トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Star
OKXの創設者兼CEO(2013年以降)。仮想通貨は世界を食い尽くすだろう。セルフカストディは未来です。すべてがオンチェーンになります。財務上のアドバイスではなくツイートします。
ウォレットの侵害に関する一般的なシナリオを共有したいと思います。これにより、ユーザーがリスクの実際の発生源をよりよく理解できるようになればと思います。
1️そして DEXボット製品における中央集権的な秘密鍵リスク
多くのDEXボット製品は、ユーザーがプライベートキーをサーバーにアップロードし、そこで平文または復号可能な形で保存することを求めています。
👉 つまり、内部の技術スタッフがユーザーの秘密鍵にアクセスできる可能性があり、システムが侵害されると、そのリスクプロファイルは実質的に中央集権型取引所と同等になります。
そのため、これらの製品は安全と見なされるために取引所レベルのセキュリティ基準を満たす必要があります。
重要なのは、これらの製品は本質的に真の自己管理ではないということです。多くの法域では、サービス提供者がKYC、AML、その他のコンプライアンス義務の対象とみなされることがあります。これらの義務を果たさない場合、事業者は規制上、さらには刑事上のリスクにさらされる可能性があります。
2️���� 自己管理ウォレットコードにおける脆弱性または悪意ある行動
これにはソフトウェアのバグ、サプライチェーン攻撃、コードリポジトリの侵害などが含まれ、秘密鍵が漏洩することがあります。
👉 最近の注目度の高い財布トラブルはこのカテゴリーに該当します。
3️^ ユーザーデバイスの侵害や意図しないデータ露出
ユーザーデバイスは、キーストロークやクリップボードの動きを監視できるマルウェアに感染している可能性があります。
他の場合、ユーザーはリカバリーフレーズをスクリーンショットとして保存し、それが自動的にクラウド写真サービスにバックアップされます。
👉 私たちは、大手写真保存会社の従業員がサーバーサイドスクリプトを書いてユーザーのバックアップをスキャンし、リカバリーフレーズを含む画像を特定する実際の法的案件を扱ったことがあります。
4️^ 自動化戦略における秘密鍵保管への構造的依存
多くのユーザーは自動取引や実行戦略に依存しており、これらはしばしば秘密鍵をボットサービスプロバイダーに託す必要があります。
OKX Walletは、信頼実行環境(TEE)技術を活用し、秘密鍵のカストディアル制御なしに自動戦略実行を可能にするスマートアカウントの導入準備を進めており、長年続いてきたセキュリティのトレードオフに対応しています。
5️そして、ウォレットセキュリティ進化の正しい方向性
セキュリティと使いやすさは相反するものではありません。
OKX Pay Walletの設計哲学は以下の要素を組み合わせることにあります:
・機関レベルのセキュリティおよびリスク管理
・パスキーなどのユーザー制御のローカル認証
OKX Payは現在コンセプト段階の製品であり、今後1年かけて主流ユーザーの資産をより良く保護するための強力な機能を展開する計画です。
17時間前
デボットはハッキングで25万5千ドルを失いました...12月10日以降に作成されたウォレットは安全だと言われています。
トラストウォレットの700万ドルの強盗事件はまだ新しい。
暗号通貨ウォレットは金庫ではありません...彼らは標的だ。
ハッカーズは休む?いいえ。
資金を移動するか、後悔するかです。
返金が来るが、これが新しい常態なのか?🕯⚖️
#CryptoSecurity #DeFi #CryptoScam
696
財布が盗まれる一般的な状況についてお話しします。お役に立てば幸いです。
1️^ DEXボット製品の秘密鍵集中化のリスク
多くのDEXボット製品はユーザーの秘密鍵をサーバーにアップロードし、それを平文または復号可能な形で保存します。
👉 つまり、社内の技術者は秘密鍵にアクセスでき、ハッキングが発生した場合のリスクレベルは実質的に取引所と同等となります。
したがって、これらの製品のセキュリティ基準は取引所レベルでなければならず、そうでなければリスクが非常に高くなります。
同時に、そのような商品は本質的に自己保管ウォレットではありません。 ほとんどの法域では、サービス提供者がKYC、AML、その他のコンプライアンス義務を遵守する義務があると判断されることがあります。 もし機能しなければ、将来的にコンプライアンスや刑事リスクに直面する可能性があります。
2️��� 自己管理ウォレットのコード脆弱性や主観的な悪意あるリスク
これにはコードの欠陥、サプライチェーン攻撃、コード倉庫の漏洩などが含まれ、秘密鍵が盗まれて拡散されることもあります。
👉 数日前に有名な財布が盗まれましたが、それはこのタイプのものです。
3️そしてユーザーの端末端末が侵害されたり、データが漏洩した場合
携帯電話やコンピューターにはトロイの木馬が埋め込まれ、キーボード入力やクリップボードを監視します。
あるいは、記憶術のフレーズのスクリーンショットを保存すれば、写真アルバムソフトが自動的にバックアップしてくれます。
👉 私たちは実際の司法事件に携わったことがあります。大手写真アルバム会社の従業員が、ユーザーのバックアップ写真やシードフレーズを含むフィルター画像を繰り返し処理するサーバーを作成しました。
4️��� 自動化ポリシーの秘密鍵エスクローに対する構造的依存
多くのユーザーはボットの自動ポリシー機能に依存し、秘密鍵をボットサービスプロバイダーにホストしなければなりません。
OKX Walletの今後のスマートアカウントは、秘密鍵をホストせずにポリシー執行を自動化するTEE技術を活用し、長年のセキュリティ上の矛盾を解消します。
5️そしてウォレットセキュリティの進化の正しい方向性
秘密鍵のセキュリティと使いやすさは対立するものではありません。
OKX Pay Walletの設計コンセプトは、以下を組み合わせることとまったく同じです:
・機関レベルの安全・リスク管理システム
・ユーザーローカルパスキー/自己制御
OKX Payはまだ概念的な製品ですが、今後1年で一般ユーザーの資産のセキュリティをより強化するために、より強力な機能を導入していく予定です。
733
トップ
ランキング
お気に入り