Zhou Yajin révèle la sécurité de Web3 : protection des clés privées, attaques par ingénierie sociale et risques d'investissement en Finance décentralisée
Expert en chiffrement Zhou Yajin parle de la sécurité de la Blockchain
Animateur : Alex, partenaire de recherche
Invité : Zhou Yajin, PDG d'une société de sécurité Blockchain
Date d'enregistrement : 2025.3.28
Déclaration : Le contenu discuté dans ce podcast ne représente pas les opinions de l'institution à laquelle appartient l'invité, les projets mentionnés ne constituent pas des conseils d'investissement.
La portée des services et les clients cibles d'une certaine entreprise de sécurité
Alex : Dans cet épisode, nous allons parler de la sécurité dans le monde du chiffrement. Comment construire un pare-feu pour ses actifs est un cours obligatoire avant de commencer son voyage dans le chiffrement. Aujourd'hui, nous avons invité Zhou Yajin d'une entreprise de sécurité Blockchain pour discuter de ce sujet. Veuillez saluer notre professeur Zhou.
Zhou Yajin : Bonjour à tous, je suis Zhou Yajin, actuellement PDG d'une entreprise de sécurité, et je suis également chercheur en cybersécurité à l'Université de Zhejiang, ravi de vous rencontrer.
Alex : D'accord, entrons dans le vif du sujet. Monsieur Zhou, pourriez-vous d'abord nous parler de votre entreprise, des services que vous proposez et des types de personnes ou d'institutions qui deviendraient vos clients ?
Zhou Yajin : D'accord, nous sommes une entreprise de sécurité Web3, fondée en 2021. Nos activités peuvent être divisées en trois grands segments. Le premier segment concerne la sécurité des protocoles en chaîne, offrant des services d'audit de sécurité et des produits de surveillance. Le deuxième segment se concentre sur la sécurité des actifs, protégeant les actifs des utilisateurs dans les portefeuilles et les protocoles. Le troisième segment concerne la conformité et la régulation, aidant les institutions financières traditionnelles à se conformer aux exigences réglementaires en entrant dans l'industrie Crypto.
Nos clients sont très variés. Tout d'abord, il y a les développeurs et les projets qui déploient des contrats intelligents sur la Blockchain, pour lesquels nous fournissons des services d'audit de sécurité et de surveillance. Ensuite, il y a des clients à valeur nette élevée qui possèdent de nombreux actifs en chiffrement, pour lesquels nous les aidons à surveiller la sécurité des protocoles dans lesquels ils ont investi. La troisième catégorie est celle des organismes de réglementation, comme la Commission des valeurs mobilières de Hong Kong et certaines agences d'application de la loi, qui ont besoin de nos outils pour enquêter sur des crimes liés aux monnaies numériques.
Trois conseils sur la sécurité du chiffrement
Alex : Si vous avez des amis qui viennent d'entrer dans le domaine du chiffrement, quels seraient vos trois conseils concernant la sécurité du chiffrement ?
Zhou Yajing : La première suggestion concerne la protection des clés privées. Une clé privée est une chaîne de chiffres, et si elle est perdue ou divulguée, d'autres peuvent contrôler vos fonds. Je recommande de noter les mots de passe de la clé privée et de les stocker dans un coffre-fort, sans y toucher au quotidien. Pour une utilisation quotidienne, utilisez un appareil fiable dédié ( tel qu'un portefeuille matériel ou un téléphone ) pour stocker la clé privée.
Le deuxième conseil est d'avoir une conscience de la sécurité lors des transactions sur la Blockchain. N'oubliez pas que le ciel ne vous tombera pas des tartes. Beaucoup de gens, y compris des personnalités connues dans le secteur, ont déjà été victimes d'attaques de phishing. Si un site Web inconnu vous demande de connecter votre portefeuille pour obtenir des récompenses d'airdrop, soyez très prudent.
Le troisième conseil est de comprendre certaines connaissances de base sur les actifs chiffrés, en particulier sur les mécanismes d'autorisation. Dans le monde du Blockchain, vous pouvez autoriser des actifs à être utilisés par des contrats ou d'autres utilisateurs par le biais de signatures. Il est particulièrement important d'être prudent lors de la signature des signatures de portefeuille afin d'éviter des transactions d'autorisation par erreur.
expérience d'attaque de travail social
Alex : Pouvez-vous expliquer ce qu'est une "attaque par ingénierie sociale" ?
Zhou Yajing : L'attaque par ingénierie sociale est une attaque qui utilise non pas des moyens techniques, mais des méthodes d'attaque conçues en fonction de vos habitudes de travail, de vos relations interpersonnelles, de vos responsabilités professionnelles, etc. Je peux partager un cas que j'ai personnellement vécu.
En tant que PDG de l'entreprise, je reçois souvent des invitations à des événements et des contacts d'institutions d'investissement. Une fois, une personne se présentant comme un représentant d'une institution d'investissement m'a contacté via l'email de l'entreprise, disant qu'elle souhaitait discuter d'opportunités d'investissement. Bien que nous fassions des vérifications, cette institution semblait très sérieuse. Lors de la planification d'une visioconférence, ils n'ont pas fourni de lien pour la réunion, mais ont envoyé un lien demandant de télécharger un logiciel à l'approche de l'heure de la réunion. Si l'on installe sans méfiance par précipitation, cela pourrait très probablement conduire au vol des clés privées sur l'ordinateur.
Cette attaque a tiré parti de ma position et de mes responsabilités professionnelles, ainsi que de la psychologie de l'empressement à créer des opportunités avant la réunion. C'est un cas typique d'attaque par ingénierie sociale.
et les principes de sécurité lors de l'interaction avec le protocole Blockchain
Alex : Quelles sont les principes de sécurité à respecter lors de l'interaction avec les protocoles DeFi ? Comment les utilisateurs ordinaires peuvent-ils réduire les risques ?
Zhou Yajing : Tout d'abord, il faut faire des vérifications sur l'équipe du projet. Comprendre le parcours des fondateurs et voir si le projet a été audité par des entreprises de sécurité de premier plan. Ensuite, adopter une méthode d'investissement progressive, ne pas investir une grosse somme d'argent d'un seul coup. Pour les utilisateurs ayant des montants importants, il est conseillé d'utiliser des outils de sécurité professionnels pour surveiller les risques des protocoles dans lesquels ils investissent.
Pour les utilisateurs ordinaires, il s'agit principalement de prévenir les risques de phishing. Ne croyez pas facilement aux promesses de gains faciles, et lors des interactions, assurez-vous qu'il s'agit du site officiel et non d'un site contrefait. Vous pouvez utiliser des outils de sécurité pour identifier les sites de phishing.
De plus, il est important de vérifier régulièrement et de révoquer les autorisations qui ne sont plus utilisées. Nous avons constaté que de nombreux utilisateurs ont accordé des autorisations à des dizaines de protocoles, dont beaucoup ne sont plus actifs, ce qui peut présenter un risque pour la sécurité.
L'état actuel et le potentiel de l'industrie de la sécurité Blockchain
Alex : Quelle est la taille, l'état de développement et le niveau de profit du secteur de la sécurité des Blockchain actuellement ?
Zhou Yajing : Selon certains rapports et estimations, la taille annuelle de l'industrie de la sécurité Blockchain est d'environ 3 milliards de dollars, ce qui est relativement petit par rapport à la taille de 100 milliards de dollars de l'industrie de la cybersécurité traditionnelle. Cela est lié à la phase de développement de l'ensemble de l'industrie Blockchain.
Actuellement, le développement de l'industrie rencontre certaines contraintes, le TVL ayant chuté de son sommet de 177 milliards de dollars à environ 99 milliards de dollars. Mais nous voyons aussi un nouveau potentiel, à savoir que les institutions financières traditionnelles entrent dans ce domaine. Par exemple, les banques traditionnelles émettent des stablecoins sur la chaîne, les entreprises de paiement soutiennent les paiements en cryptomonnaie, etc.
Avec l'arrivée des institutions financières traditionnelles et la conformité de l'industrie, je pense que l'industrie de la sécurité Blockchain a encore beaucoup d'espace pour se développer à l'avenir.
fossé de sécurité de la société
Alex : Quels sont selon vous les principaux atouts des entreprises de sécurité de premier plan ?
Zhou Yajin : Je pense qu'il y a trois aspects :
Marque et confiance. Les audits de sécurité exigent une haute reconnaissance de la marque, les grandes entreprises sont toujours en état de pénurie.
Technologies d'innovation sécuritaire. En plus des audits, des solutions de sécurité capables de couvrir l'ensemble du cycle de vie des contrats intelligents sont également nécessaires, telles que la surveillance et le blocage des attaques.
Conformité, réglementation et facteurs géopolitiques. Le développement de l'industrie doit se faire dans le cadre d'une réglementation conforme, il est important de préparer à l'avance des produits et services dans ce domaine. Par ailleurs, le choix des fournisseurs peut être influencé par des considérations géopolitiques dans différentes régions.
Alex : Un grand merci à Zhou Yajin pour le partage d'aujourd'hui, j'espère avoir encore l'occasion de discuter davantage de sujets connexes à l'avenir.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Reposter
Partager
Commentaire
0/400
ServantOfSatoshi
· Il y a 11h
Quand les pigeons auront été complètement rasés, aura-t-on encore besoin de sécurité ?
Voir l'originalRépondre0
ApeWithAPlan
· Il y a 11h
Les jeunes devraient être rationnels, jouer avec des jetons, pourquoi être si professionnels ?
Voir l'originalRépondre0
CafeMinor
· Il y a 11h
Tout de suite si professionnel, ça me fait mal à la tête.
Voir l'originalRépondre0
DuckFluff
· Il y a 11h
C'est encore un séminaire sur des sujets déjà abordés.
Zhou Yajin révèle la sécurité de Web3 : protection des clés privées, attaques par ingénierie sociale et risques d'investissement en Finance décentralisée
Expert en chiffrement Zhou Yajin parle de la sécurité de la Blockchain
Animateur : Alex, partenaire de recherche
Invité : Zhou Yajin, PDG d'une société de sécurité Blockchain
Date d'enregistrement : 2025.3.28
Déclaration : Le contenu discuté dans ce podcast ne représente pas les opinions de l'institution à laquelle appartient l'invité, les projets mentionnés ne constituent pas des conseils d'investissement.
La portée des services et les clients cibles d'une certaine entreprise de sécurité
Alex : Dans cet épisode, nous allons parler de la sécurité dans le monde du chiffrement. Comment construire un pare-feu pour ses actifs est un cours obligatoire avant de commencer son voyage dans le chiffrement. Aujourd'hui, nous avons invité Zhou Yajin d'une entreprise de sécurité Blockchain pour discuter de ce sujet. Veuillez saluer notre professeur Zhou.
Zhou Yajin : Bonjour à tous, je suis Zhou Yajin, actuellement PDG d'une entreprise de sécurité, et je suis également chercheur en cybersécurité à l'Université de Zhejiang, ravi de vous rencontrer.
Alex : D'accord, entrons dans le vif du sujet. Monsieur Zhou, pourriez-vous d'abord nous parler de votre entreprise, des services que vous proposez et des types de personnes ou d'institutions qui deviendraient vos clients ?
Zhou Yajin : D'accord, nous sommes une entreprise de sécurité Web3, fondée en 2021. Nos activités peuvent être divisées en trois grands segments. Le premier segment concerne la sécurité des protocoles en chaîne, offrant des services d'audit de sécurité et des produits de surveillance. Le deuxième segment se concentre sur la sécurité des actifs, protégeant les actifs des utilisateurs dans les portefeuilles et les protocoles. Le troisième segment concerne la conformité et la régulation, aidant les institutions financières traditionnelles à se conformer aux exigences réglementaires en entrant dans l'industrie Crypto.
Nos clients sont très variés. Tout d'abord, il y a les développeurs et les projets qui déploient des contrats intelligents sur la Blockchain, pour lesquels nous fournissons des services d'audit de sécurité et de surveillance. Ensuite, il y a des clients à valeur nette élevée qui possèdent de nombreux actifs en chiffrement, pour lesquels nous les aidons à surveiller la sécurité des protocoles dans lesquels ils ont investi. La troisième catégorie est celle des organismes de réglementation, comme la Commission des valeurs mobilières de Hong Kong et certaines agences d'application de la loi, qui ont besoin de nos outils pour enquêter sur des crimes liés aux monnaies numériques.
Trois conseils sur la sécurité du chiffrement
Alex : Si vous avez des amis qui viennent d'entrer dans le domaine du chiffrement, quels seraient vos trois conseils concernant la sécurité du chiffrement ?
Zhou Yajing : La première suggestion concerne la protection des clés privées. Une clé privée est une chaîne de chiffres, et si elle est perdue ou divulguée, d'autres peuvent contrôler vos fonds. Je recommande de noter les mots de passe de la clé privée et de les stocker dans un coffre-fort, sans y toucher au quotidien. Pour une utilisation quotidienne, utilisez un appareil fiable dédié ( tel qu'un portefeuille matériel ou un téléphone ) pour stocker la clé privée.
Le deuxième conseil est d'avoir une conscience de la sécurité lors des transactions sur la Blockchain. N'oubliez pas que le ciel ne vous tombera pas des tartes. Beaucoup de gens, y compris des personnalités connues dans le secteur, ont déjà été victimes d'attaques de phishing. Si un site Web inconnu vous demande de connecter votre portefeuille pour obtenir des récompenses d'airdrop, soyez très prudent.
Le troisième conseil est de comprendre certaines connaissances de base sur les actifs chiffrés, en particulier sur les mécanismes d'autorisation. Dans le monde du Blockchain, vous pouvez autoriser des actifs à être utilisés par des contrats ou d'autres utilisateurs par le biais de signatures. Il est particulièrement important d'être prudent lors de la signature des signatures de portefeuille afin d'éviter des transactions d'autorisation par erreur.
expérience d'attaque de travail social
Alex : Pouvez-vous expliquer ce qu'est une "attaque par ingénierie sociale" ?
Zhou Yajing : L'attaque par ingénierie sociale est une attaque qui utilise non pas des moyens techniques, mais des méthodes d'attaque conçues en fonction de vos habitudes de travail, de vos relations interpersonnelles, de vos responsabilités professionnelles, etc. Je peux partager un cas que j'ai personnellement vécu.
En tant que PDG de l'entreprise, je reçois souvent des invitations à des événements et des contacts d'institutions d'investissement. Une fois, une personne se présentant comme un représentant d'une institution d'investissement m'a contacté via l'email de l'entreprise, disant qu'elle souhaitait discuter d'opportunités d'investissement. Bien que nous fassions des vérifications, cette institution semblait très sérieuse. Lors de la planification d'une visioconférence, ils n'ont pas fourni de lien pour la réunion, mais ont envoyé un lien demandant de télécharger un logiciel à l'approche de l'heure de la réunion. Si l'on installe sans méfiance par précipitation, cela pourrait très probablement conduire au vol des clés privées sur l'ordinateur.
Cette attaque a tiré parti de ma position et de mes responsabilités professionnelles, ainsi que de la psychologie de l'empressement à créer des opportunités avant la réunion. C'est un cas typique d'attaque par ingénierie sociale.
et les principes de sécurité lors de l'interaction avec le protocole Blockchain
Alex : Quelles sont les principes de sécurité à respecter lors de l'interaction avec les protocoles DeFi ? Comment les utilisateurs ordinaires peuvent-ils réduire les risques ?
Zhou Yajing : Tout d'abord, il faut faire des vérifications sur l'équipe du projet. Comprendre le parcours des fondateurs et voir si le projet a été audité par des entreprises de sécurité de premier plan. Ensuite, adopter une méthode d'investissement progressive, ne pas investir une grosse somme d'argent d'un seul coup. Pour les utilisateurs ayant des montants importants, il est conseillé d'utiliser des outils de sécurité professionnels pour surveiller les risques des protocoles dans lesquels ils investissent.
Pour les utilisateurs ordinaires, il s'agit principalement de prévenir les risques de phishing. Ne croyez pas facilement aux promesses de gains faciles, et lors des interactions, assurez-vous qu'il s'agit du site officiel et non d'un site contrefait. Vous pouvez utiliser des outils de sécurité pour identifier les sites de phishing.
De plus, il est important de vérifier régulièrement et de révoquer les autorisations qui ne sont plus utilisées. Nous avons constaté que de nombreux utilisateurs ont accordé des autorisations à des dizaines de protocoles, dont beaucoup ne sont plus actifs, ce qui peut présenter un risque pour la sécurité.
L'état actuel et le potentiel de l'industrie de la sécurité Blockchain
Alex : Quelle est la taille, l'état de développement et le niveau de profit du secteur de la sécurité des Blockchain actuellement ?
Zhou Yajing : Selon certains rapports et estimations, la taille annuelle de l'industrie de la sécurité Blockchain est d'environ 3 milliards de dollars, ce qui est relativement petit par rapport à la taille de 100 milliards de dollars de l'industrie de la cybersécurité traditionnelle. Cela est lié à la phase de développement de l'ensemble de l'industrie Blockchain.
Actuellement, le développement de l'industrie rencontre certaines contraintes, le TVL ayant chuté de son sommet de 177 milliards de dollars à environ 99 milliards de dollars. Mais nous voyons aussi un nouveau potentiel, à savoir que les institutions financières traditionnelles entrent dans ce domaine. Par exemple, les banques traditionnelles émettent des stablecoins sur la chaîne, les entreprises de paiement soutiennent les paiements en cryptomonnaie, etc.
Avec l'arrivée des institutions financières traditionnelles et la conformité de l'industrie, je pense que l'industrie de la sécurité Blockchain a encore beaucoup d'espace pour se développer à l'avenir.
fossé de sécurité de la société
Alex : Quels sont selon vous les principaux atouts des entreprises de sécurité de premier plan ?
Zhou Yajin : Je pense qu'il y a trois aspects :
Marque et confiance. Les audits de sécurité exigent une haute reconnaissance de la marque, les grandes entreprises sont toujours en état de pénurie.
Technologies d'innovation sécuritaire. En plus des audits, des solutions de sécurité capables de couvrir l'ensemble du cycle de vie des contrats intelligents sont également nécessaires, telles que la surveillance et le blocage des attaques.
Conformité, réglementation et facteurs géopolitiques. Le développement de l'industrie doit se faire dans le cadre d'une réglementation conforme, il est important de préparer à l'avance des produits et services dans ce domaine. Par ailleurs, le choix des fournisseurs peut être influencé par des considérations géopolitiques dans différentes régions.
Alex : Un grand merci à Zhou Yajin pour le partage d'aujourd'hui, j'espère avoir encore l'occasion de discuter davantage de sujets connexes à l'avenir.
Zhou Yajin : Merci Alex.