Dovolte mi mluvit o některých běžných situacích, kdy jsou peněženky ukradeny, doufám, že vám to pomůže: 1️⃣ Riziko centralizace soukromých klíčů produktů DEX Bot Mnoho produktů DEX botů nahrává uživatelův soukromý klíč na server a ukládá jej v čistém textu nebo dešifrovatelné podobě. 👉 To znamená, že interní technici mají přístup k soukromým klíčům a v případě hacknutí je jejich úroveň rizika prakticky ekvivalentní úrovni burzy. Proto musí být bezpečnostní standardy těchto produktů na burzové úrovni, jinak je riziko extrémně vysoké. Zároveň však takové produkty nejsou automaticky peněženkami, které by si sami spravovali. Ve většině jurisdikcí mohou být poskytovatelé služeb povinni dodržovat KYC, AML a další povinnosti v oblasti souladu. Pokud nesplňuje očekávání, může v budoucnu čelit riziku dodržování předpisů a dokonce trestní činnosti. 2️⃣ Zranitelnosti v kódu nebo subjektivní škodlivá rizika peněženek se samosprávou Patří sem chyby v kódu, útoky v dodavatelském řetězci a kompromitace kódových skladů, které vedou k krádeži a šíření soukromých klíčů. 👉 Před pár dny byla ukradena známá peněženka, která patří tomuto typu. 3️⃣ Uživatelovo terminálové zařízení je kompromitováno nebo dochází k úniku dat Mobilní telefony nebo počítače jsou implantovány trojskými koňmi pro sledování vstupu z klávesnice a klipbordů; Nebo si uložte screenshot mnemotechnické fráze a automaticky ji zálohuje software fotoalba. 👉 Pracovali jsme na skutečných soudních případech: zaměstnanci velké firmy vyrábějící fotoalba napsali server, který procházel záložní fotografie uživatelů a filtroval obrázky obsahující počáteční fráze. 4️⃣ Strukturální závislost automatizačních politik na úschově soukromých klíčů Mnoho uživatelů spoléhá na automatizované možnosti politik bota a musí hostovat své soukromé klíče poskytovateli služeb bota. Připravovaný Smart Account od OKX Wallet využije technologii TEE k automatizaci vymáhání politik bez nutnosti hostování soukromých klíčů, čímž se tento dlouhodobý bezpečnostní rozpor řeší. 5️⃣ Správný směr pro vývoj zabezpečení peněženek Soukromé klíče, bezpečnost a snadnost používání nejsou antagonistické. Designový koncept OKX Pay Wallet je přesně stejný jako kombinace: • Institucionální bezpečnostní a systém řízení rizik • Uživatelský lokální přístupový klíč / samokontrola OKX Pay je stále konceptuální produkt, ale v příštím roce budeme pokračovat v zavádění výkonnějších funkcí pro lepší ochranu bezpečnosti aktiv běžných uživatelů.