أيقونة_تثبيت_ios_web أيقونة_تثبيت_ios_web أيقونة_تثبيت_أندرويد_ويب

الفصل الأخير من العدد الخاص بالأمن | OKX Web3: حماية أصول المستخدم

تحليلمنذ 5 أشهرجديد 6086 سنًا...
49 0

المقدمة: خططت OKX Web3 بشكل خاص لعمود "الإصدارات الخاصة بالأمن" للإجابة على أنواع مختلفة من مشكلات الأمن على السلسلة. من خلال الحالات الأكثر واقعية التي تحدث حول المستخدمين، بالتعاون مع خبراء أو مؤسسات في مجال الأمن، يتم إجراء مشاركة مزدوجة وإجابات من وجهات نظر مختلفة، وذلك لفرز وتلخيص قواعد المعاملات الآمنة من السطحية إلى العميقة، بهدف تعزيز تعليم أمان المستخدم مع مساعدة المستخدمين على تعلم حماية مفاتيحهم الخاصة وأصول المحفظة من أنفسهم.

شكرا لك على شركتك طوال الطريق~

أخيرًا! انتهت سلسلة إصدارات الأمان الخاصة التي بدأها فريق أمان محفظة OKX Web3~

لا تضعها في قائمة المفضلة لديك وتتركها تتراكم عليها الأتربة! ولا تنتظر فترة حتى تتعلمها أيضًا!

سلامة محفظتك وأصولك ليست بالأمر الهين، يجب أن تضعها في الاعتبار~

1. مراجعة المحتوى

أولاً وقبل كل شيء، أود أن أعرب عن خالص امتناني للضيوف في مجال الأمن مثل SlowMist وCertiK وWTF Academy وOneKey وBlockSec وGoPlus لدعمهم المشترك لهذه السلسلة من المحتوى. لقد بدأنا بالحالات الأكثر واقعية التي تحدث حول المستخدمين وقمنا بفرز أنواع المخاطر والأدوات المتقدمة وقواعد الأمان واقتراحات الحماية وما إلى ذلك في سيناريوهات مختلفة.

عند النظر إلى السلسلة بأكملها، نجد أنها غطت 6 سيناريوهات شائعة في مجال الأمان التشفيري، بما في ذلك أمان المفتاح الخاص، وأمان معاملات MEME، وأمان غسيل الأموال، وأمان الأجهزة، وأمان DeFi. وبينما تهدف إلى تعزيز تعليم الأمان لدى المستخدم، فإنها تأمل أيضًا في مساعدة المستخدمين على تعلم كيفية حماية مفاتيحهم الخاصة وأمان أصول المحفظة من أنفسهم. يمكن للمستخدمين القراءة عند الطلب:

إصدار خاص بالأمن 01 | OKX Web3 SlowMist: مشاركة تجربة "مئات من عمليات الاحتيال"

إصدار خاص بالأمن 02 | OKX Web3 CertiK: مغامرة MEME الكبرى والحقيقة الأمنية

《الإصدار الخاص بالأمن 03|OKX Web3 WTF Academy: العمل الجاد على محفظتك في ثانية واحدة، ثم التعرض للاختراق في الثانية التالية؟》

إصدار خاص بالأمان 04 | OKX Web3 OneKey: إضافة بعض التحسينات لأمان الجهاز

إصدار خاص للأمن 05 | OKX Web3 BlockSec: @All Whales، أحدث استراتيجية للتحوط من المخاطر في عالم DeFi

إصدار خاص بالأمان 06 | OKX Web3 GoPlus: مراقبة الأمان على السلسلة والإنقاذ بعد الحدث

بشكل عام، تتميز الحوادث الأمنية الحالية بالتنوع والإخفاء والتعقيد، ولكن معظمها ناجم عن سرقة مفاتيح المستخدمين الخاصة أو وسائل التذكير الخاصة بهم أو تحريضهم على الدخول، مثل عمليات الإنزال الجوي المزيفة، والمواقع الإلكترونية المزيفة، وخدمة العملاء المزيفة، وما إلى ذلك. لذلك، يجب أن تكون يقظًا دائمًا، ولا تنقر بسهولة على روابط غير مألوفة، وتسريب المعلومات إلى الغرباء، والدخول إلى مواقع ويب غير مألوفة، وما إلى ذلك، ولا تسرب مفاتيحك الخاصة ووسائل التذكير الخاصة بك بسهولة.

يرجى التذكر: في العالم المشفر، السلامة تأتي في المقام الأول.

الفصل الأخير من العدد الخاص بالأمن | OKX Web3: حماية أصول المستخدم

2. أحدث تحديثات الأمان لمحفظة OKX

ثانيًا، باعتبارها محفظة ذاتية الاستضافة، فإن المفاتيح والأصول الخاصة بمحفظة OKX Web3 يتم التحكم فيها بالكامل من قبل المستخدم. ستحمي محفظة OKX Web3 أمان وخصوصية المستخدمين على مدار الساعة طوال أيام الأسبوع. لذا سنشارك معك بعض تحديثات أمان محفظة OKX Web3 في الفصل الأخير.

حاليًا، أطلقت محفظة OKX Web3 رسميًا مركز الأمان، والذي يمكن للمستخدمين الوصول إليه بالنقر فوق الشريط ذي الصلة على صفحة محفظة Web3، أو بالنقر فوق: https://www.okx.com/zh-hans/web3/security? source=gtm. يغطي المركز خمسة جوانب رئيسية، بما في ذلك المصدر المفتوح للكود، والتدقيق متعدد الأطراف، وبرنامج مكافأة الأخطاء، ويدعم التحقق العام من قبل المستخدمين، بهدف إنشاء نظام بيئي Web3 أكثر أمانًا.

أولاً، فيما يتعلق بالتدقيق متعدد الأطراف، تم اختبار معايير الأمان الخاصة بـ OKX Web3 Wallet والتحقق منها من قبل شركات تدقيق أمان تابعة لجهات خارجية. أصبحت تقارير التدقيق الخاصة بـ SlowMist وCertik متاحة للعامة الآن ويمكن للمستخدمين الاطلاع عليها في أي وقت. في المستقبل، ستستمر OKX Web3 Wallet في الخضوع للتدقيق بانتظام من قبل شركات تدقيق أمان ذات سمعة طيبة لضمان أمان الأصول.

ثانيًا، فيما يتعلق بالكود مفتوح المصدر، أكملت محفظة OKX Web3 فتح المصدر للكود الأساسي الخاص بها، بما في ذلك الاختصارات والمفاتيح الخاصة وMPC وغيرها من الخوارزميات الأساسية، والتي تم التحقق منها على نطاق واسع من قبل المجتمع التقني. تفاصيل التنفيذ متاحة للمستخدمين للعرض والتدقيق مجانًا على GitHub، مما يجعلها أكثر انفتاحًا وشفافية.

ثالثًا، فيما يتعلق باعتراض مخاطر الجهات الخارجية، يمكن لمحفظة OKX Web3 مساعدة المستخدمين على تصفية الرموز وأسماء النطاقات عالية المخاطر وحماية أصولهم من التهديدات من خلال توفير مراقبة أمنية قوية. حتى الآن، اعترضت أكثر من 153 ألف اسم نطاق ضار، وأكثر من 1.5 مليون اسم نطاق مشابه، وأكثر من 1.28 مليون رمز عالي المخاطر، وأكثر من 153 ألف معاملة عالية المخاطر للمستخدمين.

رابعًا، أطلقت محفظة OKX Web3 أيضًا برنامج مكافأة الأخطاء لتشجيع المستخدمين والمطورين على الإبلاغ عن أخطاء الخدمة وثغرات الأمان، وأعدت مكافآت سخية للأخطاء للعمل مع المستخدمين لبناء أمان المحفظة.

أثناء إعادة تعريف تجربة المحفظة، تحمي محفظة OKX Web3 أمان أصول المستخدمين وتسعى جاهدة لحماية المستخدمين حتى يتمكنوا من الشروع في رحلة استكشاف السلسلة الخاصة بهم بأمان أكبر.

3. 7 × 24 ساعة مرافقة أمنية

باعتبارها بوابة Web3 الشاملة الرائدة في الصناعة، توفر محفظة OKX Web3 حماية أمنية على مدار الساعة طوال أيام الأسبوع لأصول المستخدم، مثل:

1. فيما يتعلق بأمن المفتاح الخاص

لضمان أمان المفتاح الخاص لمحفظة المستخدم، فإن النظام الأساسي بالكامل لمحفظة OKX Web3 غير متصل بالإنترنت. يتم تشفير جميع المعلومات المتعلقة بمفتاح المستخدم الخاص ومفتاحه الخاص وتخزينها محليًا على جهاز المستخدم. كما أن مجموعة أدوات التطوير البرمجية ذات الصلة مفتوحة المصدر وتم التحقق منها على نطاق واسع من قبل المجتمع الفني، مما يجعلها أكثر انفتاحًا وشفافية. بالإضافة إلى ذلك، أجرت محفظة OKX Web3 أيضًا عمليات تدقيق أمنية صارمة من خلال التعاون مع منظمات أمنية معروفة مثل SlowMist.

بالإضافة إلى ذلك، من أجل حماية مستخدمينا بشكل أفضل، قدم فريق أمان OKX Web3 حماية أمنية قوية لإدارة المفاتيح الخاصة ويستمر في التكرار والترقية. فيما يلي مشاركة موجزة:

1) التشفير ثنائي العوامل. في الوقت الحالي، تستخدم معظم المحافظ عادةً كلمة مرور لتشفير الاختصار وحفظ المحتوى المشفر محليًا. ومع ذلك، إذا أصيب المستخدم بفيروس حصان طروادة، فسيقوم حصان طروادة بمسح المحتوى المشفر ومراقبة كلمة المرور التي أدخلها المستخدم. إذا راقبه المحتال، فيمكن فك تشفير المحتوى المشفر للحصول على الاختصار الخاص بالمستخدم. في المستقبل، ستستخدم محفظة OKX Web3 طريقة ثنائية العوامل لتشفير الاختصار. حتى إذا حصل المحتال على كلمة مرور المستخدم من خلال حصان طروادة، فلن يتمكن من فك تشفير المحتوى المشفر.

2) أمان نسخ المفتاح الخاص. تقوم معظم أحصنة طروادة بسرقة المعلومات من حافظة المستخدم عندما يقوم المستخدم بنسخ المفتاح الخاص، مما يؤدي إلى تسرب المفتاح الخاص للمستخدم. نخطط لمساعدة المستخدمين على تقليل مخاطر سرقة معلومات المفتاح الخاص من خلال زيادة أمان عملية نسخ المفتاح الخاص للمستخدم، مثل نسخ جزء من المفتاح الخاص ومسح معلومات الحافظة في الوقت المناسب.

2. على مستوى أمن بيانات التطبيق

تستخدم محفظة OKX Web3 مجموعة متنوعة من الأساليب لتعزيز التطبيق، بما في ذلك على سبيل المثال لا الحصر تشويش الخوارزمية، وتعتيم المنطق، واكتشاف سلامة التعليمات البرمجية، واكتشاف سلامة مكتبة النظام، وحماية التطبيق من العبث، واكتشاف الأمن البيئي. تقلل هذه الأساليب من احتمالية تعرض المستخدمين لهجوم من قبل المتسللين عند استخدام التطبيق. وفي الوقت نفسه، يمكنها أيضًا منع الصناعة السوداء من إعادة تعبئة تطبيقنا إلى أقصى حد، مما يقلل من احتمالية تنزيل التطبيقات المزيفة.

بالإضافة إلى ذلك، فيما يتعلق بأمان بيانات محفظة Web3، نستخدم أحدث تقنيات أمان الأجهزة والتشفير على مستوى الشريحة لتشفير البيانات الحساسة في المحفظة. ترتبط البيانات المشفرة بشريحة الجهاز. إذا سُرقت البيانات المشفرة، فلن يتمكن أحد من فك تشفيرها.

3. على مستوى الاختبار من قبل طرف ثالث

نحن نقدم العديد من آليات الأمان لحماية أموال المستخدمين:

1) اكتشاف اسم المجال المحفوف بالمخاطر: عندما يقوم المستخدم بالوصول إلى DAPP، ستقوم محفظة OKX Web3 بإجراء الكشف والتحليل على مستوى اسم المجال. إذا قام المستخدم بالوصول إلى DAPP ضار، فسيتم اعتراضه أو تذكيره لمنع خداع المستخدم.

الفصل الأخير من العدد الخاص بالأمن | OKX Web3: حماية أصول المستخدم

2) اكتشاف رمز Pixiupan: تدعم محفظة OKX Web3 قدرات اكتشاف رمز Pixiupan الشاملة، مما يؤدي إلى حظر رموز Pixiupan بشكل نشط في المحفظة لمنع المستخدمين من محاولة التفاعل مع رموز Pixiupan.

3) مكتبة علامات العناوين: توفر محفظة OKX Web3 مكتبة غنية وكاملة لعلامات العناوين. عندما يتفاعل المستخدمون مع عناوين مشبوهة، ستصدر محفظة OKX Web3 تحذيرات في الوقت المناسب.

4) التنفيذ المسبق للمعاملة: قبل أن يقدم المستخدم أي معاملة، ستقوم محفظة OKX Web3 بمحاكاة المعاملة وعرض نتائج تغيير الأصول والتفويضات للمستخدم. يمكن للمستخدم الحكم على ما إذا كانت النتيجة تلبي التوقعات بناءً على النتيجة، وذلك لاتخاذ قرار بشأن الاستمرار في تقديم المعاملة.

الفصل الأخير من العدد الخاص بالأمن | OKX Web3: حماية أصول المستخدم

5) تطبيقات DeFi المتكاملة: تحتوي محفظة OKX Web3 على خدمات متكاملة لمشاريع DeFi الرئيسية المختلفة. يمكن للمستخدمين التفاعل بأمان مع مشاريع DeFi المتكاملة من خلال محفظة OKX Web3. بالإضافة إلى ذلك، ستوصي محفظة OKX Web3 أيضًا بمسارات لخدمات DeFi مثل DEX والجسور عبر السلسلة لتزويد المستخدمين بأفضل خدمات DeFi وأفضل حلول Gas.

الفصل الأخير من العدد الخاص بالأمن | OKX Web3: حماية أصول المستخدم

6) مكتبة علامات العناوين السوداء: أنشأت محفظة OKX Web3 مكتبة غنية بعلامات العناوين السوداء لمنع المستخدمين من التفاعل مع العناوين الضارة المعروفة. يتم تحديث مكتبة العلامات باستمرار للاستجابة للتهديدات الأمنية المتغيرة وضمان أمان أصول المستخدم.

الفصل الأخير من العدد الخاص بالأمن | OKX Web3: حماية أصول المستخدم

7) المزيد من خدمات الأمان: تعمل محفظة OKX Web3 على إضافة المزيد من ميزات الأمان تدريجياً وبناء خدمات حماية أمنية أكثر تقدماً، مما سيعمل على حماية أصول مستخدمي محفظة OKX Web3 بشكل أفضل وأكثر كفاءة.

4. جوانب أخرى

1) مكون إضافي للأمان: توفر محفظة OKX Web3 حماية مدمجة ضد التصيد الاحتيالي لمساعدة المستخدمين على تحديد الروابط الضارة المحتملة وطلبات المعاملات وحظرها، مما يعزز أمان حسابات المستخدم.

الفصل الأخير من العدد الخاص بالأمن | OKX Web3: حماية أصول المستخدم

2) دعم عبر الإنترنت على مدار 24 ساعة: توفر محفظة OKX Web3 للعملاء دعمًا عبر الإنترنت على مدار 24 ساعة، ومتابعة فورية لحوادث سرقة أصول العملاء والاحتيال، وضمان حصول المستخدمين على المساعدة والتوجيه بسرعة.

3) تثقيف المستخدم: تنشر محفظة OKX Web3 بانتظام نصائح أمنية ومواد تعليمية لمساعدة المستخدمين على تحسين وعيهم الأمني وفهم كيفية منع المخاطر الأمنية الشائعة وحماية أصولهم.

تولي محفظة OKX Web3 أهمية كبيرة لأمن أصول المستخدم وتواصل الاستثمار في حماية أصول المستخدم، من خلال توفير آليات أمان متعددة لضمان أمن الأصول الرقمية للمستخدمين.

4. يعد الأمان موضوعًا أبديًا في صناعة التشفير

في العصر الرقمي، تجذب صناعة التشفير، باعتبارها مجالًا ناشئًا وسريع التطور، اهتمامًا عالميًا متزايدًا. ومع ذلك، مع التطبيق الواسع النطاق لتكنولوجيا العملات المشفرة والبلوك تشين، لا يمكن تجاهل العديد من القضايا الأمنية. على الرغم من أن تكنولوجيا البلوك تشين توفر أمانًا عاليًا للعملات المشفرة، إلا أن أمان المحفظة نفسها يتأثر بالعديد من العوامل، مثل أمان المفتاح الخاص، أو التصيد الاحتيالي، أو أخطاء المستخدم التي تؤدي إلى تسرب المفتاح الخاص.

إن الطبيعة اللامركزية لمحافظ Web3 تمكن المستخدمين من التحكم الكامل في أصولهم الرقمية دون الاعتماد على أي وكالة مركزية أو خدمات خارجية. ومع ذلك، فإن هذا يعني أيضًا أن المستخدمين بحاجة إلى تحمل مسؤولية أمان أصولهم. يجب على المستخدمين إدراك أهمية أمان المحفظة والأصول واتخاذ تدابير فعالة لضمان ذلك.

يمكن لمحفظة Web3 الآمنة والموثوقة أن تعزز ثقة المستخدمين في صناعة التشفير. مع التطور المستمر لتكنولوجيا العملات المشفرة والبلوك تشين، أصبح لدى المستخدمين طلب قوي بشكل متزايد على أمان الأصول. كمنصة أو محفظة، يجب أن نستمر في بذل الجهود في الابتكار التكنولوجي والتعليم الأمني والجوانب الأخرى لتزويد المستخدمين بمنصة إدارة أصول آمنة ومريحة، وتوفير ضمانات أمان قوية للتنمية الصحية لصناعة التشفير.

السلامة ليست مسألة صغيرة، فهي تهمك وتهمني.

تنصل:

هذه المقالة للإشارة فقط ولا تهدف إلى تقديم (أ) نصيحة استثمارية أو توصيات استثمارية؛ (ب) عرض أو دعوة لشراء أو بيع أو الاحتفاظ بالأصول الرقمية؛ أو (ج) نصيحة مالية أو محاسبية أو قانونية أو ضريبية. إن الاحتفاظ بالأصول الرقمية (بما في ذلك العملات المستقرة والرموز غير القابلة للاستبدال) ينطوي على مخاطر عالية وقد يتقلب بشكل كبير أو حتى يصبح بلا قيمة. يجب أن تفكر بعناية فيما إذا كان تداول الأصول الرقمية أو الاحتفاظ بها مناسبًا لك بناءً على وضعك المالي. يرجى تحمل المسؤولية عن فهم القوانين واللوائح المحلية المعمول بها والامتثال لها.

تم الحصول على هذه المقالة من الإنترنت: الفصل الأخير من العدد الخاص بالأمن | OKX Web3: حماية أصول المستخدم

ذات صلة: هاشد: لماذا استثمرنا في تايكو؟

المؤلف الأصلي: ريان كيم، إدوارد تان، دان بارك الترجمة الأصلية: TechFlow تخيل عالمًا حيث تكون قابلية التوسع في Ethereum لا نهاية لها، والمعاملات سريعة كالبرق، وخصوصية المستخدم مقدسة. إنه ليس حلمًا بعيدًا، ولكنه حقيقة تقترب بسرعة، كل ذلك بفضل Taiko. بصفتنا مستثمرًا رئيسيًا، نحن متحمسون لدعم رحلة Taiko لإحداث ثورة في نظام Ethereum البيئي، وتقود تقنية Type-1 ZK-VM الخاصة بهم هذا التغيير. اليوم، مع إطلاقهم لشبكتهم الرئيسية، نحن على أعتاب قفزة غير مسبوقة في الابتكار التكنولوجي. على الرغم من تحديات دمج ZK مع EVM، فإن تقنية Type-1 ZK-VM الخاصة بـ Taiko (التي أطلقها الرئيس التنفيذي Daniel Wang في عام 2023) تعد اختراقًا. مع مشاركة CTO Brecht Devos وCFO Terence Lam أيضًا، أطلق الفريق ذو الخبرة بنجاح شبكات اختبار عامة متعددة ...

© 版权声明

相关文章