La meg snakke om noen vanlige situasjoner der lommebøker blir stjålet, jeg håper det vil være til hjelp for deg: 1️⃣ Risiko for privat nøkkelsentralisering av DEX Bot-produkter Mange DEX-botprodukter laster opp brukerens private nøkkel til serveren og lagrer den i klartekst eller dekrypterbar form. 👉 Dette betyr at interne teknikere har tilgang til private nøkler, og ved et hack er risikonivået deres i praksis tilsvarende det ved en børs. Derfor må sikkerhetsstandardene for slike produkter være på børsnivå, ellers er risikoen ekstremt høy. Samtidig er slike produkter ikke iboende selvforvaltende lommebøker. I de fleste jurisdiksjoner kan tjenesteleverandører bli pålagt å overholde KYC, AML og andre etterlevelsesforpliktelser. Hvis den ikke leverer, kan den møte overholdelse og til og med strafferettslig risiko i fremtiden. 2️⃣ Kodesårbarheter eller subjektive ondsinnede risikoer ved selvforvaltende lommebøker Disse inkluderer kodefeil, angrep i forsyningskjeden og kompromitteringer av kodelager, noe som fører til at private nøkler blir stjålet og spredt. 👉 En kjent lommebok ble stjålet for noen dager siden, som tilhører denne typen. 3️⃣ Brukerens terminalenhet er kompromittert eller data lekkes Mobiltelefoner eller datamaskiner er implantert med trojanske hester for å overvåke tastaturinntasting og utklippstavler; Eller lagre et skjermbilde av huskefrasen og bli automatisk sikkerhetskopiert av fotoalbumprogramvaren. 👉 Vi har jobbet med ekte rettssaker: ansatte i et stort fotoalbumfirma skrev en server for å iterere gjennom brukernes sikkerhetskopieringsbilder og filtrere bilder med frøfraser. 4️⃣ Strukturell avhengighet av automatiseringspolicyer på privat nøkkel-escrow Mange brukere er avhengige av botens automatiserte policyfunksjoner og må hoste sine private nøkler til bot-tjenesteleverandøren. OKX Wallets kommende Smart Account vil bruke TEE-teknologi for å automatisere håndheving av retningslinjer uten å ha private nøkler, noe som løser denne langvarige sikkerhetsmotsetningen. 5️⃣ Den rette retningen for utviklingen av lommeboksikkerhet Privat nøkkelsikkerhet og brukervennlighet er ikke antagonistiske. Designkonseptet for OKX Pay Wallet er nøyaktig det samme som å kombinere: • Institusjonelt sikkerhets- og risikokontrollsystem • Brukerens lokale passnøkkel / selvkontroll OKX Pay er fortsatt et konseptuelt produkt, men i det kommende året vil vi fortsette å introdusere kraftigere funksjoner for å bedre beskytte sikkerheten til eiendeler for vanlige brukere.