Saya ingin membagikan beberapa skenario umum di balik kompromi dompet, dengan harapan ini membantu pengguna lebih memahami dari mana risiko sebenarnya berasal: 1️⃣ Risiko kunci pribadi terpusat dalam produk DEX Bot Banyak produk DEX Bot mengharuskan pengguna untuk mengunggah kunci pribadi mereka ke server, di mana mereka disimpan dalam teks biasa atau dalam bentuk yang dapat didekripsi. 👉 Ini berarti staf teknis internal mungkin memiliki akses ke kunci pribadi pengguna, dan setelah sistem disusupi, profil risiko secara efektif menjadi sebanding dengan pertukaran terpusat. Akibatnya, produk tersebut harus memenuhi standar keamanan tingkat bursa agar dianggap aman. Yang penting, produk-produk ini tidak benar-benar menjaga diri sendiri pada dasarnya. Di banyak yurisdiksi, penyedia layanan dapat dianggap tunduk pada KYC, AML, dan kewajiban kepatuhan lainnya. Kegagalan untuk memenuhi kewajiban tersebut dapat membuat operator terkena risiko peraturan atau bahkan pidana. 2️⃣ Kerentanan atau perilaku jahat dalam kode dompet kustodian mandiri Ini termasuk bug perangkat lunak, serangan rantai pasokan, atau repositori kode yang disusupi, yang dapat mengakibatkan kunci pribadi dieksfiltrasi. 👉 Insiden dompet profil tinggi baru-baru ini termasuk dalam kategori ini. 3️⃣ Kompromi perangkat pengguna atau paparan data yang tidak diinginkan Perangkat pengguna mungkin terinfeksi malware yang mampu memantau penekanan tombol atau aktivitas clipboard. Dalam kasus lain, pengguna menyimpan frasa pemulihan sebagai tangkapan layar, yang kemudian secara otomatis dicadangkan ke layanan foto cloud. 👉 Kami telah menangani kasus hukum nyata di mana karyawan penyedia penyimpanan foto besar menulis skrip sisi server untuk memindai cadangan pengguna dan mengidentifikasi gambar yang berisi frasa pemulihan. 4️⃣ Ketergantungan struktural pada kustodian kunci pribadi untuk strategi otomatis Banyak pengguna mengandalkan strategi perdagangan atau eksekusi otomatis, yang seringkali memerlukan kunci pribadi untuk dipercayakan kepada penyedia layanan bot. OKX Wallet sedang bersiap untuk memperkenalkan Smart Accounts, memanfaatkan teknologi Trusted Execution Environment (TEE) untuk memungkinkan eksekusi strategi otomatis tanpa kontrol kustodian atas kunci pribadi, mengatasi pertukaran keamanan yang sudah lama ada ini. 5️⃣ Arah yang benar untuk evolusi keamanan dompet Keamanan dan kegunaan tidak saling eksklusif. Filosofi desain di balik OKX Pay Wallet adalah menggabungkan: • Keamanan tingkat institusional dan kontrol risiko •Autentikasi lokal yang dikendalikan pengguna, seperti kunci sandi OKX Pay saat ini merupakan produk tahap konsep, dan selama tahun mendatang kami berencana untuk meluncurkan berbagai fitur canggih untuk melindungi aset dengan lebih baik bagi pengguna arus utama.