الضيف: زو ياجين، المدير التنفيذي لشركة أمان التشفير
وقت التسجيل: 2025.3.28
نطاق خدمات BlockSec و العملاء المستهدفين
**Alex:**في حلقة هذا الأسبوع سنتحدث عن أمان عالم التشفير. كيفية بناء جدار ناري لأصولنا، مما يسمح لنا بالاستثمار في بيئة آمنة، هو موضوع أساسي يجب علينا دراسته قبل بدء رحلتنا في التشفير. في هذه الحلقة من البودكاست، دعونا نرحب بأستاذنا تشو ياجين من شركة أمان بلوكتشين ليتحدث معنا عن موضوع أمان التشفير. أستاذ تشو، هل يمكنك أن تقول مرحبًا لنا؟
تشو يا جين: مرحبا بالجميع، أنا تشو يا جين، أعمل حاليا كمدير تنفيذي في شركة أمان البلوك تشين، وفي نفس الوقت أكون باحثا في أمن الفضاء السيبراني في جامعة تشجيانغ، سعيد جدا بلقائكم جميعا.
**Alex:**حسناً، دعونا ننتقل إلى موضوعنا الرئيسي اليوم. أعتقد أن العديد من المستمعين قد لا يكونون على دراية كبيرة بشركات الأمن وخدمات الأمن في مجال التشفير. لذا، يرجى من المعلم زو أن يقدم لنا لمحة عن الخدمات التي تقدمونها، وما هي أنواع الأشخاص أو المؤسسات التي ستصبح عملاءكم.
**تشو ياجين: ** حسنًا، نحن شركة أمان Web3 تأسست في عام 2021. عند الحديث عن أمان Web3، قد يتبادر إلى الذهن أولاً تدقيق الأمان. في الواقع، نطاق عملنا لا يقتصر فقط على تدقيق الأمان، بل نقدم أيضًا مجموعة من المنتجات والخدمات الأمنية الأخرى. بالتحديد، يمكن تقسيم الخدمات إلى ثلاثة مجالات رئيسية. المجال الأول نسميه الأمان الموجه للبروتوكولات على السلسلة. البروتوكولات على السلسلة هي العقود الذكية التي يتم نشرها على blockchain للقيام ببعض الأنشطة مثل DeFi أو NFT، أو أنشطة أخرى. كيف يمكن ضمان أمان هذه العقود؟ نحن نقدم خدمات تدقيق أمان ومنتجات مراقبة أمان. المجال الثاني الذي نركز عليه هو أمان الأصول. ما يُسمى بأمان الأصول، هو الأصول التي يمتلكها المستخدم، على سبيل المثال، إذا كانت هذه الأصول في محفظة العقود الخاصة بهم، أو مستثمرة في بعض البروتوكولات على السلسلة، كيف يمكن ضمان أمان أصول هؤلاء المستخدمين، هو أيضًا أحد مجالات خدماتنا. المجال الثالث هو الامتثال والتنظيم. لقد لاحظنا أن المزيد والمزيد من المؤسسات المالية التقليدية تدخل صناعة التشفير. بما في ذلك ما يمكننا رؤيته مؤخرًا في الأخبار، حيث تصدر البنوك التقليدية الأمريكية أصول استقرار على السلسلة، بما في ذلك دخول التشفير إلى صناعة المدفوعات عبر الحدود. في الواقع، دخول هذه المؤسسات المالية التقليدية إلى هذه الصناعة يطرح مشكلة تنظيمية، حيث لا تعرف الجهات التنظيمية كيفية تنظيمها، ولا تعرف هذه المؤسسات كيفية الامتثال. لذلك نحن أيضًا نساعد الجهات التنظيمية في مراقبة اللاعبين الذين يدخلون صناعة التشفير، أو نساعد هذه المؤسسات التقليدية التي تدخل صناعة التشفير في الامتثال. هذه هي المجالات الثلاثة لعملنا.
عملاؤنا يشملون مجموعة واسعة. يمكن للجميع التفكير في المشاريع التي تعمل على التمويل اللامركزي على السلسلة أو بعض الخدمات الأخرى، مثل المنصات التي تقدم الإقراض على السلسلة، أو المنصات التي تقدم التداول اللامركزي، هؤلاء هم عملاؤنا. يمكننا مساعدتهم في إجراء بعض التدقيقات الأمنية قبل نشر العقود الذكية على السلسلة، من خلال مراجعة آمنة لمعرفة ما إذا كانت العقود الذكية التي طوروها تحتوي على ثغرات أمنية. إذا كانت هناك ثغرات أمنية، يجب إصلاحها على الفور. وعندما يتم نشر بروتوكولاتهم على السلسلة، سيكون لدينا أيضاً منصة مراقبة على مدار الساعة لمراقبة مخاطر الأمان في بروتوكولاتهم. إذا حدثت أي مخاطر أمنية، يمكن لمنصتنا إبلاغ البروتوكول في الوقت المناسب، كما يمكنها تلقائياً وقف المخاطر والهجمات. لذا فإن المطورين والمشاريع التي تنشر العقود الذكية على السلسلة هم نوع من عملائنا النموذجيين. النوع الثاني من العملاء النموذجيين هم أصحاب الأصول، ربما بعض العملاء ذوي القيمة العالية، الذين يمتلكون بعض الأصول في محفظة العقود، أو هؤلاء العملاء ذوي القيمة العالية الذين يستثمرون في بعض البروتوكولات على السلسلة. يمكن لخدماتنا ومنتجاتنا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها بشكل أفضل. مثل وجه العملة، من وجهة نظر مشروع البروتوكول، يمكننا مساعدتهم في تعزيز أمان البروتوكول. ومن وجهة نظر العملاء ذوي القيمة العالية الذين يستثمرون في بروتوكولاتهم، يمكننا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. إذا كانت هناك مخاطر أمنية في البروتوكول الذي يستثمرون فيه، مثل التعرض لهجوم، يحتاجون إلى استعادة أموالهم في أسرع وقت ممكن. النوع الثالث من العملاء هو ما تحدثت عنه للتو، وهو التنظيم والامتثال، حيث أن هذه الفئة تشمل بعض الهيئات التنظيمية، مثل هيئة الأوراق المالية في هونغ كونغ التي هي أيضاً من عملائنا، بالإضافة إلى بعض الهيئات القانونية الأجنبية، الذين يحتاجون إلى التحقيق في الجرائم المتعلقة بالعملات الرقمية، ويحتاجون إلى استخدام أدواتنا ومنصتنا لتسهيل استخراج الأدلة، وتتبع الأموال، وما إلى ذلك من أنشطة التحقيق. هذا هو بشكل أساسي نطاق أعمالنا وعملائنا.
حول التشفير الأمني ثلاث نقاط نصائح
**Alex:**أفهم، لقد تحدث أستاذ تشو للتو عن أنواع العملاء، وما هي احتياجاتهم، وكذلك عن الوضع العام في الصناعة. إذن، قد تكون المسألة الثانية مرتبطة أكثر بالمستثمرين الأفراد، خاصة أن الكثير من جمهورنا هم أشخاص بدأوا للتو في دخول Web3 لتعلم وتجربة الاستثمار. إذا كان لديك صديق بدأ للتو في مجال استثمار التشفير، ويعلم أنك تقدم خدمات أمان التشفير، يرجى إعطائه ثلاثة نصائح حول أمان التشفير، ما هي النصائح الثلاث التي ستقدمها له؟
تشو ياجين: هذا سؤال جيد جدا. غالبا ما يطلب مني أصدقائي أيضا بعض نصائح السلامة ، ويريدون أيضا دخول الصناعة ، لكنني سمعت أن الكثير من الناس يبدو أنهم يواجهون بعض المخاطر. اعتدنا أن نمزح قائلا إذا دخلت عالم التشفير ولم تتعرض للتصيد الاحتيالي أو الخداع ، فلن تكون لاعبا مخضرما في هذا المجال. بالطبع ، هذه مزحة ، ولكن يمكنك أيضا أن ترى أن هناك الكثير من المخاطر في هذه الصناعة. إذا اضطررت إلى تقديم ثلاثة اقتراحات ، فإن الأول الذي سيتبادر إلى أذهان الجميع بالتأكيد كان حول حماية المفتاح الخاص. في مجال التشفير ، فإن كيفية إثبات ملكيتك للأموال هي في الواقع استخدام المفتاح الخاص الذي تمتلكه لإثبات ملكيتك للحساب. المفتاح الخاص هو سلسلة من الأرقام ، والتي لا ترتبط بهويتك الشخصية. بمجرد فقدان هذه السلسلة من الأرقام أو تسريبها ، يمكن لشخص آخر أن يكون له نفس التحكم في أموالك الخاصة كما تفعل. هذا مختلف تماما عن عالمنا الحقيقي. في العالم الحقيقي ، إذا تم اختراق كلمة المرور المصرفية الخاصة بك ، فيمكنك الاتصال بالبنك وطلب تجميد الحساب ، ولا يوجد لدى أي شخص آخر طريقة لسحب الأموال. ولكن في عالم التشفير ، إذا تم اختراق مفتاحك الخاص ، فيمكن للشخص الذي يمتلك مفتاحك الخاص تحويل أموالك من حسابك دون قيود. بشكل عام ، هناك عدة طرق لحماية المفتاح الخاص ، مثل أن لدينا محفظة أجهزة أو محفظة تعاقدية أو تطبيق هاتف محمول لحماية المفتاح الخاص. كل طريقة لها مزاياها وعيوبها. من خلال تجربتي الخاصة والتجربة الشاملة لبعض أصدقائنا الأمنيين ، فإن المبدأ الأساسي هو عبارة ذاكري المفتاح الخاص ، اكتبها وضعها في الخزنة ، سواء كانت الخزنة هي منزلك أو البنك ، احتفظ بها ، لا تلمسها ، في الأساس لا يمكنك استخدامها. ثم استخدم جهازا يمكنك الوثوق به بشكل جيد نسبيا ، سواء كان محفظة أجهزة أو هاتفا محمولا ، لتخزين مفاتيحك الخاصة. يجب أن يكون هذا الهاتف جهازا مخصصا ، وليس للقيام بأي أنشطة تشغيلية أخرى ، فقط لإدارة الأصول الرقمية الخاصة بك. هذا هو الاقتراح الأول. النصيحة الثانية هي أن تكون على دراية بالأمان والمخاطر عند التعامل على السلسلة. في الأساس ، عليك فقط أن تتذكر جملة واحدة: لا توجد فطيرة في السماء. لقد وجدنا أنه عند إجراء المعاملات على السلسلة، يتعرض المستخدمون لمخاطر عالية جدا للتصيد الاحتيالي. تعرضت العديد من KOLs و OGs ، بما في ذلك تلك الموجودة في عالم التشفير التي نعرفها ، لهجمات تصيد وخسرت الكثير من المال. إذا طلب منك موقع ويب لا يمكن تفسيره توصيل محفظتك للحصول على ما يسمى بمكافأة الإسقاط الجوي ، فأنت بحاجة إلى أن تكون أكثر حذرا في هذا الوقت وأن تكون على دراية بالأمان. النصيحة الثالثة هي أنك بحاجة إلى معرفة القليل عن أساسيات الأصول المشفرة. تشير المعرفة الأساسية إلى حقيقة أنه في الأصول المشفرة ، عادة ما يكون لدينا مفهوم التفويض. هذا يختلف عن التمويل التقليدي. لنفترض أنك تمتلك نوعا من الأصول الرقمية ، USDT أو USDC ، ومن خلال التوقيعات على السلسلة ، يمكنك تفويض الأصل لعقد أو مستخدمين آخرين لاستخدامه ، ويمكن تحقيق هذا التفويض من خلال التوقيع على مجموعة من الأشياء الغريبة التي لا يمكنك فهمها من خلال محفظتك. لذلك عندما توقع توقيع المحفظة ، لأنك لا تفهم تماما أو تتعرض للخداع ، فإنك توقع المعاملة المصرح بها ، ثم يمكن لشخص آخر استخدام جميع أصولك الرقمية. لذلك ، يجب أن يكون لديك القليل من الفهم الأساسي للتفويض ، حتى لا توقع مثل هذه المعاملة عن طريق الخطأ عند توقيع توقيع المحفظة. باختصار ، النصيحة الأساسية هي: الأول هو حماية مفتاحك الخاص وإعطاء بعض الأساليب التشغيلية. والثاني هو أنك بحاجة إلى توخي الحذر في جميع الأوقات عند إجراء المعاملات على السلسلة ، ويجب أن يكون لديك شعور بالأمان وعدم التعرض للتصيد الاحتيالي. والثالث هو أن يكون لديك فهم أساسي لآلية تفويض Crypto ، حتى لا توقع عن طريق الخطأ على بعض المعاملات المصرح بها.
**Alex:**في الواقع، لدي الكثير من الأصدقاء ذوي الثروات العالية من حولي، وهم أيضًا من المحترفين أو "القدامى" في هذا المجال، وعادةً ما يكون لديهم بعض الوعي بالأمان كما ذكرتم. لكن كل عام أسمع عن بعض الأثرياء الذين تعرضوا للسرقة. هناك قول في الصناعة يقول إنه إذا كان هاكر محترف قد ركز عليك، ويعرف أن محفظتك تحتوي على أموال، إذا استعمل جميع الموارد المتاحة له، فمن الصعب جدًا أن تنجو. هل تعتقد أن هذا القول صحيح؟ هل هو فعلاً هكذا؟
**تشو ياجين: **سؤالك هذا جيد جدًا. في الحقيقة، مسألة الأمان، لاسيما فيما يتعلق بأمان التشفير، هي في جوهرها مواجهة غير متوازنة. إذا كان لديك ما يكفي من الأصول في محفظتك، فسوف تصبح هدفًا سهلًا لهجمات موجهة من الآخرين. وعندما تصبح هدفًا لهجوم موجه، سيستخدم الآخرون العديد من الموارد، سواء كانت موارد اجتماعية، تقنية أو غيرها، لتصميم طرق الهجوم الخاصة بك بناءً على نمط سلوكك اليومي وعادات حياتك. في هذه الحالة، لا يمكن القول بأنها مئة بالمئة، لكن صعوبة الدفاع ستكون عالية جدًا، لأن الآخرين قد استخدموا الكثير من الموارد ضدك، بينما لديك فقط نفسك. لذا، إنها مواجهة غير متوازنة جدًا. في هذه الحالة، أعتقد أن المبدأ الأساسي هو أنه لدينا في الصين مقولة تقول "لا تظهر ثروتك"، مما يعني أنه يجب عليك عدم الكشف عن الأصول التي تمتلكها، وتجنب تسريب العلاقة بين هويتك الشخصية خارج الشبكة وهوية أصولك على الشبكة. النقطة الثانية هي أنه حتى إذا كنت مستخدمًا ذا ثروة عالية، فمن الممكن أن تكون قد تم تسريب معلوماتك، لذا يجب عليك القيام بعزل الأصول قدر الإمكان. بمعنى أنه يجب أن تكون الأصول التي تستخدمها يوميًا، في محفظة مخصصة، ربما لا تزيد عن 100,000، وعندما يتجه الآخرون إليك، يمكنهم فقط خداعك وسرقة هذه الـ 100,000. بينما يجب أن تكون أصولك الأخرى الكبيرة في محفظة لا تحتاج إلى استخدامها عادة. إذا كنت بحاجة إلى استخدام هذه الأصول، يجب عليك العثور على خبراء أمان لمساعدتك في مراجعة مجموعة جيدة من العمليات والمعايير، مما سيساعدك على تجنب مخاطر كبيرة.
الأحداث الأمنية الثلاثة التي لا تُنسى
**Alex:**أفهم، هذه النصيحة بالتأكيد مهمة للغاية. هل يمكنك أن تشاركنا بأكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا عليك منذ بدء عملك؟ يمكن أن تكون من تجاربك الشخصية، أو من أصدقائك، أو بعض ما شهدته.
**تشو ياجين: ** يمكنني أن أشارككم بعض الأحداث الأمنية التي شاركنا في التعامل معها والتي تركت انطباعًا عميقًا. المثال الأول الذي أتذكره هو في منتصف فبراير 2023، حيث تم استهداف بروتوكول يُدعى بروتوكول البطة. إنه منصة تجمع بين الإقراض ووظائف أخرى. كان هناك ثغرة أمنية في هذا البروتوكول، واستطاع القراصنة من خلالها سرقة ما يقرب من 9 ملايين دولار أمريكي من الأصول. ما يجعل هذا الحدث عالقًا في ذهني هو أن القراصنة ارتكبوا خطأ أثناء هجومهم على بروتوكول البطة. عندما هاجموا العقد الذكي، كان عليهم تطويره بأنفسهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
10
إعادة النشر
مشاركة
تعليق
0/400
NFTFreezer
· 08-16 13:21
هذا هو الدورة الأساسية للحمقى الجدد
شاهد النسخة الأصليةرد0
RegenRestorer
· 08-16 06:08
إذا كنت لا تفهم هذه المعلومات الأساسية عن الأمان، فلا تلعب بالعملة.
شاهد النسخة الأصليةرد0
ForkLibertarian
· 08-15 22:38
حمقى老又来科普了
شاهد النسخة الأصليةرد0
SelfRugger
· 08-13 23:47
آه ، إنه حقًا زو القديم ، إنه خبير الأمان!
شاهد النسخة الأصليةرد0
FundingMartyr
· 08-13 23:47
هل أمان البلوكتشين مهم حقًا؟ ستُسرق المحفظة في أي وقت.
شاهد النسخة الأصليةرد0
ConsensusBot
· 08-13 23:47
هل أنت متأكد أن هذه هي سنة 2025؟ حقاً، من المدهش أنك قادر على السفر عبر الزمن!
شاهد النسخة الأصليةرد0
gas_fee_trauma
· 08-13 23:45
خسرت المال حتى أصبحت غبيًا، كل مرة يكون الغاز مرتفعًا هكذا.
شاهد النسخة الأصليةرد0
SignatureVerifier
· 08-13 23:43
ممم... *حديث أمني آخر* لكن لا يوجد أي ذكر للتخزين البارد أو إثباتات zk؟ من الناحية الفنية، غير كافٍ بصراحة.
خبير أمان البلوكتشين يكشف: حماية المفتاح الخاص، الحذر من التصيد وفهم آلية التفويض هي الثلاثة مفاتيح الأساسية للأمان التشفيري
حول العمق في التشفير الأمني
المضيف: أليكس، الباحث
الضيف: زو ياجين، المدير التنفيذي لشركة أمان التشفير
وقت التسجيل: 2025.3.28
نطاق خدمات BlockSec و العملاء المستهدفين
**Alex:**في حلقة هذا الأسبوع سنتحدث عن أمان عالم التشفير. كيفية بناء جدار ناري لأصولنا، مما يسمح لنا بالاستثمار في بيئة آمنة، هو موضوع أساسي يجب علينا دراسته قبل بدء رحلتنا في التشفير. في هذه الحلقة من البودكاست، دعونا نرحب بأستاذنا تشو ياجين من شركة أمان بلوكتشين ليتحدث معنا عن موضوع أمان التشفير. أستاذ تشو، هل يمكنك أن تقول مرحبًا لنا؟
تشو يا جين: مرحبا بالجميع، أنا تشو يا جين، أعمل حاليا كمدير تنفيذي في شركة أمان البلوك تشين، وفي نفس الوقت أكون باحثا في أمن الفضاء السيبراني في جامعة تشجيانغ، سعيد جدا بلقائكم جميعا.
**Alex:**حسناً، دعونا ننتقل إلى موضوعنا الرئيسي اليوم. أعتقد أن العديد من المستمعين قد لا يكونون على دراية كبيرة بشركات الأمن وخدمات الأمن في مجال التشفير. لذا، يرجى من المعلم زو أن يقدم لنا لمحة عن الخدمات التي تقدمونها، وما هي أنواع الأشخاص أو المؤسسات التي ستصبح عملاءكم.
**تشو ياجين: ** حسنًا، نحن شركة أمان Web3 تأسست في عام 2021. عند الحديث عن أمان Web3، قد يتبادر إلى الذهن أولاً تدقيق الأمان. في الواقع، نطاق عملنا لا يقتصر فقط على تدقيق الأمان، بل نقدم أيضًا مجموعة من المنتجات والخدمات الأمنية الأخرى. بالتحديد، يمكن تقسيم الخدمات إلى ثلاثة مجالات رئيسية. المجال الأول نسميه الأمان الموجه للبروتوكولات على السلسلة. البروتوكولات على السلسلة هي العقود الذكية التي يتم نشرها على blockchain للقيام ببعض الأنشطة مثل DeFi أو NFT، أو أنشطة أخرى. كيف يمكن ضمان أمان هذه العقود؟ نحن نقدم خدمات تدقيق أمان ومنتجات مراقبة أمان. المجال الثاني الذي نركز عليه هو أمان الأصول. ما يُسمى بأمان الأصول، هو الأصول التي يمتلكها المستخدم، على سبيل المثال، إذا كانت هذه الأصول في محفظة العقود الخاصة بهم، أو مستثمرة في بعض البروتوكولات على السلسلة، كيف يمكن ضمان أمان أصول هؤلاء المستخدمين، هو أيضًا أحد مجالات خدماتنا. المجال الثالث هو الامتثال والتنظيم. لقد لاحظنا أن المزيد والمزيد من المؤسسات المالية التقليدية تدخل صناعة التشفير. بما في ذلك ما يمكننا رؤيته مؤخرًا في الأخبار، حيث تصدر البنوك التقليدية الأمريكية أصول استقرار على السلسلة، بما في ذلك دخول التشفير إلى صناعة المدفوعات عبر الحدود. في الواقع، دخول هذه المؤسسات المالية التقليدية إلى هذه الصناعة يطرح مشكلة تنظيمية، حيث لا تعرف الجهات التنظيمية كيفية تنظيمها، ولا تعرف هذه المؤسسات كيفية الامتثال. لذلك نحن أيضًا نساعد الجهات التنظيمية في مراقبة اللاعبين الذين يدخلون صناعة التشفير، أو نساعد هذه المؤسسات التقليدية التي تدخل صناعة التشفير في الامتثال. هذه هي المجالات الثلاثة لعملنا.
عملاؤنا يشملون مجموعة واسعة. يمكن للجميع التفكير في المشاريع التي تعمل على التمويل اللامركزي على السلسلة أو بعض الخدمات الأخرى، مثل المنصات التي تقدم الإقراض على السلسلة، أو المنصات التي تقدم التداول اللامركزي، هؤلاء هم عملاؤنا. يمكننا مساعدتهم في إجراء بعض التدقيقات الأمنية قبل نشر العقود الذكية على السلسلة، من خلال مراجعة آمنة لمعرفة ما إذا كانت العقود الذكية التي طوروها تحتوي على ثغرات أمنية. إذا كانت هناك ثغرات أمنية، يجب إصلاحها على الفور. وعندما يتم نشر بروتوكولاتهم على السلسلة، سيكون لدينا أيضاً منصة مراقبة على مدار الساعة لمراقبة مخاطر الأمان في بروتوكولاتهم. إذا حدثت أي مخاطر أمنية، يمكن لمنصتنا إبلاغ البروتوكول في الوقت المناسب، كما يمكنها تلقائياً وقف المخاطر والهجمات. لذا فإن المطورين والمشاريع التي تنشر العقود الذكية على السلسلة هم نوع من عملائنا النموذجيين. النوع الثاني من العملاء النموذجيين هم أصحاب الأصول، ربما بعض العملاء ذوي القيمة العالية، الذين يمتلكون بعض الأصول في محفظة العقود، أو هؤلاء العملاء ذوي القيمة العالية الذين يستثمرون في بعض البروتوكولات على السلسلة. يمكن لخدماتنا ومنتجاتنا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها بشكل أفضل. مثل وجه العملة، من وجهة نظر مشروع البروتوكول، يمكننا مساعدتهم في تعزيز أمان البروتوكول. ومن وجهة نظر العملاء ذوي القيمة العالية الذين يستثمرون في بروتوكولاتهم، يمكننا مساعدتهم في مراقبة أمان البروتوكولات التي يستثمرون فيها. إذا كانت هناك مخاطر أمنية في البروتوكول الذي يستثمرون فيه، مثل التعرض لهجوم، يحتاجون إلى استعادة أموالهم في أسرع وقت ممكن. النوع الثالث من العملاء هو ما تحدثت عنه للتو، وهو التنظيم والامتثال، حيث أن هذه الفئة تشمل بعض الهيئات التنظيمية، مثل هيئة الأوراق المالية في هونغ كونغ التي هي أيضاً من عملائنا، بالإضافة إلى بعض الهيئات القانونية الأجنبية، الذين يحتاجون إلى التحقيق في الجرائم المتعلقة بالعملات الرقمية، ويحتاجون إلى استخدام أدواتنا ومنصتنا لتسهيل استخراج الأدلة، وتتبع الأموال، وما إلى ذلك من أنشطة التحقيق. هذا هو بشكل أساسي نطاق أعمالنا وعملائنا.
حول التشفير الأمني ثلاث نقاط نصائح
**Alex:**أفهم، لقد تحدث أستاذ تشو للتو عن أنواع العملاء، وما هي احتياجاتهم، وكذلك عن الوضع العام في الصناعة. إذن، قد تكون المسألة الثانية مرتبطة أكثر بالمستثمرين الأفراد، خاصة أن الكثير من جمهورنا هم أشخاص بدأوا للتو في دخول Web3 لتعلم وتجربة الاستثمار. إذا كان لديك صديق بدأ للتو في مجال استثمار التشفير، ويعلم أنك تقدم خدمات أمان التشفير، يرجى إعطائه ثلاثة نصائح حول أمان التشفير، ما هي النصائح الثلاث التي ستقدمها له؟
تشو ياجين: هذا سؤال جيد جدا. غالبا ما يطلب مني أصدقائي أيضا بعض نصائح السلامة ، ويريدون أيضا دخول الصناعة ، لكنني سمعت أن الكثير من الناس يبدو أنهم يواجهون بعض المخاطر. اعتدنا أن نمزح قائلا إذا دخلت عالم التشفير ولم تتعرض للتصيد الاحتيالي أو الخداع ، فلن تكون لاعبا مخضرما في هذا المجال. بالطبع ، هذه مزحة ، ولكن يمكنك أيضا أن ترى أن هناك الكثير من المخاطر في هذه الصناعة. إذا اضطررت إلى تقديم ثلاثة اقتراحات ، فإن الأول الذي سيتبادر إلى أذهان الجميع بالتأكيد كان حول حماية المفتاح الخاص. في مجال التشفير ، فإن كيفية إثبات ملكيتك للأموال هي في الواقع استخدام المفتاح الخاص الذي تمتلكه لإثبات ملكيتك للحساب. المفتاح الخاص هو سلسلة من الأرقام ، والتي لا ترتبط بهويتك الشخصية. بمجرد فقدان هذه السلسلة من الأرقام أو تسريبها ، يمكن لشخص آخر أن يكون له نفس التحكم في أموالك الخاصة كما تفعل. هذا مختلف تماما عن عالمنا الحقيقي. في العالم الحقيقي ، إذا تم اختراق كلمة المرور المصرفية الخاصة بك ، فيمكنك الاتصال بالبنك وطلب تجميد الحساب ، ولا يوجد لدى أي شخص آخر طريقة لسحب الأموال. ولكن في عالم التشفير ، إذا تم اختراق مفتاحك الخاص ، فيمكن للشخص الذي يمتلك مفتاحك الخاص تحويل أموالك من حسابك دون قيود. بشكل عام ، هناك عدة طرق لحماية المفتاح الخاص ، مثل أن لدينا محفظة أجهزة أو محفظة تعاقدية أو تطبيق هاتف محمول لحماية المفتاح الخاص. كل طريقة لها مزاياها وعيوبها. من خلال تجربتي الخاصة والتجربة الشاملة لبعض أصدقائنا الأمنيين ، فإن المبدأ الأساسي هو عبارة ذاكري المفتاح الخاص ، اكتبها وضعها في الخزنة ، سواء كانت الخزنة هي منزلك أو البنك ، احتفظ بها ، لا تلمسها ، في الأساس لا يمكنك استخدامها. ثم استخدم جهازا يمكنك الوثوق به بشكل جيد نسبيا ، سواء كان محفظة أجهزة أو هاتفا محمولا ، لتخزين مفاتيحك الخاصة. يجب أن يكون هذا الهاتف جهازا مخصصا ، وليس للقيام بأي أنشطة تشغيلية أخرى ، فقط لإدارة الأصول الرقمية الخاصة بك. هذا هو الاقتراح الأول. النصيحة الثانية هي أن تكون على دراية بالأمان والمخاطر عند التعامل على السلسلة. في الأساس ، عليك فقط أن تتذكر جملة واحدة: لا توجد فطيرة في السماء. لقد وجدنا أنه عند إجراء المعاملات على السلسلة، يتعرض المستخدمون لمخاطر عالية جدا للتصيد الاحتيالي. تعرضت العديد من KOLs و OGs ، بما في ذلك تلك الموجودة في عالم التشفير التي نعرفها ، لهجمات تصيد وخسرت الكثير من المال. إذا طلب منك موقع ويب لا يمكن تفسيره توصيل محفظتك للحصول على ما يسمى بمكافأة الإسقاط الجوي ، فأنت بحاجة إلى أن تكون أكثر حذرا في هذا الوقت وأن تكون على دراية بالأمان. النصيحة الثالثة هي أنك بحاجة إلى معرفة القليل عن أساسيات الأصول المشفرة. تشير المعرفة الأساسية إلى حقيقة أنه في الأصول المشفرة ، عادة ما يكون لدينا مفهوم التفويض. هذا يختلف عن التمويل التقليدي. لنفترض أنك تمتلك نوعا من الأصول الرقمية ، USDT أو USDC ، ومن خلال التوقيعات على السلسلة ، يمكنك تفويض الأصل لعقد أو مستخدمين آخرين لاستخدامه ، ويمكن تحقيق هذا التفويض من خلال التوقيع على مجموعة من الأشياء الغريبة التي لا يمكنك فهمها من خلال محفظتك. لذلك عندما توقع توقيع المحفظة ، لأنك لا تفهم تماما أو تتعرض للخداع ، فإنك توقع المعاملة المصرح بها ، ثم يمكن لشخص آخر استخدام جميع أصولك الرقمية. لذلك ، يجب أن يكون لديك القليل من الفهم الأساسي للتفويض ، حتى لا توقع مثل هذه المعاملة عن طريق الخطأ عند توقيع توقيع المحفظة. باختصار ، النصيحة الأساسية هي: الأول هو حماية مفتاحك الخاص وإعطاء بعض الأساليب التشغيلية. والثاني هو أنك بحاجة إلى توخي الحذر في جميع الأوقات عند إجراء المعاملات على السلسلة ، ويجب أن يكون لديك شعور بالأمان وعدم التعرض للتصيد الاحتيالي. والثالث هو أن يكون لديك فهم أساسي لآلية تفويض Crypto ، حتى لا توقع عن طريق الخطأ على بعض المعاملات المصرح بها.
**Alex:**في الواقع، لدي الكثير من الأصدقاء ذوي الثروات العالية من حولي، وهم أيضًا من المحترفين أو "القدامى" في هذا المجال، وعادةً ما يكون لديهم بعض الوعي بالأمان كما ذكرتم. لكن كل عام أسمع عن بعض الأثرياء الذين تعرضوا للسرقة. هناك قول في الصناعة يقول إنه إذا كان هاكر محترف قد ركز عليك، ويعرف أن محفظتك تحتوي على أموال، إذا استعمل جميع الموارد المتاحة له، فمن الصعب جدًا أن تنجو. هل تعتقد أن هذا القول صحيح؟ هل هو فعلاً هكذا؟
**تشو ياجين: **سؤالك هذا جيد جدًا. في الحقيقة، مسألة الأمان، لاسيما فيما يتعلق بأمان التشفير، هي في جوهرها مواجهة غير متوازنة. إذا كان لديك ما يكفي من الأصول في محفظتك، فسوف تصبح هدفًا سهلًا لهجمات موجهة من الآخرين. وعندما تصبح هدفًا لهجوم موجه، سيستخدم الآخرون العديد من الموارد، سواء كانت موارد اجتماعية، تقنية أو غيرها، لتصميم طرق الهجوم الخاصة بك بناءً على نمط سلوكك اليومي وعادات حياتك. في هذه الحالة، لا يمكن القول بأنها مئة بالمئة، لكن صعوبة الدفاع ستكون عالية جدًا، لأن الآخرين قد استخدموا الكثير من الموارد ضدك، بينما لديك فقط نفسك. لذا، إنها مواجهة غير متوازنة جدًا. في هذه الحالة، أعتقد أن المبدأ الأساسي هو أنه لدينا في الصين مقولة تقول "لا تظهر ثروتك"، مما يعني أنه يجب عليك عدم الكشف عن الأصول التي تمتلكها، وتجنب تسريب العلاقة بين هويتك الشخصية خارج الشبكة وهوية أصولك على الشبكة. النقطة الثانية هي أنه حتى إذا كنت مستخدمًا ذا ثروة عالية، فمن الممكن أن تكون قد تم تسريب معلوماتك، لذا يجب عليك القيام بعزل الأصول قدر الإمكان. بمعنى أنه يجب أن تكون الأصول التي تستخدمها يوميًا، في محفظة مخصصة، ربما لا تزيد عن 100,000، وعندما يتجه الآخرون إليك، يمكنهم فقط خداعك وسرقة هذه الـ 100,000. بينما يجب أن تكون أصولك الأخرى الكبيرة في محفظة لا تحتاج إلى استخدامها عادة. إذا كنت بحاجة إلى استخدام هذه الأصول، يجب عليك العثور على خبراء أمان لمساعدتك في مراجعة مجموعة جيدة من العمليات والمعايير، مما سيساعدك على تجنب مخاطر كبيرة.
الأحداث الأمنية الثلاثة التي لا تُنسى
**Alex:**أفهم، هذه النصيحة بالتأكيد مهمة للغاية. هل يمكنك أن تشاركنا بأكثر ثلاثة أحداث أمان تركت انطباعًا عميقًا عليك منذ بدء عملك؟ يمكن أن تكون من تجاربك الشخصية، أو من أصدقائك، أو بعض ما شهدته.
**تشو ياجين: ** يمكنني أن أشارككم بعض الأحداث الأمنية التي شاركنا في التعامل معها والتي تركت انطباعًا عميقًا. المثال الأول الذي أتذكره هو في منتصف فبراير 2023، حيث تم استهداف بروتوكول يُدعى بروتوكول البطة. إنه منصة تجمع بين الإقراض ووظائف أخرى. كان هناك ثغرة أمنية في هذا البروتوكول، واستطاع القراصنة من خلالها سرقة ما يقرب من 9 ملايين دولار أمريكي من الأصول. ما يجعل هذا الحدث عالقًا في ذهني هو أن القراصنة ارتكبوا خطأ أثناء هجومهم على بروتوكول البطة. عندما هاجموا العقد الذكي، كان عليهم تطويره بأنفسهم.