Deixe-me falar sobre algumas situações comuns em que carteiras são roubadas, espero que isso seja útil para você: 1️⃣ Risco da centralização de chaves privadas dos produtos DEX Bot Muitos produtos de bots DEX enviam a chave privada do usuário para o servidor e a armazenam em texto simples ou em forma de criptografia. 👉 Isso significa que técnicos internos têm acesso a chaves privadas e, em caso de invasão, seu nível de risco é efetivamente equivalente ao de uma central. Portanto, os padrões de segurança desses produtos devem ser em nível de troca, caso contrário o risco é extremamente alto. Ao mesmo tempo, esses produtos não são carteiras auto-custodiáveis. Na maioria das jurisdições, os prestadores de serviços podem ser obrigados a cumprir as obrigações de conformidade com KYC, AML e outras obrigações de conformidade. Se não cumprir, pode enfrentar riscos de conformidade e até mesmo criminais no futuro. 2️⃣ Vulnerabilidades de código ou riscos maliciosos subjetivos de carteiras auto-custodiadas Esses casos incluem defeitos de código, ataques à cadeia de suprimentos e compromissos de armazém de código, resultando em chaves privadas sendo roubadas e disseminadas. 👉 Uma carteira conhecida foi roubada há alguns dias, que pertence a esse tipo. 3️⃣ O dispositivo terminal do usuário é comprometido ou dados vazados Telefones celulares ou computadores são implantados com cavalos de Troia para monitorar a entrada do teclado e as pranchetas; Ou salvar uma captura de tela da frase mnemônica e ser automaticamente salvado pelo software do álbum de fotos. 👉 Já trabalhamos em casos judiciais reais: funcionários de uma grande empresa de álbuns de fotos escreveram um servidor para iterar através de fotos de backup dos usuários e filtrar imagens contendo frases semente. 4️⃣ Dependência estrutural das políticas de automação em escrow de chave privada Muitos usuários dependem das capacidades automatizadas de políticas do bot e precisam hospedar suas chaves privadas no provedor do serviço de bots. A próxima Smart Account da OKX Wallet usará a tecnologia TEE para automatizar a aplicação de políticas sem hospedar chaves privadas, abordando essa contradição de segurança de longa data. 5️⃣ A direção certa para a evolução da segurança de carteiras Segurança de chave privada e facilidade de uso não são antagônicas. O conceito de design da Carteira Pay OKX é exatamente o mesmo que combinar: • Sistema de segurança e controle de riscos em nível institucional • Chave de acesso local do usuário / autocontrole O OKX Pay ainda é um produto conceitual, mas no próximo ano continuaremos a introduzir capacidades mais poderosas para proteger melhor a segurança dos ativos para usuários comuns.