Voglio parlare di alcune situazioni comuni in cui i portafogli vengono rubati, spero che possa essere utile a tutti: 1️⃣ Rischio di centralizzazione delle chiavi private nei prodotti DEX Bot Molti prodotti DEX Bot caricano le chiavi private degli utenti sui server, memorizzandole in chiaro o in forma decrittabile. 👉 Questo significa che il personale tecnico interno può accedere alle chiavi private; una volta che si verifica un'intrusione da parte di hacker, il livello di rischio è in realtà equivalente a quello di un exchange. Pertanto, gli standard di sicurezza di questi prodotti devono raggiungere il livello degli exchange, altrimenti il rischio è estremamente alto. Allo stesso tempo, questi prodotti non appartengono essenzialmente a portafogli self-custody. In molte giurisdizioni, i fornitori di servizi correlati potrebbero essere considerati obbligati a rispettare obblighi di conformità come KYC e AML; se non rispettati, potrebbero affrontare rischi di conformità o addirittura penali in futuro. 2️⃣ Rischi di vulnerabilità del codice o di malizia soggettiva nei portafogli self-custody Includono difetti di codice, attacchi alla catena di fornitura, accesso non autorizzato ai repository di codice, che portano al furto e alla divulgazione delle chiavi private. 👉 Qualche giorno fa, un noto portafoglio è stato rubato, rientrando in questa categoria. 3️⃣ Dispositivi terminali degli utenti compromessi o fuga di dati Smartphone o computer infettati da trojan, che monitorano le digitazioni sulla tastiera e il clipboard; oppure screenshot delle frasi di recupero salvati, automaticamente eseguiti dal software di galleria nel cloud. 👉 Abbiamo gestito casi legali reali: un dipendente di un grande fornitore di gallerie ha scritto un programma sul server per esaminare le foto di backup degli utenti, selezionando appositamente le immagini contenenti frasi di recupero. 4️⃣ Dipendenza strutturale delle strategie automatizzate dalla custodia delle chiavi private Molti utenti si affidano alle funzionalità delle strategie automatizzate dei Bot, costretti a custodire le chiavi private presso i fornitori di servizi Bot. Il Smart Account di OKX Wallet, in arrivo, utilizzerà la tecnologia TEE per eseguire strategie automatizzate senza custodire le chiavi private, risolvendo questo conflitto di sicurezza di lunga data. 5️⃣ La giusta direzione per l'evoluzione della sicurezza dei portafogli La sicurezza delle chiavi private e la facilità d'uso non sono in contraddizione. Il concetto di design di OKX Pay Wallet è proprio quello di combinare: • Sicurezza e sistema di gestione del rischio a livello istituzionale • Passkey locale dell'utente / controllo personale OKX Pay è attualmente ancora un prodotto concettuale, ma nel prossimo anno continueremo a introdurre capacità più potenti per proteggere meglio la sicurezza degli asset degli utenti comuni.