財布が盗まれる一般的な状況についてお話しします。お役に立てば幸いです。 1️^ DEXボット製品の秘密鍵集中化のリスク 多くのDEXボット製品はユーザーの秘密鍵をサーバーにアップロードし、それを平文または復号可能な形で保存します。 👉 つまり、社内の技術者は秘密鍵にアクセスでき、ハッキングが発生した場合のリスクレベルは実質的に取引所と同等となります。 したがって、これらの製品のセキュリティ基準は取引所レベルでなければならず、そうでなければリスクが非常に高くなります。 同時に、そのような商品は本質的に自己保管ウォレットではありません。 ほとんどの法域では、サービス提供者がKYC、AML、その他のコンプライアンス義務を遵守する義務があると判断されることがあります。 もし機能しなければ、将来的にコンプライアンスや刑事リスクに直面する可能性があります。 2️��� 自己管理ウォレットのコード脆弱性や主観的な悪意あるリスク これにはコードの欠陥、サプライチェーン攻撃、コード倉庫の漏洩などが含まれ、秘密鍵が盗まれて拡散されることもあります。 👉 数日前に有名な財布が盗まれましたが、それはこのタイプのものです。 3️そしてユーザーの端末端末が侵害されたり、データが漏洩した場合 携帯電話やコンピューターにはトロイの木馬が埋め込まれ、キーボード入力やクリップボードを監視します。 あるいは、記憶術のフレーズのスクリーンショットを保存すれば、写真アルバムソフトが自動的にバックアップしてくれます。 👉 私たちは実際の司法事件に携わったことがあります。大手写真アルバム会社の従業員が、ユーザーのバックアップ写真やシードフレーズを含むフィルター画像を繰り返し処理するサーバーを作成しました。 4️��� 自動化ポリシーの秘密鍵エスクローに対する構造的依存 多くのユーザーはボットの自動ポリシー機能に依存し、秘密鍵をボットサービスプロバイダーにホストしなければなりません。 OKX Walletの今後のスマートアカウントは、秘密鍵をホストせずにポリシー執行を自動化するTEE技術を活用し、長年のセキュリティ上の矛盾を解消します。 5️そしてウォレットセキュリティの進化の正しい方向性 秘密鍵のセキュリティと使いやすさは対立するものではありません。 OKX Pay Walletの設計コンセプトは、以下を組み合わせることとまったく同じです: ・機関レベルの安全・リスク管理システム ・ユーザーローカルパスキー/自己制御 OKX Payはまだ概念的な製品ですが、今後1年で一般ユーザーの資産のセキュリティをより強化するために、より強力な機能を導入していく予定です。