أود أن أشارك بعض السيناريوهات الشائعة وراء اختراق المحفظة، على أمل أن يساعد ذلك المستخدمين على فهم أفضل من أين تأتي المخاطر فعليا: 1️⃣ مخاطر المفاتيح الخاصة المركزية في منتجات بوتات DEX تتطلب العديد من منتجات DEX Bot من المستخدمين رفع مفاتيحهم الخاصة إلى الخوادم، حيث يتم تخزينها بنص واضح أو بشكل قابل لفك التشفير. 👉 وهذا يعني أن الموظفين الفنيين الداخليين قد يكون لديهم وصول إلى مفاتيح المستخدمين الخاصة، ومتى ما تم اختراق النظام، يصبح ملف المخاطر فعليا مشابها لملف البورصة المركزية. وبالتالي، يجب أن تفي هذه المنتجات بمعايير الأمان على مستوى البورصة لتعتبر آمنة. والأهم من ذلك، أن هذه المنتجات ليست ذاتية الحفظ بطبيعتها. في العديد من الولايات القضائية، قد يعتبر مقدمو الخدمات خاضعين لالتزامات اعرف اعرف عميل (KYC) ومكافحة غسل الأموال (AML) وغيرها من التزامات الامتثال. عدم الوفاء بهذه الالتزامات قد يعرض المشغلين لمخاطر تنظيمية أو حتى جنائية. 2️⃣ الثغرات أو السلوك الخبيث في رمز المحفظة الذاتية يشمل ذلك أخطاء البرمجيات، هجمات سلسلة التوريد، أو مستودعات الشيفرة المخترقة، مما قد يؤدي إلى استخراج المفاتيح الخاصة. 👉 حادثة محفظة بارزة حديثة تقع ضمن هذه الفئة. 3️⃣ اختراق أجهزة المستخدم أو تعرض البيانات غير المقصود قد تكون أجهزة المستخدم مصابة ببرمجيات خبيثة قادرة على مراقبة ضغطات المفاتيح أو نشاط الحافظة. في حالات أخرى، يخزن المستخدمون عبارات الاسترداد كلقطات شاشة، ثم يتم نسخها احتياطيا تلقائيا إلى خدمات الصور السحابية. 👉 لقد تعاملنا مع قضايا قانونية حقيقية حيث كتب موظفو مزودي تخزين الصور الكبار سكريبتات على جانب الخادم لمسح نسخ المستخدمين وتحديد الصور التي تحتوي على عبارات استعادة. 4️⃣ الاعتماد الهيكلي على الحجز الخاص للاستراتيجيات الآلية يعتمد العديد من المستخدمين على استراتيجيات التداول أو التنفيذ الآلية، والتي غالبا ما تتطلب أن يتم تسليم المفاتيح الخاصة لمزودي خدمات الروبوتات. تستعد OKX Wallet لتقديم الحسابات الذكية، مستفيدة من تقنية بيئة التنفيذ الموثوقة (TEE) لتمكين تنفيذ الاستراتيجيات الآلي دون سيطرة الحفظ على المفاتيح الخاصة، مما يعالج هذا التوازن الأمني الطويل الأمد. 5️⃣ الاتجاه الصحيح لتطور أمان المحفظة الأمان وسهولة الاستخدام ليسا متعارضين. فلسفة التصميم وراء محفظة أوكي إكس باي هي الدمج: • ضوابط الأمن والمخاطر على مستوى المؤسسات • المصادقة المحلية التي يتحكم بها المستخدم، مثل مفاتيح المرور يعد OKX Pay حاليا منتجا في مرحلة المفهوم، ونخطط خلال العام القادم لإطلاق مجموعة من الميزات القوية لحماية الأصول بشكل أفضل للمستخدمين العاديين.