Шифрувальний світ безпеки: розмова з CEO BlockSec Чжоу Яцзінем
Ведучий: Алекс, партнер з досліджень Mint Ventures
Гість: Чжоу Яцзін, CEO компанії з безпеки блокчейну BlockSec
Час запису: 2025.3.28
Сфера послуг і цільова аудиторія BlockSec
Алекс: У цьому випуску програми ми поговоримо про тему, яка стосується кожного з вас, а саме про безпеку у світі шифрування. Часто, перш ніж ми стикаємось із справжніми ризиками, ми вважаємо, що не станемо жертвами безпекових інцидентів, про які повідомляють у новинах. Як створити для своїх активів захист, щоб інвестувати в безпечному середовищі, є обов'язковою темою, яку потрібно вивчити перед початком нашої подорожі у шифрування. У цьому подкасті ми запросили Чжоу Яцзина з компанії BlockSec, яка спеціалізується на безпеці блокчейну, щоб поговорити з нами про безпеку шифрування. Прошу, пане Чжоу, привітайте нас.
Чжоу Яцзинь: Вітаю всіх, я Чжоу Яцзинь, наразі я є генеральним директором у BlockSec, а також я є дослідником у сфері кіберпросторової безпеки в університеті Чжецзян, дуже радий познайомитися з усіма вами.
**Alex:**Добре, давайте перейдемо до сьогоднішньої теми. Я вірю, що багато слухачів, можливо, не так добре знайомі з компаніями, що займаються безпекою в сфері блокчейну, та з безпековими послугами. Будь ласка, пане Чжоу, розкажіть нам про BlockSec, які послуги ви надаєте, які люди та які організації можуть стати вашими клієнтами.
**Жоу Яцзин: **BlockSec - це компанія з безпеки Web3, ми засновані у 2021 році. Коли йдеться про безпеку Web3, перше, що спадає на думку, - це безпека аудиту. Насправді, сфера діяльності BlockSec не обмежується лише аудитом безпеки, ми також пропонуємо ряд інших продуктів і послуг безпеки. Конкретно, послуги можна розділити на три основні блоки. Перший блок ми називаємо безпекою для протоколів на блокчейні. Протоколи на блокчейні - це ті, що ми називаємо смарт-контрактами, які розгортаються на блокчейні для проведення деяких DeFi або NFT, або інших активностей. Як забезпечити безпеку цих контрактів? BlockSec надає послуги безпечного аудиту та продукти безпечного моніторингу. Другий блок, на якому ми зосереджені, - це безпека активів. Безпека активів означає безпеку активів, що є у користувача, наприклад, ці активи можуть знаходитися у власному гаманці контрактів або інвестовані в деякі протоколи на блокчейні; як забезпечити безпеку активів цих користувачів - це також одна з сфер послуг BlockSec. Третій блок - це комплаєнс і регулювання. Ми помітили, що дедалі більше традиційних фінансових установ входять у Crypto-індустрію. Включаючи нещодавні новини, ми бачимо, як традиційні банки США випускають стабільні монети на блокчейні, включаючи Crypto у сферу трансакцій через кордон. Насправді, після входження цих традиційних фінансових установ у цю сферу виникає проблема для регуляторів: вони не знають, як регулювати, а ці установи не знають, як відповідати вимогам комплаєнсу. Тому ми також допомагаємо регуляторам регулювати гравців, які входять у Crypto-індустрію, або допомагаємо традиційним установам, які входять у Crypto-індустрію, відповідати вимогам комплаєнсу. Це три сфери нашої діяльності.
Наші клієнти охоплюють досить широкий спектр. Всі можуть уявити собі проекти, які займаються децентралізованими фінансами на блокчейні або іншими послугами, наприклад, платформи, що надають кредитування на блокчейні, або платформи для децентралізованої торгівлі, ці проекти є нашими клієнтами. Ми можемо допомогти їм провести безпечний аудит перед розгортанням смарт-контрактів на блокчейні, переглядаючи з безпечної точки зору, чи є у їхніх розроблених смарт-контрактах які-небудь вразливості. Якщо виявлено вразливості, їх потрібно терміново виправити. Також, коли їхні протоколи розгорнуті на блокчейні, у нас буде платформа моніторингу 7×24 години для контролю за ризиками безпеки їхніх протоколів. Якщо виникнуть будь-які ризики безпеки, наша платформа може оперативно сповістити про це протокол і автоматично заблокувати ризики та атаки. Тому ці розробники та проекти, що розгортають смарт-контракти на блокчейні, є типом наших клієнтів. Другий тип типових клієнтів — це особи, які мають активи, можливо, це деякі клієнти з високим доходом, які мають активи в контракті-гаманці або інвестують в деякі протоколи на блокчейні. Наші послуги та продукти можуть допомогти їм краще контролювати безпеку тих протоколів, в які вони інвестують. Як дві сторони монети, з точки зору проекту протоколу, ми можемо допомогти їм підвищити безпеку протоколу. З точки зору клієнтів з високим доходом, які інвестують у їхні протоколи, ми можемо допомогти їм контролювати безпеку протоколів, в які вони інвестують. Якщо протокол, в який вони інвестували, має ризики безпеки, наприклад, атаки, вони повинні мати можливість терміново вивести свої кошти. Третій тип клієнтів — це регуляторні та комплаєнс-клієнти, до цієї категорії належать в основному регуляторні органи, наприклад, Комісія з цінних паперів Гонконгу також є нашим клієнтом, а також деякі закордонні правоохоронні органи, яким потрібно проводити розслідування, пов'язані з цифровими валютами, їм потрібно використовувати наші інструменти та платформу для зручного збору доказів, відстеження коштів та інших розслідувальних дій. Це в основному наш загальний бізнес та обсяг наших клієнтів.
Про три поради щодо шифрування безпеки
Олексій: Розумію, тільки що пан Чжоу говорив про типи клієнтів, які в них є потреби, а також про загальну ситуацію в галузі. Тож друге питання, можливо, буде більш пов'язане з особистими інвесторами, особливо з нашими слухачами, багато з яких тільки-но почали входити у Web3, щоб навчитися та спробувати інвестувати. Якщо у вас є друг, який тільки-но увійшов у сферу шифрування, і він знає, що ви займаєтеся послугами безпеки шифрування, будь ласка, дайте йому три поради щодо безпеки шифрування, які ви б йому дали?
Жоу Яцзин: Це дуже хороше питання. Мої друзі також часто запитують мене про деякі поради щодо безпеки, вони також хочуть потрапити в цю галузь, але чули, що багато людей стикаються з певними ризиками. У нас була жартівлива фраза: якщо ти потрапив у Crypto коло і не став жертвою фішингу, не був обманутий, то ти не станеш досвідченим гравцем у цій сфері. Звісно, це жарт, але дійсно можна помітити, що в цій індустрії існує безліч ризиків. Якщо потрібно дати три поради, то перша, напевно, буде те, про що кожен подумає, а саме — захист приватних ключів. У Crypto сфері, як довести, що ти володієш цими коштами? Насправді, це робиться за допомогою приватного ключа, щоб підтвердити своє право власності на цей рахунок. Приватний ключ — це рядок цифр, і він не прив'язаний до твоєї особистої ідентичності. Ця строка цифр, якщо буде втрачена або скомпрометована, дозволить іншим отримати контроль над твоїми коштами так само, як і ти. Це дуже відрізняється від нашого реального світу. У реальному світі, якщо твій банківський пароль буде скомпрометований, ти можеш зателефонувати до банку і попросити заморозити рахунок, і інші не зможуть зняти гроші. Але у Crypto світі, якщо твій приватний ключ скомпрометований, то той, хто має твій ключ, може без обмежень зняти твої кошти з рахунку. Зазвичай є кілька способів захисту приватного ключа, наприклад, ми можемо використовувати апаратні гаманці, гаманці контрактів або мобільні додатки для захисту приватного ключа. Кожен із цих методів має свої переваги та недоліки. На основі мого власного досвіду і загального досвіду деяких безпечних друзів, основний принцип — це мнемонічна фраза для приватного ключа, запишіть її та покладіть у сейф, незалежно від того, чи це сейф у вашому домі, чи в банку, зберігайте її в безпеці, не чіпайте її, зазвичай ви її не використовуватимете. Потім використовуйте надійний пристрій, будь то апаратний гаманець або телефон, для зберігання вашого приватного ключа. Цей телефон має бути спеціалізованим пристроєм, не використовуйте його для будь-яких інших дій, тільки для управління своїми цифровими активами. Це перша порада. Друга порада — при торгівлі на ланцюгу завжди слід бути обережним і усвідомлювати ризики. По суті, вам слід пам'ятати одне речення: з неба пиріжків не падає. Ми виявили, що при торгівлі на ланцюгу користувачі стикаються з великим ризиком фішингу. Багато відомих особистостей у криптовалютній спільноті також стикалися з фішинговими атаками та втрачали значні суми. Якщо якийсь незнайомий сайт просить вас підключити гаманець для отримання так званого аердропу, у такому випадку потрібно бути дуже обережним і завжди пам'ятати про безпеку. Третя порада — потрібно трохи розуміти основні знання про криптоактиви. Основні знання означають, що в криптоактивах ми зазвичай маємо концепцію авторизації. Це відрізняється від традиційних фінансів. Наприклад, якщо ви володієте певним цифровим активом, USDT або USDC, через підпис на ланцюзі ви можете надати активи для використання контракту або іншому користувачу, і така авторизація виконується лише шляхом підписання вами незрозумілого набору дивних символів. Тому, підписуючи підпис гаманця, ви можете не зрозуміти або бути обманутими і підписати авторизовану угоду, в результаті чого інші зможуть використовувати всі ваші цифрові активи. Тому ви повинні мати базове розуміння авторизації, щоб не помилково підписувати такі угоди. Підсумовуючи, основні рекомендації: по-перше, захищайте свій приватний ключ, я надав кілька практичних методів; по-друге, завжди будьте обережні під час торгівлі на ланцюгу, усвідомлюйте ризики, щоб не стати жертвою фішингу; по-третє, розумійте основи механізму авторизації в Crypto, щоб не помилково підписувати угоди про авторизацію.
Алекс: Насправді у мене є досить багато друзів з високим статком, які також є OG або досвідченими в цій сфері. Як правило, їхня безпека, про яку ви згадали, має бути на певному рівні, але щороку я чую про те, що деякі великі гравці стають жертвами крадіжок. У галузі існує таке висловлювання: якщо професійний хакер на вас націлений, і він знає, що ваш гаманець наповнений, то якщо він використовує всі доступні ресурси, вам, зазвичай, вдається уникнути цього. Як ви думаєте, це дійсно так?
Жоу Яцзин: Ваше питання дуже хороше. Насправді, проблема безпеки, особливо коли йдеться про шифрування, в основному є дисбалансом протистояння. Якщо у вашому гаманці є достатньо активів, ви стаєте легкою мішенню для цілеспрямованих атак. А як тільки ви стаєте мішенню, інші можуть витратити багато ресурсів, будь то ресурси соціальної інженерії, технічні ресурси чи інші ресурси, щоб розробити методи атаки на основі ваших звичних поведінкових моделей і звичок. У такій ситуації не можна стверджувати, що це на 100% безпечно, але захиститися надзвичайно важко, оскільки інші використовують багато ресурсів проти вас, а у вас є тільки ви самі. Отже, це дуже асиметричне протистояння. У цій ситуації я вважаю, що основний принцип, по-перше, це те, що у нас, китайців, є вислів "не показуй своє багатство", тобто ви не повинні публічно демонструвати свої активи, потрібно уникати розкриття зв'язку між вашою особистою офлайн-ідентичністю та онлайновою ідентичністю активів. По-друге, навіть якщо ви є користувачем з високою чистою вартістю, вас вже могли розкрити, тому вам потрібно максимально ізолювати свої активи. Це означає, що активи, які ви зазвичай використовуєте в повсякденних операціях, у спеціальному гаманці можуть мати максимум 100 000 гривень; якщо хтось орієнтовано атакує вас, то максимум, що вони можуть вкрасти, це 100 000 гривень. А ваші інші великі активи повинні бути в гаманці, яким ви зазвичай не користуєтеся. Якщо вам потрібно скористатися цими активами, вам слід залучити експертів з безпеки, щоб разом перевірити набір належних процедур і норм, це допоможе уникнути значних ризиків.
Найбільш запам'ятовуючі три події безпеки
Алекс: Розумію, ця порада дійсно дуже важлива. Чи можете ви поділитися з нами трьома найбільш вражаючими випадками безпеки, які ви зустрічали протягом своєї кар'єри? Це можуть бути події, які ви пережили самі, або ж випадки ваших друзів чи спостереження.
Чжоу Яцзинь: Я можу поділитися з вами кількома випадками безпеки, в яких ми насправді брали участь і які справили на нас велике враження. Перший приклад, який я пам'ятаю, стався 10-те лютого 2023 року, коли був атакований один з протоколів на ланцюгу. Це була платформа, що поєднувала позики та інші функції. У цього протоколу була безпечна вразливість, і хакер скористався цією вразливістю, щоб...
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Генеральний директор BlockSec Чжоу Яцзин говорить про безпеку Web3: захист Закритого ключа, ризики транзакцій та авторизацію активів
Шифрувальний світ безпеки: розмова з CEO BlockSec Чжоу Яцзінем
Ведучий: Алекс, партнер з досліджень Mint Ventures
Гість: Чжоу Яцзін, CEO компанії з безпеки блокчейну BlockSec
Час запису: 2025.3.28
Сфера послуг і цільова аудиторія BlockSec
Алекс: У цьому випуску програми ми поговоримо про тему, яка стосується кожного з вас, а саме про безпеку у світі шифрування. Часто, перш ніж ми стикаємось із справжніми ризиками, ми вважаємо, що не станемо жертвами безпекових інцидентів, про які повідомляють у новинах. Як створити для своїх активів захист, щоб інвестувати в безпечному середовищі, є обов'язковою темою, яку потрібно вивчити перед початком нашої подорожі у шифрування. У цьому подкасті ми запросили Чжоу Яцзина з компанії BlockSec, яка спеціалізується на безпеці блокчейну, щоб поговорити з нами про безпеку шифрування. Прошу, пане Чжоу, привітайте нас.
Чжоу Яцзинь: Вітаю всіх, я Чжоу Яцзинь, наразі я є генеральним директором у BlockSec, а також я є дослідником у сфері кіберпросторової безпеки в університеті Чжецзян, дуже радий познайомитися з усіма вами.
**Alex:**Добре, давайте перейдемо до сьогоднішньої теми. Я вірю, що багато слухачів, можливо, не так добре знайомі з компаніями, що займаються безпекою в сфері блокчейну, та з безпековими послугами. Будь ласка, пане Чжоу, розкажіть нам про BlockSec, які послуги ви надаєте, які люди та які організації можуть стати вашими клієнтами.
**Жоу Яцзин: **BlockSec - це компанія з безпеки Web3, ми засновані у 2021 році. Коли йдеться про безпеку Web3, перше, що спадає на думку, - це безпека аудиту. Насправді, сфера діяльності BlockSec не обмежується лише аудитом безпеки, ми також пропонуємо ряд інших продуктів і послуг безпеки. Конкретно, послуги можна розділити на три основні блоки. Перший блок ми називаємо безпекою для протоколів на блокчейні. Протоколи на блокчейні - це ті, що ми називаємо смарт-контрактами, які розгортаються на блокчейні для проведення деяких DeFi або NFT, або інших активностей. Як забезпечити безпеку цих контрактів? BlockSec надає послуги безпечного аудиту та продукти безпечного моніторингу. Другий блок, на якому ми зосереджені, - це безпека активів. Безпека активів означає безпеку активів, що є у користувача, наприклад, ці активи можуть знаходитися у власному гаманці контрактів або інвестовані в деякі протоколи на блокчейні; як забезпечити безпеку активів цих користувачів - це також одна з сфер послуг BlockSec. Третій блок - це комплаєнс і регулювання. Ми помітили, що дедалі більше традиційних фінансових установ входять у Crypto-індустрію. Включаючи нещодавні новини, ми бачимо, як традиційні банки США випускають стабільні монети на блокчейні, включаючи Crypto у сферу трансакцій через кордон. Насправді, після входження цих традиційних фінансових установ у цю сферу виникає проблема для регуляторів: вони не знають, як регулювати, а ці установи не знають, як відповідати вимогам комплаєнсу. Тому ми також допомагаємо регуляторам регулювати гравців, які входять у Crypto-індустрію, або допомагаємо традиційним установам, які входять у Crypto-індустрію, відповідати вимогам комплаєнсу. Це три сфери нашої діяльності.
Наші клієнти охоплюють досить широкий спектр. Всі можуть уявити собі проекти, які займаються децентралізованими фінансами на блокчейні або іншими послугами, наприклад, платформи, що надають кредитування на блокчейні, або платформи для децентралізованої торгівлі, ці проекти є нашими клієнтами. Ми можемо допомогти їм провести безпечний аудит перед розгортанням смарт-контрактів на блокчейні, переглядаючи з безпечної точки зору, чи є у їхніх розроблених смарт-контрактах які-небудь вразливості. Якщо виявлено вразливості, їх потрібно терміново виправити. Також, коли їхні протоколи розгорнуті на блокчейні, у нас буде платформа моніторингу 7×24 години для контролю за ризиками безпеки їхніх протоколів. Якщо виникнуть будь-які ризики безпеки, наша платформа може оперативно сповістити про це протокол і автоматично заблокувати ризики та атаки. Тому ці розробники та проекти, що розгортають смарт-контракти на блокчейні, є типом наших клієнтів. Другий тип типових клієнтів — це особи, які мають активи, можливо, це деякі клієнти з високим доходом, які мають активи в контракті-гаманці або інвестують в деякі протоколи на блокчейні. Наші послуги та продукти можуть допомогти їм краще контролювати безпеку тих протоколів, в які вони інвестують. Як дві сторони монети, з точки зору проекту протоколу, ми можемо допомогти їм підвищити безпеку протоколу. З точки зору клієнтів з високим доходом, які інвестують у їхні протоколи, ми можемо допомогти їм контролювати безпеку протоколів, в які вони інвестують. Якщо протокол, в який вони інвестували, має ризики безпеки, наприклад, атаки, вони повинні мати можливість терміново вивести свої кошти. Третій тип клієнтів — це регуляторні та комплаєнс-клієнти, до цієї категорії належать в основному регуляторні органи, наприклад, Комісія з цінних паперів Гонконгу також є нашим клієнтом, а також деякі закордонні правоохоронні органи, яким потрібно проводити розслідування, пов'язані з цифровими валютами, їм потрібно використовувати наші інструменти та платформу для зручного збору доказів, відстеження коштів та інших розслідувальних дій. Це в основному наш загальний бізнес та обсяг наших клієнтів.
Про три поради щодо шифрування безпеки
Олексій: Розумію, тільки що пан Чжоу говорив про типи клієнтів, які в них є потреби, а також про загальну ситуацію в галузі. Тож друге питання, можливо, буде більш пов'язане з особистими інвесторами, особливо з нашими слухачами, багато з яких тільки-но почали входити у Web3, щоб навчитися та спробувати інвестувати. Якщо у вас є друг, який тільки-но увійшов у сферу шифрування, і він знає, що ви займаєтеся послугами безпеки шифрування, будь ласка, дайте йому три поради щодо безпеки шифрування, які ви б йому дали?
Жоу Яцзин: Це дуже хороше питання. Мої друзі також часто запитують мене про деякі поради щодо безпеки, вони також хочуть потрапити в цю галузь, але чули, що багато людей стикаються з певними ризиками. У нас була жартівлива фраза: якщо ти потрапив у Crypto коло і не став жертвою фішингу, не був обманутий, то ти не станеш досвідченим гравцем у цій сфері. Звісно, це жарт, але дійсно можна помітити, що в цій індустрії існує безліч ризиків. Якщо потрібно дати три поради, то перша, напевно, буде те, про що кожен подумає, а саме — захист приватних ключів. У Crypto сфері, як довести, що ти володієш цими коштами? Насправді, це робиться за допомогою приватного ключа, щоб підтвердити своє право власності на цей рахунок. Приватний ключ — це рядок цифр, і він не прив'язаний до твоєї особистої ідентичності. Ця строка цифр, якщо буде втрачена або скомпрометована, дозволить іншим отримати контроль над твоїми коштами так само, як і ти. Це дуже відрізняється від нашого реального світу. У реальному світі, якщо твій банківський пароль буде скомпрометований, ти можеш зателефонувати до банку і попросити заморозити рахунок, і інші не зможуть зняти гроші. Але у Crypto світі, якщо твій приватний ключ скомпрометований, то той, хто має твій ключ, може без обмежень зняти твої кошти з рахунку. Зазвичай є кілька способів захисту приватного ключа, наприклад, ми можемо використовувати апаратні гаманці, гаманці контрактів або мобільні додатки для захисту приватного ключа. Кожен із цих методів має свої переваги та недоліки. На основі мого власного досвіду і загального досвіду деяких безпечних друзів, основний принцип — це мнемонічна фраза для приватного ключа, запишіть її та покладіть у сейф, незалежно від того, чи це сейф у вашому домі, чи в банку, зберігайте її в безпеці, не чіпайте її, зазвичай ви її не використовуватимете. Потім використовуйте надійний пристрій, будь то апаратний гаманець або телефон, для зберігання вашого приватного ключа. Цей телефон має бути спеціалізованим пристроєм, не використовуйте його для будь-яких інших дій, тільки для управління своїми цифровими активами. Це перша порада. Друга порада — при торгівлі на ланцюгу завжди слід бути обережним і усвідомлювати ризики. По суті, вам слід пам'ятати одне речення: з неба пиріжків не падає. Ми виявили, що при торгівлі на ланцюгу користувачі стикаються з великим ризиком фішингу. Багато відомих особистостей у криптовалютній спільноті також стикалися з фішинговими атаками та втрачали значні суми. Якщо якийсь незнайомий сайт просить вас підключити гаманець для отримання так званого аердропу, у такому випадку потрібно бути дуже обережним і завжди пам'ятати про безпеку. Третя порада — потрібно трохи розуміти основні знання про криптоактиви. Основні знання означають, що в криптоактивах ми зазвичай маємо концепцію авторизації. Це відрізняється від традиційних фінансів. Наприклад, якщо ви володієте певним цифровим активом, USDT або USDC, через підпис на ланцюзі ви можете надати активи для використання контракту або іншому користувачу, і така авторизація виконується лише шляхом підписання вами незрозумілого набору дивних символів. Тому, підписуючи підпис гаманця, ви можете не зрозуміти або бути обманутими і підписати авторизовану угоду, в результаті чого інші зможуть використовувати всі ваші цифрові активи. Тому ви повинні мати базове розуміння авторизації, щоб не помилково підписувати такі угоди. Підсумовуючи, основні рекомендації: по-перше, захищайте свій приватний ключ, я надав кілька практичних методів; по-друге, завжди будьте обережні під час торгівлі на ланцюгу, усвідомлюйте ризики, щоб не стати жертвою фішингу; по-третє, розумійте основи механізму авторизації в Crypto, щоб не помилково підписувати угоди про авторизацію.
Алекс: Насправді у мене є досить багато друзів з високим статком, які також є OG або досвідченими в цій сфері. Як правило, їхня безпека, про яку ви згадали, має бути на певному рівні, але щороку я чую про те, що деякі великі гравці стають жертвами крадіжок. У галузі існує таке висловлювання: якщо професійний хакер на вас націлений, і він знає, що ваш гаманець наповнений, то якщо він використовує всі доступні ресурси, вам, зазвичай, вдається уникнути цього. Як ви думаєте, це дійсно так?
Жоу Яцзин: Ваше питання дуже хороше. Насправді, проблема безпеки, особливо коли йдеться про шифрування, в основному є дисбалансом протистояння. Якщо у вашому гаманці є достатньо активів, ви стаєте легкою мішенню для цілеспрямованих атак. А як тільки ви стаєте мішенню, інші можуть витратити багато ресурсів, будь то ресурси соціальної інженерії, технічні ресурси чи інші ресурси, щоб розробити методи атаки на основі ваших звичних поведінкових моделей і звичок. У такій ситуації не можна стверджувати, що це на 100% безпечно, але захиститися надзвичайно важко, оскільки інші використовують багато ресурсів проти вас, а у вас є тільки ви самі. Отже, це дуже асиметричне протистояння. У цій ситуації я вважаю, що основний принцип, по-перше, це те, що у нас, китайців, є вислів "не показуй своє багатство", тобто ви не повинні публічно демонструвати свої активи, потрібно уникати розкриття зв'язку між вашою особистою офлайн-ідентичністю та онлайновою ідентичністю активів. По-друге, навіть якщо ви є користувачем з високою чистою вартістю, вас вже могли розкрити, тому вам потрібно максимально ізолювати свої активи. Це означає, що активи, які ви зазвичай використовуєте в повсякденних операціях, у спеціальному гаманці можуть мати максимум 100 000 гривень; якщо хтось орієнтовано атакує вас, то максимум, що вони можуть вкрасти, це 100 000 гривень. А ваші інші великі активи повинні бути в гаманці, яким ви зазвичай не користуєтеся. Якщо вам потрібно скористатися цими активами, вам слід залучити експертів з безпеки, щоб разом перевірити набір належних процедур і норм, це допоможе уникнути значних ризиків.
Найбільш запам'ятовуючі три події безпеки
Алекс: Розумію, ця порада дійсно дуже важлива. Чи можете ви поділитися з нами трьома найбільш вражаючими випадками безпеки, які ви зустрічали протягом своєї кар'єри? Це можуть бути події, які ви пережили самі, або ж випадки ваших друзів чи спостереження.
Чжоу Яцзинь: Я можу поділитися з вами кількома випадками безпеки, в яких ми насправді брали участь і які справили на нас велике враження. Перший приклад, який я пам'ятаю, стався 10-те лютого 2023 року, коли був атакований один з протоколів на ланцюгу. Це була платформа, що поєднувала позики та інші функції. У цього протоколу була безпечна вразливість, і хакер скористався цією вразливістю, щоб...