O realizare semnificativă în 2025. Pas cu pas, zi de zi. Viața merge mai departe — și la fel și eu, și OKX.

Aș dori să împărtășesc câteva scenarii comune din spatele compromisurilor portofelelor, în speranța că acest lucru îi ajută pe utilizatori să înțeleagă mai bine de unde provin de fapt riscurile: 1️⃣ Riscul centralizat al cheii private în produsele DEX Bot Multe produse DEX Bot cer utilizatorilor să încarce cheile private pe servere, unde acestea sunt stocate în text clar sau în formă decriptabilă. 👉 Aceasta înseamnă că personalul tehnic intern poate avea acces la cheile private ale utilizatorilor, iar odată ce un sistem este compromis, profilul de risc devine efectiv comparabil cu cel al unui schimb centralizat. Ca urmare, astfel de produse trebuie să respecte standardele de securitate la nivel de bursă pentru a fi considerate sigure. Este important de menționat că aceste produse nu sunt cu adevărat auto-păstrate prin natura lor. În multe jurisdicții, furnizorii de servicii pot fi considerați supuși obligațiilor de conformitate KYC, AML și altele. Nerespectarea acestor obligații ar putea expune operatorii la riscuri de reglementare sau chiar penale. 2️⃣ Vulnerabilități sau comportament malițios în codul portofelului self-custodial Aceasta include erori software, atacuri asupra lanțului de aprovizionare sau depozite de cod compromise, care pot duce la exfiltrarea cheilor private. 👉 Un incident recent de mare profil cu portofelul se încadrează în această categorie. 3️⃣ Compromiterea dispozitivelor utilizatorului sau expunerea neintenționată a datelor Dispozitivele utilizatorului pot fi infectate cu malware capabil să monitorizeze apăsările de taste sau activitatea din clipboard. În alte cazuri, utilizatorii stochează frazele de recuperare sub formă de capturi de ecran, care sunt apoi salvate automat în serviciile foto în cloud. 👉 Am gestionat cazuri juridice reale în care angajați ai unor mari furnizori de stocare foto au scris scripturi pe partea serverului pentru a scana backup-urile utilizatorilor și a identifica imagini care conțin fraze de recuperare. 4️⃣ Dependență structurală de custodia cheilor private pentru strategii automatizate Mulți utilizatori se bazează pe strategii automate de tranzacționare sau execuție, care adesea necesită ca cheile private să fie încredințate furnizorilor de servicii de boți. OKX Wallet se pregătește să introducă Smart Accounts, folosind tehnologia Trusted Execution Environment (TEE) pentru a permite executarea automată a strategiilor fără control custodial asupra cheilor private, abordând acest compromis de securitate de lungă durată. 5️⃣ Direcția corectă pentru evoluția securității portofelului Securitatea și ușurința de utilizare nu se exclud reciproc. Filosofia de design din spatele OKX Pay Wallet este de a combina: • Controlul de securitate și risc la nivel instituțional • Autentificare locală controlată de utilizator, cum ar fi cheile de acces OKX Pay este în prezent un produs în stadiu conceptual, iar în anul următor plănuim să lansăm o serie de funcții puternice pentru a proteja mai bine activele utilizatorilor de larg importanță.

Permiteți-mi să vorbesc despre câteva situații comune în care portofelele sunt furate, sper că vă va fi de ajutor: 1️⃣ Riscul centralizării cheii private a produselor DEX Bot Multe produse DEX boți încarcă cheia privată a utilizatorului pe server și o stochează în text clar sau în formă decriptabilă. 👉 Aceasta înseamnă că tehnicienii interni au acces la cheile private, iar în cazul unui hack, nivelul lor de risc este practic echivalent cu cel al unui schimb. Prin urmare, standardele de securitate ale acestor produse trebuie să fie la nivel de bursă, altfel riscul este extrem de ridicat. În același timp, astfel de produse nu sunt în mod inerent portofele cu custodie proprie. În majoritatea jurisdicțiilor, furnizorii de servicii pot fi obligați să respecte obligațiile KYC, AML și alte obligații de conformitate. Dacă nu reușește să performeze, s-ar putea confrunta cu riscuri de conformitate și chiar penale în viitor. 2️⃣ Vulnerabilități ale codului sau riscuri subiective malițioase ale portofelelor cu auto-custodie Acestea includ defecte de cod, atacuri asupra lanțului de aprovizionare și compromisuri ale depozitelor de cod, ceea ce duce la furtul și diseminarea cheilor private. 👉 Un portofel cunoscut a fost furat acum câteva zile, aparținând acestui tip. 3️⃣ Dispozitivul terminal al utilizatorului este compromis sau datele sunt scurse Telefoanele mobile sau calculatoarele sunt implantate cu cai troieni pentru a monitoriza introducerea tastaturii și clipboard-urile; Sau salvează o captură de ecran a expresiei mnemonice și fii automat salvat de software-ul albumului foto. 👉 Am lucrat la cazuri judiciare reale: angajații unei mari companii de albume foto au scris un server pentru a itera fotografiile de backup ale utilizatorilor și pentru a filtra imaginile care conțin fraze seed. 4️⃣ Dependența structurală a politicilor de automatizare de escrow-ul cu cheie privată Mulți utilizatori se bazează pe capabilitățile automate ale politicilor botului și trebuie să găzduiască cheile private către furnizorul de servicii bot. Viitorul Smart Account al OKX Wallet va folosi tehnologia TEE pentru a automatiza aplicarea politicilor fără a găzdui chei private, abordând această contradicție de securitate de lungă durată. 5️⃣ Direcția corectă pentru evoluția securității portofelelor Securitatea cu cheie privată și ușurința în utilizare nu sunt antagonice. Conceptul de design al portofelului de plată OKX este exact același cu combinarea: • Sistem instituțional de siguranță și control al riscurilor • Cheia locală de acces a utilizatorului / autocontrol OKX Pay este încă un produs conceptual, dar în anul următor vom continua să introducem capabilități mai puternice pentru a proteja mai bine securitatea activelor pentru utilizatorii obișnuiți.