دعني أتحدث عن بعض الحالات الشائعة التي تسرق فيها المحافظ المحافظ، وآمل أن يكون ذلك مفيدا لك: 1️⃣ خطر مركزية المفاتيح الخاصة لمنتجات DEX Bot تقوم العديد من منتجات بوتات DEX برفع المفتاح الخاص للمستخدم إلى الخادم وتخزينه في نص واضح أو في شكل قابل لفك التشفير. 👉 وهذا يعني أن الفنيين الداخليين لديهم إمكانية الوصول إلى المفاتيح الخاصة، وفي حال حدوث اختراق، يكون مستوى مخاطرتهم فعليا مساويا لمستوى التبادل. لذلك، يجب أن تكون معايير الأمان لهذه المنتجات على مستوى التبادل، وإلا فإن المخاطر ستكون عالية جدا. وفي الوقت نفسه، هذه المنتجات ليست محافظ ذاتية الحفظ بطبيعتها. في معظم الولايات القضائية، قد يطلب من مقدمي الخدمات الامتثال لمتطلبات اعرف اعرف عميل، ومكافحة غسل الأموال (AML)، وغيرها من التزامات الامتثال. إذا فشل في الأداء، فقد يواجه الامتثال وحتى مخاطر جنائية في المستقبل. 2️⃣ ثغرات في الكود أو المخاطر الخبيثة الذاتية للمحافظ التي تحتاظ نفسها تشمل هذه عيوب في الشيفرة، هجمات سلسلة التوريد، واختراق مستودعات الكود، مما يؤدي إلى سرقة ونشر المفاتيح الخاصة. 👉 تمت سرقة محفظة معروفة قبل أيام قليلة، تنتمي لهذا النوع. 3️⃣ جهاز الطرفية الخاص بالمستخدم تم اختراقه أو تسرب البيانات تزرع الهواتف المحمولة أو الحواسيب بحصان طروادة لمراقبة إدخال لوحة المفاتيح ولوحات الحافظة؛ أو حفظ لقطة شاشة للعبارة التذكيرية ويتم نسخها تلقائيا من قبل برنامج ألبوم الصور. 👉 لقد عملنا على قضايا قضائية حقيقية: كتب موظفو شركة ألبومات صور كبيرة خادما لإعادة تشغيل الصور من خلال النسخ الاحتياطي للمستخدمين وتصفية الصور التي تحتوي على عبارات أولية. 4️⃣ الاعتماد الهيكلي لسياسات الأتمتة على الضمان الخاص بالمفتاح يعتمد العديد من المستخدمين على قدرات السياسة الآلية للبوت ويضطرون لاستضافة مفاتيحهم الخاصة لمزود خدمة الروبوت. سيستخدم حساب OKX Wallet الذكي القادم تقنية TEE لأتمتة تطبيق السياسات دون الحاجة إلى المفاتيح الخاصة، مما يعالج هذا التناقض الأمني المزمن. 5️⃣ الاتجاه الصحيح لتطور أمان المحافظ أمان المفاتيح الخاصة وسهولة الاستخدام ليسا معاديين. مفهوم تصميم محفظة الدفع في OKX هو نفسه تماما الدمج: • نظام السلامة والتحكم في المخاطر على مستوى المؤسسات • مفتاح المرور المحلي للمستخدم / التحكم الذاتي لا يزال OKX Pay منتجا مفاهيميا، لكن في العام القادم سنواصل تقديم قدرات أكثر قوة لحماية أمن الأصول للمستخدمين العاديين بشكل أفضل.