Chapitre final du numéro spécial sur la sécurité | OKX Web3 : Protection des actifs des utilisateurs
Introduction : OKX Web3 a spécialement conçu la rubrique Security Special Issue pour répondre à différents types de problèmes de sécurité sur la chaîne. À travers les cas les plus réels qui se produisent autour des utilisateurs, en collaboration avec des experts ou des institutions du domaine de la sécurité, un double partage et des réponses sous différents angles sont menés, afin de trier et de résumer les règles des transactions sécurisées du plus superficiel au plus profond, dans le but de renforcer l'éducation des utilisateurs en matière de sécurité tout en les aidant à apprendre à protéger leurs clés privées et les actifs de leur portefeuille contre eux-mêmes.
Merci pour votre compagnie tout du long~
Enfin ! La série spéciale sur la sécurité initiée par l'équipe de sécurité du portefeuille Web3 d'OKX est arrivée à son terme~
Ne le mettez pas dans vos favoris et ne le laissez pas prendre la poussière ! N'attendez pas non plus pour l'apprendre !
La sécurité de votre portefeuille et de vos actifs n'est pas une mince affaire, vous devez la garder à l'esprit~
1. Examen du contenu
Tout d’abord, je tiens à exprimer ma sincère gratitude aux invités du domaine de la sécurité tels que SlowMist, CertiK, WTF Academy, OneKey, BlockSec et GoPlus pour leur soutien conjoint à cette série de contenus. Nous avons commencé par les cas les plus réels rencontrés par les utilisateurs et avons trié les types de risques, les outils avancés, les règles de sécurité, les suggestions de protection, etc. dans différents scénarios.
En revenant sur l'ensemble de la série, on constate qu'elle a couvert 6 scénarios populaires dans le domaine de la sécurité cryptographique, notamment la sécurité des clés privées, la sécurité des transactions MEME, la sécurité du blanchiment d'argent, la sécurité des appareils et la sécurité DeFi. Tout en visant à renforcer l'éducation des utilisateurs en matière de sécurité, elle espère également aider les utilisateurs à apprendre à protéger leurs clés privées et la sécurité des actifs de leur portefeuille contre eux-mêmes. Les utilisateurs peuvent lire à la demande :
Numéro spécial Sécurité 02 | OKX Web3 CertiK : MEME Big Adventure et Security Truth
Numéro spécial Sécurité 04 | OKX Web3 OneKey : renforcez la sécurité de votre appareil
En général, les incidents de sécurité actuels sont caractérisés par leur diversité, leur dissimulation et leur complexité, mais la plupart d'entre eux sont causés par des utilisateurs dont les clés privées ou les mnémoniques sont volés ou incités à entrer, comme de faux airdrops, de faux sites Web, de faux services clients, etc. Par conséquent, vous devez toujours être vigilant, ne pas cliquer facilement sur des liens inconnus, divulguer des informations à des inconnus, accéder à des sites Web inconnus, etc., et ne pas divulguer facilement vos clés privées et vos mnémoniques.
N'oubliez pas : dans le monde crypté, la sécurité passe avant tout.
2. Dernières mises à jour de sécurité du portefeuille OKX
Deuxièmement, en tant que portefeuille auto-hébergé, les clés privées et les actifs du portefeuille OKX Web3 sont entièrement contrôlés par l'utilisateur. Le portefeuille OKX Web3 protégera la sécurité et la confidentialité des utilisateurs 24h/24 et 7j/7. Nous partagerons donc avec vous quelques mises à jour de sécurité du portefeuille OKX Web3 dans le dernier chapitre.
Actuellement, le portefeuille Web3 d'OKX a officiellement lancé le Centre de sécurité, auquel les utilisateurs peuvent accéder en cliquant sur la bannière correspondante sur la page Web du portefeuille Web3, ou en cliquant sur : https://www.okx.com/zh-hans/web3/security? source=gtm. Le centre couvre cinq aspects majeurs, notamment le code open source, l'audit multipartite et le programme de recherche de bugs, et prend en charge la vérification publique par les utilisateurs, dans le but de créer un écosystème Web3 plus sûr.
Premièrement, en termes d'audit multipartite, les normes de sécurité d'OKX Web3 Wallet ont été testées et vérifiées par des sociétés d'audit de sécurité tierces. Les rapports d'audit de SlowMist et Certik sont désormais publics et les utilisateurs peuvent les consulter à tout moment. À l'avenir, OKX Web3 Wallet continuera d'être régulièrement audité par des sociétés d'audit de sécurité réputées pour garantir la sécurité des actifs.
Deuxièmement, en termes de code source ouvert, le portefeuille OKX Web3 a terminé l'open source de son code de base, y compris les mnémoniques, les clés privées, MPC et d'autres algorithmes de base, qui ont été largement vérifiés par la communauté technique. Les détails de la mise en œuvre sont ouverts aux utilisateurs pour une visualisation et un audit gratuits sur GitHub, ce qui le rend plus ouvert et transparent.
Troisièmement, en termes d'interception des risques liés aux tiers, le portefeuille OKX Web3 peut aider les utilisateurs à filtrer les jetons et les noms de domaine à haut risque et à protéger leurs actifs contre les menaces en fournissant une surveillance de sécurité puissante. Jusqu'à présent, il a intercepté plus de 153 000 noms de domaine malveillants, plus de 1,5 million de noms de domaine similaires, plus de 1,28 million de jetons à haut risque et plus de 153 000 transactions à haut risque pour les utilisateurs.
Quatrièmement, le portefeuille OKX Web3 a également lancé un programme de primes aux bugs pour encourager les utilisateurs et les développeurs à soumettre des erreurs de service et des vulnérabilités de sécurité, et a préparé de généreuses primes aux bugs pour travailler avec les utilisateurs afin de renforcer la sécurité du portefeuille.
Tout en redéfinissant l'expérience du portefeuille, le portefeuille OKX Web3 protège la sécurité des actifs des utilisateurs et s'efforce de protéger les utilisateurs afin qu'ils puissent se lancer dans leur voyage d'exploration en chaîne en toute sécurité.
3. 7 x 24 heures d'escorte de sécurité
En tant que portail Web3 unique leader du secteur, OKX Web3 Wallet offre une protection de sécurité 24h/24 et 7j/7 pour les actifs des utilisateurs, tels que :
1. En termes de sécurité des clés privées
Pour garantir la sécurité de la clé privée du portefeuille de l'utilisateur, l'ensemble du système sous-jacent du portefeuille OKX Web3 n'est pas connecté à Internet. Les informations relatives aux mnémoniques et à la clé privée de l'utilisateur sont toutes cryptées et stockées localement sur l'appareil de l'utilisateur. Le SDK correspondant est également open source et a été largement vérifié par la communauté technique, ce qui le rend plus ouvert et transparent. En outre, le portefeuille OKX Web3 a également effectué des audits de sécurité stricts grâce à la coopération avec des organisations de sécurité bien connues telles que SlowMist.
De plus, afin de mieux protéger nos utilisateurs, l'équipe de sécurité OKX Web3 a mis en place une protection de sécurité renforcée pour la gestion des clés privées et procède en permanence à des itérations et des mises à niveau. Voici un bref partage :
1) Cryptage à deux facteurs. Actuellement, la plupart des portefeuilles utilisent généralement un mot de passe pour crypter le mnémonique et enregistrer le contenu crypté localement. Cependant, si l'utilisateur est infecté par un virus cheval de Troie, le cheval de Troie analysera le contenu crypté et surveillera le mot de passe saisi par l'utilisateur. Si l'escroc le surveille, le contenu crypté peut être décrypté pour obtenir le mnémonique de l'utilisateur. À l'avenir, le portefeuille OKX Web3 utilisera une méthode à deux facteurs pour crypter le mnémonique. Même si l'escroc obtient le mot de passe de l'utilisateur via le cheval de Troie, il ne pourra pas décrypter le contenu crypté.
2) Sécurité de copie de clé privée. La plupart des chevaux de Troie volent des informations du presse-papiers des utilisateurs lorsque ceux-ci copient la clé privée, ce qui entraîne la fuite de la clé privée des utilisateurs. Nous prévoyons d'aider les utilisateurs à réduire le risque de vol d'informations de clé privée en augmentant la sécurité du processus de copie de la clé privée des utilisateurs, par exemple en copiant une partie de la clé privée et en effaçant les informations du presse-papiers à temps.
2. Au niveau de la sécurité des données APP
OKX Web3 Wallet utilise diverses méthodes pour renforcer l'application, notamment l'obscurcissement des algorithmes, l'obscurcissement de la logique, la détection de l'intégrité du code, la détection de l'intégrité de la bibliothèque système, la protection contre les falsifications d'applications et la détection de la sécurité environnementale. Ces méthodes minimisent la probabilité que les utilisateurs soient attaqués par des pirates informatiques lors de l'utilisation de l'application. En même temps, elles peuvent également empêcher l'industrie noire de reconditionner notre application dans toute la mesure du possible, réduisant ainsi la probabilité de télécharger de fausses applications.
De plus, en termes de sécurité des données du portefeuille Web3, nous utilisons la technologie de sécurité matérielle la plus avancée et un cryptage au niveau de la puce pour crypter les données sensibles du portefeuille. Les données cryptées sont liées à la puce de l'appareil. Si les données cryptées sont volées, personne ne peut les décrypter.
3. Au niveau des tests effectués par des tiers
Nous fournissons de nombreux mécanismes de sécurité pour protéger les fonds des utilisateurs :
1) Détection de nom de domaine à risque : lorsqu'un utilisateur accède à une DAPP, le portefeuille OKX Web3 effectuera une détection et une analyse au niveau du nom de domaine. Si l'utilisateur accède à une DAPP malveillante, elle sera interceptée ou rappelée pour éviter que l'utilisateur ne soit trompé.
2) Détection de jetons Pixiupan : le portefeuille OKX Web3 prend en charge les capacités complètes de détection de jetons Pixiupan, bloquant activement les jetons Pixiupan dans le portefeuille pour empêcher les utilisateurs d'essayer d'interagir avec les jetons Pixiupan.
3) Bibliothèque de balises d'adresses : le portefeuille OKX Web3 fournit une bibliothèque de balises d'adresses riche et complète. Lorsque les utilisateurs interagissent avec des adresses suspectes, le portefeuille OKX Web3 émet des avertissements en temps opportun.
4) Pré-exécution de la transaction : avant qu'un utilisateur ne soumette une transaction, le portefeuille OKX Web3 simule la transaction et affiche les résultats des modifications d'actifs et d'autorisations pour la référence de l'utilisateur. L'utilisateur peut juger si le résultat répond aux attentes en fonction du résultat, afin de décider s'il doit continuer à soumettre la transaction.
5) Applications DeFi intégrées : le portefeuille OKX Web3 intègre les services de divers projets DeFi grand public. Les utilisateurs peuvent interagir en toute sécurité avec les projets DeFi intégrés via le portefeuille OKX Web3. En outre, le portefeuille OKX Web3 recommandera également des chemins pour les services DeFi tels que DEX et les ponts inter-chaînes afin de fournir aux utilisateurs les meilleurs services DeFi et les meilleures solutions Gas.
6) Bibliothèque de balises d'adresses noires : le portefeuille OKX Web3 a créé une riche bibliothèque de balises d'adresses noires pour empêcher les utilisateurs d'interagir avec des adresses malveillantes connues. La bibliothèque de balises est continuellement mise à jour pour répondre aux menaces de sécurité changeantes et garantir la sécurité des actifs des utilisateurs.
7) Plus de services de sécurité : le portefeuille OKX Web3 ajoute progressivement davantage de fonctionnalités de sécurité et crée des services de protection de sécurité plus avancés, qui protégeront mieux et plus efficacement les actifs des utilisateurs du portefeuille OKX Web3.
4. Autres aspects
1) Plug-in de sécurité : le portefeuille OKX Web3 fournit une protection anti-phishing intégrée pour aider les utilisateurs à identifier et à bloquer les liens malveillants potentiels et les demandes de transaction, améliorant ainsi la sécurité des comptes utilisateurs.
2) Assistance en ligne 24 heures sur 24 : OKX Web3 Wallet fournit aux clients une assistance en ligne 24 heures sur 24, assurant un suivi rapide des incidents de vol d'actifs et de fraude des clients et garantissant que les utilisateurs peuvent obtenir rapidement de l'aide et des conseils.
3) Éducation des utilisateurs : OKX Web3 Wallet publie régulièrement des conseils de sécurité et du matériel pédagogique pour aider les utilisateurs à améliorer leur sensibilisation à la sécurité et à comprendre comment prévenir les risques de sécurité courants et protéger leurs actifs.
OKX Web3 Wallet attache une grande importance à la sécurité des actifs des utilisateurs et continue d'investir dans la protection des actifs des utilisateurs, en fournissant plusieurs mécanismes de sécurité pour garantir la sécurité des actifs numériques des utilisateurs.
4. La sécurité est un sujet éternel dans l'industrie du cryptage
À l'ère du numérique, l'industrie de la cryptographie, en tant que domaine émergent et en développement rapide, attire de plus en plus l'attention mondiale. Cependant, avec l'application généralisée de la crypto-monnaie et de la technologie blockchain, divers problèmes de sécurité ne peuvent être ignorés. Bien que la technologie blockchain offre une sécurité élevée pour la crypto-monnaie, la sécurité du portefeuille lui-même est affectée par de nombreux facteurs, tels que la sécurité de la clé privée, le phishing ou les erreurs d'utilisateur entraînant une fuite de clé privée.
La nature décentralisée des portefeuilles Web3 permet aux utilisateurs de contrôler entièrement leurs actifs numériques sans dépendre d'une agence centrale ou de services tiers. Cependant, cela signifie également que les utilisateurs doivent assumer la responsabilité de la sécurité de leurs actifs. Les utilisateurs doivent pleinement comprendre l'importance de la sécurité des portefeuilles et des actifs et prendre des mesures efficaces pour la garantir.
Un portefeuille Web3 sécurisé et fiable peut renforcer la confiance des utilisateurs dans l'industrie de la cryptographie. Avec le développement continu de la crypto-monnaie et de la technologie blockchain, les utilisateurs ont une demande de plus en plus forte en matière de sécurité des actifs. En tant que plateforme ou portefeuille, nous devons continuer à faire des efforts en matière d'innovation technologique, d'éducation à la sécurité et d'autres aspects pour fournir aux utilisateurs une plateforme de gestion d'actifs sûre et pratique, et fournir de solides garanties de sécurité pour le développement sain de l'industrie de la cryptographie.
La sécurité n’est pas une mince affaire, elle nous concerne tous les deux.
Clause de non-responsabilité:
Cet article est fourni à titre de référence uniquement et n'est pas destiné à fournir (i) des conseils d'investissement ou des recommandations d'investissement ; (ii) une offre ou une sollicitation d'achat, de vente ou de détention d'actifs numériques ; ou (iii) des conseils financiers, comptables, juridiques ou fiscaux. La détention d'actifs numériques (y compris les stablecoins et les NFT) comporte des risques élevés et peut fluctuer de manière significative, voire devenir sans valeur. Vous devez examiner attentivement si le trading ou la détention d'actifs numériques vous convient en fonction de votre situation financière. Soyez responsable de la compréhension et du respect des lois et réglementations locales applicables.
Cet article provient d'Internet : Chapitre final du numéro spécial sur la sécurité | OKX Web3 : Protection des actifs des utilisateurs
En lien : Hashed : Pourquoi avons-nous investi dans Taiko ?
Imaginez un monde où l'évolutivité d'Ethereum est infinie, les transactions sont rapides comme l'éclair et la confidentialité des utilisateurs est sacrosainte. Ce n'est pas un rêve lointain, mais une réalité qui approche rapidement, tout cela grâce à Taiko. En tant qu'investisseur principal, nous sommes ravis de soutenir le parcours de Taiko pour révolutionner l'écosystème Ethereum, et leur technologie Type-1 ZK-VM mène ce changement. Aujourd'hui, alors qu'ils lancent leur réseau principal, nous sommes à l'aube d'un bond sans précédent en matière d'innovation technologique. Malgré les défis liés à l'intégration de ZK avec l'EVM, la technologie Type-1 ZK-VM de Taiko (lancée par le PDG Daniel Wang en 2023) est une avancée décisive. Avec le CTO Brecht Devos et le CFO Terence Lam également impliqués, l'équipe expérimentée a lancé avec succès plusieurs réseaux de test publics…