Я хочу поговорить о нескольких распространенных ситуациях, когда кошельки могут быть украдены, надеюсь, это будет полезно для всех: 1️⃣ Риск централизации приватных ключей в продуктах типа DEX Bot Многие продукты DEX Bot загружают приватные ключи пользователей на сервер, храня их в открытом или расшифрованном виде. 👉 Это означает, что внутренние технические специалисты могут получить доступ к приватным ключам, и в случае взлома уровень риска фактически становится равным риску биржи. Поэтому стандарты безопасности таких продуктов должны соответствовать уровню биржи, иначе риск будет крайне высоким. В то же время такие продукты по своей сути не являются кошельками с самоуправлением. В большинстве юрисдикций соответствующие поставщики услуг могут быть признаны обязанными выполнять требования KYC, AML и другие обязательства по соблюдению законодательства; если они не выполнят эти требования, в будущем они могут столкнуться с рисками соблюдения и даже уголовными рисками. 2️⃣ Риски уязвимостей кода или злонамеренных действий в самоуправляемых кошельках Сюда входят дефекты кода, атаки на цепочку поставок, взлом репозиториев кода, что приводит к краже и утечке приватных ключей. 👉 На днях известный кошелек был украден, и это относится к этой категории. 3️⃣ Взлом конечных устройств пользователей или утечка данных Мобильные телефоны или компьютеры могут быть заражены трояном, который отслеживает ввод с клавиатуры и буфера обмена; или же фразы восстановления могут быть сохранены в виде скриншотов, которые автоматически загружаются в облачное хранилище. 👉 Мы имели дело с реальными судебными делами: сотрудник крупной компании по производству фотохранилищ написал программу на сервере, которая просматривала резервные фотографии пользователей, специально отбирая изображения, содержащие фразы восстановления. 4️⃣ Структурная зависимость автоматизированных стратегий от хранения приватных ключей Многие пользователи полагаются на функции автоматизированных стратегий Bot и вынуждены доверять хранение своих приватных ключей поставщикам Bot. Скоро OKX Wallet выпустит Smart Account, который с помощью технологии TEE позволит выполнять автоматизированные стратегии без хранения приватных ключей, решая эту давнюю проблему безопасности. 5️⃣ Правильное направление эволюции безопасности кошельков Безопасность приватных ключей и удобство использования не являются противоположными понятиями. Дизайн OKX Pay Wallet основан на сочетании: • Институциональной безопасности и системы управления рисками • Локального управления пользователем Passkey / собственным контролем OKX Pay в настоящее время все еще является концептуальным продуктом, но в течение следующего года мы будем продолжать внедрять более мощные возможности, чтобы лучше защищать активы обычных пользователей.