Permiteți-mi să vorbesc despre câteva situații comune în care portofelele sunt furate, sper că vă va fi de ajutor: 1️⃣ Riscul centralizării cheii private a produselor DEX Bot Multe produse DEX boți încarcă cheia privată a utilizatorului pe server și o stochează în text clar sau în formă decriptabilă. 👉 Aceasta înseamnă că tehnicienii interni au acces la cheile private, iar în cazul unui hack, nivelul lor de risc este practic echivalent cu cel al unui schimb. Prin urmare, standardele de securitate ale acestor produse trebuie să fie la nivel de bursă, altfel riscul este extrem de ridicat. În același timp, astfel de produse nu sunt în mod inerent portofele cu custodie proprie. În majoritatea jurisdicțiilor, furnizorii de servicii pot fi obligați să respecte obligațiile KYC, AML și alte obligații de conformitate. Dacă nu reușește să performeze, s-ar putea confrunta cu riscuri de conformitate și chiar penale în viitor. 2️⃣ Vulnerabilități ale codului sau riscuri subiective malițioase ale portofelelor cu auto-custodie Acestea includ defecte de cod, atacuri asupra lanțului de aprovizionare și compromisuri ale depozitelor de cod, ceea ce duce la furtul și diseminarea cheilor private. 👉 Un portofel cunoscut a fost furat acum câteva zile, aparținând acestui tip. 3️⃣ Dispozitivul terminal al utilizatorului este compromis sau datele sunt scurse Telefoanele mobile sau calculatoarele sunt implantate cu cai troieni pentru a monitoriza introducerea tastaturii și clipboard-urile; Sau salvează o captură de ecran a expresiei mnemonice și fii automat salvat de software-ul albumului foto. 👉 Am lucrat la cazuri judiciare reale: angajații unei mari companii de albume foto au scris un server pentru a itera fotografiile de backup ale utilizatorilor și pentru a filtra imaginile care conțin fraze seed. 4️⃣ Dependența structurală a politicilor de automatizare de escrow-ul cu cheie privată Mulți utilizatori se bazează pe capabilitățile automate ale politicilor botului și trebuie să găzduiască cheile private către furnizorul de servicii bot. Viitorul Smart Account al OKX Wallet va folosi tehnologia TEE pentru a automatiza aplicarea politicilor fără a găzdui chei private, abordând această contradicție de securitate de lungă durată. 5️⃣ Direcția corectă pentru evoluția securității portofelelor Securitatea cu cheie privată și ușurința în utilizare nu sunt antagonice. Conceptul de design al portofelului de plată OKX este exact același cu combinarea: • Sistem instituțional de siguranță și control al riscurilor • Cheia locală de acces a utilizatorului / autocontrol OKX Pay este încă un produs conceptual, dar în anul următor vom continua să introducem capabilități mai puternice pentru a proteja mai bine securitatea activelor pentru utilizatorii obișnuiți.