Ich möchte einige häufige Szenarien hinter Wallet-Kompromittierungen teilen, in der Hoffnung, dass dies den Nutzern hilft, besser zu verstehen, woher die Risiken tatsächlich kommen: 1️⃣ Risiko zentralisierter privater Schlüssel in DEX-Bot-Produkten Viele DEX-Bot-Produkte erfordern, dass Nutzer ihre privaten Schlüssel auf Server hochladen, wo sie im Klartext oder in entschlüsselbarer Form gespeichert werden. 👉 Das bedeutet, dass internes technisches Personal möglicherweise Zugriff auf die privaten Schlüssel der Nutzer hat, und sobald ein System kompromittiert ist, wird das Risikoprofil effektiv vergleichbar mit dem eines zentralisierten Austauschs. Infolgedessen müssen solche Produkte Sicherheitsstandards auf Austauschniveau erfüllen, um als sicher angesehen zu werden. Wichtig ist, dass diese Produkte von Natur aus nicht wirklich selbstverwahrend sind. In vielen Jurisdiktionen können Dienstanbieter als KYC-, AML- und anderen Compliance-Verpflichtungen unterworfen angesehen werden. Das Versäumnis, solche Verpflichtungen zu erfüllen, könnte Betreiber regulatorischen oder sogar strafrechtlichen Risiken aussetzen. 2️⃣ Schwachstellen oder böswilliges Verhalten im Code selbstverwahrender Wallets Dies umfasst Softwarefehler, Angriffe auf die Lieferkette oder kompromittierte Code-Repositories, die dazu führen können, dass private Schlüssel exfiltriert werden. 👉 Ein kürzliches hochkarätiges Wallet-Ereignis fällt in diese Kategorie. 3️⃣ Kompromittierung von Benutzergeräten oder unbeabsichtigte Datenexposition Benutzergeräte können mit Malware infiziert sein, die in der Lage ist, Tastatureingaben oder Aktivitäten in der Zwischenablage zu überwachen. In anderen Fällen speichern Nutzer Wiederherstellungssätze als Screenshots, die dann automatisch in Cloud-Fotoservices gesichert werden. 👉 Wir haben echte rechtliche Fälle behandelt, in denen Mitarbeiter großer Foto-Speicheranbieter serverseitige Skripte schrieben, um Benutzer-Backups zu scannen und Bilder zu identifizieren, die Wiederherstellungssätze enthalten. 4️⃣ Strukturelle Abhängigkeit von der Verwahrung privater Schlüssel für automatisierte Strategien Viele Nutzer verlassen sich auf automatisierte Handels- oder Ausführungsstrategien, die oft erfordern, dass private Schlüssel den Bot-Dienstanbietern anvertraut werden. OKX Wallet bereitet sich darauf vor, Smart Accounts einzuführen, die die Trusted Execution Environment (TEE)-Technologie nutzen, um die Ausführung automatisierter Strategien ohne verwahrende Kontrolle über private Schlüssel zu ermöglichen und so diesen langjährigen Sicherheitskompromiss anzugehen. 5️⃣ Die richtige Richtung für die Evolution der Wallet-Sicherheit Sicherheit und Benutzerfreundlichkeit schließen sich nicht gegenseitig aus. Die Designphilosophie hinter OKX Pay Wallet besteht darin, zu kombinieren: •Sicherheits- und Risikokontrollen auf institutionellem Niveau •Benutzerkontrollierte lokale Authentifizierung, wie Passkeys OKX Pay ist derzeit ein Produkt in der Konzeptphase, und im kommenden Jahr planen wir, eine Reihe leistungsstarker Funktionen einzuführen, um die Vermögenswerte für Mainstream-Nutzer besser zu schützen.

Ich möchte über einige häufige Situationen sprechen, in denen Wallets gestohlen werden, und hoffe, dass es für alle hilfreich ist: 1️⃣ Zentralisierungsrisiko der privaten Schlüssel bei DEX Bot-Produkten Viele DEX Bot-Produkte laden die privaten Schlüssel der Benutzer auf Server hoch und speichern sie im Klartext oder in entschlüsselbarer Form. 👉 Das bedeutet, dass interne Techniker auf die privaten Schlüssel zugreifen können. Sobald es zu einem Hackerangriff kommt, ist das Risikoniveau tatsächlich gleich dem einer Börse. Daher müssen die Sicherheitsstandards solcher Produkte das Niveau von Börsen erreichen, andernfalls ist das Risiko extrem hoch. Gleichzeitig gehören solche Produkte im Wesentlichen nicht zu den selbstverwalteten Wallets. In den meisten Rechtsordnungen könnten die entsprechenden Dienstleister als verpflichtet angesehen werden, KYC-, AML- und andere Compliance-Pflichten zu erfüllen; wenn dies nicht erfolgt, könnten sie in Zukunft mit Compliance- oder sogar strafrechtlichen Risiken konfrontiert werden. 2️⃣ Risiko von Codefehlern oder absichtlichem Fehlverhalten bei selbstverwalteten Wallets Dazu gehören Codefehler, Angriffe auf die Lieferkette und das Eindringen in Code-Repositories, die dazu führen, dass private Schlüssel gestohlen und weitergegeben werden. 👉 Vor einigen Tagen wurde ein bekanntes Wallet gestohlen, was zu dieser Kategorie gehört. 3️⃣ Angriffe auf Endgeräte der Benutzer oder Datenlecks Handys oder Computer werden mit Trojanern infiziert, die Tastatureingaben und die Zwischenablage überwachen; oder es werden Screenshots von den Seed-Phrasen gespeichert, die automatisch in der Cloud gesichert werden. 👉 Wir haben echte Gerichtsverfahren bearbeitet: Ein Mitarbeiter eines großen Fotoanbieters hat auf der Serverseite ein Programm geschrieben, das die Benutzerfotos durchforstet und speziell Bilder mit Seed-Phrasen herausfiltert. 4️⃣ Strukturelle Abhängigkeit von automatisierten Strategien zur Verwaltung privater Schlüssel Viele Benutzer verlassen sich auf die automatisierten Strategiefunktionen von Bots und müssen ihre privaten Schlüssel an Bot-Dienstleister übergeben. Das Smart Account von OKX Wallet, das bald veröffentlicht wird, wird durch TEE-Technologie die Ausführung automatisierter Strategien ermöglichen, ohne die privaten Schlüssel zu verwalten, und somit dieses langjährige Sicherheitsdilemma lösen. 5️⃣ Die richtige evolutionäre Richtung für Wallet-Sicherheit Die Sicherheit privater Schlüssel und Benutzerfreundlichkeit sind keine gegensätzlichen Beziehungen. Das Designkonzept von OKX Pay Wallet kombiniert: • Sicherheit und Risikomanagement auf Institutioneniveau • Lokale Passkeys / eigene Kontrolle OKX Pay ist derzeit noch ein konzeptionelles Produkt, aber im kommenden Jahr werden wir weiterhin leistungsstärkere Funktionen einführen, um die Sicherheit der Vermögenswerte für normale Benutzer besser zu schützen.

Es ist unglaublich – und eine Erinnerung an die gesamte Branche, dass Sicherheit niemals "fertig" ist. Für die Nutzer: Bitte befolgen Sie die offiziellen Sicherheitsrichtlinien und handeln Sie so schnell wie möglich, um Ihre Vermögenswerte zu schützen.