Ik wil het hebben over enkele veelvoorkomende situaties waarin wallets worden gestolen, hopelijk is dit nuttig voor iedereen: 1️⃣ Risico van centralisatie van privésleutels bij DEX Bot-producten Veel DEX Bot-producten uploaden de privésleutels van gebruikers naar servers, opgeslagen in platte tekst of in een versleutelbare vorm. 👉 Dit betekent dat interne technici toegang kunnen krijgen tot de privésleutels, en zodra er een hack plaatsvindt, is het risiconiveau in feite gelijk aan dat van een beurs. Daarom moeten de veiligheidsnormen van dergelijke producten gelijk zijn aan die van beurzen, anders is het risico extreem hoog. Bovendien behoren deze producten in wezen niet tot zelfbeheerde wallets. In de meeste rechtsgebieden kunnen de betrokken dienstverleners worden geacht KYC-, AML- en andere nalevingsverplichtingen te moeten naleven; als dit niet gebeurt, kunnen ze in de toekomst te maken krijgen met nalevings- of zelfs strafrechtelijke risico's. 2️⃣ Risico van codelekken of kwaadwilligheid bij zelfbeheerde wallets Dit omvat codefouten, supply chain-aanvallen en inbraken in codeopslagplaatsen, waardoor privésleutels worden gestolen en verspreid. 👉 Een paar dagen geleden werd een bekende wallet gestolen, wat tot deze categorie behoort. 3️⃣ Aanval op of datalek van gebruikersapparaten Mobiele telefoons of computers worden geïnfecteerd met malware die toetsaanslagen en het klembord afluistert; of de herstelzinnen worden als screenshots opgeslagen en automatisch in de cloud geback-upt door fotobewerkingssoftware. 👉 We hebben echte juridische zaken behandeld: een medewerker van een groot fotobedrijf schreef een programma aan de serverzijde dat door de gebruikersback-ups van foto's liep, specifiek op zoek naar afbeeldingen die herstelzinnen bevatten. 4️⃣ Structurele afhankelijkheid van automatiseringsstrategieën voor privésleutelbeheer Veel gebruikers vertrouwen op de automatiseringsstrategieën van Bots en moeten hun privésleutels aan Bot-dienstverleners toevertrouwen. De Smart Account van OKX Wallet, die binnenkort wordt uitgebracht, zal via TEE-technologie automatiseringsstrategieën uitvoeren zonder de privésleutels te beheren, waardoor dit langdurige veiligheidsprobleem wordt opgelost. 5️⃣ De juiste evolutie richting walletbeveiliging Veiligheid van privésleutels en gebruiksvriendelijkheid zijn geen tegenstellingen. Het ontwerpconcept van OKX Pay Wallet is juist een combinatie van: • Institutionele beveiliging en risicobeheersystemen • Lokale Passkey van de gebruiker / eigen controle OKX Pay is momenteel nog een conceptueel product, maar in het komende jaar zullen we blijven investeren in krachtigere mogelijkheden om de activa van gewone gebruikers beter te beschermen.