Me gustaría compartir algunos escenarios comunes detrás de los compromisos de billeteras, con la esperanza de que esto ayude a los usuarios a comprender mejor de dónde provienen realmente los riesgos: 1️⃣ Riesgo de clave privada centralizada en productos de DEX Bot Muchos productos de DEX Bot requieren que los usuarios suban sus claves privadas a servidores, donde se almacenan en texto plano o en forma descifrable. 👉 Esto significa que el personal técnico interno puede tener acceso a las claves privadas de los usuarios, y una vez que un sistema se ve comprometido, el perfil de riesgo se vuelve comparable al de un intercambio centralizado. Como resultado, dichos productos deben cumplir con estándares de seguridad a nivel de intercambio para ser considerados seguros. Es importante destacar que estos productos no son verdaderamente autogestionados por naturaleza. En muchas jurisdicciones, los proveedores de servicios pueden ser considerados sujetos a KYC, AML y otras obligaciones de cumplimiento. No cumplir con tales obligaciones podría exponer a los operadores a riesgos regulatorios o incluso penales. 2️⃣ Vulnerabilidades o comportamiento malicioso en el código de billeteras autogestionadas Esto incluye errores de software, ataques a la cadena de suministro o repositorios de código comprometidos, que pueden resultar en la exfiltración de claves privadas. 👉 Un reciente incidente de billetera de alto perfil cae en esta categoría. 3️⃣ Compromiso de dispositivos de usuario o exposición involuntaria de datos Los dispositivos de los usuarios pueden estar infectados con malware capaz de monitorear pulsaciones de teclas o actividad del portapapeles. En otros casos, los usuarios almacenan frases de recuperación como capturas de pantalla, que luego se respaldan automáticamente en servicios de fotos en la nube. 👉 Hemos manejado casos legales reales donde empleados de grandes proveedores de almacenamiento de fotos escribieron scripts del lado del servidor para escanear las copias de seguridad de los usuarios e identificar imágenes que contenían frases de recuperación. 4️⃣ Dependencia estructural de la custodia de claves privadas para estrategias automatizadas Muchos usuarios dependen de estrategias de trading o ejecución automatizadas, que a menudo requieren que las claves privadas sean confiadas a proveedores de servicios de bots. OKX Wallet se está preparando para introducir Cuentas Inteligentes, aprovechando la tecnología de Entorno de Ejecución Confiable (TEE) para permitir la ejecución de estrategias automatizadas sin control de custodia sobre las claves privadas, abordando este compromiso de seguridad de larga data. 5️⃣ La dirección correcta para la evolución de la seguridad de billeteras La seguridad y la usabilidad no son mutuamente excluyentes. La filosofía de diseño detrás de OKX Pay Wallet es combinar: • Seguridad y controles de riesgo de grado institucional • Autenticación local controlada por el usuario, como claves de acceso OKX Pay es actualmente un producto en etapa de concepto, y durante el próximo año planeamos implementar una serie de características poderosas para proteger mejor los activos de los usuarios comunes.