Tôi muốn nói về một số tình huống phổ biến khi ví bị đánh cắp, hy vọng sẽ giúp ích cho mọi người: 1️⃣ Rủi ro tập trung khóa riêng của các sản phẩm DEX Bot Nhiều sản phẩm DEX Bot sẽ tải khóa riêng của người dùng lên máy chủ, lưu trữ dưới dạng văn bản rõ hoặc có thể giải mã. 👉 Điều này có nghĩa là nhân viên kỹ thuật nội bộ có thể tiếp cận khóa riêng, một khi bị xâm nhập bởi hacker, mức độ rủi ro thực tế đã tương đương với sàn giao dịch. Do đó, tiêu chuẩn an ninh của các sản phẩm này phải đạt cấp độ sàn giao dịch, nếu không sẽ có rủi ro rất cao. Đồng thời, các sản phẩm này về bản chất không thuộc về ví tự quản lý. Ở hầu hết các khu vực pháp lý, các nhà cung cấp dịch vụ liên quan có thể bị xác định là cần thực hiện các nghĩa vụ tuân thủ KYC, AML; nếu không thực hiện, trong tương lai có thể phải đối mặt với rủi ro tuân thủ thậm chí là hình sự. 2️⃣ Rủi ro lỗ hổng mã hoặc hành vi xấu của ví tự quản lý Bao gồm các lỗi mã, tấn công chuỗi cung ứng, kho mã bị xâm nhập, dẫn đến khóa riêng bị đánh cắp và phát tán. 👉 Vài ngày trước, một ví nổi tiếng đã bị đánh cắp, thuộc loại này. 3️⃣ Thiết bị đầu cuối của người dùng bị tấn công hoặc dữ liệu bị rò rỉ Điện thoại hoặc máy tính bị cài đặt mã độc, theo dõi nhập liệu bàn phím, clipboard; hoặc chụp màn hình cụm từ khôi phục và lưu lại, được phần mềm album tự động sao lưu lên đám mây. 👉 Chúng tôi đã xử lý một vụ án thực tế: Nhân viên của một nhà sản xuất album lớn đã viết chương trình trên máy chủ, duyệt qua ảnh sao lưu của người dùng, chuyên lọc ra những bức ảnh chứa cụm từ khôi phục. 4️⃣ Sự phụ thuộc cấu trúc vào việc ủy thác khóa riêng của các chiến lược tự động hóa Nhiều người dùng phụ thuộc vào chức năng chiến lược tự động hóa của Bot, buộc phải ủy thác khóa riêng cho nhà cung cấp dịch vụ Bot. Tài khoản thông minh sắp ra mắt của OKX Wallet sẽ sử dụng công nghệ TEE, thực hiện chiến lược tự động hóa mà không cần ủy thác khóa riêng, giải quyết mâu thuẫn an ninh tồn tại lâu dài này. 5️⃣ Hướng tiến hóa đúng đắn cho an ninh ví An ninh khóa riêng và tính dễ sử dụng không phải là mối quan hệ đối kháng. Triết lý thiết kế của OKX Pay Wallet chính là kết hợp: • An ninh và hệ thống kiểm soát rủi ro cấp tổ chức • Passkey địa phương của người dùng / kiểm soát bản thân OKX Pay hiện vẫn là một sản phẩm mang tính khái niệm, nhưng trong năm tới, chúng tôi sẽ tiếp tục đưa ra những khả năng mạnh mẽ hơn, để bảo vệ an toàn tài sản cho người dùng bình thường.