Gostaria de compartilhar alguns cenários comuns por trás de compromissos de carteiras, na esperança de que isso ajude os usuários a entender melhor de onde vêm os riscos: 1️⃣ Risco de chave privada centralizada em produtos de Bot DEX Muitos produtos de Bot DEX exigem que os usuários enviem suas chaves privadas para servidores, onde são armazenadas em texto simples ou em forma descriptografável. 👉 Isso significa que a equipe técnica interna pode ter acesso às chaves privadas dos usuários, e uma vez que um sistema é comprometido, o perfil de risco efetivamente se torna comparável ao de uma exchange centralizada. Como resultado, tais produtos devem atender a padrões de segurança de nível de exchange para serem considerados seguros. Importante, esses produtos não são verdadeiramente autônomos por natureza. Em muitas jurisdições, os prestadores de serviços podem ser considerados sujeitos a KYC, AML e outras obrigações de conformidade. A falha em atender a tais obrigações pode expor os operadores a riscos regulatórios ou até mesmo criminais. 2️⃣ Vulnerabilidades ou comportamento malicioso no código da carteira autônoma Isso inclui bugs de software, ataques à cadeia de suprimentos ou repositórios de código comprometidos, que podem resultar na exfiltração de chaves privadas. 👉 Um recente incidente de carteira de alto perfil se enquadra nesta categoria. 3️⃣ Comprometimento de dispositivos de usuários ou exposição de dados não intencionais Os dispositivos dos usuários podem estar infectados com malware capaz de monitorar pressionamentos de teclas ou atividade da área de transferência. Em outros casos, os usuários armazenam frases de recuperação como capturas de tela, que são então automaticamente salvas em serviços de fotos na nuvem. 👉 Lidamos com casos legais reais onde funcionários de grandes provedores de armazenamento de fotos escreveram scripts do lado do servidor para escanear backups de usuários e identificar imagens contendo frases de recuperação. 4️⃣ Dependência estrutural da custódia de chaves privadas para estratégias automatizadas Muitos usuários confiam em estratégias de negociação ou execução automatizadas, que frequentemente exigem que as chaves privadas sejam confiadas a provedores de serviços de bot. A OKX Wallet está se preparando para introduzir Contas Inteligentes, aproveitando a tecnologia de Ambiente de Execução Confiável (TEE) para permitir a execução de estratégias automatizadas sem controle custodial sobre chaves privadas, abordando essa longa troca de segurança. 5️⃣ A direção correta para a evolução da segurança da carteira Segurança e usabilidade não são mutuamente exclusivas. A filosofia de design por trás da OKX Pay Wallet é combinar: • Segurança e controles de risco de nível institucional • Autenticação local controlada pelo usuário, como chaves de acesso A OKX Pay é atualmente um produto em fase de conceito, e ao longo do próximo ano planejamos lançar uma gama de recursos poderosos para proteger melhor os ativos dos usuários comuns.