Je vais parler de quelques situations courantes de vol de portefeuille, en espérant que cela pourra aider tout le monde : 1️⃣ Risque de centralisation des clés privées des produits de type DEX Bot De nombreux produits DEX Bot téléchargent les clés privées des utilisateurs sur des serveurs, les stockant en texte clair ou sous une forme déchiffrable. 👉 Cela signifie que le personnel technique interne peut accéder aux clés privées, et en cas de piratage, le niveau de risque est en réalité équivalent à celui des échanges. Par conséquent, les normes de sécurité de ces produits doivent atteindre le niveau des échanges, sinon le risque est extrêmement élevé. En même temps, ces produits ne relèvent pas fondamentalement des portefeuilles autogérés. Dans la plupart des juridictions, les prestataires de services concernés peuvent être considérés comme devant remplir des obligations de conformité telles que KYC, AML ; s'ils ne le font pas, ils pourraient faire face à des risques de conformité voire criminels à l'avenir. 2️⃣ Risque de vulnérabilités dans le code des portefeuilles autogérés ou de malveillance subjective Cela inclut des défauts de code, des attaques de la chaîne d'approvisionnement, des dépôts de code piratés, entraînant le vol et la divulgation des clés privées. 👉 Il y a quelques jours, un portefeuille bien connu a été volé, ce qui appartient à ce type. 3️⃣ Appareils terminaux des utilisateurs piratés ou fuite de données Les téléphones ou ordinateurs peuvent être infectés par des chevaux de Troie, écoutant les saisies au clavier, le presse-papiers ; ou les phrases de récupération peuvent être sauvegardées sous forme de captures d'écran, automatiquement sauvegardées dans le cloud par des logiciels de galerie. 👉 Nous avons déjà traité de véritables affaires judiciaires : un employé d'un grand fabricant de galeries a écrit un programme côté serveur, parcourant les photos de sauvegarde des utilisateurs, filtrant spécifiquement les images contenant des phrases de récupération. 4️⃣ Dépendance structurelle des stratégies automatisées à la garde des clés privées De nombreux utilisateurs dépendent des fonctionnalités de stratégie automatisée des Bots, devant confier leurs clés privées aux prestataires de services Bot. Le Smart Account d'OKX Wallet, qui sera bientôt lancé, utilisera la technologie TEE pour exécuter des stratégies automatisées sans garder les clés privées, résolvant ainsi ce paradoxe de sécurité de longue date. 5️⃣ La bonne direction d'évolution de la sécurité des portefeuilles La sécurité des clés privées et la facilité d'utilisation ne sont pas des relations opposées. La philosophie de conception d'OKX Pay Wallet combine : • sécurité et système de gestion des risques de niveau institutionnel • Passkey local de l'utilisateur / contrôle personnel OKX Pay est actuellement encore un produit conceptuel, mais au cours de l'année à venir, nous continuerons à introduire des capacités plus puissantes pour mieux protéger la sécurité des actifs des utilisateurs ordinaires.