セキュリティ特集最終章 | OKX Web3: ユーザー資産の保護

はじめに：OKX Web3は、さまざまなタイプのオンチェーンセキュリティ問題に答えるために、セキュリティ特集コラムを特別に企画しました。ユーザーの周りで起こっている最も現実的なケースを通じて、セキュリティ分野の専門家や機関と協力して、さまざまな視点からの二重の共有と回答を行い、浅いところから深いところまで安全な取引のルールを整理してまとめ、ユーザーのセキュリティ教育を強化すると同時に、ユーザーが自分の秘密鍵とウォレット資産を自分で保護することを学ぶのを支援します。

ずっとお付き合いありがとうございました〜

ついに！OKX Web3ウォレットセキュリティチームが始めたセキュリティ特集シリーズが終了しました〜

お気に入りに入れてほこりをかぶらせないでください。習得するまでしばらく待たないでください。

財布や資産の安全は決して小さな問題ではありませんので、心に留めておいてください〜

1. コンテンツのレビュー

まず、この一連のコンテンツを共同でサポートしてくれた SlowMist、CertiK、WTF Academy、OneKey、BlockSec、GoPlus などのセキュリティ分野のゲストに心から感謝の意を表したいと思います。私たちは、ユーザーの周りで起こっている最も現実的なケースから始め、さまざまなシナリオにおけるリスクの種類、高度なツール、安全ルール、保護の提案などを整理しました。

シリーズ全体を振り返ると、秘密鍵のセキュリティ、MEMEトランザクションのセキュリティ、マネーロンダリングのセキュリティ、デバイスのセキュリティ、DeFiのセキュリティなど、暗号セキュリティの分野で人気のある6つのシナリオをカバーしています。ユーザーのセキュリティ教育を強化することを目指しながら、ユーザーが自分の秘密鍵とウォレット資産のセキュリティを自分で保護することを学ぶのにも役立つことを願っています。ユーザーはオンデマンドで読むことができます。

セキュリティ特集 01 | OKX Web3 SlowMist: 「何百もの詐欺」の体験談を共有

セキュリティ特集 02 | OKX Web3 CertiK: MEME の大冒険とセキュリティの真実

《セキュリティ特集03｜OKX Web3 WTFアカデミー：財布を一生懸命に使っているのに、次の瞬間にはハッキングされている？》

セキュリティ特集 04 | OKX Web3 OneKey: デバイスのセキュリティを強化する

セキュリティ特集 05 | OKX Web3 BlockSec: @All Whales、DeFi 界の最新のリスクヘッジ戦略

セキュリティ特集 06 | OKX Web3 GoPlus: オンチェーンセキュリティ監視とイベント後の救助

一般的に、現在のセキュリティインシデントは、多様性、隠蔽性、複雑性が特徴ですが、そのほとんどは、偽のエアドロップ、偽のWebサイト、偽のカスタマーサービスなど、ユーザーの秘密鍵やニーモニックが盗まれたり、入力するように誘導されたりすることで発生します。したがって、常に警戒し、見慣れないリンクを簡単にクリックしたり、見知らぬ人に情報を漏らしたり、見慣れないWebサイトにアクセスしたりしないようにし、秘密鍵やニーモニックを簡単に漏らさないようにする必要があります。

覚えておいてください: 暗号化された世界では、安全性が最優先です。

2. OKXウォレットの最新のセキュリティアップデート

第二に、セルフホスト型ウォレットとして、OKX Web3 ウォレットの秘密鍵と資産はユーザーによって完全に管理されます。OKX Web3 ウォレットは、ユーザーのセキュリティとプライバシーを 24 時間 365 日保護します。そこで、最終章で OKX Web3 ウォレットのセキュリティ アップデートをいくつかご紹介します。

現在、OKX Web3ウォレットはセキュリティセンターを正式に立ち上げており、ユーザーはWeb3ウォレットのウェブページの関連バナーをクリックするか、https://www.okx.com/zh-hans/web3/security?source=gtmをクリックしてアクセスできます。このセンターは、コードのオープンソース、マルチパーティ監査、バグバウンティプログラムなど、5つの主要な側面をカバーし、ユーザーによる公開検証をサポートして、より安全なWeb3エコシステムの構築を目指しています。

まず、マルチパーティ監査の面では、OKX Web3 Walletのセキュリティ基準は、サードパーティのセキュリティ監査会社によってテストされ、検証されています。SlowMistとCertikの監査レポートは現在公開されており、ユーザーはいつでも閲覧できます。今後もOKX Web3 Walletは、資産のセキュリティを確保するために、評判の良いセキュリティ監査会社によって定期的に監査され続けます。

第二に、オープンソースコードに関して言えば、OKX Web3ウォレットは、ニーモニック、秘密鍵、MPCなどのコアアルゴリズムを含むコアコードのオープンソース化を完了しており、技術コミュニティによって広く検証されています。実装の詳細は、GitHub上でユーザーが無料で閲覧および監査できるように公開されており、よりオープンで透明性が高まっています。

第三に、第三者のリスクを阻止する点では、OKX Web3ウォレットは強力なセキュリティ監視を提供することで、ユーザーが高リスクのトークンとドメイン名をフィルタリングし、脅威から資産を保護するのに役立ちます。これまでに、153,000以上の悪意のあるドメイン名、150万以上の類似ドメイン名、128万以上の高リスクトークン、および153,000以上のユーザーの高リスクトランザクションを阻止しました。

4つ目に、OKX Web3ウォレットは、ユーザーと開発者にサービスエラーやセキュリティの脆弱性を報告するよう奨励するバグ報奨金プログラムも開始し、ユーザーと協力してウォレットのセキュリティを構築するための多額のバグ報奨金を用意しています。

OKX Web3 ウォレットは、ウォレット体験を再定義しながら、ユーザーの資産のセキュリティを保護し、ユーザーがより安全にオンチェーン探索の旅に出られるようにユーザーを保護するよう努めています。

3. 24時間年中無休の警備

業界をリードするワンストップ Web3 ポータルである OKX Web3 Wallet は、次のようなユーザー資産を 24 時間 365 日セキュリティ保護します。

1. 秘密鍵のセキュリティに関して

ユーザーのウォレット秘密鍵のセキュリティを確保するため、OKX Web3ウォレットの基盤システム全体はインターネットに接続されていません。ユーザーのニーモニックと秘密鍵に関連する情報はすべて暗号化され、ユーザーのデバイスにローカルに保存されます。関連するSDKもオープンソースであり、技術コミュニティによって広く検証されているため、よりオープンで透明性があります。さらに、OKX Web3ウォレットは、SlowMistなどの有名なセキュリティ組織と協力して、厳格なセキュリティ監査も実施しています。

さらに、ユーザーをより適切に保護するために、OKX Web3 セキュリティ チームは秘密鍵管理に強力なセキュリティ保護を提供し、継続的に反復してアップグレードしています。以下に簡単にご紹介します。

1) 2 要素暗号化。現在、ほとんどのウォレットは、通常、パスワードを使用してニーモニックを暗号化し、暗号化されたコンテンツをローカルに保存します。ただし、ユーザーがトロイの木馬ウイルスに感染している場合、トロイの木馬は暗号化されたコンテンツをスキャンし、ユーザーが入力したパスワードを監視します。詐欺師がそれを監視した場合、暗号化されたコンテンツを復号化してユーザーのニーモニックを取得できます。将来、OKX Web3 ウォレットは、2 要素方式を使用してニーモニックを暗号化します。詐欺師がトロイの木馬を通じてユーザーのパスワードを入手したとしても、暗号化されたコンテンツを復号化することはできません。

2) 秘密鍵コピーのセキュリティ。ほとんどのトロイの木馬は、ユーザーが秘密鍵をコピーしたときにユーザーのクリップボードから情報を盗み、ユーザーの秘密鍵の漏洩を引き起こします。当社は、秘密鍵の一部をコピーし、クリップボードの情報を適時に消去するなど、ユーザーの秘密鍵コピー プロセスのセキュリティを強化することで、ユーザーが秘密鍵情報の盗難のリスクを軽減できるように支援する予定です。

2. APPデータセキュリティレベル

OKX Web3 Walletは、アルゴリズムの難読化、ロジックの難読化、コードの整合性の検出、システムライブラリの整合性の検出、アプリケーションの改ざん防止、環境セキュリティの検出など、さまざまな方法を使用してアプリを強化します。これらの方法により、ユーザーがアプリを使用するときにハッカーに攻撃される可能性が最小限に抑えられます。同時に、ブラック業界によるアプリの再パッケージ化を最大限に防止し、偽のアプリをダウンロードする可能性を減らすこともできます。

さらに、Web3ウォレットのデータセキュリティに関しては、最先端のハードウェアセキュリティ技術とチップレベルの暗号化を使用して、ウォレット内の機密データを暗号化します。暗号化されたデータはデバイスチップにバインドされます。暗号化されたデータが盗まれた場合、誰もそれを解読することはできません。

3. 第三者によるテストのレベル

当社はユーザーの資金を保護するために多くのセキュリティ メカニズムを提供しています。

1) 危険なドメイン名の検出: ユーザーが DAPP にアクセスすると、OKX Web3 ウォレットはドメイン名レベルで検出と分析を実行します。ユーザーが悪意のある DAPP にアクセスした場合、ユーザーが騙されることを防ぐために傍受またはリマインダーが送信されます。

2) Pixiupan トークンの検出: OKX Web3 ウォレットは包括的な Pixiupan トークン検出機能をサポートしており、ウォレット内の Pixiupan トークンを積極的にブロックして、ユーザーが Pixiupan トークンを操作できないようにします。

3) アドレス タグ ライブラリ: OKX Web3 ウォレットは、豊富で完全なアドレス タグ ライブラリを提供します。ユーザーが疑わしいアドレスとやり取りすると、OKX Web3 ウォレットはタイムリーに警告を発します。

4) 取引の事前実行: ユーザーが取引を送信する前に、OKX Web3 ウォレットは取引をシミュレートし、ユーザーの参考のために資産と承認の変更結果を表示します。ユーザーは結果に基づいて結果が期待どおりかどうかを判断し、取引の送信を続行するかどうかを決定できます。

5) 統合された DeFi アプリケーション: OKX Web3 ウォレットには、さまざまな主流 DeFi プロジェクトのサービスが統合されています。ユーザーは OKX Web3 ウォレットを通じて、統合された DeFi プロジェクトと安全にやり取りできます。さらに、OKX Web3 ウォレットは、DEX やクロスチェーン ブリッジなどの DeFi サービスへのパスも推奨し、ユーザーに最高の DeFi サービスと最高のガス ソリューションを提供します。

6) ブラック アドレス タグ ライブラリ: OKX Web3 ウォレットは、ユーザーが既知の悪意のあるアドレスとやり取りするのを防ぐために、豊富なブラック アドレス タグ ライブラリを確立しています。タグ ライブラリは継続的に更新され、変化するセキュリティの脅威に対応し、ユーザー資産のセキュリティを確保します。

7) より多くのセキュリティ サービス: OKX Web3 ウォレットは、徐々にセキュリティ機能を追加し、より高度なセキュリティ保護サービスを構築しています。これにより、OKX Web3 ウォレット ユーザーの資産がより効果的かつ効率的に保護されます。

4. その他の側面

1) セキュリティ プラグイン: OKX Web3 ウォレットにはフィッシング対策機能が組み込まれており、ユーザーが潜在的な悪意のあるリンクやトランザクション要求を識別してブロックし、ユーザー アカウントのセキュリティを強化します。

2) 24 時間オンラインサポート: OKX Web3 Wallet は顧客に 24 時間オンラインサポートを提供し、顧客資産の盗難や詐欺の事件を迅速に追跡し、ユーザーが迅速に支援とガイダンスを受けられるようにします。

3) ユーザー教育: OKX Web3 Wallet は、ユーザーのセキュリティ意識を高め、一般的なセキュリティリスクを防止して資産を保護する方法を理解できるように、セキュリティのヒントや教育資料を定期的に公開しています。

OKX Web3 Wallet はユーザー資産のセキュリティを非常に重視しており、ユーザー資産の保護に継続的に投資し、ユーザーのデジタル資産のセキュリティを確保するための複数のセキュリティ メカニズムを提供しています。

4. セキュリティは暗号化業界における永遠のテーマである

デジタル時代において、暗号通貨業界は新興かつ急速に発展している分野として、ますます世界的な注目を集めています。しかし、暗号通貨とブロックチェーン技術の広範な応用に伴い、さまざまなセキュリティ問題を無視することはできません。ブロックチェーン技術は暗号通貨に高いセキュリティを提供しますが、ウォレット自体のセキュリティは、秘密鍵のセキュリティ、フィッシング、または秘密鍵の漏洩につながるユーザーエラーなど、多くの要因の影響を受けます。

Web3 ウォレットの分散型の性質により、ユーザーは中央機関やサードパーティのサービスに頼ることなく、デジタル資産を完全に制御できます。ただし、これはユーザーが資産のセキュリティの責任を負う必要があることも意味します。ユーザーはウォレットと資産のセキュリティの重要性を十分に認識し、それを保証するための効果的な対策を講じる必要があります。

安全で信頼性の高いWeb3ウォレットは、暗号業界に対するユーザーの信頼を高めることができます。暗号通貨とブロックチェーン技術の継続的な発展に伴い、ユーザーの資産セキュリティに対する要求はますます強くなっています。プラットフォームやウォレットとして、私たちは技術革新、セキュリティ教育などの面で努力を続け、ユーザーに安全で便利な資産管理プラットフォームを提供し、暗号業界の健全な発展のために強固なセキュリティ保証を提供する必要があります。

安全は小さな問題ではありません。それはあなたと私にとって関係のあることです。

免責事項:

この記事は参考のみを目的としており、(i) 投資アドバイスや投資推奨、(ii) デジタル資産の購入、売却、保有のオファーや勧誘、(iii) 財務、会計、法律、税務に関するアドバイスを提供することを意図したものではありません。デジタル資産 (ステーブルコインや NFT を含む) の保有には高いリスクが伴い、大幅に変動したり、価値がなくなることもあります。ご自身の財務状況に基づいて、デジタル資産の取引や保有が適切かどうかを慎重に検討する必要があります。現地の適用法や規制を理解し、遵守する責任を負ってください。

この記事はインターネットから引用したものです: セキュリティ特集最終章 | OKX Web3: ユーザー資産の保護

関連：Hashed：なぜTaikoに投資したのか？

原著者: Ryan Kim、Edward Tan、Dan Park 原文翻訳: TechFlow Ethereum のスケーラビリティが無限で、トランザクションが超高速で、ユーザーのプライバシーが神聖視される世界を想像してみてください。それは遠い夢ではなく、Taiko のおかげで急速に現実に近づいています。リード投資家として、Ethereum エコシステムに革命を起こす Taiko の旅をサポートできることを嬉しく思います。彼らの Type-1 ZK-VM テクノロジーがこの変化をリードしています。今日、彼らがメインネットを立ち上げる中、私たちは技術革新における前例のない飛躍の瀬戸際にいます。ZK と EVM を統合するという課題にもかかわらず、Taiko の Type-1 ZK-VM テクノロジー (CEO Daniel Wang が 2023 年に立ち上げ) は画期的なものです。CTO Brecht Devos と CFO Terence Lam も関与し、経験豊富なチームは複数のパブリック テストネットの立ち上げに成功しています…