Chuyên gia an ninh mã hóa Chu Gia Kim nói về an ninh Blockchain
Người dẫn chương trình: Alex, đối tác nghiên cứu
Khách mời: Chu Á Kim, CEO của một công ty bảo mật Blockchain
Thời gian ghi hình: 2025.3.28
Tuyên bố: Nội dung thảo luận của tập podcast này không đại diện cho quan điểm của tổ chức mà khách mời đang làm việc, các dự án được đề cập không cấu thành bất kỳ lời khuyên đầu tư nào.
Phạm vi dịch vụ và khách hàng mục tiêu của một công ty an ninh
**Alex:**Trong chương trình này, chúng ta sẽ nói về an ninh trong thế giới mã hóa. Cách xây dựng tường lửa cho tài sản của mình là bài học phải có trước khi bắt đầu hành trình mã hóa. Hôm nay, chúng tôi đã mời Zhou Yajin từ một công ty an ninh Blockchain đến để trò chuyện với chúng ta về chủ đề an ninh mã hóa. Xin mời thầy Zhou chào chúng tôi một chút nhé.
Chu Á Kim: Xin chào mọi người, tôi là Chu Á Kim, hiện tôi đang làm CEO tại một công ty an ninh, đồng thời tôi cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
**Alex:**Được rồi, chúng ta hãy vào vấn đề chính. Xin mời thầy Chu giới thiệu về công ty của các bạn, nội dung dịch vụ mà các bạn cung cấp là gì, ai và tổ chức nào sẽ trở thành khách hàng của các bạn.
Chu Á Kim: Được rồi, chúng tôi là một công ty bảo mật Web3, được thành lập vào năm 2021. Doanh nghiệp của chúng tôi có thể được chia thành ba mảng lớn. Mảng đầu tiên là bảo mật cho các giao thức trên chuỗi, cung cấp sản phẩm kiểm toán và giám sát an ninh. Mảng thứ hai tập trung vào an ninh tài sản, bảo vệ tài sản của người dùng trong ví và các giao thức. Mảng thứ ba là tuân thủ và quản lý, giúp các tổ chức tài chính truyền thống đáp ứng các yêu cầu quy định khi tham gia vào ngành Crypto.
Khách hàng của chúng tôi có phạm vi khá rộng. Đầu tiên là các nhà phát triển và dự án triển khai hợp đồng thông minh trên Blockchain, chúng tôi cung cấp cho họ dịch vụ kiểm toán an ninh và giám sát. Thứ hai là những khách hàng có giá trị ròng cao sở hữu nhiều tài sản mã hóa, chúng tôi giúp họ giám sát tính an toàn của các giao thức mà họ đầu tư. Loại thứ ba là các cơ quan quản lý, chẳng hạn như Ủy ban Chứng khoán Hồng Kông và một số cơ quan thực thi pháp luật, cần công cụ của chúng tôi để điều tra các tội phạm liên quan đến tiền điện tử.
Về ba lời khuyên về mã hóa an toàn
**Alex:**Nếu bạn có bạn bè mới bước vào lĩnh vực đầu tư mã hóa, bạn sẽ đưa ra ba lời khuyên nào về an toàn mã hóa?
Châu Á Kim: Đề xuất đầu tiên là về việc bảo vệ khóa riêng. Khóa riêng là một chuỗi số, một khi bị mất hoặc bị rò rỉ, người khác có thể kiểm soát tài sản của bạn. Tôi đề nghị ghi lại cụm từ ghi nhớ khóa riêng và lưu vào két sắt, không nên động đến thường xuyên. Trong quá trình sử dụng hàng ngày, hãy sử dụng một thiết bị đáng tin cậy chuyên dụng ( như ví phần cứng hoặc điện thoại ) để lưu trữ khóa riêng.
Đề xuất thứ hai là khi giao dịch trên Blockchain cần có ý thức an toàn. Hãy nhớ rằng trên trời không rơi bánh bao. Nhiều người, bao gồm cả những người nổi tiếng trong ngành, đã từng gặp phải các cuộc tấn công lừa đảo. Nếu một trang web lạ yêu cầu bạn kết nối ví để nhận thưởng airdrop, hãy hết sức cẩn thận.
Đề xuất thứ ba là hiểu biết một số kiến thức cơ bản về mã hóa tài sản, đặc biệt là cơ chế ủy quyền. Trong thế giới mã hóa, bạn có thể ủy quyền tài sản cho hợp đồng hoặc người dùng khác thông qua chữ ký. Khi ký chữ ký ví, hãy cẩn thận để tránh ủy quyền giao dịch một cách nhầm lẫn.
Trải nghiệm cuộc tấn công của xã hội
**Alex:**Bạn có thể giải thích "tấn công xã hội" là gì không?
Chu Duy Kim: Tấn công xã hội công là tấn công kỹ thuật xã hội, nó không sử dụng phương pháp kỹ thuật mà là các phương pháp tấn công được thiết kế nhằm vào thói quen làm việc, mối quan hệ cá nhân, trách nhiệm công việc của bạn. Tôi có thể chia sẻ một trường hợp mà tôi đã trải nghiệm.
Là CEO của công ty, tôi thường nhận được các lời mời tham gia sự kiện và liên hệ từ các tổ chức đầu tư. Có lần, một người tự xưng là từ một tổ chức đầu tư đã liên hệ với tôi qua email công ty, nói rằng muốn thảo luận về cơ hội đầu tư. Mặc dù chúng tôi sẽ thực hiện kiểm tra nền tảng, nhưng tổ chức này trông có vẻ rất hợp pháp. Khi hẹn họp video, họ đã không cung cấp liên kết cuộc họp, mà thay vào đó gửi một liên kết yêu cầu tải phần mềm gần đến thời gian họp. Nếu vì quá gấp gáp mà lắp đặt mà không đề phòng, rất có thể sẽ dẫn đến việc khóa riêng tư trong máy tính bị đánh cắp.
Cuộc tấn công này đã lợi dụng vị trí và trách nhiệm công việc của tôi, cũng như tâm lý vội vã thúc đẩy cơ hội trước cuộc họp. Đây là một trường hợp điển hình của tấn công xã hội.
nguyên tắc an toàn khi tương tác với giao thức Blockchain
**Alex:**Khi tương tác với các giao thức DeFi, có những nguyên tắc an toàn nào cần tuân thủ? Người dùng bình thường làm thế nào để giảm thiểu rủi ro?
Châu Á Kim: Đầu tiên, cần thực hiện kiểm tra nền tảng của dự án. Tìm hiểu về nền tảng của người sáng lập, xem dự án có được các công ty an ninh hàng đầu kiểm toán hay không. Thứ hai, áp dụng phương thức đầu tư từng bước, không nên đầu tư một khoản tiền lớn ngay lập tức. Đối với người dùng có số vốn lớn, nên sử dụng các công cụ an ninh chuyên nghiệp để giám sát rủi ro của các giao thức đầu tư.
Đối với người dùng thông thường, chủ yếu là phòng ngừa rủi ro lừa đảo. Đừng tin vào những lời đồn đại rằng có bánh rơi từ trên trời, khi tương tác cần xác nhận đó là trang web chính thức chứ không phải trang web giả mạo. Có thể sử dụng các công cụ an toàn để nhận diện trang web lừa đảo.
Ngoài ra, cần kiểm tra định kỳ và thu hồi những quyền truy cập không còn sử dụng. Chúng tôi phát hiện nhiều người dùng đã cấp quyền cho hàng chục giao thức, trong đó có không ít giao thức đã không còn hoạt động, điều này có thể tiềm ẩn nguy cơ an toàn.
Tình trạng và tiềm năng của ngành an ninh Blockchain
**Alex:**Hiện tại quy mô, tình trạng phát triển và mức lợi nhuận của ngành an ninh Blockchain là như thế nào?
Châu Á Kim: Theo một số báo cáo và ước tính, quy mô hàng năm của ngành an ninh blockchain khoảng 3 tỷ USD, so với quy mô 100 tỷ USD của ngành an ninh mạng truyền thống vẫn còn nhỏ. Điều này liên quan đến giai đoạn phát triển của toàn bộ ngành blockchain.
Hiện tại, sự phát triển của ngành gặp phải một số trở ngại, TVL đã giảm từ đỉnh cao 1770 tỷ USD xuống còn khoảng 990 tỷ USD. Nhưng chúng ta cũng thấy tiềm năng mới, đó là các tổ chức tài chính truyền thống đang gia nhập lĩnh vực này. Ví dụ như ngân hàng truyền thống phát hành stablecoin trên chuỗi, các công ty thanh toán hỗ trợ thanh toán bằng tiền mã hóa.
Với sự tham gia của các tổ chức tài chính truyền thống và sự tuân thủ trong ngành, tôi nghĩ rằng ngành an ninh blockchain còn rất nhiều không gian phát triển trong tương lai.
Hệ thống phòng thủ của công ty an ninh đầu ngành
**Alex:**Bạn nghĩ rằng những rào cản chính của các công ty an ninh hàng đầu là gì?
**Chu Dã Kim:**Tôi nghĩ có ba khía cạnh:
Thương hiệu và niềm tin. Kiểm toán an ninh yêu cầu nhận thức thương hiệu rất cao, các công ty hàng đầu vẫn đang trong tình trạng cầu vượt cung.
Công nghệ đổi mới an toàn. Ngoài việc kiểm toán, còn cần có giải pháp an toàn có thể bao phủ toàn bộ vòng đời của hợp đồng thông minh, như giám sát và ngăn chặn các cuộc tấn công.
Tuân thủ, quản lý và các yếu tố địa chính trị. Sự phát triển của ngành cần diễn ra trong khuôn khổ quy định tuân thủ, việc chuẩn bị trước các sản phẩm và dịch vụ trong lĩnh vực này là rất quan trọng. Đồng thời, ở các khu vực khác nhau có thể có các yếu tố địa chính trị khi chọn nhà cung cấp.
**Alex:**Cảm ơn rất nhiều vì đã chia sẻ của Chu Duy Kim hôm nay, hy vọng trong tương lai sẽ còn cơ hội để trò chuyện thêm về những chủ đề liên quan.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Đăng lại
Chia sẻ
Bình luận
0/400
ServantOfSatoshi
· 7giờ trước
Khi đồ ngốc bị hái hết, còn cần an toàn không?
Xem bản gốcTrả lời0
ApeWithAPlan
· 7giờ trước
Người trẻ nên lý trí Chơi coin thôi mà Sao lại chuyên nghiệp vậy?
Xem bản gốcTrả lời0
CafeMinor
· 7giờ trước
Lên đây đã chuyên nghiệp như vậy, nghe đau đầu.
Xem bản gốcTrả lời0
DuckFluff
· 7giờ trước
Lại là một buổi hội thảo về những thứ cũ kỹ phải không?
Chu Á Kim tiết lộ về an ninh Web3: Bảo vệ khóa riêng, tấn công xã hội và rủi ro đầu tư Tài chính phi tập trung
Chuyên gia an ninh mã hóa Chu Gia Kim nói về an ninh Blockchain
Người dẫn chương trình: Alex, đối tác nghiên cứu
Khách mời: Chu Á Kim, CEO của một công ty bảo mật Blockchain
Thời gian ghi hình: 2025.3.28
Tuyên bố: Nội dung thảo luận của tập podcast này không đại diện cho quan điểm của tổ chức mà khách mời đang làm việc, các dự án được đề cập không cấu thành bất kỳ lời khuyên đầu tư nào.
Phạm vi dịch vụ và khách hàng mục tiêu của một công ty an ninh
**Alex:**Trong chương trình này, chúng ta sẽ nói về an ninh trong thế giới mã hóa. Cách xây dựng tường lửa cho tài sản của mình là bài học phải có trước khi bắt đầu hành trình mã hóa. Hôm nay, chúng tôi đã mời Zhou Yajin từ một công ty an ninh Blockchain đến để trò chuyện với chúng ta về chủ đề an ninh mã hóa. Xin mời thầy Zhou chào chúng tôi một chút nhé.
Chu Á Kim: Xin chào mọi người, tôi là Chu Á Kim, hiện tôi đang làm CEO tại một công ty an ninh, đồng thời tôi cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
**Alex:**Được rồi, chúng ta hãy vào vấn đề chính. Xin mời thầy Chu giới thiệu về công ty của các bạn, nội dung dịch vụ mà các bạn cung cấp là gì, ai và tổ chức nào sẽ trở thành khách hàng của các bạn.
Chu Á Kim: Được rồi, chúng tôi là một công ty bảo mật Web3, được thành lập vào năm 2021. Doanh nghiệp của chúng tôi có thể được chia thành ba mảng lớn. Mảng đầu tiên là bảo mật cho các giao thức trên chuỗi, cung cấp sản phẩm kiểm toán và giám sát an ninh. Mảng thứ hai tập trung vào an ninh tài sản, bảo vệ tài sản của người dùng trong ví và các giao thức. Mảng thứ ba là tuân thủ và quản lý, giúp các tổ chức tài chính truyền thống đáp ứng các yêu cầu quy định khi tham gia vào ngành Crypto.
Khách hàng của chúng tôi có phạm vi khá rộng. Đầu tiên là các nhà phát triển và dự án triển khai hợp đồng thông minh trên Blockchain, chúng tôi cung cấp cho họ dịch vụ kiểm toán an ninh và giám sát. Thứ hai là những khách hàng có giá trị ròng cao sở hữu nhiều tài sản mã hóa, chúng tôi giúp họ giám sát tính an toàn của các giao thức mà họ đầu tư. Loại thứ ba là các cơ quan quản lý, chẳng hạn như Ủy ban Chứng khoán Hồng Kông và một số cơ quan thực thi pháp luật, cần công cụ của chúng tôi để điều tra các tội phạm liên quan đến tiền điện tử.
Về ba lời khuyên về mã hóa an toàn
**Alex:**Nếu bạn có bạn bè mới bước vào lĩnh vực đầu tư mã hóa, bạn sẽ đưa ra ba lời khuyên nào về an toàn mã hóa?
Châu Á Kim: Đề xuất đầu tiên là về việc bảo vệ khóa riêng. Khóa riêng là một chuỗi số, một khi bị mất hoặc bị rò rỉ, người khác có thể kiểm soát tài sản của bạn. Tôi đề nghị ghi lại cụm từ ghi nhớ khóa riêng và lưu vào két sắt, không nên động đến thường xuyên. Trong quá trình sử dụng hàng ngày, hãy sử dụng một thiết bị đáng tin cậy chuyên dụng ( như ví phần cứng hoặc điện thoại ) để lưu trữ khóa riêng.
Đề xuất thứ hai là khi giao dịch trên Blockchain cần có ý thức an toàn. Hãy nhớ rằng trên trời không rơi bánh bao. Nhiều người, bao gồm cả những người nổi tiếng trong ngành, đã từng gặp phải các cuộc tấn công lừa đảo. Nếu một trang web lạ yêu cầu bạn kết nối ví để nhận thưởng airdrop, hãy hết sức cẩn thận.
Đề xuất thứ ba là hiểu biết một số kiến thức cơ bản về mã hóa tài sản, đặc biệt là cơ chế ủy quyền. Trong thế giới mã hóa, bạn có thể ủy quyền tài sản cho hợp đồng hoặc người dùng khác thông qua chữ ký. Khi ký chữ ký ví, hãy cẩn thận để tránh ủy quyền giao dịch một cách nhầm lẫn.
Trải nghiệm cuộc tấn công của xã hội
**Alex:**Bạn có thể giải thích "tấn công xã hội" là gì không?
Chu Duy Kim: Tấn công xã hội công là tấn công kỹ thuật xã hội, nó không sử dụng phương pháp kỹ thuật mà là các phương pháp tấn công được thiết kế nhằm vào thói quen làm việc, mối quan hệ cá nhân, trách nhiệm công việc của bạn. Tôi có thể chia sẻ một trường hợp mà tôi đã trải nghiệm.
Là CEO của công ty, tôi thường nhận được các lời mời tham gia sự kiện và liên hệ từ các tổ chức đầu tư. Có lần, một người tự xưng là từ một tổ chức đầu tư đã liên hệ với tôi qua email công ty, nói rằng muốn thảo luận về cơ hội đầu tư. Mặc dù chúng tôi sẽ thực hiện kiểm tra nền tảng, nhưng tổ chức này trông có vẻ rất hợp pháp. Khi hẹn họp video, họ đã không cung cấp liên kết cuộc họp, mà thay vào đó gửi một liên kết yêu cầu tải phần mềm gần đến thời gian họp. Nếu vì quá gấp gáp mà lắp đặt mà không đề phòng, rất có thể sẽ dẫn đến việc khóa riêng tư trong máy tính bị đánh cắp.
Cuộc tấn công này đã lợi dụng vị trí và trách nhiệm công việc của tôi, cũng như tâm lý vội vã thúc đẩy cơ hội trước cuộc họp. Đây là một trường hợp điển hình của tấn công xã hội.
nguyên tắc an toàn khi tương tác với giao thức Blockchain
**Alex:**Khi tương tác với các giao thức DeFi, có những nguyên tắc an toàn nào cần tuân thủ? Người dùng bình thường làm thế nào để giảm thiểu rủi ro?
Châu Á Kim: Đầu tiên, cần thực hiện kiểm tra nền tảng của dự án. Tìm hiểu về nền tảng của người sáng lập, xem dự án có được các công ty an ninh hàng đầu kiểm toán hay không. Thứ hai, áp dụng phương thức đầu tư từng bước, không nên đầu tư một khoản tiền lớn ngay lập tức. Đối với người dùng có số vốn lớn, nên sử dụng các công cụ an ninh chuyên nghiệp để giám sát rủi ro của các giao thức đầu tư.
Đối với người dùng thông thường, chủ yếu là phòng ngừa rủi ro lừa đảo. Đừng tin vào những lời đồn đại rằng có bánh rơi từ trên trời, khi tương tác cần xác nhận đó là trang web chính thức chứ không phải trang web giả mạo. Có thể sử dụng các công cụ an toàn để nhận diện trang web lừa đảo.
Ngoài ra, cần kiểm tra định kỳ và thu hồi những quyền truy cập không còn sử dụng. Chúng tôi phát hiện nhiều người dùng đã cấp quyền cho hàng chục giao thức, trong đó có không ít giao thức đã không còn hoạt động, điều này có thể tiềm ẩn nguy cơ an toàn.
Tình trạng và tiềm năng của ngành an ninh Blockchain
**Alex:**Hiện tại quy mô, tình trạng phát triển và mức lợi nhuận của ngành an ninh Blockchain là như thế nào?
Châu Á Kim: Theo một số báo cáo và ước tính, quy mô hàng năm của ngành an ninh blockchain khoảng 3 tỷ USD, so với quy mô 100 tỷ USD của ngành an ninh mạng truyền thống vẫn còn nhỏ. Điều này liên quan đến giai đoạn phát triển của toàn bộ ngành blockchain.
Hiện tại, sự phát triển của ngành gặp phải một số trở ngại, TVL đã giảm từ đỉnh cao 1770 tỷ USD xuống còn khoảng 990 tỷ USD. Nhưng chúng ta cũng thấy tiềm năng mới, đó là các tổ chức tài chính truyền thống đang gia nhập lĩnh vực này. Ví dụ như ngân hàng truyền thống phát hành stablecoin trên chuỗi, các công ty thanh toán hỗ trợ thanh toán bằng tiền mã hóa.
Với sự tham gia của các tổ chức tài chính truyền thống và sự tuân thủ trong ngành, tôi nghĩ rằng ngành an ninh blockchain còn rất nhiều không gian phát triển trong tương lai.
Hệ thống phòng thủ của công ty an ninh đầu ngành
**Alex:**Bạn nghĩ rằng những rào cản chính của các công ty an ninh hàng đầu là gì?
**Chu Dã Kim:**Tôi nghĩ có ba khía cạnh:
Thương hiệu và niềm tin. Kiểm toán an ninh yêu cầu nhận thức thương hiệu rất cao, các công ty hàng đầu vẫn đang trong tình trạng cầu vượt cung.
Công nghệ đổi mới an toàn. Ngoài việc kiểm toán, còn cần có giải pháp an toàn có thể bao phủ toàn bộ vòng đời của hợp đồng thông minh, như giám sát và ngăn chặn các cuộc tấn công.
Tuân thủ, quản lý và các yếu tố địa chính trị. Sự phát triển của ngành cần diễn ra trong khuôn khổ quy định tuân thủ, việc chuẩn bị trước các sản phẩm và dịch vụ trong lĩnh vực này là rất quan trọng. Đồng thời, ở các khu vực khác nhau có thể có các yếu tố địa chính trị khi chọn nhà cung cấp.
**Alex:**Cảm ơn rất nhiều vì đã chia sẻ của Chu Duy Kim hôm nay, hy vọng trong tương lai sẽ còn cơ hội để trò chuyện thêm về những chủ đề liên quan.
Chu Gia Kim: Cảm ơn Alex.