Chciałbym omówić kilka powszechnych sytuacji związanych z kradzieżą portfela, mam nadzieję, że to pomoże wszystkim: 1️⃣ Ryzyko centralizacji kluczy prywatnych w produktach typu DEX Bot Wiele produktów DEX Bot przesyła klucze prywatne użytkowników na serwery, przechowując je w formie jawnej lub możliwej do odszyfrowania. 👉 Oznacza to, że wewnętrzni technicy mogą mieć dostęp do kluczy prywatnych, a w przypadku ataku hakerskiego, poziom ryzyka jest w rzeczywistości równy ryzyku na giełdzie. Dlatego standardy bezpieczeństwa tych produktów muszą być na poziomie giełdy, w przeciwnym razie ryzyko jest bardzo wysokie. Jednocześnie te produkty w zasadzie nie są portfelami samodzielnie zarządzanymi. W większości jurysdykcji odpowiednie usługi mogą być zobowiązane do przestrzegania obowiązków związanych z KYC, AML itp.; jeśli nie zostaną spełnione, w przyszłości mogą napotkać ryzyko zgodności, a nawet karne. 2️⃣ Ryzyko luk w kodzie lub subiektywnego działania w portfelach samodzielnie zarządzanych Obejmuje to wady w kodzie, ataki na łańcuch dostaw, włamania do repozytoriów kodu, które prowadzą do kradzieży kluczy prywatnych i ich ujawnienia. 👉 Kilka dni temu znany portfel został skradziony, co należy do tego typu. 3️⃣ Naruszenie urządzeń końcowych użytkowników lub wyciek danych Telefony komórkowe lub komputery mogą być zainfekowane trojanami, które podsłuchują wprowadzenie z klawiatury, schowka; lub zrzuty ekranu z frazami mnemoniki mogą być automatycznie kopiowane do chmury przez oprogramowanie do zarządzania zdjęciami. 👉 Zajmowaliśmy się prawdziwymi sprawami sądowymi: pracownik dużego producenta oprogramowania do zarządzania zdjęciami napisał program na serwerze, który przeszukiwał zdjęcia użytkowników w poszukiwaniu obrazów zawierających frazy mnemoniki. 4️⃣ Strukturalna zależność strategii automatyzacji od zarządzania kluczami prywatnymi Wielu użytkowników polega na funkcjach strategii automatyzacji Botów, zmuszając się do powierzenia kluczy prywatnych dostawcom usług Bot. Nadchodzące Smart Account w OKX Wallet wykorzysta technologię TEE, aby zrealizować wykonanie strategii automatyzacji bez zarządzania kluczami prywatnymi, rozwiązując ten długotrwały problem bezpieczeństwa. 5️⃣ Prawidłowy kierunek ewolucji bezpieczeństwa portfela Bezpieczeństwo kluczy prywatnych i łatwość użycia nie są ze sobą sprzeczne. Koncepcja projektowa OKX Pay Wallet łączy: • bezpieczeństwo na poziomie instytucjonalnym i systemy zarządzania ryzykiem • lokalne klucze dostępu użytkownika / kontrola przez użytkownika OKX Pay jest obecnie produktem koncepcyjnym, ale w ciągu następnego roku będziemy wprowadzać coraz potężniejsze możliwości, aby lepiej chronić bezpieczeństwo aktywów zwykłych użytkowników.