Voy a hablar sobre algunas situaciones comunes en las que se pueden robar billeteras, espero que sea útil para todos: 1️⃣ Riesgo de centralización de claves privadas en productos de tipo DEX Bot Muchos productos de DEX Bot suben las claves privadas de los usuarios a servidores, almacenándolas en texto claro o en forma descifrable. 👉 Esto significa que el personal técnico interno puede acceder a las claves privadas, y una vez que se produce una violación de seguridad, su nivel de riesgo es en realidad equivalente al de un intercambio. Por lo tanto, los estándares de seguridad de este tipo de productos deben alcanzar el nivel de un intercambio, de lo contrario, el riesgo es extremadamente alto. Al mismo tiempo, estos productos no son en esencia billeteras autogestionadas. En la mayoría de las jurisdicciones, los proveedores de servicios relacionados pueden ser considerados obligados a cumplir con KYC, AML y otras obligaciones de cumplimiento; si no lo hacen, podrían enfrentar riesgos de cumplimiento e incluso penales en el futuro. 2️⃣ Riesgo de vulnerabilidades en el código de billeteras autogestionadas o mala fe subjetiva Incluye defectos de código, ataques a la cadena de suministro, y el repositorio de código siendo comprometido, lo que lleva al robo y divulgación de claves privadas. 👉 Hace unos días, un conocido monedero fue robado, y pertenecía a este tipo. 3️⃣ Dispositivos terminales de usuario comprometidos o filtración de datos Teléfonos o computadoras infectados con troyanos, que escuchan las entradas del teclado y el portapapeles; O capturas de pantalla de frases de recuperación guardadas, que son automáticamente respaldadas en la nube por software de galería. 👉 Hemos manejado casos judiciales reales: un empleado de una gran empresa de galerías escribió un programa en el servidor que recorría las fotos de respaldo de los usuarios, filtrando específicamente las imágenes que contenían frases de recuperación. 4️⃣ Dependencia estructural de la custodia de claves privadas por estrategias automatizadas Muchos usuarios dependen de las funciones de estrategia automatizada de los Bots, y se ven obligados a confiar sus claves privadas a los proveedores de servicios de Bots. La Smart Account que OKX Wallet lanzará pronto, utilizará tecnología TEE para ejecutar estrategias automatizadas sin custodiar las claves privadas, resolviendo esta contradicción de seguridad que ha existido durante mucho tiempo. 5️⃣ La dirección correcta de la evolución de la seguridad de billeteras La seguridad de las claves privadas y la facilidad de uso no son relaciones opuestas. La filosofía de diseño de OKX Pay Wallet es combinar: • Seguridad y sistema de control de riesgos a nivel institucional • Control local del usuario a través de Passkey OKX Pay sigue siendo un producto conceptual, pero en el próximo año, continuaremos introduciendo capacidades más poderosas para proteger mejor la seguridad de los activos de los usuarios comunes.