Дозвольте розповісти про деякі поширені ситуації, коли гаманці крадуть, сподіваюся, це буде корисно для вас: 1️⃣ Ризик централізації приватного ключа продуктів DEX Bot Багато продуктів DEX-ботів завантажують приватний ключ користувача на сервер і зберігають його у відкритому тексті або у вигляді розшифровуваної форми. 👉 Це означає, що внутрішні техніки мають доступ до приватних ключів, і у разі злому їхній рівень ризику фактично еквівалентний до рівня біржі. Тому стандарти безпеки таких продуктів мають бути на біржовому рівні, інакше ризик надзвичайно високий. Водночас такі продукти не є автоматично самозбереженими гаманцями. У більшості юрисдикцій постачальники послуг можуть бути зобов'язані дотримуватися зобов'язань щодо KYC, AML та інших вимог щодо відповідності. Якщо він не виконає результати, у майбутньому може зіткнутися з порушеннями комплаєнсу та навіть кримінальними ризиками. 2️⃣ Вразливості коду або суб'єктивні шкідливі ризики самозбережених гаманців Серед них — дефекти коду, атаки на ланцюги постачання та компрометації сховища коду, що призводить до викрадення та поширення приватних ключів. 👉 Кілька днів тому вкрали відомий гаманець, який належить до цього типу. 3️⃣ Термінальний пристрій користувача скомпрометовано або дані витікають Мобільні телефони або комп'ютери імплантовані троянськими конями для моніторингу введення клавіатури та планшетів; Або збережіть скріншот мнемонічної фрази, і його автоматично зафіксує програмне забезпечення для фотоальбому. 👉 Ми працювали над реальними судовими справами: працівники великої компанії з виробництва фотоальбомів створили сервер для ітерації резервних копій користувачів і фільтрації зображень із початковими фразами. 4️⃣ Структурна залежність політик автоматизації від ескроу приватного ключа Багато користувачів покладаються на автоматизовані політичні можливості бота і змушені зберігати свої приватні ключі у провайдера бот-сервісу. Майбутній розумний акаунт OKX Wallet використовуватиме технологію TEE для автоматизації застосування політик без розміщення приватних ключів, вирішуючи давню суперечність безпеки. 5️⃣ Правильний напрямок для розвитку безпеки гаманця Безпека приватного ключа та простота використання не є суперечливими. Концепція дизайну OKX Pay Wallet ідентична комбінації: • Система безпеки та контролю ризиків на інституційному рівні • Локальний ключ доступу користувача / самоконтроль OKX Pay досі є концептуальним продуктом, але в наступному році ми продовжимо впроваджувати більш потужні можливості для кращого захисту безпеки активів для звичайних користувачів.