賦能機構資產安全：RigSec 參與 FOFA 區塊鏈安全研討會

週二（1 月 14 日），RigSec 參加了由家族辦公室金融科技協會（FOFA）和國際特許詐騙審查師學會（ACFE）共同舉辦的專屬線上研討會。RigSec 首席安全顧問吳家志博士（Dr. Chiachih Wu）發表了以金融機構為對象的主題演講《區塊鏈安全 101》。

這場為期一小時的研討會聚焦於區塊鏈安全的關鍵議題，討論內容包括：

• Web3 和加密貨幣錢包的基礎知識

• 私鑰洩露、授權及鏈下簽名相關風險

• 智能合約的主要漏洞，例如重入攻擊（reentrancy attacks）及詐騙式撤退（rug pulls）

  作為 Amber Group 的資深安全研究員及 PeckShield 的聯合創辦人，吳博士以其無與倫比的專業知識為研討會帶來了深刻的洞見。他的演講深入探討了現實案例，例如 Wintermute 被駭事件及授權相關的漏洞問題，並為希望加強區塊鏈安全框架的機構提出了具體可行的建議。

金融機構的關鍵收穫：

1. 保護私鑰：作為 Web3 安全的基石，私鑰需要根據組織的風險需求制定穩健的存儲解決方案。

2. 授權隱藏威脅：吳博士強調，應定期審查未完成的授權，以減少潛在的攻擊風險。

3. 智能合約風險管理：從訪問控制到簽名驗證，機構必須實施嚴格的檢查，並運用 GoPlus 和 ScamSniffer 等工具進行更深入的盡職調查。

此外，吳博士還強調了主動監控和應急準備的重要性，建議使用 DeBank、HyperNative 和 Phalcon 等平台，以便在威脅演化中保持領先地位。

為什麼這很重要？

隨著區塊鏈技術在各行業的迅速應用，金融機構正面臨前所未有的安全挑戰。作為家族辦公室金融科技協會（FOFA），我們致力於為會員提供最前沿的知識和資源，幫助機構在這個充滿挑戰的環境中保持領先。

我們非常感謝 RigSec 和國際特許詐騙審查師學會（ACFE）共同參與並支持此次活動，特別感謝吳嘉智博士為大家帶來的專業見解與實用建議。這次研討會對於提升金融機構的區塊鏈安全意識和能力具有深遠意義。

FOFA 將繼續與業界專家合作，推動建立一個安全、透明且穩健的區塊鏈生態系統。