Jeg vil gjerne dele noen vanlige scenarier bak lommebokkompromittering, i håp om at dette hjelper brukerne å forstå hvor risikoene faktisk kommer fra: 1️⃣ Sentralisert privatnøkkelrisiko i DEX Bot-produkter Mange DEX Bot-produkter krever at brukere laster opp sine private nøkler til servere, hvor de lagres i klartekst eller i dekrypterbar form. 👉 Dette betyr at interne tekniske ansatte kan ha tilgang til brukernes private nøkler, og når et system er kompromittert, blir risikoprofilen i praksis sammenlignbar med den til en sentralisert børs. Som et resultat må slike produkter oppfylle sikkerhetsstandarder på børsnivå for å anses som trygge. Viktig er det at disse produktene ikke er egentlig selvforvaltende av natur. I mange jurisdiksjoner kan tjenesteleverandører anses å være underlagt KYC-, AML- og andre overholdelsesforpliktelser. Unnlatelse av å oppfylle slike forpliktelser kan utsette operatører for regulatoriske eller til og med strafferettslige risikoer. 2️⃣ Sårbarheter eller ondsinnet atferd i selvforvaltende lommebokkode Dette inkluderer programvarefeil, forsyningskjedeangrep eller kompromitterte kodearkiver, som kan føre til at private nøkler blir eksfiltrert. 👉 En nylig høyprofilert lommebokhendelse faller inn under denne kategorien. 3️⃣ Kompromittering av brukerenheter eller utilsiktet dataeksponering Brukerenheter kan være infisert med skadelig programvare som kan overvåke tastetrykk eller utklippstavleaktivitet. I andre tilfeller lagrer brukere gjenopprettingsfraser som skjermbilder, som deretter automatisk sikkerhetskopieres til skybaserte fototjenester. 👉 Vi har håndtert reelle rettssaker der ansatte hos store fotolagringsleverandører skrev serversideskript for å skanne brukersikkerhetskopier og identifisere bilder som inneholdt gjenopprettingsfraser. 4️⃣ Strukturell avhengighet av privatnøkkel-forvaltning for automatiserte strategier Mange brukere er avhengige av automatiserte handels- eller utførelsesstrategier, som ofte krever at private nøkler overlates til bot-tjenesteleverandører. OKX Wallet forbereder seg på å introdusere Smart Accounts, som utnytter Trusted Execution Environment (TEE)-teknologi for å muliggjøre automatisert strategiutførelse uten oppbevaringskontroll over private nøkler, og dermed løse denne langvarige sikkerhetsavveiningen. 5️⃣ Den riktige retningen for utviklingen av lommeboksikkerhet Sikkerhet og brukervennlighet utelukker ikke hverandre. Designfilosofien bak OKX Pay Wallet er å kombinere: •Institusjonell sikkerhets- og risikokontroll •Brukerstyrt lokal autentisering, som passnøkler OKX Pay er for øyeblikket et konseptbasert produkt, og i løpet av det kommende året planlegger vi å lansere en rekke kraftige funksjoner for å bedre beskytte eiendeler for vanlige brukere.