Capítulo final del número especial de seguridad | OKX Web3: Salvaguardando los activos de los usuarios
Introducción: OKX Web3 ha planeado especialmente la columna de la Edición Especial de Seguridad para responder a diferentes tipos de problemas de seguridad en cadena. A través de los casos más reales que suceden alrededor de los usuarios, en colaboración con expertos o instituciones en el campo de la seguridad, se lleva a cabo un doble intercambio y respuestas desde diferentes perspectivas, con el fin de ordenar y resumir las reglas de las transacciones seguras desde lo superficial hasta lo profundo, con el objetivo de fortalecer la educación de seguridad del usuario y al mismo tiempo ayudarlos a aprender a proteger sus claves privadas y los activos de la billetera de sí mismos.
Gracias por tu compañía en todo momento~
¡Por fin! La serie de números especiales de seguridad iniciada por el equipo de seguridad de la billetera Web3 de OKX ha llegado a su fin.
¡No lo pongas en tus favoritos y dejes que acumule polvo! ¡Tampoco esperes un tiempo para aprenderlo!
La seguridad de tu billetera y tus activos no es un asunto menor, debes tenerlo en cuenta.
1. Revisión de contenido
En primer lugar, me gustaría expresar mi más sincero agradecimiento a los invitados del ámbito de la seguridad, como SlowMist, CertiK, WTF Academy, OneKey, BlockSec y GoPlus, por su apoyo conjunto a esta serie de contenidos. Empezamos con los casos más reales que se dan en torno a los usuarios y clasificamos los tipos de riesgo, las herramientas avanzadas, las normas de seguridad, las sugerencias de protección, etc. en diferentes escenarios.
Al repasar toda la serie, se han cubierto 6 escenarios populares en el campo de la seguridad criptográfica, incluida la seguridad de claves privadas, la seguridad de transacciones MEME, la seguridad contra el lavado de dinero, la seguridad de dispositivos y la seguridad DeFi. Si bien tiene como objetivo fortalecer la educación en seguridad de los usuarios, también espera ayudarlos a aprender a proteger sus claves privadas y la seguridad de los activos de su billetera de sí mismos. Los usuarios pueden leer a pedido:
En general, los incidentes de seguridad actuales se caracterizan por su diversidad, ocultamiento y complejidad, pero la mayoría de ellos son causados por usuarios a los que les roban sus claves privadas o mnemónicos o son inducidos a entrar, como airdrops falsos, sitios web falsos, servicio de atención al cliente falso, etc. Por lo tanto, siempre debes estar alerta, no hagas clic fácilmente en enlaces desconocidos, no filtres información a extraños, no entres a sitios web desconocidos, etc., y no filtres fácilmente tus claves privadas y mnemónicos.
Recuerde: en el mundo cifrado, la seguridad es lo primero.
2. Últimas actualizaciones de seguridad de OKX Wallet
En segundo lugar, como billetera alojada por uno mismo, las claves privadas y los activos de la billetera OKX Web3 están completamente controlados por el usuario. La billetera OKX Web3 protegerá la seguridad y privacidad de los usuarios las 24 horas del día, los 7 días de la semana. Por eso, compartiremos contigo algunas actualizaciones de seguridad de la billetera OKX Web3 en el capítulo final.
Actualmente, la billetera Web3 de OKX ha lanzado oficialmente el Centro de Seguridad, al que los usuarios pueden acceder haciendo clic en el banner correspondiente en la página web de la billetera Web3, o haciendo clic en: https://www.okx.com/zh-hans/web3/security? source=gtm. El centro cubre cinco aspectos principales, incluido el código fuente abierto, la auditoría multipartidaria y el programa de recompensas por errores, y admite la verificación pública por parte de los usuarios, con el objetivo de crear un ecosistema Web3 más seguro.
En primer lugar, en términos de auditoría multipartidaria, los estándares de seguridad de OKX Web3 Wallet han sido probados y verificados por empresas de auditoría de seguridad de terceros. Los informes de auditoría de SlowMist y Certik ahora son públicos y los usuarios pueden verlos en cualquier momento. En el futuro, OKX Web3 Wallet seguirá siendo auditada periódicamente por empresas de auditoría de seguridad de renombre para garantizar la seguridad de los activos.
En segundo lugar, en términos de código fuente abierto, la billetera OKX Web3 ha completado el código fuente abierto de su código central, incluidos los mnemónicos, las claves privadas, MPC y otros algoritmos centrales, que han sido ampliamente verificados por la comunidad técnica. Los detalles de implementación están abiertos a los usuarios para su visualización y auditoría gratuitas en GitHub, lo que lo hace más abierto y transparente.
En tercer lugar, en términos de interceptación de riesgos de terceros, la billetera OKX Web3 puede ayudar a los usuarios a filtrar tokens y nombres de dominio de alto riesgo y proteger sus activos de amenazas al brindar un poderoso monitoreo de seguridad. Hasta ahora, ha interceptado más de 153 000 nombres de dominio maliciosos, más de 1,5 millones de nombres de dominio similares, más de 1,28 millones de tokens de alto riesgo y más de 153 000 transacciones de alto riesgo para los usuarios.
En cuarto lugar, la billetera OKX Web3 también ha lanzado un programa de recompensas por errores para alentar a los usuarios y desarrolladores a enviar errores de servicio y vulnerabilidades de seguridad, y ha preparado generosas recompensas por errores para trabajar con los usuarios para desarrollar la seguridad de la billetera.
Al tiempo que redefine la experiencia de la billetera, la billetera OKX Web3 protege la seguridad de los activos de los usuarios y se esfuerza por proteger a los usuarios para que puedan embarcarse en su viaje de exploración en cadena de manera más segura.
3. Escolta de seguridad las 24 horas, los 7 días de la semana
Como portal Web3 integral líder en la industria, OKX Web3 Wallet brinda protección de seguridad las 24 horas, los 7 días de la semana para los activos de los usuarios, como:
1. En términos de seguridad de clave privada
Para garantizar la seguridad de la clave privada de la billetera de los usuarios, todo el sistema subyacente de la billetera OKX Web3 no está conectado a Internet. La información relacionada con la clave privada y los datos mnemotécnicos de los usuarios se cifran y almacenan localmente en el dispositivo de los usuarios. El SDK correspondiente también es de código abierto y ha sido ampliamente verificado por la comunidad técnica, lo que lo hace más abierto y transparente. Además, la billetera OKX Web3 también ha realizado estrictas auditorías de seguridad mediante la cooperación con organizaciones de seguridad reconocidas como SlowMist.
Además, para proteger mejor a nuestros usuarios, el equipo de seguridad de OKX Web3 ha proporcionado una sólida protección de seguridad para la gestión de claves privadas y está iterando y actualizando continuamente. A continuación, se incluye un breve resumen:
1) Cifrado de dos factores. Actualmente, la mayoría de las billeteras suelen utilizar una contraseña para cifrar el mnemónico y guardar el contenido cifrado de forma local. Sin embargo, si el usuario está infectado con un virus troyano, este escaneará el contenido cifrado y controlará la contraseña introducida por el usuario. Si el estafador lo controla, el contenido cifrado se puede descifrar para obtener el mnemónico del usuario. En el futuro, la billetera OKX Web3 utilizará un método de dos factores para cifrar el mnemónico. Incluso si el estafador obtiene la contraseña del usuario a través del troyano, no podrá descifrar el contenido cifrado.
2) Seguridad de copia de clave privada. La mayoría de los troyanos roban información del portapapeles del usuario cuando este copia la clave privada, lo que provoca la filtración de la clave privada del usuario. Tenemos previsto ayudar a los usuarios a reducir el riesgo de robo de información de clave privada aumentando la seguridad del proceso de copia de clave privada del usuario, como copiar parte de la clave privada y borrar la información del portapapeles a tiempo.
2. A nivel de seguridad de datos de la APP
OKX Web3 Wallet utiliza una variedad de métodos para reforzar la aplicación, incluidos, entre otros, la ofuscación de algoritmos, la ofuscación lógica, la detección de integridad de código, la detección de integridad de biblioteca del sistema, la protección contra manipulaciones de aplicaciones y la detección de seguridad ambiental. Estos métodos minimizan la probabilidad de que los usuarios sean atacados por piratas informáticos cuando usan la aplicación. Al mismo tiempo, también pueden evitar en la mayor medida posible que la industria negra vuelva a empaquetar nuestra aplicación, lo que reduce la probabilidad de descargar aplicaciones falsas.
Además, en términos de seguridad de datos de la billetera Web3, utilizamos la tecnología de seguridad de hardware más avanzada y encriptación a nivel de chip para encriptar datos confidenciales en la billetera. Los datos encriptados están vinculados al chip del dispositivo. Si los datos encriptados son robados, nadie puede desencriptarlos.
3. A nivel de pruebas de terceros
Ofrecemos muchos mecanismos de seguridad para proteger los fondos de los usuarios:
1) Detección de nombres de dominio riesgosos: cuando un usuario accede a una DAPP, la billetera OKX Web3 realizará una detección y un análisis a nivel de nombre de dominio. Si el usuario accede a una DAPP maliciosa, se interceptará o se le recordará que lo haga para evitar que el usuario sea engañado.
2) Detección de token Pixiupan: la billetera OKX Web3 admite capacidades integrales de detección de token Pixiupan, bloqueando activamente los tokens Pixiupan en la billetera para evitar que los usuarios intenten interactuar con ellos.
3) Biblioteca de etiquetas de direcciones: la billetera OKX Web3 ofrece una biblioteca de etiquetas de direcciones completa y rica. Cuando los usuarios interactúan con direcciones sospechosas, la billetera OKX Web3 emitirá advertencias oportunas.
4) Ejecución previa de la transacción: antes de que un usuario envíe cualquier transacción, la billetera OKX Web3 simulará la transacción y mostrará los resultados del cambio de activos y autorización para que el usuario los consulte. El usuario puede juzgar si el resultado cumple con las expectativas en función del resultado, a fin de decidir si continúa enviando la transacción.
5) Aplicaciones DeFi integradas: la billetera OKX Web3 tiene servicios integrados de varios proyectos DeFi principales. Los usuarios pueden interactuar de forma segura con proyectos DeFi integrados a través de la billetera OKX Web3. Además, la billetera OKX Web3 también recomendará rutas para servicios DeFi como DEX y puentes entre cadenas para brindarles a los usuarios los mejores servicios DeFi y las mejores soluciones de Gas.
6) Biblioteca de etiquetas de direcciones negras: la billetera OKX Web3 ha establecido una biblioteca de etiquetas de direcciones negras enriquecida para evitar que los usuarios interactúen con direcciones maliciosas conocidas. La biblioteca de etiquetas se actualiza continuamente para responder a las amenazas de seguridad cambiantes y garantizar la seguridad de los activos de los usuarios.
7) Más servicios de seguridad: la billetera OKX Web3 está agregando gradualmente más funciones de seguridad y construyendo servicios de protección de seguridad más avanzados, que protegerán mejor y de manera más eficiente los activos de los usuarios de la billetera OKX Web3.
4. Otros aspectos
1) Complemento de seguridad: la billetera OKX Web3 proporciona protección antiphishing incorporada para ayudar a los usuarios a identificar y bloquear posibles enlaces maliciosos y solicitudes de transacciones, mejorando la seguridad de las cuentas de usuario.
2) Soporte en línea las 24 horas: OKX Web3 Wallet brinda a los clientes soporte en línea las 24 horas, haciendo un seguimiento rápido de los incidentes de robo y fraude de activos de los clientes y garantizando que los usuarios puedan obtener ayuda y orientación rápidamente.
3) Educación del usuario: OKX Web3 Wallet publica periódicamente consejos de seguridad y materiales educativos para ayudar a los usuarios a mejorar su conocimiento sobre seguridad y comprender cómo prevenir riesgos de seguridad comunes y proteger sus activos.
OKX Web3 Wallet concede gran importancia a la seguridad de los activos de los usuarios y continúa invirtiendo en la protección de los activos de los usuarios, proporcionando múltiples mecanismos de seguridad para garantizar la seguridad de los activos digitales de los usuarios.
4. La seguridad es un tema eterno en la industria del cifrado.
En la era digital, la industria de las criptomonedas, como un campo emergente y de rápido desarrollo, atrae cada vez más la atención mundial. Sin embargo, con la aplicación generalizada de las criptomonedas y la tecnología blockchain, no se pueden ignorar varios problemas de seguridad. Si bien la tecnología blockchain proporciona una alta seguridad para las criptomonedas, la seguridad de la billetera en sí se ve afectada por muchos factores, como la seguridad de la clave privada, el phishing o los errores del usuario que conducen a la fuga de la clave privada.
La naturaleza descentralizada de los monederos Web3 permite a los usuarios controlar completamente sus activos digitales sin depender de ninguna agencia central o servicios de terceros. Sin embargo, esto también significa que los usuarios deben asumir la responsabilidad de la seguridad de sus activos. Los usuarios deben comprender plenamente la importancia de la seguridad de los monederos y los activos y tomar medidas efectivas para garantizarla.
Una billetera Web3 segura y confiable puede mejorar la confianza de los usuarios en la industria de las criptomonedas. Con el desarrollo continuo de la tecnología de criptomonedas y blockchain, los usuarios tienen una demanda cada vez más fuerte de seguridad de activos. Como plataforma o billetera, debemos seguir haciendo esfuerzos en innovación tecnológica, educación en seguridad y otros aspectos para brindarles a los usuarios una plataforma de administración de activos segura y conveniente, y brindar garantías de seguridad sólidas para el desarrollo saludable de la industria de las criptomonedas.
La seguridad no es un asunto menor, nos concierne a ti y a mí.
Descargo de responsabilidad:
Este artículo es solo de referencia y no pretende proporcionar (i) asesoramiento o recomendaciones de inversión; (ii) una oferta o solicitud para comprar, vender o mantener activos digitales; o (iii) asesoramiento financiero, contable, legal o fiscal. Mantener activos digitales (incluidas las monedas estables y los NFT) implica altos riesgos y puede fluctuar significativamente o incluso perder su valor. Debe considerar cuidadosamente si operar o mantener activos digitales es adecuado para usted en función de su situación financiera. Sea responsable de comprender y cumplir con las leyes y regulaciones locales aplicables.
Este artículo procede de Internet: Capítulo final de la edición especial sobre seguridad | OKX Web3: Protección de los activos de los usuarios
Relacionado: Hashed: ¿Por qué invertimos en Taiko?
Autor original: Ryan Kim, Edward Tan, Dan Park Traducción original: TechFlow Imagine un mundo donde la escalabilidad de Ethereum es infinita, las transacciones son ultrarrápidas y la privacidad del usuario es sacrosanta. No es un sueño lejano, sino una realidad que se acerca rápidamente, todo gracias a Taiko. Como inversor principal, estamos entusiasmados de apoyar el viaje de Taiko para revolucionar el ecosistema Ethereum, y su tecnología Type-1 ZK-VM está liderando este cambio. Hoy, cuando lanzan su red principal, estamos en la cúspide de un salto sin precedentes en innovación tecnológica. A pesar de los desafíos de integrar ZK con EVM, la tecnología Type-1 ZK-VM de Taiko (lanzada por el CEO Daniel Wang en 2023) es un gran avance. Con el CTO Brecht Devos y el CFO Terence Lam también involucrados, el experimentado equipo ha lanzado con éxito múltiples redes de prueba públicas…
Related articles
Español 
English 
繁體中文 
简体中文 
Français 
Deutsch 
Русский 
日本語 
ไทย 
Tiếng Việt 
العربية 
한국어 
Bahasa Indonesia 
हिन्दी 
اردو 
Türkçe