Mã hóa thế giới của người bảo vệ an ninh - Cuộc phỏng vấn với CEO BlockSec, Chu Á Kim
Người dẫn chương trình: Alex, Đối tác nghiên cứu tại Mint Ventures
Khách mời: Chu Á Kim, CEO công ty an ninh chuỗi khối BlockSec
Thời gian ghi âm: 2025.3.28
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
**Alex:**Trong tập này, chúng ta sẽ nói về một chủ đề liên quan mật thiết đến tất cả mọi người, đó chính là an ninh trong thế giới mã hóa. Trước khi gặp phải những rủi ro thực sự, chúng ta thường nghĩ rằng mình sẽ không trở thành nạn nhân của các sự kiện an ninh trong tin tức. Làm thế nào để xây dựng một bức tường lửa cho tài sản của mình, để đầu tư trong một môi trường an toàn, là một chủ đề bắt buộc trước khi chúng ta bắt đầu hành trình mã hóa. Trong tập podcast này, chúng tôi đã mời Zhou Yajin từ BlockSec, cùng trò chuyện về chủ đề an ninh mã hóa. Xin mời thầy Zhou gửi lời chào đến chúng tôi.
Chu Á Kim: Xin chào mọi người, tôi là Chu Á Kim, hiện tôi đang làm CEO tại BlockSec, đồng thời tôi cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
**Alex:**Được rồi, chúng ta hãy đi vào chủ đề chính hôm nay. Tôi tin rằng có khá nhiều thính giả có thể chưa hiểu rõ về các công ty an ninh blockchain và dịch vụ an ninh. Xin mời thầy Chu giới thiệu cho chúng tôi về BlockSec, các dịch vụ mà các bạn cung cấp là gì, ai sẽ là khách hàng của các bạn, những cá nhân hoặc tổ chức nào?
Chu Á Kim: Được rồi, BlockSec là một công ty an ninh Web3, chúng tôi thành lập vào năm 2021. Khi nói đến an ninh Web3, mọi người có thể nghĩ ngay đến kiểm toán an ninh. Thực ra, lĩnh vực hoạt động của BlockSec không chỉ là kiểm toán an ninh, mà chúng tôi còn cung cấp một loạt các sản phẩm và dịch vụ an ninh khác. Cụ thể, dịch vụ có thể được chia thành ba phần chính. Phần đầu tiên chúng tôi gọi là an ninh cho các giao thức trên chuỗi. Giao thức trên chuỗi là những hợp đồng thông minh được triển khai trên blockchain để thực hiện một số hoạt động DeFi hoặc NFT, hoặc các hoạt động khác. Làm thế nào để đảm bảo an toàn cho những hợp đồng này? BlockSec cung cấp dịch vụ kiểm toán an ninh và sản phẩm giám sát an ninh. Phần thứ hai mà chúng tôi chú trọng là an ninh tài sản. An ninh tài sản ở đây có nghĩa là tài sản mà người dùng đang sở hữu, chẳng hạn như tài sản trong ví hợp đồng của riêng họ, hoặc đầu tư vào một số giao thức trên chuỗi, làm thế nào để đảm bảo an toàn cho tài sản của người dùng cũng là một trong những lĩnh vực dịch vụ của BlockSec. Phần thứ ba là tuân thủ và quản lý. Chúng tôi nhận thấy ngày càng nhiều các tổ chức tài chính truyền thống tham gia vào ngành Crypto. Bao gồm cả những tin tức gần đây, các ngân hàng truyền thống của Mỹ đang phát hành một số tài sản stablecoin trên chuỗi, bao gồm cả việc Crypto tham gia vào ngành thanh toán xuyên biên giới. Thực tế, khi các tổ chức tài chính truyền thống bước vào ngành này, đã đặt ra một thách thức cho các cơ quan quản lý, bởi vì các cơ quan quản lý không biết cách quản lý, còn những tổ chức này lại không biết cách tuân thủ quy định. Vì vậy, chúng tôi cũng đang hỗ trợ các cơ quan quản lý trong việc giám sát những người chơi tham gia vào ngành Crypto, hoặc giúp các tổ chức truyền thống tham gia vào ngành Crypto tuân thủ quy định. Đây là ba lĩnh vực trong hoạt động kinh doanh của chúng tôi.
Khách hàng của chúng tôi có phạm vi khá rộng. Những gì mọi người có thể nghĩ đến là các dự án làm tài chính phi tập trung trên chuỗi hoặc một số dịch vụ khác, chẳng hạn như các nền tảng cho vay trên chuỗi, cung cấp nền tảng giao dịch phi tập trung, những dự án này là khách hàng của chúng tôi. Chúng tôi có thể giúp họ thực hiện một số kiểm toán an ninh trước khi triển khai hợp đồng thông minh lên chuỗi, xem xét từ góc độ an ninh để đánh giá xem hợp đồng thông minh mà họ phát triển có lỗ hổng an ninh nào không. Nếu có lỗ hổng an ninh, cần phải được khắc phục kịp thời. Đồng thời, khi giao thức của họ được triển khai trên chuỗi, chúng tôi cũng sẽ có một nền tảng giám sát 7×24 giờ để theo dõi rủi ro an ninh của giao thức. Nếu xảy ra bất kỳ rủi ro an ninh nào, nền tảng của chúng tôi có thể kịp thời thông báo cho giao thức và có thể tự động ngăn chặn rủi ro và tấn công. Vì vậy, những nhà phát triển và dự án triển khai hợp đồng thông minh trên chuỗi này là một loại khách hàng điển hình của chúng tôi. Loại khách hàng điển hình thứ hai là những người sở hữu tài sản, có thể là một số khách hàng có giá trị tài sản ròng cao, họ sở hữu một số tài sản trong ví hợp đồng, hoặc những khách hàng có giá trị tài sản ròng cao này sẽ đầu tư vào một số giao thức trên chuỗi. Dịch vụ và sản phẩm của chúng tôi có thể giúp họ theo dõi tốt hơn tính an toàn của các giao thức mà họ đã đầu tư. Giống như mặt trước và mặt sau của đồng xu, từ góc độ của các dự án giao thức, chúng tôi có thể giúp họ nâng cao tính an toàn của giao thức. Từ góc độ của các khách hàng có giá trị tài sản ròng cao đã đầu tư vào giao thức của họ, chúng tôi có thể giúp họ theo dõi tính an toàn của giao thức mà họ đã đầu tư. Nếu giao thức mà họ đầu tư có rủi ro an ninh, chẳng hạn như bị tấn công, họ cần có thể rút lại tài sản của mình ngay lập tức. Loại khách hàng thứ ba là những khách hàng mà tôi đã đề cập đến, đó là quản lý và tuân thủ, loại khách hàng này chủ yếu là một số cơ quan quản lý, chẳng hạn như Ủy ban Chứng khoán Hồng Kông cũng là khách hàng của chúng tôi, còn có một số cơ quan thực thi pháp luật nước ngoài, khi cần điều tra các tội phạm liên quan đến tiền điện tử, họ cần sử dụng công cụ và nền tảng của chúng tôi để thuận tiện cho việc thu thập bằng chứng, truy tìm nguồn gốc tài sản và các hoạt động điều tra khác. Đây cơ bản là toàn bộ hoạt động kinh doanh cũng như phạm vi khách hàng của chúng tôi.
Về ba điểm khuyến nghị về mã hóa an toàn
**Alex:**Hiểu rồi, vừa rồi thầy Chu đã nói về các loại khách hàng, họ có những nhu cầu gì và tình hình ngành nghề nói chung. Vậy câu hỏi thứ hai có thể liên quan nhiều hơn đến nhà đầu tư cá nhân, đặc biệt là khán giả của chúng ta có khá nhiều người vừa mới bắt đầu bước vào Web3 để học hỏi và thử nghiệm đầu tư. Nếu bạn có một người bạn vừa bước vào lĩnh vực mã hóa, anh ấy biết bạn đang cung cấp dịch vụ bảo mật mã hóa, xin hãy cho anh ấy ba lời khuyên về bảo mật mã hóa, bạn sẽ đưa ra ba lời khuyên nào?
Châu Á Kim: Vấn đề này rất hay. Bạn bè xung quanh tôi cũng thường hỏi tôi một số lời khuyên về an toàn, họ cũng muốn tham gia vào ngành này, nhưng lại nghe nói rằng có vẻ nhiều người gặp phải một số rủi ro. Chúng tôi từng có một câu nói đùa: nếu bạn vào Crypto mà không bị lừa đảo hay không bị lừa, bạn sẽ không trở thành một người chơi dày dạn kinh nghiệm trong lĩnh vực này. Dĩ nhiên đó chỉ là một câu đùa, nhưng bạn cũng có thể nhận ra rằng trong ngành này có rất nhiều rủi ro. Nếu phải đưa ra ba lời khuyên, lời khuyên đầu tiên chắc chắn là điều mà ai cũng sẽ nghĩ đến, đó là về việc bảo vệ khóa riêng. Trong lĩnh vực Crypto, cách để chứng minh bạn sở hữu tài sản này thực ra là sử dụng khóa riêng mà bạn sở hữu để chứng minh quyền sở hữu tài khoản này. Khóa riêng là một chuỗi số, và nó cũng không liên kết gì với danh tính cá nhân của bạn. Nếu chuỗi số này bị mất hoặc bị lộ, người khác có thể có quyền kiểm soát tài sản của bạn giống như bạn. Điều này hoàn toàn khác biệt với thế giới thực. Trong thế giới thực, nếu mật khẩu ngân hàng của bạn bị lộ, bạn có thể gọi điện cho ngân hàng yêu cầu khóa tài khoản, người khác sẽ không thể rút tiền. Nhưng trong thế giới Crypto, nếu khóa riêng của bạn bị lộ, người sở hữu khóa riêng của bạn có thể không giới hạn rút tiền từ tài khoản của bạn. Thông thường, có một số cách để bảo vệ khóa riêng, chẳng hạn như chúng ta có ví phần cứng, sử dụng ví hợp đồng hoặc ứng dụng trên điện thoại để bảo vệ khóa riêng. Mỗi cách thực sự có những ưu và nhược điểm riêng. Qua kinh nghiệm của bản thân và kinh nghiệm tổng thể của một số người bạn an toàn xung quanh, nguyên tắc cơ bản là ghi nhớ cụm từ phục hồi khóa riêng, đặt nó vào két an toàn, bất kể két an toàn đó là của gia đình bạn hay ngân hàng, hãy lưu giữ cẩn thận, không động đến nó, về cơ bản bạn cũng sẽ không cần dùng đến. Sau đó, hãy sử dụng một thiết bị tương đối đáng tin cậy, bất kể là ví phần cứng hay điện thoại, để lưu trữ khóa riêng của bạn. Chiếc điện thoại này chắc chắn phải là thiết bị chuyên dụng, không nên thực hiện bất kỳ hoạt động nào khác, chỉ sử dụng để quản lý tài sản kỹ thuật số của bạn. Đây là lời khuyên đầu tiên. Lời khuyên thứ hai là khi giao dịch trên chuỗi, bạn nhất định phải có ý thức về an toàn và rủi ro. Về bản chất, bạn chỉ cần nhớ một câu: không có gì tự nhiên rơi xuống từ trời. Chúng tôi nhận thấy rằng khi giao dịch trên chuỗi, người dùng phải đối mặt với rủi ro lừa đảo rất lớn. Bao gồm nhiều KOL và OG trong cộng đồng mã hóa mà chúng ta biết cũng từng gặp phải các cuộc tấn công lừa đảo và mất rất nhiều tiền. Nếu một trang web không rõ ràng yêu cầu bạn kết nối ví để nhận phần thưởng airdrop, bạn cần phải cẩn thận và luôn có ý thức bảo mật. Lời khuyên thứ ba là bạn cần hiểu một chút kiến thức cơ bản về tài sản mã hóa. Kiến thức cơ bản chỉ ra rằng trong tài sản mã hóa, chúng ta thường có khái niệm về ủy quyền. Điều này khác với tài chính truyền thống. Ví dụ, bạn sở hữu một loại tài sản kỹ thuật số, USDT hoặc USDC, thông qua chữ ký trên chuỗi, bạn có thể ủy quyền tài sản cho một hợp đồng hoặc người dùng khác sử dụng, và việc ủy quyền này chỉ cần thông qua chữ ký ví của bạn ký trên một đống ký tự kỳ quặc mà bạn không hiểu. Vì vậy, khi ký chữ ký ví, nếu bạn không hiểu hoặc bị lừa, ký vào giao dịch ủy quyền, thì người khác có thể sử dụng tất cả tài sản kỹ thuật số của bạn. Do đó, bạn nên có một hiểu biết cơ bản về việc ủy quyền, để khi ký chữ ký ví không bị ký nhầm vào các giao dịch ủy quyền. Tóm lại, lời khuyên cơ bản là: đầu tiên là bảo vệ khóa riêng của bạn, đã đưa ra một số phương pháp có thể thực hiện; thứ hai là khi thực hiện giao dịch trên chuỗi cần phải luôn cẩn thận, có ý thức an toàn để không bị lừa đảo; thứ ba là cần có hiểu biết cơ bản về cơ chế ủy quyền trong Crypto, như vậy bạn sẽ không ký nhầm các giao dịch ủy quyền.
**Alex:**Thực ra xung quanh tôi có khá nhiều bạn bè có giá trị tài sản cao, họ cũng là những OG hoặc những người có kinh nghiệm trong ngành. Lẽ ra, những ý thức an toàn mà bạn đề cập đến, họ cũng có phần nào đó, nhưng mỗi năm tôi đều nghe thấy có một số người lớn bị trộm. Trong ngành có một câu nói rằng nếu một hacker chuyên nghiệp nhắm vào bạn, anh ta biết ví của bạn có tiền, nếu anh ta sử dụng tất cả các nguồn lực có thể, bạn thường rất khó để thoát khỏi. Bạn thấy câu nói này có lý không? Thực sự là như vậy sao?
Châu Á Kim: Câu hỏi của bạn rất hay. Thực ra, vấn đề an ninh, đặc biệt là liên quan đến mã hóa, về bản chất là một cuộc đối kháng không cân bằng. Nếu ví của bạn có đủ nhiều tài sản, bạn sẽ rất dễ trở thành mục tiêu tấn công có định hướng từ người khác. Và một khi bạn trở thành mục tiêu tấn công có định hướng, người khác sẽ sử dụng rất nhiều tài nguyên, bất kể là tài nguyên xã hội, tài nguyên kỹ thuật hay các tài nguyên khác, dựa trên hành vi hàng ngày, thói quen sống của bạn để thiết kế phương pháp tấn công nhắm vào bạn. Trong tình huống này, không thể nói là 100%, nhưng độ khó trong việc phòng thủ là rất cao, vì người khác đã sử dụng rất nhiều tài nguyên để chống lại bạn, trong khi bạn chỉ có mình bạn. Vì vậy, đây là một cuộc đối kháng rất không đối xứng. Trong tình huống này, tôi nghĩ nguyên tắc cơ bản, thứ nhất là có một câu trong văn hóa của chúng ta là "tiền không nên phô trương", tức là bạn không nên công khai tài sản mà mình sở hữu, cần tránh việc để lộ mối quan hệ giữa danh tính cá nhân ngoài đời và danh tính tài sản trên chuỗi. Điểm thứ hai là ngay cả khi bạn là một người dùng có giá trị cao, có thể đã bị lộ thông tin, bạn cần cố gắng thực hiện việc tách biệt tài sản. Nghĩa là, tài sản mà bạn thường xuyên sử dụng hàng ngày, trong ví chuyên dụng có thể tối đa chỉ là 100,000 đồng, nếu người khác nhắm đến bạn, tối đa họ chỉ có thể lừa bạn lấy 100,000 đồng này. Và các tài sản lớn khác của bạn nên được để trong một ví mà bạn hầu như không cần động đến. Nếu bạn cần sử dụng những tài sản này, bạn nên tìm chuyên gia an ninh để cùng xem xét một quy trình và quy định hoạt động tốt để tránh rất nhiều rủi ro.
ấn tượng sâu sắc nhất ba sự kiện an toàn
**Alex:**Hiểu rồi, đề xuất này thật sự rất quan trọng. Bạn có thể chia sẻ với chúng tôi ba sự kiện an toàn ấn tượng nhất mà bạn đã trải qua trong suốt sự nghiệp của mình không? Có thể là những trải nghiệm cá nhân của bạn, hoặc những câu chuyện từ bạn bè xung quanh bạn hoặc những gì bạn đã chứng kiến.
Chu Á Kim: Tôi có thể chia sẻ với mọi người về một số sự kiện an ninh mà chúng tôi thực sự đã tham gia xử lý và để lại ấn tượng sâu sắc. Ví dụ đầu tiên tôi nhớ là vào khoảng giữa tháng 2 năm 2023, có một giao thức trên chuỗi bị tấn công. Đây là một nền tảng cho vay kết hợp với các chức năng khác. Giao thức này có một lỗ hổng an ninh, hacker đã lợi dụng lỗ hổng này, khoảng...
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
9
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropHunter007
· 08-12 16:42
Tường lửa còn chạy được? Bắt đầu với liên kết từ tính.
Xem bản gốcTrả lời0
Anon32942
· 08-12 11:11
An toàn trong thế giới tiền điện tử thực sự phải được đặt lên hàng đầu
Xem bản gốcTrả lời0
PriceOracleFairy
· 08-10 19:59
meh... một cuộc nói chuyện về bảo mật nữa nhưng không thể không nói rằng blocksec có một số thông tin quan trọng về những mẫu mev đó
Xem bản gốcTrả lời0
AllInDaddy
· 08-10 13:14
Chúng ta Giao dịch tiền điện tử vẫn nên hiểu rõ về an toàn đã.
Xem bản gốcTrả lời0
DegenMcsleepless
· 08-10 13:12
Cái nghề an toàn này không dễ kiếm đâu.
Xem bản gốcTrả lời0
TooScaredToSell
· 08-10 13:04
Cáo buộc từ chuyên nghiệp trong ngành kiểm toán không thể không nghe.
Xem bản gốcTrả lời0
BlockchainThinkTank
· 08-10 13:03
Lại đang kể chuyện để lừa đồ ngốc rồi. Khuyên người mới nên tránh xa.
Xem bản gốcTrả lời0
FlashLoanLarry
· 08-10 12:48
bảo mật alpha trước những câu chuyện rekt... tốt hơn là tự tìm hiểu bạn bè thật lòng
CEO BlockSec Zhou Yajing tiết lộ an ninh Web3: Bảo vệ khóa riêng, rủi ro giao dịch và cơ chế ủy quyền
Mã hóa thế giới của người bảo vệ an ninh - Cuộc phỏng vấn với CEO BlockSec, Chu Á Kim
Người dẫn chương trình: Alex, Đối tác nghiên cứu tại Mint Ventures
Khách mời: Chu Á Kim, CEO công ty an ninh chuỗi khối BlockSec
Thời gian ghi âm: 2025.3.28
Phạm vi dịch vụ và khách hàng mục tiêu của BlockSec
**Alex:**Trong tập này, chúng ta sẽ nói về một chủ đề liên quan mật thiết đến tất cả mọi người, đó chính là an ninh trong thế giới mã hóa. Trước khi gặp phải những rủi ro thực sự, chúng ta thường nghĩ rằng mình sẽ không trở thành nạn nhân của các sự kiện an ninh trong tin tức. Làm thế nào để xây dựng một bức tường lửa cho tài sản của mình, để đầu tư trong một môi trường an toàn, là một chủ đề bắt buộc trước khi chúng ta bắt đầu hành trình mã hóa. Trong tập podcast này, chúng tôi đã mời Zhou Yajin từ BlockSec, cùng trò chuyện về chủ đề an ninh mã hóa. Xin mời thầy Zhou gửi lời chào đến chúng tôi.
Chu Á Kim: Xin chào mọi người, tôi là Chu Á Kim, hiện tôi đang làm CEO tại BlockSec, đồng thời tôi cũng là một nhà nghiên cứu về an ninh không gian mạng tại Đại học Chiết Giang, rất vui được gặp mọi người.
**Alex:**Được rồi, chúng ta hãy đi vào chủ đề chính hôm nay. Tôi tin rằng có khá nhiều thính giả có thể chưa hiểu rõ về các công ty an ninh blockchain và dịch vụ an ninh. Xin mời thầy Chu giới thiệu cho chúng tôi về BlockSec, các dịch vụ mà các bạn cung cấp là gì, ai sẽ là khách hàng của các bạn, những cá nhân hoặc tổ chức nào?
Chu Á Kim: Được rồi, BlockSec là một công ty an ninh Web3, chúng tôi thành lập vào năm 2021. Khi nói đến an ninh Web3, mọi người có thể nghĩ ngay đến kiểm toán an ninh. Thực ra, lĩnh vực hoạt động của BlockSec không chỉ là kiểm toán an ninh, mà chúng tôi còn cung cấp một loạt các sản phẩm và dịch vụ an ninh khác. Cụ thể, dịch vụ có thể được chia thành ba phần chính. Phần đầu tiên chúng tôi gọi là an ninh cho các giao thức trên chuỗi. Giao thức trên chuỗi là những hợp đồng thông minh được triển khai trên blockchain để thực hiện một số hoạt động DeFi hoặc NFT, hoặc các hoạt động khác. Làm thế nào để đảm bảo an toàn cho những hợp đồng này? BlockSec cung cấp dịch vụ kiểm toán an ninh và sản phẩm giám sát an ninh. Phần thứ hai mà chúng tôi chú trọng là an ninh tài sản. An ninh tài sản ở đây có nghĩa là tài sản mà người dùng đang sở hữu, chẳng hạn như tài sản trong ví hợp đồng của riêng họ, hoặc đầu tư vào một số giao thức trên chuỗi, làm thế nào để đảm bảo an toàn cho tài sản của người dùng cũng là một trong những lĩnh vực dịch vụ của BlockSec. Phần thứ ba là tuân thủ và quản lý. Chúng tôi nhận thấy ngày càng nhiều các tổ chức tài chính truyền thống tham gia vào ngành Crypto. Bao gồm cả những tin tức gần đây, các ngân hàng truyền thống của Mỹ đang phát hành một số tài sản stablecoin trên chuỗi, bao gồm cả việc Crypto tham gia vào ngành thanh toán xuyên biên giới. Thực tế, khi các tổ chức tài chính truyền thống bước vào ngành này, đã đặt ra một thách thức cho các cơ quan quản lý, bởi vì các cơ quan quản lý không biết cách quản lý, còn những tổ chức này lại không biết cách tuân thủ quy định. Vì vậy, chúng tôi cũng đang hỗ trợ các cơ quan quản lý trong việc giám sát những người chơi tham gia vào ngành Crypto, hoặc giúp các tổ chức truyền thống tham gia vào ngành Crypto tuân thủ quy định. Đây là ba lĩnh vực trong hoạt động kinh doanh của chúng tôi.
Khách hàng của chúng tôi có phạm vi khá rộng. Những gì mọi người có thể nghĩ đến là các dự án làm tài chính phi tập trung trên chuỗi hoặc một số dịch vụ khác, chẳng hạn như các nền tảng cho vay trên chuỗi, cung cấp nền tảng giao dịch phi tập trung, những dự án này là khách hàng của chúng tôi. Chúng tôi có thể giúp họ thực hiện một số kiểm toán an ninh trước khi triển khai hợp đồng thông minh lên chuỗi, xem xét từ góc độ an ninh để đánh giá xem hợp đồng thông minh mà họ phát triển có lỗ hổng an ninh nào không. Nếu có lỗ hổng an ninh, cần phải được khắc phục kịp thời. Đồng thời, khi giao thức của họ được triển khai trên chuỗi, chúng tôi cũng sẽ có một nền tảng giám sát 7×24 giờ để theo dõi rủi ro an ninh của giao thức. Nếu xảy ra bất kỳ rủi ro an ninh nào, nền tảng của chúng tôi có thể kịp thời thông báo cho giao thức và có thể tự động ngăn chặn rủi ro và tấn công. Vì vậy, những nhà phát triển và dự án triển khai hợp đồng thông minh trên chuỗi này là một loại khách hàng điển hình của chúng tôi. Loại khách hàng điển hình thứ hai là những người sở hữu tài sản, có thể là một số khách hàng có giá trị tài sản ròng cao, họ sở hữu một số tài sản trong ví hợp đồng, hoặc những khách hàng có giá trị tài sản ròng cao này sẽ đầu tư vào một số giao thức trên chuỗi. Dịch vụ và sản phẩm của chúng tôi có thể giúp họ theo dõi tốt hơn tính an toàn của các giao thức mà họ đã đầu tư. Giống như mặt trước và mặt sau của đồng xu, từ góc độ của các dự án giao thức, chúng tôi có thể giúp họ nâng cao tính an toàn của giao thức. Từ góc độ của các khách hàng có giá trị tài sản ròng cao đã đầu tư vào giao thức của họ, chúng tôi có thể giúp họ theo dõi tính an toàn của giao thức mà họ đã đầu tư. Nếu giao thức mà họ đầu tư có rủi ro an ninh, chẳng hạn như bị tấn công, họ cần có thể rút lại tài sản của mình ngay lập tức. Loại khách hàng thứ ba là những khách hàng mà tôi đã đề cập đến, đó là quản lý và tuân thủ, loại khách hàng này chủ yếu là một số cơ quan quản lý, chẳng hạn như Ủy ban Chứng khoán Hồng Kông cũng là khách hàng của chúng tôi, còn có một số cơ quan thực thi pháp luật nước ngoài, khi cần điều tra các tội phạm liên quan đến tiền điện tử, họ cần sử dụng công cụ và nền tảng của chúng tôi để thuận tiện cho việc thu thập bằng chứng, truy tìm nguồn gốc tài sản và các hoạt động điều tra khác. Đây cơ bản là toàn bộ hoạt động kinh doanh cũng như phạm vi khách hàng của chúng tôi.
Về ba điểm khuyến nghị về mã hóa an toàn
**Alex:**Hiểu rồi, vừa rồi thầy Chu đã nói về các loại khách hàng, họ có những nhu cầu gì và tình hình ngành nghề nói chung. Vậy câu hỏi thứ hai có thể liên quan nhiều hơn đến nhà đầu tư cá nhân, đặc biệt là khán giả của chúng ta có khá nhiều người vừa mới bắt đầu bước vào Web3 để học hỏi và thử nghiệm đầu tư. Nếu bạn có một người bạn vừa bước vào lĩnh vực mã hóa, anh ấy biết bạn đang cung cấp dịch vụ bảo mật mã hóa, xin hãy cho anh ấy ba lời khuyên về bảo mật mã hóa, bạn sẽ đưa ra ba lời khuyên nào?
Châu Á Kim: Vấn đề này rất hay. Bạn bè xung quanh tôi cũng thường hỏi tôi một số lời khuyên về an toàn, họ cũng muốn tham gia vào ngành này, nhưng lại nghe nói rằng có vẻ nhiều người gặp phải một số rủi ro. Chúng tôi từng có một câu nói đùa: nếu bạn vào Crypto mà không bị lừa đảo hay không bị lừa, bạn sẽ không trở thành một người chơi dày dạn kinh nghiệm trong lĩnh vực này. Dĩ nhiên đó chỉ là một câu đùa, nhưng bạn cũng có thể nhận ra rằng trong ngành này có rất nhiều rủi ro. Nếu phải đưa ra ba lời khuyên, lời khuyên đầu tiên chắc chắn là điều mà ai cũng sẽ nghĩ đến, đó là về việc bảo vệ khóa riêng. Trong lĩnh vực Crypto, cách để chứng minh bạn sở hữu tài sản này thực ra là sử dụng khóa riêng mà bạn sở hữu để chứng minh quyền sở hữu tài khoản này. Khóa riêng là một chuỗi số, và nó cũng không liên kết gì với danh tính cá nhân của bạn. Nếu chuỗi số này bị mất hoặc bị lộ, người khác có thể có quyền kiểm soát tài sản của bạn giống như bạn. Điều này hoàn toàn khác biệt với thế giới thực. Trong thế giới thực, nếu mật khẩu ngân hàng của bạn bị lộ, bạn có thể gọi điện cho ngân hàng yêu cầu khóa tài khoản, người khác sẽ không thể rút tiền. Nhưng trong thế giới Crypto, nếu khóa riêng của bạn bị lộ, người sở hữu khóa riêng của bạn có thể không giới hạn rút tiền từ tài khoản của bạn. Thông thường, có một số cách để bảo vệ khóa riêng, chẳng hạn như chúng ta có ví phần cứng, sử dụng ví hợp đồng hoặc ứng dụng trên điện thoại để bảo vệ khóa riêng. Mỗi cách thực sự có những ưu và nhược điểm riêng. Qua kinh nghiệm của bản thân và kinh nghiệm tổng thể của một số người bạn an toàn xung quanh, nguyên tắc cơ bản là ghi nhớ cụm từ phục hồi khóa riêng, đặt nó vào két an toàn, bất kể két an toàn đó là của gia đình bạn hay ngân hàng, hãy lưu giữ cẩn thận, không động đến nó, về cơ bản bạn cũng sẽ không cần dùng đến. Sau đó, hãy sử dụng một thiết bị tương đối đáng tin cậy, bất kể là ví phần cứng hay điện thoại, để lưu trữ khóa riêng của bạn. Chiếc điện thoại này chắc chắn phải là thiết bị chuyên dụng, không nên thực hiện bất kỳ hoạt động nào khác, chỉ sử dụng để quản lý tài sản kỹ thuật số của bạn. Đây là lời khuyên đầu tiên. Lời khuyên thứ hai là khi giao dịch trên chuỗi, bạn nhất định phải có ý thức về an toàn và rủi ro. Về bản chất, bạn chỉ cần nhớ một câu: không có gì tự nhiên rơi xuống từ trời. Chúng tôi nhận thấy rằng khi giao dịch trên chuỗi, người dùng phải đối mặt với rủi ro lừa đảo rất lớn. Bao gồm nhiều KOL và OG trong cộng đồng mã hóa mà chúng ta biết cũng từng gặp phải các cuộc tấn công lừa đảo và mất rất nhiều tiền. Nếu một trang web không rõ ràng yêu cầu bạn kết nối ví để nhận phần thưởng airdrop, bạn cần phải cẩn thận và luôn có ý thức bảo mật. Lời khuyên thứ ba là bạn cần hiểu một chút kiến thức cơ bản về tài sản mã hóa. Kiến thức cơ bản chỉ ra rằng trong tài sản mã hóa, chúng ta thường có khái niệm về ủy quyền. Điều này khác với tài chính truyền thống. Ví dụ, bạn sở hữu một loại tài sản kỹ thuật số, USDT hoặc USDC, thông qua chữ ký trên chuỗi, bạn có thể ủy quyền tài sản cho một hợp đồng hoặc người dùng khác sử dụng, và việc ủy quyền này chỉ cần thông qua chữ ký ví của bạn ký trên một đống ký tự kỳ quặc mà bạn không hiểu. Vì vậy, khi ký chữ ký ví, nếu bạn không hiểu hoặc bị lừa, ký vào giao dịch ủy quyền, thì người khác có thể sử dụng tất cả tài sản kỹ thuật số của bạn. Do đó, bạn nên có một hiểu biết cơ bản về việc ủy quyền, để khi ký chữ ký ví không bị ký nhầm vào các giao dịch ủy quyền. Tóm lại, lời khuyên cơ bản là: đầu tiên là bảo vệ khóa riêng của bạn, đã đưa ra một số phương pháp có thể thực hiện; thứ hai là khi thực hiện giao dịch trên chuỗi cần phải luôn cẩn thận, có ý thức an toàn để không bị lừa đảo; thứ ba là cần có hiểu biết cơ bản về cơ chế ủy quyền trong Crypto, như vậy bạn sẽ không ký nhầm các giao dịch ủy quyền.
**Alex:**Thực ra xung quanh tôi có khá nhiều bạn bè có giá trị tài sản cao, họ cũng là những OG hoặc những người có kinh nghiệm trong ngành. Lẽ ra, những ý thức an toàn mà bạn đề cập đến, họ cũng có phần nào đó, nhưng mỗi năm tôi đều nghe thấy có một số người lớn bị trộm. Trong ngành có một câu nói rằng nếu một hacker chuyên nghiệp nhắm vào bạn, anh ta biết ví của bạn có tiền, nếu anh ta sử dụng tất cả các nguồn lực có thể, bạn thường rất khó để thoát khỏi. Bạn thấy câu nói này có lý không? Thực sự là như vậy sao?
Châu Á Kim: Câu hỏi của bạn rất hay. Thực ra, vấn đề an ninh, đặc biệt là liên quan đến mã hóa, về bản chất là một cuộc đối kháng không cân bằng. Nếu ví của bạn có đủ nhiều tài sản, bạn sẽ rất dễ trở thành mục tiêu tấn công có định hướng từ người khác. Và một khi bạn trở thành mục tiêu tấn công có định hướng, người khác sẽ sử dụng rất nhiều tài nguyên, bất kể là tài nguyên xã hội, tài nguyên kỹ thuật hay các tài nguyên khác, dựa trên hành vi hàng ngày, thói quen sống của bạn để thiết kế phương pháp tấn công nhắm vào bạn. Trong tình huống này, không thể nói là 100%, nhưng độ khó trong việc phòng thủ là rất cao, vì người khác đã sử dụng rất nhiều tài nguyên để chống lại bạn, trong khi bạn chỉ có mình bạn. Vì vậy, đây là một cuộc đối kháng rất không đối xứng. Trong tình huống này, tôi nghĩ nguyên tắc cơ bản, thứ nhất là có một câu trong văn hóa của chúng ta là "tiền không nên phô trương", tức là bạn không nên công khai tài sản mà mình sở hữu, cần tránh việc để lộ mối quan hệ giữa danh tính cá nhân ngoài đời và danh tính tài sản trên chuỗi. Điểm thứ hai là ngay cả khi bạn là một người dùng có giá trị cao, có thể đã bị lộ thông tin, bạn cần cố gắng thực hiện việc tách biệt tài sản. Nghĩa là, tài sản mà bạn thường xuyên sử dụng hàng ngày, trong ví chuyên dụng có thể tối đa chỉ là 100,000 đồng, nếu người khác nhắm đến bạn, tối đa họ chỉ có thể lừa bạn lấy 100,000 đồng này. Và các tài sản lớn khác của bạn nên được để trong một ví mà bạn hầu như không cần động đến. Nếu bạn cần sử dụng những tài sản này, bạn nên tìm chuyên gia an ninh để cùng xem xét một quy trình và quy định hoạt động tốt để tránh rất nhiều rủi ro.
ấn tượng sâu sắc nhất ba sự kiện an toàn
**Alex:**Hiểu rồi, đề xuất này thật sự rất quan trọng. Bạn có thể chia sẻ với chúng tôi ba sự kiện an toàn ấn tượng nhất mà bạn đã trải qua trong suốt sự nghiệp của mình không? Có thể là những trải nghiệm cá nhân của bạn, hoặc những câu chuyện từ bạn bè xung quanh bạn hoặc những gì bạn đã chứng kiến.
Chu Á Kim: Tôi có thể chia sẻ với mọi người về một số sự kiện an ninh mà chúng tôi thực sự đã tham gia xử lý và để lại ấn tượng sâu sắc. Ví dụ đầu tiên tôi nhớ là vào khoảng giữa tháng 2 năm 2023, có một giao thức trên chuỗi bị tấn công. Đây là một nền tảng cho vay kết hợp với các chức năng khác. Giao thức này có một lỗ hổng an ninh, hacker đã lợi dụng lỗ hổng này, khoảng...