Me gustaría compartir algunos escenarios comunes detrás de compromisos de carteras, con la esperanza de que esto ayude a los usuarios a entender mejor de dónde surgen realmente los riesgos: 1️⃣ Riesgo centralizado de clave privada en productos DEX Bot Muchos productos DEX Bot requieren que los usuarios suban sus claves privadas a servidores, donde se almacenan en texto plano o en forma descifrable. 👉 Esto significa que el personal técnico interno puede tener acceso a las claves privadas de los usuarios y, una vez que un sistema es comprometido, el perfil de riesgo se vuelve comparable al de un intercambio centralizado. Como resultado, estos productos deben cumplir con estándares de seguridad a nivel de intercambio para ser considerados seguros. Es importante destacar que estos productos no son realmente autocustodiosos por naturaleza. En muchas jurisdicciones, los proveedores de servicios pueden considerarse sujetos a obligaciones de cumplimiento de KYC, AML y otras normativas. El incumplimiento de tales obligaciones podría exponer a los operadores a riesgos regulatorios o incluso penales. 2️⃣ Vulnerabilidades o comportamientos maliciosos en el código de cartera de autocustodia Esto incluye errores de software, ataques a la cadena de suministro o repositorios de código comprometidos, que pueden provocar la exfiltración de claves privadas. 👉 Un reciente incidente de alto perfil en la cartera entra en esta categoría. 3️⃣ Compromiso de dispositivos de usuario o exposición no intencionada de datos Los dispositivos de usuario pueden estar infectados con malware capaz de monitorizar pulsaciones de teclas o actividad en el portapapeles. En otros casos, los usuarios almacenan frases de recuperación como capturas de pantalla, que luego se respaldan automáticamente en servicios de fotos en la nube. 👉 Hemos gestionado casos legales reales en los que empleados de grandes proveedores de almacenamiento fotográfico escribieron scripts en el lado del servidor para escanear copias de seguridad de los usuarios e identificar imágenes que contenían frases de recuperación. 4️⃣ Dependencia estructural de la custodia de claves privadas para estrategias automatizadas Muchos usuarios dependen de estrategias automatizadas de trading o ejecución, que a menudo requieren que las claves privadas se confíen a los proveedores de servicios de bots. OKX Wallet se está preparando para introducir Smart Accounts, aprovechando la tecnología de Entorno de Ejecución Confiable (TEE) para permitir la ejecución automatizada de estrategias sin control custodial sobre las claves privadas, abordando este compromiso de seguridad de larga data. 5️⃣ La dirección correcta para la evolución de la seguridad de la cartera La seguridad y la usabilidad no son excluyentes mutuamente. La filosofía de diseño detrás de OKX Pay Wallet es combinar: • Controles de seguridad y riesgos de nivel institucional • Autenticación local controlada por el usuario, como las claves de acceso OKX Pay es actualmente un producto en fase conceptual, y durante el próximo año planeamos desplegar una serie de potentes funciones para proteger mejor los activos de los usuarios generales.