Aș dori să împărtășesc câteva scenarii comune din spatele compromisurilor portofelelor, în speranța că acest lucru îi ajută pe utilizatori să înțeleagă mai bine de unde provin de fapt riscurile: 1️⃣ Riscul centralizat al cheii private în produsele DEX Bot Multe produse DEX Bot cer utilizatorilor să încarce cheile private pe servere, unde acestea sunt stocate în text clar sau în formă decriptabilă. 👉 Aceasta înseamnă că personalul tehnic intern poate avea acces la cheile private ale utilizatorilor, iar odată ce un sistem este compromis, profilul de risc devine efectiv comparabil cu cel al unui schimb centralizat. Ca urmare, astfel de produse trebuie să respecte standardele de securitate la nivel de bursă pentru a fi considerate sigure. Este important de menționat că aceste produse nu sunt cu adevărat auto-păstrate prin natura lor. În multe jurisdicții, furnizorii de servicii pot fi considerați supuși obligațiilor de conformitate KYC, AML și altele. Nerespectarea acestor obligații ar putea expune operatorii la riscuri de reglementare sau chiar penale. 2️⃣ Vulnerabilități sau comportament malițios în codul portofelului self-custodial Aceasta include erori software, atacuri asupra lanțului de aprovizionare sau depozite de cod compromise, care pot duce la exfiltrarea cheilor private. 👉 Un incident recent de mare profil cu portofelul se încadrează în această categorie. 3️⃣ Compromiterea dispozitivelor utilizatorului sau expunerea neintenționată a datelor Dispozitivele utilizatorului pot fi infectate cu malware capabil să monitorizeze apăsările de taste sau activitatea din clipboard. În alte cazuri, utilizatorii stochează frazele de recuperare sub formă de capturi de ecran, care sunt apoi salvate automat în serviciile foto în cloud. 👉 Am gestionat cazuri juridice reale în care angajați ai unor mari furnizori de stocare foto au scris scripturi pe partea serverului pentru a scana backup-urile utilizatorilor și a identifica imagini care conțin fraze de recuperare. 4️⃣ Dependență structurală de custodia cheilor private pentru strategii automatizate Mulți utilizatori se bazează pe strategii automate de tranzacționare sau execuție, care adesea necesită ca cheile private să fie încredințate furnizorilor de servicii de boți. OKX Wallet se pregătește să introducă Smart Accounts, folosind tehnologia Trusted Execution Environment (TEE) pentru a permite executarea automată a strategiilor fără control custodial asupra cheilor private, abordând acest compromis de securitate de lungă durată. 5️⃣ Direcția corectă pentru evoluția securității portofelului Securitatea și ușurința de utilizare nu se exclud reciproc. Filosofia de design din spatele OKX Pay Wallet este de a combina: • Controlul de securitate și risc la nivel instituțional • Autentificare locală controlată de utilizator, cum ar fi cheile de acces OKX Pay este în prezent un produs în stadiu conceptual, iar în anul următor plănuim să lansăm o serie de funcții puternice pentru a proteja mai bine activele utilizatorilor de larg importanță.