Déjame hablar de algunas situaciones comunes en las que se roban carteras, espero que te sea útil: 1️⃣ Riesgo de centralización de clave privada de productos DEX Bot Muchos productos de bots DEX suben la clave privada del usuario al servidor y la almacenan en texto plano o en forma descifrable. 👉 Esto significa que los técnicos internos tienen acceso a claves privadas y, en caso de hackeo, su nivel de riesgo es efectivamente equivalente al de una central. Por lo tanto, los estándares de seguridad de estos productos deben ser a nivel de intercambio, de lo contrario el riesgo es extremadamente alto. Al mismo tiempo, estos productos no son carteras inherentemente autocustodiales. En la mayoría de las jurisdicciones, los proveedores de servicios pueden estar obligados a cumplir con las obligaciones de cumplimiento de KYC, AML y otras normativas. Si no cumple, podría enfrentarse a riesgos de cumplimiento e incluso penales en el futuro. 2️⃣ Vulnerabilidades en el código o riesgos maliciosos subjetivos de monederos autocustodiales Estos incluyen defectos de código, ataques a la cadena de suministro y compromisos de almacenes de código, que resultan en el robo y difusión de claves privadas. 👉 Hace unos días robaron una cartera muy conocida, que pertenece a este tipo. 3️⃣ El dispositivo terminal del usuario es comprometido o se filtran datos Los teléfonos móviles o ordenadores están implantados con caballos de Troya para monitorizar la entrada del teclado y los portapapeles; O guarda una captura de pantalla de la frase mnemotécnica y que el software del álbum de fotos lo respalde automáticamente. 👉 Hemos trabajado en casos judiciales reales: empleados de una gran empresa de álbumes fotográficos escribieron un servidor para iterar a través de las copias de seguridad de los usuarios y filtrar imágenes que contenían frases semilla. 4️⃣ Dependencia estructural de las políticas de automatización en el depósito de garantía de clave privada Muchos usuarios dependen de las capacidades de políticas automatizadas del bot y tienen que alojar sus claves privadas en el proveedor del servicio del bot. La próxima Smart Account de OKX Wallet utilizará la tecnología TEE para automatizar la aplicación de políticas sin alojar claves privadas, abordando esta contradicción de seguridad de larga data. 5️⃣ La dirección correcta para la evolución de la seguridad de la cartera La seguridad con clave privada y la facilidad de uso no son antagónicas. El concepto de diseño de la cartera de pago OKX es exactamente el mismo que combinar: • Sistema institucional de seguridad y control de riesgos • Clave de acceso local del usuario / autocontrol OKX Pay sigue siendo un producto conceptual, pero en el próximo año seguiremos introduciendo capacidades más potentes para proteger mejor la seguridad de los activos para los usuarios habituales.