Penjaga Keamanan Dunia Enkripsi - Wawancara CEO BlockSec Zhou Yajin
Pembawa Acara: Alex, Mitra Penelitian Mint Ventures
Pembicara: Zhou Yajin, CEO perusahaan keamanan blockchain BlockSec
Waktu perekaman: 2025.3.28
Ruang lingkup layanan dan target pelanggan BlockSec
**Alex:**Pada episode kali ini, kita akan membahas topik yang berkaitan erat dengan kalian semua, yaitu keamanan di dunia enkripsi. Sebelum kita menghadapi risiko yang nyata, kita sering kali berpikir bahwa kita tidak akan menjadi korban dari peristiwa keamanan yang ada di berita. Bagaimana cara membangun firewall untuk aset kita, agar kita bisa berinvestasi dalam lingkungan yang aman, adalah pelajaran wajib sebelum kita memulai perjalanan enkripsi kita. Pada podcast kali ini, kami mengundang Zhou Yajin dari BlockSec untuk berbincang tentang topik keamanan enkripsi ini. Silakan, Pak Zhou, sapa kami.
Zhou Yajin: Halo semuanya, saya Zhou Yajin, saat ini saya menjabat sebagai CEO di BlockSec, dan saya juga seorang peneliti di bidang keamanan siber di Universitas Zhejiang. Sangat senang bertemu dengan kalian.
**Alex:**Baiklah, mari kita masuk ke topik utama hari ini. Saya percaya banyak pendengar mungkin tidak begitu memahami perusahaan dan layanan keamanan di bidang blockchain. Silakan, Guru Zhou, perkenalkan kepada kami tentang BlockSec, apa saja layanan yang kalian tawarkan, dan jenis orang atau lembaga apa yang akan menjadi klien kalian.
Zhou Yajin: Baik, BlockSec adalah perusahaan keamanan Web3 yang didirikan pada tahun 2021. Ketika berbicara tentang keamanan Web3, yang pertama kali mungkin terlintas di pikiran adalah audit keamanan. Sebenarnya, ruang lingkup bisnis BlockSec tidak hanya audit keamanan, kami juga menyediakan berbagai produk dan layanan keamanan lainnya. Secara spesifik, layanan dapat dibagi menjadi tiga kategori besar. Kategori pertama kami sebut sebagai keamanan protokol on-chain. Protokol on-chain adalah smart contract yang dikerahkan di blockchain untuk melakukan beberapa aktivitas DeFi atau NFT, atau kegiatan lainnya. Bagaimana cara menjamin keamanan kontrak ini? BlockSec menyediakan layanan audit keamanan dan produk pemantauan keamanan. Kategori kedua yang kami perhatikan adalah keamanan aset. Keamanan aset berarti keamanan aset yang dimiliki pengguna, misalnya aset ini ada di dompet kontrak mereka sendiri, atau diinvestasikan dalam beberapa protokol di blockchain, bagaimana cara menjamin keamanan aset pengguna ini juga merupakan salah satu ruang lingkup layanan BlockSec. Kategori ketiga adalah kepatuhan dan regulasi. Kami menemukan semakin banyak lembaga keuangan tradisional yang masuk ke industri Crypto. Termasuk yang baru-baru ini kami lihat di berita, bank-bank tradisional di Amerika mengeluarkan beberapa aset stablecoin di blockchain, termasuk Crypto yang masuk ke industri pembayaran lintas batas. Sesungguhnya, setelah lembaga-lembaga keuangan tradisional ini memasuki industri ini, hal ini menimbulkan tantangan bagi regulasi, karena lembaga pengatur tidak tahu bagaimana cara mengatur, sementara lembaga-lembaga ini juga tidak tahu bagaimana cara mematuhi regulasi. Jadi kami juga membantu lembaga pengatur untuk mengawasi para pemain yang masuk ke industri Crypto, atau membantu lembaga tradisional yang masuk ke industri Crypto untuk mematuhi regulasi. Inilah tiga ruang lingkup bisnis kami.
Kami memiliki jangkauan klien yang cukup luas. Yang bisa dipikirkan adalah proyek-proyek yang melakukan keuangan terdesentralisasi di blockchain atau layanan lainnya, seperti platform yang menyediakan Lending di blockchain, atau platform pertukaran terdesentralisasi, proyek-proyek ini adalah klien kami. Kami dapat membantu mereka melakukan audit keamanan sebelum penerapan kontrak pintar di blockchain, dengan meninjau dari perspektif keamanan apakah kontrak pintar yang mereka kembangkan memiliki celah keamanan. Jika ada celah keamanan, perlu segera diperbaiki. Selain itu, ketika protokol mereka diterapkan di blockchain, kami juga akan memiliki platform pemantauan 7×24 jam untuk memantau risiko keamanan protokol mereka. Jika terjadi risiko keamanan, platform kami dapat segera memberi tahu protokol dan dapat secara otomatis memblokir risiko dan serangan. Jadi, para pengembang dan proyek yang menerapkan kontrak pintar di blockchain adalah salah satu tipe klien khas kami. Tipe klien khas kedua adalah orang yang memiliki aset, mungkin beberapa klien bernilai tinggi, yang memiliki beberapa aset di dompet kontrak, atau klien bernilai tinggi ini akan berinvestasi di beberapa protokol di blockchain. Layanan dan produk kami dapat membantu mereka memantau keamanan protokol yang mereka investasikan dengan lebih baik. Seperti sisi depan dan belakang koin, dari perspektif proyek protokol, kami dapat membantu mereka meningkatkan keamanan protokol. Dari perspektif klien bernilai tinggi yang berinvestasi di protokol mereka, kami dapat membantu mereka memantau keamanan protokol yang mereka investasikan. Begitu protokol yang mereka investasikan memiliki risiko keamanan, misalnya diserang, mereka perlu dapat menarik kembali dana mereka dengan segera. Tipe klien ketiga adalah yang saya sebutkan sebelumnya tentang regulasi dan kepatuhan, tipe klien ini terutama adalah beberapa lembaga pengawas, seperti Otoritas Sekuritas Hong Kong yang juga merupakan klien kami, serta beberapa lembaga penegak hukum luar negeri yang perlu menyelidiki kejahatan terkait mata uang digital, mereka perlu menggunakan alat dan platform kami untuk memudahkan pengambilan bukti, pelacakan dana, dan kegiatan penyelidikan lainnya. Ini pada dasarnya adalah keseluruhan bisnis kami serta jangkauan klien kami.
Tentang enkripsi keamanan tiga saran
**Alex:**Mengerti, baru saja Pak Zhou membahas tentang tipe klien, apa kebutuhan mereka, serta situasi industri secara umum. Jadi, pertanyaan kedua mungkin lebih berkaitan dengan investor individu, terutama karena banyak pendengar kita adalah orang-orang yang baru saja mulai memasuki Web3 untuk belajar dan mencoba berinvestasi. Jika Anda memiliki seorang teman di sekitar Anda yang baru saja masuk ke dalam bidang investasi enkripsi, dan dia tahu bahwa Anda menyediakan layanan keamanan enkripsi, tolong berikan tiga saran tentang keamanan enkripsi untuknya, saran apa yang akan Anda berikan?
Zhou Yajin: Pertanyaan ini sangat baik. Teman-teman di sekeliling saya juga sering bertanya tentang saran keamanan, mereka juga ingin masuk ke dalam industri ini, tetapi mendengar bahwa tampaknya banyak orang mengalami risiko. Kami pernah memiliki lelucon: jika Anda masuk ke dalam lingkaran Crypto dan tidak pernah terkena phishing atau penipuan, Anda tidak akan menjadi pemain senior di bidang ini. Tentu saja ini hanya lelucon, tetapi Anda benar-benar bisa menemukan banyak risiko di industri ini. Jika saya harus memberikan tiga saran, saran pertama pasti adalah yang akan dipikirkan oleh setiap orang, yaitu tentang perlindungan kunci pribadi. Dalam bidang Crypto, cara untuk membuktikan bahwa Anda memiliki dana ini sebenarnya adalah dengan membuktikan kepemilikan akun Anda menggunakan kunci pribadi yang Anda miliki. Kunci pribadi adalah serangkaian angka yang juga tidak terikat pada identitas pribadi Anda. Begitu serangkaian angka ini hilang atau bocor, orang lain dapat memiliki kendali atas dana Anda seperti Anda. Ini sangat berbeda dengan dunia nyata. Di dunia nyata, jika kata sandi bank Anda bocor, Anda dapat menelepon bank untuk meminta membekukan akun, orang lain tidak dapat mengambil uang. Namun di dunia Crypto, jika kunci pribadi Anda bocor, maka orang yang memiliki kunci pribadi Anda dapat secara tidak terbatas memindahkan dana Anda dari akun Anda. Secara umum, ada beberapa cara untuk melindungi kunci pribadi, seperti kita memiliki dompet perangkat keras, menggunakan dompet kontrak, atau aplikasi di ponsel untuk melindungi kunci pribadi. Setiap metode sebenarnya memiliki kelebihan dan kekurangan masing-masing. Berdasarkan pengalaman saya sendiri dan pengalaman teman-teman keamanan di sekitar kita, prinsip dasar adalah menyimpan frasa pemulihan kunci pribadi, mencatatnya dan menyimpannya di brankas, baik itu brankas di rumah Anda sendiri atau di bank, simpan dengan baik, dan jangan sering mengganggunya, umumnya Anda juga tidak akan membutuhkannya. Kemudian gunakan perangkat yang relatif dapat dipercaya, baik itu dompet perangkat keras atau ponsel, untuk menyimpan kunci pribadi Anda dengan baik. Ponsel ini harus menjadi perangkat khusus, jangan melakukan aktivitas lain, hanya digunakan untuk mengelola aset digital Anda sendiri. Ini adalah saran pertama. Saran kedua adalah saat melakukan transaksi di blockchain, Anda harus memiliki kesadaran akan keamanan dan risiko. Pada dasarnya, Anda hanya perlu mengingat satu kalimat: tidak ada yang gratis. Kami menemukan bahwa saat melakukan transaksi di blockchain, risiko phishing yang dihadapi pengguna sangat besar. Termasuk banyak KOL dan OG yang kita kenal di lingkaran Crypto juga pernah mengalami serangan phishing dan kehilangan banyak dana. Jika ada situs misterius yang meminta Anda untuk menghubungkan dompet untuk mendapatkan apa yang disebut hadiah airdrop, pada saat itu Anda harus sangat berhati-hati dan selalu memiliki kesadaran tentang keamanan. Saran ketiga adalah Anda perlu sedikit memahami pengetahuan dasar tentang aset kripto. Pengetahuan dasar ini merujuk pada konsep otorisasi dalam aset kripto. Ini berbeda dengan keuangan tradisional. Misalnya, jika Anda memiliki jenis aset digital, USDT atau USDC, melalui tanda tangan di blockchain, Anda dapat memberikan otorisasi atas aset kepada kontrak atau pengguna lain untuk digunakan, dan otorisasi semacam ini hanya perlu ditandatangani oleh dompet Anda dengan serangkaian hal aneh yang mungkin tidak Anda pahami. Jadi saat menandatangani tanda tangan dompet, jika Anda tidak terlalu mengerti atau tertipu, Anda menandatangani transaksi otorisasi, maka orang lain dapat menggunakan semua aset digital Anda. Jadi Anda harus memiliki pemahaman dasar tentang otorisasi ini, agar tidak melakukan tanda tangan yang salah saat menandatangani transaksi otorisasi. Secara keseluruhan, saran dasarnya adalah: pertama, lindungi kunci pribadi Anda dengan beberapa metode yang dapat dilakukan; kedua, saat melakukan transaksi di blockchain, selalu berhati-hati dan memiliki kesadaran keamanan agar tidak terkena phishing; ketiga, Anda harus memiliki pemahaman dasar tentang mekanisme otorisasi Crypto, sehingga tidak melakukan tanda tangan yang salah pada transaksi otorisasi.
**Alex:**Saya sebenarnya memiliki cukup banyak teman dengan kekayaan tinggi di sekitar saya, mereka juga merupakan OG atau ahli dalam industri ini. Seharusnya, kesadaran keamanan yang Anda sebutkan itu, mereka memiliki sedikit pemahaman, tetapi setiap tahun saya mendengar tentang beberapa orang kaya di sekitar saya yang dicuri. Di dalam industri, ada sebuah pernyataan yang mengatakan bahwa jika seorang peretas profesional mengincar Anda, dan dia tahu dompet Anda memiliki banyak uang, jika dia menggunakan semua sumber daya yang tersedia, Anda sering kali sulit untuk melarikan diri. Apa pendapat Anda tentang pernyataan seperti itu? Apakah memang seperti itu?
Zhou Yajin: Pertanyaan Anda sangat bagus. Sebenarnya, masalah keamanan, terutama yang terkait dengan keamanan enkripsi, pada dasarnya adalah sebuah pertempuran yang tidak seimbang. Jika dompet Anda memiliki cukup banyak aset, Anda akan sangat mudah menjadi target serangan yang diarahkan oleh orang lain. Dan begitu Anda menjadi target serangan yang diarahkan, orang lain akan menggunakan banyak sumber daya, baik sumber daya sosial engineering, sumber daya teknis, maupun sumber daya lainnya, untuk merancang metode serangan yang ditargetkan berdasarkan pola perilaku sehari-hari dan kebiasaan hidup Anda. Dalam situasi seperti ini, tidak bisa dikatakan seratus persen, tetapi tingkat kesulitan untuk mempertahankan diri sangat tinggi, karena orang lain telah menggunakan banyak sumber daya untuk melawan Anda, sedangkan Anda hanya memiliki diri Anda sendiri. Jadi ini adalah pertempuran yang sangat asimetris. Dalam situasi ini, saya pikir prinsip dasar yang pertama adalah kita orang China memiliki pepatah yang mengatakan bahwa kekayaan tidak boleh ditunjukkan, yaitu Anda tidak boleh mengungkapkan aset yang Anda miliki, dan harus menghindari membocorkan hubungan antara identitas offline pribadi Anda dan identitas aset di blockchain. Poin kedua adalah meskipun Anda adalah pengguna dengan nilai tinggi, mungkin sudah dibocorkan oleh orang lain, maka Anda perlu sebisa mungkin melakukan pemisahan aset. Artinya, aset yang Anda gunakan dalam operasi sehari-hari, dompet khusus mungkin hanya memiliki maksimal 100 ribu, sehingga jika seseorang mengarahkan serangan kepada Anda, mereka hanya bisa mencuri 100 ribu itu. Sementara itu, aset besar Anda lainnya harus disimpan dalam dompet yang biasanya tidak perlu digunakan. Jika Anda perlu menggunakan aset tersebut, Anda harus mencari ahli keamanan untuk membantu Anda meninjau proses dan norma operasi yang baik, sehingga dapat menghindari risiko yang sangat besar.
Tiga peristiwa keamanan yang paling mengesankan
**Alex:**Mengerti, saran ini memang sangat penting. Bisakah Anda berbagi dengan kami tiga kejadian keamanan yang paling mengesankan selama karir Anda? Bisa jadi pengalaman pribadi Anda, atau mungkin pengalaman teman-teman Anda atau beberapa pengamatan yang Anda miliki.
Zhou Yajin: Saya bisa berbagi dengan semua orang tentang kejadian keamanan yang telah kami tangani secara langsung dan yang cukup mengesankan. Contoh pertama yang saya ingat adalah pada sekitar tanggal 10 Februari 2023, ada sebuah protokol di blockchain yang diserang. Itu adalah platform yang menggabungkan pinjaman dengan fungsi lainnya. Protokol ini memiliki celah keamanan, dan para peretas memanfaatkan celah ini, sekitar
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
9
Posting ulang
Bagikan
Komentar
0/400
AirdropHunter007
· 08-12 16:42
Apakah firewall masih bisa berjalan? Mari kita mulai dengan tautan magnet.
Lihat AsliBalas0
Anon32942
· 08-12 11:11
Keamanan benar-benar harus menjadi yang pertama di dunia kripto
Lihat AsliBalas0
PriceOracleFairy
· 08-10 19:59
meh... pembicaraan keamanan lagi tapi jujur saja blocksec punya beberapa alpha tentang pola mev itu
Lihat AsliBalas0
AllInDaddy
· 08-10 13:14
Mari kita pahami keamanan terlebih dahulu sebelum perdagangan mata uang kripto.
Lihat AsliBalas0
DegenMcsleepless
· 08-10 13:12
Makanan yang aman ini tidak mudah didapat.
Lihat AsliBalas0
TooScaredToSell
· 08-10 13:04
Dari dunia audit, pro harus mendengarkan.
Lihat AsliBalas0
BlockchainThinkTank
· 08-10 13:03
Lagi bercerita untuk menipu suckers. Disarankan untuk pemula menjauh.
Lihat AsliBalas0
FlashLoanLarry
· 08-10 12:48
keamanan alpha sebelum cerita rekt... lebih baik dyor fren sejujurnya
CEO BlockSec Zhou Yajin mengungkapkan keamanan Web3: Perlindungan Kunci Pribadi, Risiko Transaksi, dan Mekanisme Otorisasi
Penjaga Keamanan Dunia Enkripsi - Wawancara CEO BlockSec Zhou Yajin
Pembawa Acara: Alex, Mitra Penelitian Mint Ventures
Pembicara: Zhou Yajin, CEO perusahaan keamanan blockchain BlockSec
Waktu perekaman: 2025.3.28
Ruang lingkup layanan dan target pelanggan BlockSec
**Alex:**Pada episode kali ini, kita akan membahas topik yang berkaitan erat dengan kalian semua, yaitu keamanan di dunia enkripsi. Sebelum kita menghadapi risiko yang nyata, kita sering kali berpikir bahwa kita tidak akan menjadi korban dari peristiwa keamanan yang ada di berita. Bagaimana cara membangun firewall untuk aset kita, agar kita bisa berinvestasi dalam lingkungan yang aman, adalah pelajaran wajib sebelum kita memulai perjalanan enkripsi kita. Pada podcast kali ini, kami mengundang Zhou Yajin dari BlockSec untuk berbincang tentang topik keamanan enkripsi ini. Silakan, Pak Zhou, sapa kami.
Zhou Yajin: Halo semuanya, saya Zhou Yajin, saat ini saya menjabat sebagai CEO di BlockSec, dan saya juga seorang peneliti di bidang keamanan siber di Universitas Zhejiang. Sangat senang bertemu dengan kalian.
**Alex:**Baiklah, mari kita masuk ke topik utama hari ini. Saya percaya banyak pendengar mungkin tidak begitu memahami perusahaan dan layanan keamanan di bidang blockchain. Silakan, Guru Zhou, perkenalkan kepada kami tentang BlockSec, apa saja layanan yang kalian tawarkan, dan jenis orang atau lembaga apa yang akan menjadi klien kalian.
Zhou Yajin: Baik, BlockSec adalah perusahaan keamanan Web3 yang didirikan pada tahun 2021. Ketika berbicara tentang keamanan Web3, yang pertama kali mungkin terlintas di pikiran adalah audit keamanan. Sebenarnya, ruang lingkup bisnis BlockSec tidak hanya audit keamanan, kami juga menyediakan berbagai produk dan layanan keamanan lainnya. Secara spesifik, layanan dapat dibagi menjadi tiga kategori besar. Kategori pertama kami sebut sebagai keamanan protokol on-chain. Protokol on-chain adalah smart contract yang dikerahkan di blockchain untuk melakukan beberapa aktivitas DeFi atau NFT, atau kegiatan lainnya. Bagaimana cara menjamin keamanan kontrak ini? BlockSec menyediakan layanan audit keamanan dan produk pemantauan keamanan. Kategori kedua yang kami perhatikan adalah keamanan aset. Keamanan aset berarti keamanan aset yang dimiliki pengguna, misalnya aset ini ada di dompet kontrak mereka sendiri, atau diinvestasikan dalam beberapa protokol di blockchain, bagaimana cara menjamin keamanan aset pengguna ini juga merupakan salah satu ruang lingkup layanan BlockSec. Kategori ketiga adalah kepatuhan dan regulasi. Kami menemukan semakin banyak lembaga keuangan tradisional yang masuk ke industri Crypto. Termasuk yang baru-baru ini kami lihat di berita, bank-bank tradisional di Amerika mengeluarkan beberapa aset stablecoin di blockchain, termasuk Crypto yang masuk ke industri pembayaran lintas batas. Sesungguhnya, setelah lembaga-lembaga keuangan tradisional ini memasuki industri ini, hal ini menimbulkan tantangan bagi regulasi, karena lembaga pengatur tidak tahu bagaimana cara mengatur, sementara lembaga-lembaga ini juga tidak tahu bagaimana cara mematuhi regulasi. Jadi kami juga membantu lembaga pengatur untuk mengawasi para pemain yang masuk ke industri Crypto, atau membantu lembaga tradisional yang masuk ke industri Crypto untuk mematuhi regulasi. Inilah tiga ruang lingkup bisnis kami.
Kami memiliki jangkauan klien yang cukup luas. Yang bisa dipikirkan adalah proyek-proyek yang melakukan keuangan terdesentralisasi di blockchain atau layanan lainnya, seperti platform yang menyediakan Lending di blockchain, atau platform pertukaran terdesentralisasi, proyek-proyek ini adalah klien kami. Kami dapat membantu mereka melakukan audit keamanan sebelum penerapan kontrak pintar di blockchain, dengan meninjau dari perspektif keamanan apakah kontrak pintar yang mereka kembangkan memiliki celah keamanan. Jika ada celah keamanan, perlu segera diperbaiki. Selain itu, ketika protokol mereka diterapkan di blockchain, kami juga akan memiliki platform pemantauan 7×24 jam untuk memantau risiko keamanan protokol mereka. Jika terjadi risiko keamanan, platform kami dapat segera memberi tahu protokol dan dapat secara otomatis memblokir risiko dan serangan. Jadi, para pengembang dan proyek yang menerapkan kontrak pintar di blockchain adalah salah satu tipe klien khas kami. Tipe klien khas kedua adalah orang yang memiliki aset, mungkin beberapa klien bernilai tinggi, yang memiliki beberapa aset di dompet kontrak, atau klien bernilai tinggi ini akan berinvestasi di beberapa protokol di blockchain. Layanan dan produk kami dapat membantu mereka memantau keamanan protokol yang mereka investasikan dengan lebih baik. Seperti sisi depan dan belakang koin, dari perspektif proyek protokol, kami dapat membantu mereka meningkatkan keamanan protokol. Dari perspektif klien bernilai tinggi yang berinvestasi di protokol mereka, kami dapat membantu mereka memantau keamanan protokol yang mereka investasikan. Begitu protokol yang mereka investasikan memiliki risiko keamanan, misalnya diserang, mereka perlu dapat menarik kembali dana mereka dengan segera. Tipe klien ketiga adalah yang saya sebutkan sebelumnya tentang regulasi dan kepatuhan, tipe klien ini terutama adalah beberapa lembaga pengawas, seperti Otoritas Sekuritas Hong Kong yang juga merupakan klien kami, serta beberapa lembaga penegak hukum luar negeri yang perlu menyelidiki kejahatan terkait mata uang digital, mereka perlu menggunakan alat dan platform kami untuk memudahkan pengambilan bukti, pelacakan dana, dan kegiatan penyelidikan lainnya. Ini pada dasarnya adalah keseluruhan bisnis kami serta jangkauan klien kami.
Tentang enkripsi keamanan tiga saran
**Alex:**Mengerti, baru saja Pak Zhou membahas tentang tipe klien, apa kebutuhan mereka, serta situasi industri secara umum. Jadi, pertanyaan kedua mungkin lebih berkaitan dengan investor individu, terutama karena banyak pendengar kita adalah orang-orang yang baru saja mulai memasuki Web3 untuk belajar dan mencoba berinvestasi. Jika Anda memiliki seorang teman di sekitar Anda yang baru saja masuk ke dalam bidang investasi enkripsi, dan dia tahu bahwa Anda menyediakan layanan keamanan enkripsi, tolong berikan tiga saran tentang keamanan enkripsi untuknya, saran apa yang akan Anda berikan?
Zhou Yajin: Pertanyaan ini sangat baik. Teman-teman di sekeliling saya juga sering bertanya tentang saran keamanan, mereka juga ingin masuk ke dalam industri ini, tetapi mendengar bahwa tampaknya banyak orang mengalami risiko. Kami pernah memiliki lelucon: jika Anda masuk ke dalam lingkaran Crypto dan tidak pernah terkena phishing atau penipuan, Anda tidak akan menjadi pemain senior di bidang ini. Tentu saja ini hanya lelucon, tetapi Anda benar-benar bisa menemukan banyak risiko di industri ini. Jika saya harus memberikan tiga saran, saran pertama pasti adalah yang akan dipikirkan oleh setiap orang, yaitu tentang perlindungan kunci pribadi. Dalam bidang Crypto, cara untuk membuktikan bahwa Anda memiliki dana ini sebenarnya adalah dengan membuktikan kepemilikan akun Anda menggunakan kunci pribadi yang Anda miliki. Kunci pribadi adalah serangkaian angka yang juga tidak terikat pada identitas pribadi Anda. Begitu serangkaian angka ini hilang atau bocor, orang lain dapat memiliki kendali atas dana Anda seperti Anda. Ini sangat berbeda dengan dunia nyata. Di dunia nyata, jika kata sandi bank Anda bocor, Anda dapat menelepon bank untuk meminta membekukan akun, orang lain tidak dapat mengambil uang. Namun di dunia Crypto, jika kunci pribadi Anda bocor, maka orang yang memiliki kunci pribadi Anda dapat secara tidak terbatas memindahkan dana Anda dari akun Anda. Secara umum, ada beberapa cara untuk melindungi kunci pribadi, seperti kita memiliki dompet perangkat keras, menggunakan dompet kontrak, atau aplikasi di ponsel untuk melindungi kunci pribadi. Setiap metode sebenarnya memiliki kelebihan dan kekurangan masing-masing. Berdasarkan pengalaman saya sendiri dan pengalaman teman-teman keamanan di sekitar kita, prinsip dasar adalah menyimpan frasa pemulihan kunci pribadi, mencatatnya dan menyimpannya di brankas, baik itu brankas di rumah Anda sendiri atau di bank, simpan dengan baik, dan jangan sering mengganggunya, umumnya Anda juga tidak akan membutuhkannya. Kemudian gunakan perangkat yang relatif dapat dipercaya, baik itu dompet perangkat keras atau ponsel, untuk menyimpan kunci pribadi Anda dengan baik. Ponsel ini harus menjadi perangkat khusus, jangan melakukan aktivitas lain, hanya digunakan untuk mengelola aset digital Anda sendiri. Ini adalah saran pertama. Saran kedua adalah saat melakukan transaksi di blockchain, Anda harus memiliki kesadaran akan keamanan dan risiko. Pada dasarnya, Anda hanya perlu mengingat satu kalimat: tidak ada yang gratis. Kami menemukan bahwa saat melakukan transaksi di blockchain, risiko phishing yang dihadapi pengguna sangat besar. Termasuk banyak KOL dan OG yang kita kenal di lingkaran Crypto juga pernah mengalami serangan phishing dan kehilangan banyak dana. Jika ada situs misterius yang meminta Anda untuk menghubungkan dompet untuk mendapatkan apa yang disebut hadiah airdrop, pada saat itu Anda harus sangat berhati-hati dan selalu memiliki kesadaran tentang keamanan. Saran ketiga adalah Anda perlu sedikit memahami pengetahuan dasar tentang aset kripto. Pengetahuan dasar ini merujuk pada konsep otorisasi dalam aset kripto. Ini berbeda dengan keuangan tradisional. Misalnya, jika Anda memiliki jenis aset digital, USDT atau USDC, melalui tanda tangan di blockchain, Anda dapat memberikan otorisasi atas aset kepada kontrak atau pengguna lain untuk digunakan, dan otorisasi semacam ini hanya perlu ditandatangani oleh dompet Anda dengan serangkaian hal aneh yang mungkin tidak Anda pahami. Jadi saat menandatangani tanda tangan dompet, jika Anda tidak terlalu mengerti atau tertipu, Anda menandatangani transaksi otorisasi, maka orang lain dapat menggunakan semua aset digital Anda. Jadi Anda harus memiliki pemahaman dasar tentang otorisasi ini, agar tidak melakukan tanda tangan yang salah saat menandatangani transaksi otorisasi. Secara keseluruhan, saran dasarnya adalah: pertama, lindungi kunci pribadi Anda dengan beberapa metode yang dapat dilakukan; kedua, saat melakukan transaksi di blockchain, selalu berhati-hati dan memiliki kesadaran keamanan agar tidak terkena phishing; ketiga, Anda harus memiliki pemahaman dasar tentang mekanisme otorisasi Crypto, sehingga tidak melakukan tanda tangan yang salah pada transaksi otorisasi.
**Alex:**Saya sebenarnya memiliki cukup banyak teman dengan kekayaan tinggi di sekitar saya, mereka juga merupakan OG atau ahli dalam industri ini. Seharusnya, kesadaran keamanan yang Anda sebutkan itu, mereka memiliki sedikit pemahaman, tetapi setiap tahun saya mendengar tentang beberapa orang kaya di sekitar saya yang dicuri. Di dalam industri, ada sebuah pernyataan yang mengatakan bahwa jika seorang peretas profesional mengincar Anda, dan dia tahu dompet Anda memiliki banyak uang, jika dia menggunakan semua sumber daya yang tersedia, Anda sering kali sulit untuk melarikan diri. Apa pendapat Anda tentang pernyataan seperti itu? Apakah memang seperti itu?
Zhou Yajin: Pertanyaan Anda sangat bagus. Sebenarnya, masalah keamanan, terutama yang terkait dengan keamanan enkripsi, pada dasarnya adalah sebuah pertempuran yang tidak seimbang. Jika dompet Anda memiliki cukup banyak aset, Anda akan sangat mudah menjadi target serangan yang diarahkan oleh orang lain. Dan begitu Anda menjadi target serangan yang diarahkan, orang lain akan menggunakan banyak sumber daya, baik sumber daya sosial engineering, sumber daya teknis, maupun sumber daya lainnya, untuk merancang metode serangan yang ditargetkan berdasarkan pola perilaku sehari-hari dan kebiasaan hidup Anda. Dalam situasi seperti ini, tidak bisa dikatakan seratus persen, tetapi tingkat kesulitan untuk mempertahankan diri sangat tinggi, karena orang lain telah menggunakan banyak sumber daya untuk melawan Anda, sedangkan Anda hanya memiliki diri Anda sendiri. Jadi ini adalah pertempuran yang sangat asimetris. Dalam situasi ini, saya pikir prinsip dasar yang pertama adalah kita orang China memiliki pepatah yang mengatakan bahwa kekayaan tidak boleh ditunjukkan, yaitu Anda tidak boleh mengungkapkan aset yang Anda miliki, dan harus menghindari membocorkan hubungan antara identitas offline pribadi Anda dan identitas aset di blockchain. Poin kedua adalah meskipun Anda adalah pengguna dengan nilai tinggi, mungkin sudah dibocorkan oleh orang lain, maka Anda perlu sebisa mungkin melakukan pemisahan aset. Artinya, aset yang Anda gunakan dalam operasi sehari-hari, dompet khusus mungkin hanya memiliki maksimal 100 ribu, sehingga jika seseorang mengarahkan serangan kepada Anda, mereka hanya bisa mencuri 100 ribu itu. Sementara itu, aset besar Anda lainnya harus disimpan dalam dompet yang biasanya tidak perlu digunakan. Jika Anda perlu menggunakan aset tersebut, Anda harus mencari ahli keamanan untuk membantu Anda meninjau proses dan norma operasi yang baik, sehingga dapat menghindari risiko yang sangat besar.
Tiga peristiwa keamanan yang paling mengesankan
**Alex:**Mengerti, saran ini memang sangat penting. Bisakah Anda berbagi dengan kami tiga kejadian keamanan yang paling mengesankan selama karir Anda? Bisa jadi pengalaman pribadi Anda, atau mungkin pengalaman teman-teman Anda atau beberapa pengamatan yang Anda miliki.
Zhou Yajin: Saya bisa berbagi dengan semua orang tentang kejadian keamanan yang telah kami tangani secara langsung dan yang cukup mengesankan. Contoh pertama yang saya ingat adalah pada sekitar tanggal 10 Februari 2023, ada sebuah protokol di blockchain yang diserang. Itu adalah platform yang menggabungkan pinjaman dengan fungsi lainnya. Protokol ini memiliki celah keamanan, dan para peretas memanfaatkan celah ini, sekitar