Letztes Kapitel der Sonderausgabe zum Thema Sicherheit | OKX Web3: Schutz von Benutzerressourcen
Einführung: OKX Web3 hat die Kolumne „Sonderausgabe Sicherheit“ speziell geplant, um verschiedene Arten von On-Chain-Sicherheitsproblemen zu beantworten. Anhand der realistischsten Fälle, die sich im Umfeld von Benutzern ereignen, werden in Zusammenarbeit mit Experten oder Institutionen im Sicherheitsbereich Dual-Sharing und Antworten aus verschiedenen Perspektiven durchgeführt, um die Regeln für sichere Transaktionen von der oberflächlichen bis zur tiefgründigen Ebene zu sortieren und zusammenzufassen, mit dem Ziel, die Benutzersicherheitsschulung zu stärken und ihnen gleichzeitig zu helfen, zu lernen, ihre privaten Schlüssel und Wallet-Assets vor sich selbst zu schützen.
Vielen Dank für Ihre Gesellschaft auf der ganzen Linie~
Endlich! Die vom OKX Web3 Wallet Security Team initiierte Security Special Issue-Reihe ist zu Ende~
Legen Sie es nicht in Ihren Favoriten ab, wo es verstaubt! Warten Sie auch nicht zu lange, um es zu lernen!
Die Sicherheit Ihres Portemonnaies und Ihres Vermögens ist keine Kleinigkeit, Sie müssen sie im Hinterkopf behalten~
1. Überprüfung des Inhalts
Zunächst möchte ich Gästen aus dem Sicherheitsbereich wie SlowMist, CertiK, WTF Academy, OneKey, BlockSec und GoPlus für ihre gemeinsame Unterstützung dieser Inhaltsreihe meinen aufrichtigen Dank aussprechen. Wir begannen mit den realistischsten Fällen, die sich im Umfeld von Benutzern ereigneten, und untersuchten die Risikoarten, erweiterten Tools, Sicherheitsregeln, Schutzvorschläge usw. in verschiedenen Szenarien.
Rückblickend auf die gesamte Serie wurden 6 beliebte Szenarien im Bereich der kryptografischen Sicherheit abgedeckt, darunter Sicherheit privater Schlüssel, Sicherheit von MEME-Transaktionen, Sicherheit von Geldwäsche, Gerätesicherheit und DeFi-Sicherheit. Ziel ist es, die Sicherheitsaufklärung der Benutzer zu stärken und den Benutzern gleichzeitig zu helfen, zu lernen, wie sie ihre privaten Schlüssel und die Sicherheit ihrer Wallet-Assets vor sich selbst schützen können. Benutzer können auf Anfrage lesen:
Sicherheits-Sonderausgabe 04 | OKX Web3 OneKey: Verbessern Sie die Gerätesicherheit
Aktuelle Sicherheitsvorfälle zeichnen sich im Allgemeinen durch Vielfalt, Verschleierung und Komplexität aus. Die meisten davon werden jedoch dadurch verursacht, dass Benutzern ihre privaten Schlüssel oder Mnemonik gestohlen werden oder sie zum Zugriff verleitet werden, beispielsweise durch gefälschte Airdrops, gefälschte Websites, gefälschten Kundendienst usw. Sie müssen daher immer wachsam sein, nicht leichtfertig auf unbekannte Links klicken, Informationen an Fremde weitergeben, unbekannte Websites aufrufen usw. und Ihre privaten Schlüssel und Mnemonik nicht leichtfertig preisgeben.
Bitte denken Sie daran: In der verschlüsselten Welt steht die Sicherheit an erster Stelle.
2. Neueste Sicherheitsupdates von OKX Wallet
Zweitens werden die privaten Schlüssel und Vermögenswerte des OKX Web3-Wallets als selbstgehostetes Wallet vollständig vom Benutzer kontrolliert. Das OKX Web3-Wallet schützt die Sicherheit und Privatsphäre der Benutzer rund um die Uhr. Daher werden wir im letzten Kapitel einige Sicherheitsupdates zum OKX Web3-Wallet mit Ihnen teilen.
Derzeit hat OKX Web3 Wallet offiziell das Security Center gestartet, auf das Benutzer zugreifen können, indem sie auf das entsprechende Banner auf der Web3 Wallet-Webseite klicken oder auf: https://www.okx.com/zh-hans/web3/security? source=gtm. Das Center deckt fünf Hauptaspekte ab, darunter Open Source-Code, Multi-Party-Audit und Bug-Bounty-Programm, und unterstützt die öffentliche Überprüfung durch Benutzer mit dem Ziel, ein sichereres Web3-Ökosystem zu schaffen.
Erstens wurden die Sicherheitsstandards von OKX Web3 Wallet im Hinblick auf die Mehrparteienprüfung von unabhängigen Sicherheitsprüfungsunternehmen getestet und verifiziert. Die Prüfberichte von SlowMist und Certik sind jetzt öffentlich und Benutzer können sie jederzeit einsehen. Auch in Zukunft wird OKX Web3 Wallet regelmäßig von renommierten Sicherheitsprüfungsunternehmen geprüft, um die Sicherheit der Vermögenswerte zu gewährleisten.
Zweitens hat das OKX Web3-Wallet in Bezug auf Open Source-Code die Open Source seines Kerncodes abgeschlossen, einschließlich Mnemonik, privater Schlüssel, MPC und anderer Kernalgorithmen, die von der technischen Community umfassend überprüft wurden. Die Implementierungsdetails stehen Benutzern zur kostenlosen Ansicht und Prüfung auf GitHub zur Verfügung, was es offener und transparenter macht.
Drittens kann das OKX Web3-Wallet im Hinblick auf das Abfangen von Risiken Dritter Benutzern dabei helfen, risikoreiche Token und Domänennamen herauszufiltern und ihre Vermögenswerte durch eine leistungsstarke Sicherheitsüberwachung vor Bedrohungen zu schützen. Bisher wurden für Benutzer mehr als 153.000 bösartige Domänennamen, mehr als 1,5 Millionen ähnliche Domänennamen, mehr als 1,28 Millionen risikoreiche Token und mehr als 153.000 risikoreiche Transaktionen abgefangen.
Viertens hat das OKX Web3-Wallet auch ein Bug-Bounty-Programm gestartet, um Benutzer und Entwickler zur Meldung von Servicefehlern und Sicherheitslücken zu ermutigen, und hat großzügige Bug-Bountys vorbereitet, um gemeinsam mit Benutzern die Wallet-Sicherheit zu verbessern.
Während das OKX Web3-Wallet das Wallet-Erlebnis neu definiert, schützt es die Sicherheit der Benutzeranlagen und ist bestrebt, Benutzer zu schützen, damit diese ihre On-Chain-Erkundungsreise sicherer antreten können.
3. 7 x 24 Stunden Sicherheitsbegleitung
Als branchenführendes One-Stop-Web3-Portal bietet OKX Web3 Wallet rund um die Uhr Sicherheitsschutz für Benutzerressourcen, beispielsweise:
1. In Bezug auf die Sicherheit privater Schlüssel
Um die Sicherheit des privaten Wallet-Schlüssels des Benutzers zu gewährleisten, ist das gesamte zugrunde liegende System des OKX Web3-Wallets nicht mit dem Internet verbunden. Die mnemonischen und privaten Schlüsselinformationen des Benutzers werden alle verschlüsselt und lokal auf dem Gerät des Benutzers gespeichert. Das entsprechende SDK ist ebenfalls Open Source und wurde von der technischen Community umfassend überprüft, was es offener und transparenter macht. Darüber hinaus wurden für das OKX Web3-Wallet durch die Zusammenarbeit mit bekannten Sicherheitsorganisationen wie SlowMist strenge Sicherheitsprüfungen durchgeführt.
Um unsere Benutzer besser zu schützen, hat das OKX Web3-Sicherheitsteam außerdem einen starken Sicherheitsschutz für die Verwaltung privater Schlüssel bereitgestellt und arbeitet kontinuierlich an deren Verbesserung und Aktualisierung. Hier ist eine kurze Zusammenfassung:
1) Zwei-Faktor-Verschlüsselung. Derzeit verwenden die meisten Wallets normalerweise ein Passwort, um die Mnemonik zu verschlüsseln und den verschlüsselten Inhalt lokal zu speichern. Wenn der Benutzer jedoch mit einem Trojaner-Virus infiziert ist, scannt der Trojaner den verschlüsselten Inhalt und überwacht das vom Benutzer eingegebene Passwort. Wenn der Betrüger es überwacht, kann der verschlüsselte Inhalt entschlüsselt werden, um die Mnemonik des Benutzers zu erhalten. In Zukunft wird die OKX Web3-Wallet eine Zwei-Faktor-Methode verwenden, um die Mnemonik zu verschlüsseln. Selbst wenn der Betrüger das Passwort des Benutzers über den Trojaner erhält, kann er den verschlüsselten Inhalt nicht entschlüsseln.
2) Sicherheit beim Kopieren privater Schlüssel. Die meisten Trojaner stehlen Informationen aus der Zwischenablage des Benutzers, wenn dieser den privaten Schlüssel kopiert, was zum Verlust des privaten Schlüssels des Benutzers führt. Wir möchten Benutzern helfen, das Risiko des Diebstahls privater Schlüsselinformationen zu verringern, indem wir die Sicherheit des Kopiervorgangs privater Schlüssel des Benutzers erhöhen, z. B. indem wir einen Teil des privaten Schlüssels kopieren und die Informationen aus der Zwischenablage rechtzeitig löschen.
2. Auf der Ebene der APP-Datensicherheit
OKX Web3 Wallet verwendet eine Vielzahl von Methoden, um die App zu verstärken, darunter, aber nicht beschränkt auf, Algorithmus-Verschleierung, Logik-Verschleierung, Code-Integritätserkennung, Systembibliotheks-Integritätserkennung, Anwendungsmanipulationsschutz und Umgebungssicherheitserkennung. Diese Methoden minimieren die Wahrscheinlichkeit, dass Benutzer bei der Verwendung der App von Hackern angegriffen werden. Gleichzeitig können sie auch die Schwarzindustrie weitgehend daran hindern, unsere App neu zu verpacken, wodurch die Wahrscheinlichkeit des Herunterladens gefälschter Apps verringert wird.
Darüber hinaus verwenden wir im Hinblick auf die Datensicherheit des Web3-Wallets die fortschrittlichste Hardware-Sicherheitstechnologie und Verschlüsselung auf Chipebene, um vertrauliche Daten im Wallet zu verschlüsseln. Die verschlüsselten Daten sind an den Gerätechip gebunden. Wenn die verschlüsselten Daten gestohlen werden, kann sie niemand entschlüsseln.
3. Auf der Ebene der Tests durch Dritte
Wir bieten viele Sicherheitsmechanismen zum Schutz der Benutzergelder:
1) Erkennung riskanter Domänennamen: Wenn ein Benutzer auf eine DAPP zugreift, führt die OKX Web3-Wallet eine Erkennung und Analyse auf Domänennamenebene durch. Wenn der Benutzer auf eine bösartige DAPP zugreift, wird diese abgefangen oder erinnert, um zu verhindern, dass der Benutzer getäuscht wird.
2) Pixiupan-Token-Erkennung: Das OKX Web3-Wallet unterstützt umfassende Funktionen zur Pixiupan-Token-Erkennung und blockiert aktiv Pixiupan-Token im Wallet, um zu verhindern, dass Benutzer versuchen, mit Pixiupan-Token zu interagieren.
3) Adress-Tag-Bibliothek: OKX Web3 Wallet bietet eine umfangreiche und vollständige Adress-Tag-Bibliothek. Wenn Benutzer mit verdächtigen Adressen interagieren, gibt OKX Web3 Wallet rechtzeitig Warnungen aus.
4) Vorabausführung von Transaktionen: Bevor ein Benutzer eine Transaktion übermittelt, simuliert das OKX Web3-Wallet die Transaktion und zeigt dem Benutzer die Ergebnisse der Vermögens- und Autorisierungsänderungen zur Referenz an. Der Benutzer kann anhand des Ergebnisses beurteilen, ob das Ergebnis den Erwartungen entspricht, und so entscheiden, ob er mit der Übermittlung der Transaktion fortfahren möchte.
5) Integrierte DeFi-Anwendungen: Das OKX Web3-Wallet verfügt über integrierte Dienste verschiedener gängiger DeFi-Projekte. Benutzer können über das OKX Web3-Wallet sicher mit integrierten DeFi-Projekten interagieren. Darüber hinaus empfiehlt das OKX Web3-Wallet auch Pfade für DeFi-Dienste wie DEX und Cross-Chain-Brücken, um Benutzern die besten DeFi-Dienste und die besten Gas-Lösungen bereitzustellen.
6) Schwarze Adress-Tag-Bibliothek: OKX Web3 Wallet hat eine umfangreiche schwarze Adress-Tag-Bibliothek eingerichtet, um zu verhindern, dass Benutzer mit bekannten bösartigen Adressen interagieren. Die Tag-Bibliothek wird kontinuierlich aktualisiert, um auf sich ändernde Sicherheitsbedrohungen zu reagieren und die Sicherheit der Benutzerressourcen zu gewährleisten.
7) Mehr Sicherheitsdienste: Dem OKX Web3 Wallet werden nach und nach weitere Sicherheitsfunktionen hinzugefügt und erweiterte Sicherheitsschutzdienste entwickelt, die die Vermögenswerte der Benutzer des OKX Web3 Wallet besser und effizienter schützen.
4. Weitere Aspekte
1) Sicherheits-Plugin: Das OKX Web3 Wallet bietet einen integrierten Phishing-Schutz, der Benutzern hilft, potenziell bösartige Links und Transaktionsanfragen zu erkennen und zu blockieren, und so die Sicherheit von Benutzerkonten verbessert.
2) 24-Stunden-Online-Support: OKX Web3 Wallet bietet Kunden einen 24-Stunden-Online-Support, der Vorfällen von Diebstahl und Betrug von Kundenvermögen umgehend nachgeht und sicherstellt, dass Benutzer schnell Hilfe und Anleitung erhalten.
3) Benutzerschulung: OKX Web3 Wallet veröffentlicht regelmäßig Sicherheitstipps und Schulungsmaterialien, um Benutzern zu helfen, ihr Sicherheitsbewusstsein zu verbessern und zu verstehen, wie sie häufige Sicherheitsrisiken vermeiden und ihr Vermögen schützen können.
OKX Web3 Wallet legt großen Wert auf die Sicherheit der Benutzerressourcen und investiert weiterhin in den Schutz der Benutzerressourcen, indem es mehrere Sicherheitsmechanismen bereitstellt, um die Sicherheit der digitalen Ressourcen der Benutzer zu gewährleisten.
4. Sicherheit ist ein ewiges Thema in der Verschlüsselungsbranche
Im digitalen Zeitalter zieht die Kryptoindustrie als aufstrebendes und sich schnell entwickelndes Feld zunehmend weltweite Aufmerksamkeit auf sich. Angesichts der weit verbreiteten Anwendung von Kryptowährung und Blockchain-Technologie können jedoch verschiedene Sicherheitsprobleme nicht ignoriert werden. Obwohl die Blockchain-Technologie eine hohe Sicherheit für Kryptowährungen bietet, wird die Sicherheit der Wallet selbst von vielen Faktoren beeinträchtigt, wie z. B. der Sicherheit privater Schlüssel, Phishing oder Benutzerfehlern, die zum Verlust privater Schlüssel führen.
Die dezentrale Natur von Web3-Wallets ermöglicht es Benutzern, ihre digitalen Vermögenswerte vollständig zu kontrollieren, ohne sich auf eine zentrale Agentur oder Dienste von Drittanbietern verlassen zu müssen. Dies bedeutet jedoch auch, dass Benutzer die Verantwortung für die Sicherheit ihrer Vermögenswerte tragen müssen. Benutzer sollten sich der Bedeutung der Sicherheit von Wallets und Vermögenswerten voll bewusst sein und wirksame Maßnahmen ergreifen, um diese zu gewährleisten.
Ein sicheres und zuverlässiges Web3-Wallet kann das Vertrauen der Benutzer in die Kryptoindustrie stärken. Mit der kontinuierlichen Entwicklung der Kryptowährung und der Blockchain-Technologie haben Benutzer einen immer stärkeren Bedarf an der Sicherheit ihrer Vermögenswerte. Als Plattform oder Wallet sollten wir weiterhin Anstrengungen in den Bereichen technologische Innovation, Sicherheitsaufklärung und andere Aspekte unternehmen, um den Benutzern eine sichere und bequeme Vermögensverwaltungsplattform zu bieten und solide Sicherheitsgarantien für die gesunde Entwicklung der Kryptoindustrie bereitzustellen.
Sicherheit ist keine Kleinigkeit, sie betrifft Sie und mich.
Haftungsausschluss:
Dieser Artikel dient nur als Referenz und soll (i) keine Anlageberatung oder Anlageempfehlungen, (ii) kein Angebot oder keine Aufforderung zum Kauf, Verkauf oder Halten digitaler Vermögenswerte oder (iii) keine Finanz-, Buchhaltungs-, Rechts- oder Steuerberatung darstellen. Das Halten digitaler Vermögenswerte (einschließlich Stablecoins und NFTs) birgt hohe Risiken und kann erheblich schwanken oder sogar wertlos werden. Sie sollten sorgfältig abwägen, ob der Handel mit oder das Halten digitaler Vermögenswerte aufgrund Ihrer finanziellen Situation für Sie geeignet ist. Bitte übernehmen Sie die Verantwortung dafür, die lokal geltenden Gesetze und Vorschriften zu verstehen und einzuhalten.
Dieser Artikel stammt aus dem Internet: Letztes Kapitel der Sonderausgabe zum Thema Sicherheit | OKX Web3: Schutz von Benutzerressourcen
Verwandt: Hashed: Warum haben wir in Taiko investiert?
Originalautor: Ryan Kim, Edward Tan, Dan Park Originalübersetzung: TechFlow Stellen Sie sich eine Welt vor, in der Ethereum endlos skalierbar ist, Transaktionen blitzschnell ablaufen und die Privatsphäre der Benutzer unantastbar ist. Das ist kein ferner Traum, sondern wird dank Taiko schnell Realität. Als Hauptinvestor freuen wir uns, Taiko auf seinem Weg zur Revolutionierung des Ethereum-Ökosystems zu unterstützen, und ihre Type-1-ZK-VM-Technologie führt diesen Wandel an. Heute, da sie ihr Mainnet starten, stehen wir an der Schwelle zu einem beispiellosen Sprung in der technologischen Innovation. Trotz der Herausforderungen bei der Integration von ZK in die EVM ist Taikos Type-1-ZK-VM-Technologie (von CEO Daniel Wang im Jahr 2023 eingeführt) ein Durchbruch. Unter der Beteiligung von CTO Brecht Devos und CFO Terence Lam hat das erfahrene Team erfolgreich mehrere öffentliche Testnetze gestartet…