We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
周
周晓晶
周晓晶:我从事区块链安全行业,担任BlockSec公司CEO,也参与浙江大学网络空间安全研究。BlockSec的服务范围包括链上协议安全审计、监控,资产安全监控,以及协助传统金融机构进行合规监管。我们的客户涵盖链上协议开发者、高净值加密资产持有者和监管机构。
对于普通用户,我建议:第一,妥善保管私钥,建议使用硬件钱包或专用设备,并记录好助记词存放在安全的地方。第二,保持安全意识,不要轻信天上掉馅饼,警惕钓鱼攻击和诈骗。第三,了解加密资产授权机制,避免误操作导致资产损失。
即使是经验丰富的投资者,也可能面临定向攻击。建议采取措施保护个人信息,避免将线下身份与链上资产关联,并做好资产隔离,将大部分资产存放在平时不常用的钱包中。
我经历过一些印象深刻的安全事件,例如Yearn.finance协议、Pyspace协议被攻击事件,以及Bybit被盗事件。这些事件凸显了链上安全的重要性,也促使我们开发了Falcon攻击监控和阻断产品,以期在攻击发生时及时预警并采取措施。
与DeFi协议交互时,建议进行项目方背调,包括了解创始人身份、技术能力和安全审计情况。使用专业安全工具监控投资协议的安全性,并采取渐进式投资方式,避免一次性投入大量资金。
定期检查和撤销不再使用的授权,对于保障资产安全至关重要。DEX协议相对而言比借贷和质押协议安全风险更低,主要原因是协议复杂度和资产存储方式不同。
区块链安全行业规模约为30亿美元,小于传统网络安全行业,但随着传统金融机构的进入和合规化的发展,潜力巨大。头部安全公司的护城河在于品牌和信任、安全创新技术以及合规和监管能力。
Alex:本期节目讨论了加密世界的安全问题,并邀请了区块链安全公司BlockSec的CEO周老师来分享经验。
Deep Dive
Shownotes Transcript