Saya ingin membagikan beberapa skenario umum di balik kompromi dompet, dengan harapan ini membantu pengguna lebih memahami dari mana risiko sebenarnya berasal: 1️⃣ Risiko kunci pribadi terpusat dalam produk DEX Bot Banyak produk DEX Bot mengharuskan pengguna untuk mengunggah kunci pribadi mereka ke server, di mana mereka disimpan dalam teks biasa atau dalam bentuk yang dapat didekripsi. 👉 Ini berarti staf teknis internal mungkin memiliki akses ke kunci pribadi pengguna, dan setelah sistem disusupi, profil risiko secara efektif menjadi sebanding dengan pertukaran terpusat. Akibatnya, produk tersebut harus memenuhi standar keamanan tingkat bursa agar dianggap aman. Yang penting, produk-produk ini tidak benar-benar menjaga diri sendiri pada dasarnya. Di banyak yurisdiksi, penyedia layanan dapat dianggap tunduk pada KYC, AML, dan kewajiban kepatuhan lainnya. Kegagalan untuk memenuhi kewajiban tersebut dapat membuat operator terkena risiko peraturan atau bahkan pidana. 2️⃣ Kerentanan atau perilaku jahat dalam kode dompet kustodian mandiri Ini termasuk bug perangkat lunak, serangan rantai pasokan, atau repositori kode yang disusupi, yang dapat mengakibatkan kunci pribadi dieksfiltrasi. 👉 Insiden dompet profil tinggi baru-baru ini termasuk dalam kategori ini. 3️⃣ Kompromi perangkat pengguna atau paparan data yang tidak diinginkan Perangkat pengguna mungkin terinfeksi malware yang mampu memantau penekanan tombol atau aktivitas clipboard. Dalam kasus lain, pengguna menyimpan frasa pemulihan sebagai tangkapan layar, yang kemudian secara otomatis dicadangkan ke layanan foto cloud. 👉 Kami telah menangani kasus hukum nyata di mana karyawan penyedia penyimpanan foto besar menulis skrip sisi server untuk memindai cadangan pengguna dan mengidentifikasi gambar yang berisi frasa pemulihan. 4️⃣ Ketergantungan struktural pada kustodian kunci pribadi untuk strategi otomatis Banyak pengguna mengandalkan strategi perdagangan atau eksekusi otomatis, yang seringkali memerlukan kunci pribadi untuk dipercayakan kepada penyedia layanan bot. OKX Wallet sedang bersiap untuk memperkenalkan Smart Accounts, memanfaatkan teknologi Trusted Execution Environment (TEE) untuk memungkinkan eksekusi strategi otomatis tanpa kontrol kustodian atas kunci pribadi, mengatasi pertukaran keamanan yang sudah lama ada ini. 5️⃣ Arah yang benar untuk evolusi keamanan dompet Keamanan dan kegunaan tidak saling eksklusif. Filosofi desain di balik OKX Pay Wallet adalah menggabungkan: • Keamanan tingkat institusional dan kontrol risiko •Autentikasi lokal yang dikendalikan pengguna, seperti kunci sandi OKX Pay saat ini merupakan produk tahap konsep, dan selama tahun mendatang kami berencana untuk meluncurkan berbagai fitur canggih untuk melindungi aset dengan lebih baik bagi pengguna arus utama.

Izinkan saya berbicara tentang beberapa situasi umum di mana dompet dicuri, saya harap ini akan membantu Anda: 1️⃣ Risiko sentralisasi kunci pribadi produk DEX Bot Banyak produk bot DEX mengunggah kunci pribadi pengguna ke server dan menyimpannya dalam teks biasa atau bentuk yang dapat didekripsi. 👉 Ini berarti bahwa teknisi internal memiliki akses ke kunci pribadi, dan jika terjadi peretasan, tingkat risiko mereka secara efektif setara dengan pertukaran. Oleh karena itu, standar keamanan produk tersebut harus tingkat pertukaran, jika tidak, risikonya sangat tinggi. Pada saat yang sama, produk semacam itu bukan dompet kustodian mandiri secara inheren. Di sebagian besar yurisdiksi, penyedia layanan mungkin diharuskan untuk mematuhi KYC, AML, dan kewajiban kepatuhan lainnya. Jika gagal berhasil, mungkin menghadapi kepatuhan dan bahkan risiko kriminal di masa depan. 2️⃣ Kerentanan kode atau risiko berbahaya subjektif dari dompet kustodian mandiri Ini termasuk cacat kode, serangan rantai pasokan, dan penyusupan gudang kode, yang mengakibatkan kunci pribadi dicuri dan disebarluaskan. 👉 Dompet terkenal dicuri beberapa hari yang lalu, yang termasuk dalam jenis ini. 3️⃣ Perangkat terminal pengguna disusupi atau data bocor Ponsel atau komputer ditanamkan dengan kuda Troya untuk memantau input keyboard dan clipboard; Atau simpan tangkapan layar frasa mnemonik dan secara otomatis dicadangkan oleh perangkat lunak album foto. 👉 Kami telah mengerjakan kasus peradilan nyata: karyawan perusahaan album foto besar menulis server untuk mengulangi foto cadangan pengguna dan memfilter gambar yang berisi frasa benih. 4️⃣ Ketergantungan struktural kebijakan otomatisasi pada escrow kunci pribadi Banyak pengguna mengandalkan kemampuan kebijakan otomatis bot dan harus menghosting kunci pribadi mereka ke penyedia layanan bot. Akun Cerdas OKX Wallet yang akan datang akan menggunakan teknologi TEE untuk mengotomatiskan penegakan kebijakan tanpa menghosting kunci pribadi, mengatasi kontradiksi keamanan yang sudah lama ada ini. 5️⃣ Arah yang tepat untuk evolusi keamanan dompet Keamanan kunci pribadi dan kemudahan penggunaan tidak antagonis. Konsep desain OKX Pay Wallet persis sama dengan menggabungkan: • Sistem pengendalian keselamatan dan risiko tingkat kelembagaan • Kunci Sandi lokal pengguna / kontrol diri OKX Pay masih merupakan produk konseptual, tetapi di tahun mendatang, kami akan terus memperkenalkan kemampuan yang lebih canggih untuk melindungi keamanan aset dengan lebih baik bagi pengguna biasa.

Ini luar biasa - dan pengingat bagi seluruh industri bahwa keamanan tidak pernah "selesai". Untuk pengguna: ikuti pedoman keamanan resmi dan ambil tindakan sesegera mungkin untuk melindungi aset Anda.