Bab terakhir dari edisi khusus keamanan | OKX Web3: Melindungi aset pengguna
Pendahuluan: OKX Web3 secara khusus telah merencanakan kolom Security Special Issue untuk menjawab berbagai jenis masalah keamanan on-chain. Melalui kasus-kasus paling nyata yang terjadi di sekitar pengguna, bekerja sama dengan para ahli atau lembaga di bidang keamanan, berbagi jawaban dari berbagai perspektif dilakukan, sehingga dapat memilah dan meringkas aturan transaksi yang aman dari yang dangkal hingga yang mendalam, yang bertujuan untuk memperkuat edukasi keamanan pengguna sekaligus membantu pengguna belajar melindungi kunci pribadi dan aset dompet mereka dari diri mereka sendiri.
Terima kasih atas kebersamaannya selama ini~
Akhirnya! Seri Edisi Khusus Keamanan yang diprakarsai oleh Tim Keamanan Dompet Web3 OKX telah berakhir~
Jangan masukkan ke daftar favorit Anda dan biarkan berdebu! Jangan tunda waktu untuk mempelajarinya!
Keamanan dompet dan aset Anda bukanlah masalah kecil, Anda harus mengingatnya~
1. Tinjauan Konten
Pertama-tama, saya ingin menyampaikan rasa terima kasih yang sebesar-besarnya kepada para tamu di bidang keamanan seperti SlowMist, CertiK, WTF Academy, OneKey, BlockSec, dan GoPlus atas dukungan bersama mereka untuk rangkaian konten ini. Kami mulai dengan kasus-kasus paling nyata yang terjadi di sekitar pengguna dan memilah jenis risiko, alat-alat canggih, aturan keselamatan, saran perlindungan, dll. dalam berbagai skenario.
Melihat kembali keseluruhan seri, buku ini telah membahas 6 skenario populer di bidang keamanan kriptografi, termasuk keamanan kunci privat, keamanan transaksi MEME, keamanan pencucian uang, keamanan perangkat, dan keamanan DeFi. Selain bertujuan untuk memperkuat edukasi keamanan pengguna, buku ini juga berharap dapat membantu pengguna belajar melindungi kunci privat dan keamanan aset dompet dari diri mereka sendiri. Pengguna dapat membaca sesuai permintaan:
Edisi Khusus Keamanan 01 | OKX Web3 SlowMist: Berbagi Pengalaman tentang “Ratusan Penipuan”
Edisi Khusus Keamanan 02 | OKX Web3 CertiK: MEME Petualangan Besar dan Kebenaran Keamanan
Edisi Khusus Keamanan 04 | OKX Web3 OneKey: Tambahkan sedikit peningkatan pada keamanan perangkat
Secara umum, insiden keamanan saat ini dicirikan oleh keragaman, penyembunyian, dan kompleksitas, tetapi sebagian besar disebabkan oleh pengguna yang kunci pribadi atau mnemoniknya dicuri atau dibujuk untuk masuk, seperti airdrop palsu, situs web palsu, layanan pelanggan palsu, dll. Oleh karena itu, Anda harus selalu waspada, jangan mudah mengklik tautan yang tidak dikenal, membocorkan informasi kepada orang asing, memasuki situs web yang tidak dikenal, dll., dan jangan mudah membocorkan kunci pribadi dan mnemonik Anda.
Harap diingat: di dunia terenkripsi, keselamatan adalah yang utama.
2. Pembaruan keamanan terbaru dari OKX Wallet
Kedua, sebagai dompet yang dihosting sendiri, kunci pribadi dan aset dompet OKX Web3 sepenuhnya dikendalikan oleh pengguna. Dompet OKX Web3 akan melindungi keamanan dan privasi pengguna 24/7. Jadi, kami akan membagikan beberapa pembaruan keamanan dompet OKX Web3 kepada Anda di bab terakhir.
Saat ini, dompet OKX Web3 telah resmi meluncurkan Pusat Keamanan, yang dapat diakses pengguna dengan mengeklik banner terkait di halaman web dompet Web3, atau dengan mengeklik: https://www.okx.com/zh-hans/web3/security? source=gtm. Pusat ini mencakup lima aspek utama, termasuk kode sumber terbuka, audit multipihak, dan program bug bounty, serta mendukung verifikasi publik oleh pengguna, yang bertujuan untuk menciptakan ekosistem Web3 yang lebih aman.
Pertama, dalam hal audit multipihak, standar keamanan OKX Web3 Wallet telah diuji dan diverifikasi oleh perusahaan audit keamanan pihak ketiga. Laporan audit SlowMist dan Certik kini bersifat publik dan pengguna dapat melihatnya kapan saja. Di masa mendatang, OKX Web3 Wallet akan terus diaudit secara berkala oleh perusahaan audit keamanan terkemuka untuk memastikan keamanan aset.
Kedua, dalam hal kode sumber terbuka, dompet OKX Web3 telah menyelesaikan kode sumber terbuka untuk inti kodenya, termasuk mnemonik, kunci pribadi, MPC, dan algoritme inti lainnya, yang telah diverifikasi secara luas oleh komunitas teknis. Detail implementasinya terbuka bagi pengguna untuk dilihat dan diaudit secara gratis di GitHub, sehingga lebih terbuka dan transparan.
Ketiga, dalam hal mencegat risiko pihak ketiga, dompet OKX Web3 dapat membantu pengguna menyaring token dan nama domain berisiko tinggi serta melindungi aset mereka dari ancaman dengan menyediakan pemantauan keamanan yang kuat. Sejauh ini, dompet ini telah mencegat lebih dari 153 ribu nama domain berbahaya, lebih dari 1,5 juta nama domain serupa, lebih dari 1,28 juta token berisiko tinggi, dan lebih dari 153 ribu transaksi berisiko tinggi bagi pengguna.
Keempat, dompet OKX Web3 juga telah meluncurkan program bug bounty untuk mendorong pengguna dan pengembang agar melaporkan kesalahan layanan dan kerentanan keamanan, dan telah menyiapkan bug bounty yang besar untuk bekerja sama dengan pengguna dalam membangun keamanan dompet.
Sambil mendefinisikan ulang pengalaman dompet, dompet OKX Web3 melindungi keamanan aset pengguna dan berupaya melindungi pengguna sehingga mereka dapat memulai perjalanan eksplorasi on-chain dengan lebih aman.
3. 7x24 jam pengawalan keamanan
Sebagai portal Web3 terdepan di industri, OKX Web3 Wallet menyediakan perlindungan keamanan 24/7 untuk aset pengguna, seperti:
1. Dalam hal keamanan kunci pribadi
Untuk memastikan keamanan kunci pribadi dompet pengguna, seluruh sistem dasar dompet OKX Web3 tidak terhubung ke Internet. Informasi terkait mnemonik dan kunci pribadi pengguna semuanya dienkripsi dan disimpan secara lokal di perangkat pengguna. SDK yang relevan juga merupakan sumber terbuka dan telah diverifikasi secara luas oleh komunitas teknis, sehingga lebih terbuka dan transparan. Selain itu, dompet OKX Web3 juga telah melakukan audit keamanan yang ketat melalui kerja sama dengan organisasi keamanan terkenal seperti SlowMist.
Selain itu, untuk melindungi pengguna kami dengan lebih baik, tim keamanan OKX Web3 telah menyediakan perlindungan keamanan yang kuat untuk manajemen kunci pribadi dan terus melakukan iterasi dan pemutakhiran. Berikut adalah penjelasan singkatnya:
1) Enkripsi dua faktor. Saat ini, sebagian besar dompet biasanya menggunakan kata sandi untuk mengenkripsi mnemonik dan menyimpan konten terenkripsi secara lokal. Namun, jika pengguna terinfeksi virus Trojan, Trojan akan memindai konten terenkripsi dan memantau kata sandi yang dimasukkan oleh pengguna. Jika penipu memantaunya, konten terenkripsi dapat didekripsi untuk mendapatkan mnemonik pengguna. Di masa mendatang, dompet OKX Web3 akan menggunakan metode dua faktor untuk mengenkripsi mnemonik. Bahkan jika penipu mendapatkan kata sandi pengguna melalui Trojan, ia tidak akan dapat mendekripsi konten terenkripsi.
2) Keamanan penyalinan kunci pribadi. Sebagian besar Trojan akan mencuri informasi dari clipboard pengguna saat pengguna menyalin kunci pribadi, yang mengakibatkan kebocoran kunci pribadi pengguna. Kami berencana untuk membantu pengguna mengurangi risiko pencurian informasi kunci pribadi dengan meningkatkan keamanan proses penyalinan kunci pribadi pengguna, seperti menyalin sebagian kunci pribadi dan menghapus informasi clipboard tepat waktu.
2. Pada tingkat keamanan data APP
Dompet OKX Web3 menggunakan berbagai metode untuk memperkuat Aplikasi, termasuk namun tidak terbatas pada pengaburan algoritma, pengaburan logika, deteksi integritas kode, deteksi integritas pustaka sistem, pencegahan gangguan aplikasi, dan deteksi keamanan lingkungan. Metode-metode ini meminimalkan kemungkinan pengguna diserang oleh peretas saat menggunakan Aplikasi. Pada saat yang sama, metode-metode ini juga dapat mencegah industri gelap mengemas ulang Aplikasi kami semaksimal mungkin, sehingga mengurangi kemungkinan mengunduh Aplikasi palsu.
Selain itu, dalam hal keamanan data dompet Web3, kami menggunakan teknologi keamanan perangkat keras tercanggih dan enkripsi tingkat chip untuk mengenkripsi data sensitif di dompet. Data terenkripsi terikat pada chip perangkat. Jika data terenkripsi dicuri, tidak seorang pun dapat mendekripsinya.
3. Pada tingkat pengujian pihak ketiga
Kami menyediakan banyak mekanisme keamanan untuk melindungi dana pengguna:
1) Deteksi nama domain yang berisiko: Saat pengguna mengakses DAPP, dompet OKX Web3 akan melakukan deteksi dan analisis pada tingkat nama domain. Jika pengguna mengakses DAPP yang berbahaya, maka akan dicegat atau diingatkan untuk mencegah pengguna tertipu.
2) Deteksi token Pixiupan: Dompet OKX Web3 mendukung kemampuan deteksi token Pixiupan yang komprehensif, secara aktif memblokir token Pixiupan di dompet untuk mencegah pengguna mencoba berinteraksi dengan token Pixiupan.
3) Pustaka tag alamat: Dompet OKX Web3 menyediakan pustaka tag alamat yang lengkap dan kaya. Saat pengguna berinteraksi dengan alamat yang mencurigakan, dompet OKX Web3 akan memberikan peringatan tepat waktu.
4) Pra-eksekusi transaksi: Sebelum pengguna mengirimkan transaksi apa pun, dompet OKX Web3 akan mensimulasikan transaksi dan menampilkan hasil perubahan aset dan otorisasi untuk referensi pengguna. Pengguna dapat menilai apakah hasilnya memenuhi harapan berdasarkan hasil tersebut, sehingga dapat memutuskan apakah akan terus mengirimkan transaksi.
5) Aplikasi DeFi terintegrasi: Dompet OKX Web3 memiliki layanan terintegrasi dari berbagai proyek DeFi utama. Pengguna dapat berinteraksi dengan aman dengan proyek DeFi terintegrasi melalui dompet OKX Web3. Selain itu, dompet OKX Web3 juga akan merekomendasikan jalur untuk layanan DeFi seperti DEX dan jembatan lintas rantai untuk menyediakan layanan DeFi terbaik dan solusi Gas terbaik bagi pengguna.
6) Pustaka tag alamat hitam: Dompet OKX Web3 telah membuat pustaka tag alamat hitam yang lengkap untuk mencegah pengguna berinteraksi dengan alamat berbahaya yang diketahui. Pustaka tag terus diperbarui untuk menanggapi ancaman keamanan yang berubah dan memastikan keamanan aset pengguna.
7) Layanan keamanan lebih banyak: Dompet OKX Web3 secara bertahap menambahkan lebih banyak fitur keamanan dan membangun layanan perlindungan keamanan yang lebih canggih, yang akan melindungi aset pengguna dompet OKX Web3 dengan lebih baik dan lebih efisien.
4. Aspek lainnya
1) Plug-in keamanan: Dompet OKX Web3 menyediakan perlindungan anti-phishing bawaan untuk membantu pengguna mengidentifikasi dan memblokir potensi tautan berbahaya dan permintaan transaksi, sehingga meningkatkan keamanan akun pengguna.
2) Dukungan online 24 jam: OKX Web3 Wallet menyediakan dukungan online 24 jam kepada pelanggan, segera menindaklanjuti insiden pencurian aset dan penipuan pelanggan, dan memastikan bahwa pengguna dapat segera memperoleh bantuan dan panduan.
3) Edukasi Pengguna: OKX Web3 Wallet secara berkala menerbitkan kiat keamanan dan materi edukasi untuk membantu pengguna meningkatkan kesadaran keamanan mereka dan memahami cara mencegah risiko keamanan umum dan melindungi aset mereka.
OKX Web3 Wallet sangat mementingkan keamanan aset pengguna dan terus berinvestasi dalam melindungi aset pengguna, menyediakan berbagai mekanisme keamanan untuk memastikan keamanan aset digital pengguna.
4. Keamanan adalah topik abadi dalam industri enkripsi
Di era digital, industri kripto sebagai bidang yang sedang berkembang pesat semakin menarik perhatian dunia. Namun, dengan meluasnya penerapan teknologi mata uang kripto dan blockchain, berbagai masalah keamanan tidak dapat diabaikan. Meskipun teknologi blockchain memberikan keamanan yang tinggi untuk mata uang kripto, keamanan dompet itu sendiri dipengaruhi oleh banyak faktor, seperti keamanan kunci pribadi, phishing, atau kesalahan pengguna yang menyebabkan kebocoran kunci pribadi.
Sifat dompet Web3 yang terdesentralisasi memungkinkan pengguna untuk sepenuhnya mengendalikan aset digital mereka tanpa bergantung pada lembaga pusat atau layanan pihak ketiga mana pun. Namun, ini juga berarti bahwa pengguna perlu memikul tanggung jawab atas keamanan aset mereka. Pengguna harus sepenuhnya menyadari pentingnya keamanan dompet dan aset serta mengambil langkah-langkah efektif untuk memastikannya.
Dompet Web3 yang aman dan andal dapat meningkatkan kepercayaan pengguna terhadap industri kripto. Dengan terus berkembangnya teknologi mata uang kripto dan blockchain, pengguna memiliki permintaan yang semakin kuat akan keamanan aset. Sebagai platform atau dompet, kita harus terus berupaya dalam inovasi teknologi, edukasi keamanan, dan aspek lainnya untuk menyediakan platform manajemen aset yang aman dan nyaman bagi pengguna, dan memberikan jaminan keamanan yang kuat untuk perkembangan industri kripto yang sehat.
Keselamatan bukan masalah kecil, ini menyangkut Anda dan saya.
Penafian:
Artikel ini hanya untuk referensi dan tidak dimaksudkan untuk memberikan (i) saran investasi atau rekomendasi investasi; (ii) penawaran atau ajakan untuk membeli, menjual, atau menyimpan aset digital; atau (iii) saran keuangan, akuntansi, hukum, atau pajak. Menyimpan aset digital (termasuk stablecoin dan NFT) melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan atau bahkan menjadi tidak berharga. Anda harus mempertimbangkan dengan saksama apakah perdagangan atau penyimpanan aset digital cocok untuk Anda berdasarkan situasi keuangan Anda. Harap bertanggung jawab untuk memahami dan mematuhi hukum dan peraturan setempat yang berlaku.
Artikel ini bersumber dari internet: Bab terakhir dari edisi khusus keamanan | OKX Web3: Melindungi aset pengguna
Terkait: Hashed: Mengapa kami berinvestasi di Taiko?
Penulis asli: Ryan Kim, Edward Tan, Dan Park Terjemahan asli: TechFlow Bayangkan sebuah dunia di mana skalabilitas Ethereum tak terbatas, transaksi sangat cepat, dan privasi pengguna sangat penting. Ini bukan mimpi yang jauh, tetapi kenyataan yang akan segera terwujud, semua berkat Taiko. Sebagai investor utama, kami sangat antusias untuk mendukung perjalanan Taiko dalam merevolusi ekosistem Ethereum, dan teknologi ZK-VM Tipe-1 mereka memimpin perubahan ini. Hari ini, saat mereka meluncurkan mainnet, kita berada di titik puncak lompatan inovasi teknologi yang belum pernah terjadi sebelumnya. Meskipun ada tantangan dalam mengintegrasikan ZK dengan EVM, teknologi ZK-VM Tipe-1 Taiko (diluncurkan oleh CEO Daniel Wang pada tahun 2023) merupakan sebuah terobosan. Dengan keterlibatan CTO Brecht Devos dan CFO Terence Lam, tim yang berpengalaman telah berhasil meluncurkan beberapa testnet publik…
相关文章
Bahasa Indonesia 
English 
繁體中文 
简体中文 
Français 
Deutsch 
Русский 
Español 
日本語 
ไทย 
Tiếng Việt 
العربية 
한국어 
हिन्दी 
اردو 
Türkçe