Ich möchte über einige häufige Situationen sprechen, in denen Wallets gestohlen werden, und hoffe, dass es für alle hilfreich ist: 1️⃣ Zentralisierungsrisiko der privaten Schlüssel bei DEX Bot-Produkten Viele DEX Bot-Produkte laden die privaten Schlüssel der Benutzer auf Server hoch und speichern sie im Klartext oder in entschlüsselbarer Form. 👉 Das bedeutet, dass interne Techniker auf die privaten Schlüssel zugreifen können. Sobald es zu einem Hackerangriff kommt, ist das Risikoniveau tatsächlich gleich dem einer Börse. Daher müssen die Sicherheitsstandards solcher Produkte das Niveau von Börsen erreichen, andernfalls ist das Risiko extrem hoch. Gleichzeitig gehören solche Produkte im Wesentlichen nicht zu den selbstverwalteten Wallets. In den meisten Rechtsordnungen könnten die entsprechenden Dienstleister als verpflichtet angesehen werden, KYC-, AML- und andere Compliance-Pflichten zu erfüllen; wenn dies nicht erfolgt, könnten sie in Zukunft mit Compliance- oder sogar strafrechtlichen Risiken konfrontiert werden. 2️⃣ Risiko von Codefehlern oder absichtlichem Fehlverhalten bei selbstverwalteten Wallets Dazu gehören Codefehler, Angriffe auf die Lieferkette und das Eindringen in Code-Repositories, die dazu führen, dass private Schlüssel gestohlen und weitergegeben werden. 👉 Vor einigen Tagen wurde ein bekanntes Wallet gestohlen, was zu dieser Kategorie gehört. 3️⃣ Angriffe auf Endgeräte der Benutzer oder Datenlecks Handys oder Computer werden mit Trojanern infiziert, die Tastatureingaben und die Zwischenablage überwachen; oder es werden Screenshots von den Seed-Phrasen gespeichert, die automatisch in der Cloud gesichert werden. 👉 Wir haben echte Gerichtsverfahren bearbeitet: Ein Mitarbeiter eines großen Fotoanbieters hat auf der Serverseite ein Programm geschrieben, das die Benutzerfotos durchforstet und speziell Bilder mit Seed-Phrasen herausfiltert. 4️⃣ Strukturelle Abhängigkeit von automatisierten Strategien zur Verwaltung privater Schlüssel Viele Benutzer verlassen sich auf die automatisierten Strategiefunktionen von Bots und müssen ihre privaten Schlüssel an Bot-Dienstleister übergeben. Das Smart Account von OKX Wallet, das bald veröffentlicht wird, wird durch TEE-Technologie die Ausführung automatisierter Strategien ermöglichen, ohne die privaten Schlüssel zu verwalten, und somit dieses langjährige Sicherheitsdilemma lösen. 5️⃣ Die richtige evolutionäre Richtung für Wallet-Sicherheit Die Sicherheit privater Schlüssel und Benutzerfreundlichkeit sind keine gegensätzlichen Beziehungen. Das Designkonzept von OKX Pay Wallet kombiniert: • Sicherheit und Risikomanagement auf Institutioneniveau • Lokale Passkeys / eigene Kontrolle OKX Pay ist derzeit noch ein konzeptionelles Produkt, aber im kommenden Jahr werden wir weiterhin leistungsstärkere Funktionen einführen, um die Sicherheit der Vermögenswerte für normale Benutzer besser zu schützen.