngày càng nhiều tổ chức tài chính truyền thống tham gia vào ngành Crypto. Bao gồm cả những ngân hàng truyền thống của Mỹ gần đây đã phát hành một số tài sản stablecoin trên chuỗi, cũng như Crypto tham gia vào ngành thanh toán xuyên biên giới. Thực tế, sự tham gia của các tổ chức tài chính truyền thống vào ngành này đã đặt ra một thách thức cho việc quản lý, các cơ quan quản lý không biết cách giám sát, còn các tổ chức thì không biết làm thế nào để tuân thủ. Vì vậy, chúng tôi cũng đang giúp các cơ quan quản lý giám sát những người chơi tham gia vào ngành Crypto, hoặc giúp các tổ chức truyền thống tham gia vào ngành Crypto thực hiện tuân thủ. Đây là ba lĩnh vực hoạt động của chúng tôi.
Khách hàng của chúng tôi có phạm vi khá rộng. Những gì mọi người có thể nghĩ đến là các dự án làm tài chính phi tập trung trên chuỗi hoặc một số dịch vụ khác, chẳng hạn như các nền tảng cho vay trên chuỗi, các nền tảng giao dịch phi tập trung, những dự án này là khách hàng của chúng tôi. Chúng tôi có thể giúp họ thực hiện một số kiểm toán an toàn trước khi triển khai hợp đồng thông minh lên chuỗi, thông qua góc nhìn an toàn để xem xét liệu hợp đồng thông minh mà họ phát triển có lỗ hổng an ninh hay không. Nếu có lỗ hổng an ninh, cần phải khắc phục kịp thời. Đồng thời, khi giao thức của họ được triển khai lên chuỗi, chúng tôi cũng sẽ có một nền tảng giám sát 7×24 giờ để theo dõi rủi ro an ninh của giao thức của họ. Nếu xảy ra bất kỳ rủi ro an ninh nào, nền tảng của chúng tôi có thể thông báo kịp thời cho giao thức và có thể tự động chặn rủi ro và tấn công. Vì vậy, những nhà phát triển và dự án triển khai hợp đồng thông minh trên chuỗi là một loại khách hàng điển hình của chúng tôi. Loại khách hàng điển hình thứ hai là những người sở hữu tài sản, có thể là một số khách hàng có giá trị tài sản cao, họ sở hữu một số tài sản trong ví hợp đồng, hoặc những khách hàng có giá trị tài sản cao này sẽ đầu tư vào một số giao thức trên chuỗi. Dịch vụ và sản phẩm của chúng tôi có thể giúp họ theo dõi tốt hơn tính an toàn của những giao thức mà họ đã đầu tư. Giống như mặt trước và mặt sau của đồng xu, từ góc nhìn của dự án giao thức, chúng tôi có thể giúp họ nâng cao tính an toàn của giao thức. Từ góc nhìn của những khách hàng có giá trị tài sản cao đầu tư vào giao thức của họ, chúng tôi có thể giúp họ theo dõi tính an toàn của giao thức mà họ đã đầu tư. Một khi giao thức mà họ đầu tư có rủi ro an ninh, chẳng hạn như bị tấn công, họ cần phải có thể rút lại tiền của họ ngay lập tức. Loại khách hàng thứ ba là những gì tôi đã đề cập đến về quản lý và tuân thủ, nhóm khách hàng này chủ yếu là một số cơ quan quản lý, chẳng hạn như Ủy ban Chứng khoán Hồng Kông thực sự cũng là khách hàng của chúng tôi, còn có một số cơ quan thực thi pháp luật ở nước ngoài, khi họ cần điều tra các tội phạm liên quan đến tiền điện tử, họ cần sử dụng các công cụ và nền tảng của chúng tôi để thuận tiện cho việc thu thập chứng cứ, truy tìm nguồn gốc tài chính và các hoạt động điều tra khác. Đây cơ bản là toàn bộ hoạt động kinh doanh của chúng tôi cũng như phạm vi khách hàng của chúng tôi.
Về ba gợi ý về mã hóa an toàn
**Alex:**Hiểu rồi, vừa rồi thầy Chu đã nói về các loại khách hàng, họ có nhu cầu gì, cũng như tình hình chung của ngành. Vậy câu hỏi thứ hai có thể liên quan nhiều hơn đến các nhà đầu tư cá nhân, đặc biệt là khán giả của chúng ta có khá nhiều người mới bắt đầu bước vào Web3 để học hỏi và thử nghiệm đầu tư. Nếu bạn có một người bạn vừa mới bước vào lĩnh vực mã hóa, và anh ấy biết bạn làm dịch vụ bảo mật mã hóa, xin hãy đưa ra ba lời khuyên về bảo mật mã hóa cho anh ấy, ba lời khuyên mà bạn sẽ đưa ra là gì?
Châu Á Kim: Câu hỏi này rất hay. Những người bạn xung quanh tôi cũng thường hỏi tôi một số lời khuyên về sự an toàn, họ cũng muốn bước vào ngành này, nhưng nghe nói có vẻ như nhiều người gặp phải một số rủi ro. Chúng tôi đã từng có một câu nói đùa: nếu bạn vào Crypto mà không bị lừa đảo hay bị lừa, bạn sẽ không trở thành một người chơi có kinh nghiệm trong lĩnh vực này. Tất nhiên, đó chỉ là một câu đùa, nhưng bạn cũng có thể nhận ra rằng ngành này tồn tại rất nhiều rủi ro. Nếu phải đưa ra ba lời khuyên, lời khuyên đầu tiên chắc chắn là điều mà ai cũng nghĩ đến, đó là về việc bảo vệ khóa riêng. Trong lĩnh vực Crypto, cách chứng minh bạn sở hữu số tiền này thực sự là bằng cách sử dụng khóa riêng mà bạn sở hữu để chứng minh quyền sở hữu tài khoản này. Khóa riêng là một chuỗi số, và nó hoàn toàn không liên kết với danh tính cá nhân của bạn. Một khi chuỗi số này bị mất hoặc rò rỉ, người khác có thể có quyền kiểm soát số tiền của bạn giống như bạn. Điều này rất khác so với thế giới thực. Trong thế giới thực, nếu mật khẩu ngân hàng của bạn bị rò rỉ, bạn có thể gọi điện cho ngân hàng yêu cầu đóng băng tài khoản, người khác không thể rút tiền. Nhưng trong thế giới Crypto, nếu khóa riêng của bạn bị rò rỉ, thì người sở hữu khóa riêng của bạn có thể không giới hạn chuyển tiền từ tài khoản của bạn. Thông thường, có một số cách để bảo vệ khóa riêng, chẳng hạn như chúng ta có ví phần cứng, ví hợp đồng hoặc áp dụng điện thoại để bảo vệ khóa riêng. Mỗi phương pháp thực sự có ưu nhược điểm riêng. Theo kinh nghiệm của bản thân tôi cũng như kinh nghiệm tổng thể của một số người bạn an toàn xung quanh, nguyên tắc cơ bản là ghi nhớ cụm từ khóa riêng, đặt nó vào két an toàn, bất kể cái két đó là của nhà bạn hay ngân hàng, lưu trữ cẩn thận, và thường xuyên không động vào, bạn cơ bản sẽ không cần dùng đến. Sau đó, sử dụng một thiết bị đáng tin cậy tương đối, dù là ví phần cứng hay điện thoại, để lưu trữ khóa riêng của bạn. Chiếc điện thoại này chắc chắn phải là một thiết bị chuyên dụng, không nên tham gia bất kỳ hoạt động nào khác, chỉ dùng để quản lý tài sản kỹ thuật số của bạn. Đây là lời khuyên đầu tiên. Lời khuyên thứ hai là khi giao dịch trên chuỗi, bạn nhất định phải có ý thức an toàn và nhận thức về rủi ro. Về bản chất, bạn chỉ cần nhớ một câu: trên trời không có bánh rơi xuống. Chúng tôi phát hiện ra rằng khi giao dịch trên chuỗi, người dùng phải đối mặt với rủi ro lừa đảo rất lớn. Bao gồm cả nhiều KOL và OG nổi tiếng trong vòng Crypto mà chúng ta biết đều đã từng gặp phải cuộc tấn công lừa đảo và đã mất rất nhiều tiền. Nếu một trang web không rõ nguồn gốc yêu cầu bạn kết nối ví để nhận phần thưởng airdrop được gọi là, lúc này cần phải rất cẩn thận, nhất định phải có ý thức an toàn. Lời khuyên thứ ba là bạn cần hiểu một chút về kiến thức cơ bản về tài sản mã hóa. Kiến thức cơ bản chỉ ra rằng trong tài sản mã hóa, chúng ta thường có khái niệm ủy quyền. Điều này khác với tài chính truyền thống. Ví dụ, bạn sở hữu một loại tài sản kỹ thuật số, USDT hoặc USDC, thông qua chữ ký trên chuỗi, bạn có thể ủy quyền tài sản cho một hợp đồng hoặc người dùng khác để sử dụng, và việc ủy quyền này chỉ cần thông qua ví của bạn ký một đống thứ gì đó kỳ lạ mà bạn không hiểu. Vì vậy, khi ký chữ ký của ví, nếu bạn không hiểu rõ hoặc bị lừa, ký vào giao dịch ủy quyền, thì người khác có thể sử dụng tất cả tài sản kỹ thuật số của bạn. Vì vậy, bạn nên có một chút hiểu biết cơ bản về việc ủy quyền, khi ký chữ ký ví mới không bị ký nhầm giao dịch ủy quyền. Tóm lại, những lời khuyên cơ bản là: đầu tiên là bảo vệ khóa riêng của bạn, đưa ra một số phương pháp có thể thực hiện; thứ hai là khi thực hiện giao dịch trên chuỗi cần luôn cẩn thận, có ý thức an toàn để không bị lừa đảo; thứ ba là cần có hiểu biết cơ bản về cơ chế ủy quyền của Crypto, như vậy sẽ không bị ký nhầm các giao dịch ủy quyền.
**Alex:**Thực ra xung quanh tôi có khá nhiều bạn bè có giá trị tài sản cao, họ cũng là OG hoặc là người có kinh nghiệm trong ngành, theo lý thuyết mà nói, những ý thức an toàn mà bạn đề cập đến, họ đều có chút ít, nhưng mỗi năm tôi đều nghe thấy một số nhà đầu tư lớn xung quanh mình bị đánh cắp. Trong ngành có một câu nói rằng, nếu một hacker chuyên nghiệp nhắm đến bạn, anh ta biết rằng ví của bạn có tiền, nếu anh ta sử dụng tất cả các nguồn lực có thể, bạn thường rất khó để thoát khỏi. Bạn nghĩ rằng điều này có lý không? Thực sự là như vậy sao?
Chu Gia Kim: Câu hỏi của bạn rất hay. Thực ra, vấn đề an ninh, đặc biệt là liên quan đến mã hóa Crypto, về bản chất là một cuộc đối kháng không cân bằng. Nếu ví của bạn có đủ nhiều tài sản, bạn sẽ rất dễ trở thành mục tiêu bị tấn công có chủ đích. Và một khi bạn trở thành mục tiêu bị tấn công, người khác sẽ sử dụng rất nhiều nguồn lực, bất kể là nguồn lực xã hội, nguồn lực kỹ thuật hay nguồn lực khác, dựa trên hành vi hàng ngày và thói quen sống của bạn để thiết kế phương pháp tấn công nhằm vào bạn. Trong tình huống này, không thể nói là 100% nhưng độ khó trong việc phòng thủ là rất cao, vì người khác đã sử dụng rất nhiều nguồn lực để chống lại bạn, trong khi bạn chỉ có một mình. Vì vậy, đó là một cuộc đối kháng rất không đối xứng. Trong tình huống này, tôi nghĩ nguyên tắc cơ bản, thứ nhất, là người Trung Quốc có câu nói gọi là 'tài không lộ phú', tức là bạn không nên công khai tài sản mình đang có, cần tránh tiết lộ mối quan hệ giữa danh tính cá nhân offline và danh tính tài sản trên chuỗi. Điểm thứ hai là ngay cả khi bạn là một người dùng có giá trị cao, có thể đã bị người khác tiết lộ, thì bạn cần phải làm tốt nhất có thể việc tách biệt tài sản. Nói cách khác, tài sản mà bạn thường xuyên giao dịch, trong ví chuyên dụng có thể tối đa chỉ khoảng 100 ngàn, nếu người khác nhắm vào bạn, tối đa chỉ có thể lừa lấy số tiền này. Còn những tài sản lớn khác của bạn nên để trong một ví mà bạn hầu như không cần sử dụng. Nếu bạn cần sử dụng những tài sản này, bạn nên tìm chuyên gia an ninh để giúp bạn xem xét một quy trình và quy chuẩn giao dịch tốt, như vậy có thể tránh được nhiều rủi ro.
ấn tượng nhất ba sự kiện an ninh
**Alex:**Hiểu rồi, đề xuất này thực sự rất quan trọng. Bạn có thể chia sẻ với chúng tôi ba sự kiện an ninh ấn tượng nhất mà bạn đã trải qua kể từ khi bắt đầu công việc không? Có thể là những gì bạn đã trải qua một cách trực tiếp, hoặc từ bạn bè xung quanh bạn hoặc một số trải nghiệm của bạn.
Chu Á Kim: Tôi có thể chia sẻ với mọi người về một số sự kiện an toàn mà chúng tôi thực sự đã tham gia xử lý và để lại ấn tượng sâu sắc. Ví dụ đầu tiên tôi nhớ là vào khoảng giữa tháng 2 năm 2023, một giao thức trên chuỗi đã bị tấn công. Đây là một nền tảng cho vay kết hợp với các chức năng khác. Giao thức này có một lỗ hổng an toàn, tin tặc đã lợi dụng lỗ hổng này, lớn