보안 특별호의 마지막 장 | OKX Web3: 사용자 자산 보호

소개: OKX Web3는 다양한 유형의 온체인 보안 문제에 답하기 위해 Security Special Issue 칼럼을 특별히 기획했습니다. 사용자 주변에서 발생하는 가장 실제적인 사례를 통해 보안 분야의 전문가 또는 기관과 협력하여 이중 공유 및 다양한 관점에서 답변을 수행하여 안전한 거래 규칙을 얕은 것에서 깊은 것까지 정리하고 요약하여 사용자 보안 교육을 강화하는 동시에 사용자가 개인 키와 지갑 자산을 스스로 보호하는 방법을 배우도록 돕습니다.

끝까지 함께해 주셔서 감사합니다~

드디어! OKX Web3 Wallet Security Team에서 시작한 Security Special Issue 시리즈가 끝났습니다~

즐겨찾기에 넣고 먼지 쌓이지 않게 하세요! 배우기 위해 잠시 기다리지도 마세요!

지갑과 자산의 안전은 결코 사소한 문제가 아닙니다. 꼭 기억하세요~

1. 콘텐츠 검토

우선, 저는 SlowMist, CertiK, WTF Academy, OneKey, BlockSec, GoPlus와 같은 보안 분야의 게스트들에게 이 콘텐츠 시리즈에 대한 공동 지원에 진심으로 감사드리고 싶습니다. 우리는 사용자 주변에서 일어나는 가장 실제적인 사례부터 시작하여 다양한 시나리오에서 위험 유형, 고급 도구, 안전 규칙, 보호 제안 등을 정리했습니다.

전체 시리즈를 돌이켜보면, 개인 키 보안, MEME 거래 보안, 자금 세탁 보안, 기기 보안, DeFi 보안을 포함하여 암호화 보안 분야에서 인기 있는 6가지 시나리오를 다루었습니다. 사용자 보안 교육을 강화하는 것을 목표로 하는 동시에, 사용자가 개인 키와 지갑 자산 보안을 스스로로부터 보호하는 방법을 배우는 데 도움이 되기를 바랍니다. 사용자는 필요에 따라 읽을 수 있습니다.

보안 특별호 01 | OKX Web3 SlowMist: "수백 건의 사기" 경험 공유

보안 특별호 02 | OKX Web3 CertiK: MEME 대모험과 보안 진실

《보안 특집 03｜OKX Web3 WTF 아카데미: 지갑을 열심히 관리하던 중, 다음 순간에는 해킹을 당한다?》

보안 특별호 04 | OKX Web3 OneKey: 장치 보안에 약간의 버프 추가

보안 특별호 05 | OKX Web3 BlockSec: @All Whales, DeFi 세계의 최신 위험 헤지 전략

보안 특별호 06 | OKX Web3 GoPlus: 온체인 보안 모니터링 및 이벤트 후 구출

일반적으로 현재 보안 사고는 다양성, 은폐성, 복잡성이 특징이지만, 대부분은 가짜 에어드랍, 가짜 웹사이트, 가짜 고객센터 등 사용자의 개인키나 니모닉이 도난당하거나 유입되도록 유도되어 발생합니다. 따라서 항상 경계하고, 익숙하지 않은 링크를 쉽게 클릭하지 말고, 낯선 사람에게 정보를 유출하지 말고, 익숙하지 않은 웹사이트에 접속하지 말고, 개인키와 니모닉을 쉽게 유출하지 않도록 주의하세요.

기억하세요: 암호화된 세계에서는 안전이 무엇보다 중요합니다.

2. OKX Wallet의 최신 보안 업데이트

둘째, 셀프호스팅 지갑으로서 OKX Web3 지갑의 개인 키와 자산은 사용자가 완전히 제어합니다. OKX Web3 지갑은 사용자의 보안과 프라이버시를 24시간 내내 보호합니다. 따라서 마지막 장에서 OKX Web3 지갑 보안 업데이트를 공유해 드리겠습니다.

현재 OKX Web3 지갑은 보안 센터를 공식적으로 출시했으며, 사용자는 Web3 지갑 웹페이지에서 관련 배너를 클릭하거나 https://www.okx.com/zh-hans/web3/security?source=gtm을 클릭하여 액세스할 수 있습니다. 이 센터는 코드 오픈 소스, 다자 감사, 버그 바운티 프로그램을 포함한 5가지 주요 측면을 포괄하며, 사용자의 공개 검증을 지원하여 보다 안전한 Web3 생태계를 구축하는 것을 목표로 합니다.

첫째, 다자간 감사 측면에서 OKX Web3 Wallet의 보안 표준은 제3자 보안 감사 회사에서 테스트 및 검증되었습니다. SlowMist와 Certik의 감사 보고서는 이제 공개되었으며 사용자는 언제든지 볼 수 있습니다. 앞으로도 OKX Web3 Wallet은 자산 보안을 보장하기 위해 평판이 좋은 보안 감사 회사에서 정기적으로 감사를 받을 것입니다.

둘째, 오픈 소스 코드 측면에서 OKX Web3 지갑은 니모닉, 개인 키, MPC 및 기타 핵심 알고리즘을 포함하여 핵심 코드의 오픈 소스를 완료했으며, 이는 기술 커뮤니티에서 광범위하게 검증되었습니다. 구현 세부 사항은 사용자가 GitHub에서 무료로 보고 감사할 수 있도록 공개되어 더욱 개방적이고 투명해졌습니다.

셋째, 제3자 위험을 가로채는 측면에서 OKX Web3 지갑은 사용자가 고위험 토큰과 도메인 이름을 필터링하고 강력한 보안 모니터링을 제공하여 자산을 위협으로부터 보호할 수 있도록 도울 수 있습니다. 지금까지 153K+ 악성 도메인 이름, 150만+ 유사 도메인 이름, 128만+ 고위험 토큰, 153K+ 고위험 거래를 가로채 사용자의 거래를 가로채었습니다.

넷째, OKX Web3 지갑은 사용자와 개발자가 서비스 오류와 보안 취약점을 제출하도록 장려하기 위한 버그 현상금 프로그램을 시작했으며, 사용자와 협력하여 지갑 보안을 구축하기 위한 후한 버그 현상금을 준비했습니다.

OKX Web3 지갑은 지갑 경험을 새롭게 정의하는 동시에 사용자 자산의 보안을 보호하고 사용자가 보다 안전하게 온체인 탐색 여정을 시작할 수 있도록 보호하기 위해 노력합니다.

3. 7 x 24시간 보안 에스코트

업계를 선도하는 원스톱 Web3 포털인 OKX Web3 Wallet은 다음과 같은 사용자 자산에 대해 24시간 보안 보호를 제공합니다.

1. 개인키 보안 측면에서

사용자 지갑 개인 키의 보안을 보장하기 위해 OKX Web3 지갑의 전체 기본 시스템은 인터넷에 연결되지 않았습니다. 사용자 니모닉 및 개인 키 관련 정보는 모두 암호화되어 사용자 기기에 로컬로 저장됩니다. 관련 SDK도 오픈 소스이며 기술 커뮤니티에서 광범위하게 검증되어 더욱 개방적이고 투명해졌습니다. 또한 OKX Web3 지갑은 SlowMist와 같은 유명한 보안 기관과 협력하여 엄격한 보안 감사를 실시했습니다.

또한, 사용자를 더 잘 보호하기 위해 OKX Web3 보안 팀은 개인 키 관리를 위한 강력한 보안 보호를 제공하고 지속적으로 반복하고 업그레이드하고 있습니다. 간략하게 공유해 보겠습니다.

1) 2단계 암호화. 현재 대부분의 지갑은 일반적으로 암호를 사용하여 니모닉을 암호화하고 암호화된 콘텐츠를 로컬에 저장합니다. 그러나 사용자가 트로이 목마 바이러스에 감염된 경우 트로이 목마는 암호화된 콘텐츠를 스캔하고 사용자가 입력한 암호를 모니터링합니다. 사기꾼이 이를 모니터링하는 경우 암호화된 콘텐츠를 해독하여 사용자의 니모닉을 얻을 수 있습니다. 앞으로 OKX Web3 지갑은 2단계 방식을 사용하여 니모닉을 암호화합니다. 사기꾼이 트로이 목마를 통해 사용자의 암호를 얻더라도 암호화된 콘텐츠를 해독할 수 없습니다.

2) 개인 키 복사 보안. 대부분의 트로이 목마는 사용자가 개인 키를 복사할 때 사용자의 클립보드에서 정보를 훔쳐 사용자의 개인 키가 유출됩니다. 우리는 개인 키의 일부를 복사하고 클립보드 정보를 제때 지우는 것과 같이 사용자의 개인 키 복사 프로세스의 보안을 높여 사용자가 개인 키 정보 도난 위험을 줄일 수 있도록 도울 계획입니다.

2. APP 데이터 보안 수준에서

OKX Web3 Wallet은 알고리즘 난독화, 논리 난독화, 코드 무결성 감지, 시스템 라이브러리 무결성 감지, 애플리케이션 변조 방지 및 환경 보안 감지를 포함하되 이에 국한되지 않는 다양한 방법을 사용하여 앱을 강화합니다. 이러한 방법은 사용자가 앱을 사용할 때 해커의 공격을 받을 가능성을 최소화합니다. 동시에, 블랙 산업이 앱을 최대한 리패키징하는 것을 방지하여 가짜 앱을 다운로드할 가능성을 줄일 수 있습니다.

또한 Web3 지갑 데이터 보안 측면에서 우리는 가장 진보된 하드웨어 보안 기술과 칩 레벨 암호화를 사용하여 지갑의 민감한 데이터를 암호화합니다. 암호화된 데이터는 장치 칩에 바인딩됩니다. 암호화된 데이터가 도난당하면 아무도 해독할 수 없습니다.

3. 제3자 테스트 수준에서

우리는 사용자 자금을 보호하기 위해 많은 보안 메커니즘을 제공합니다:

1) 위험한 도메인 이름 감지: 사용자가 DAPP에 액세스하면 OKX Web3 지갑은 도메인 이름 수준에서 감지 및 분석을 수행합니다. 사용자가 악성 DAPP에 액세스하면 사용자가 속지 않도록 가로채거나 상기시킵니다.

2) Pixiupan 토큰 감지: OKX Web3 지갑은 포괄적인 Pixiupan 토큰 감지 기능을 지원하여 지갑에서 Pixiupan 토큰을 적극적으로 차단하여 사용자가 Pixiupan 토큰과 상호 작용하지 못하도록 합니다.

3) 주소 태그 라이브러리: OKX Web3 지갑은 풍부하고 완전한 주소 태그 라이브러리를 제공합니다. 사용자가 의심스러운 주소와 상호 작용할 때 OKX Web3 지갑은 적시에 경고를 제공합니다.

4) 거래 사전 실행: 사용자가 거래를 제출하기 전에 OKX Web3 지갑은 거래를 시뮬레이션하고 사용자의 참조를 위해 자산 및 권한 변경 결과를 표시합니다. 사용자는 결과에 따라 결과가 기대에 부합하는지 판단하여 거래를 계속 제출할지 여부를 결정할 수 있습니다.

5) 통합 DeFi 애플리케이션: OKX Web3 지갑은 다양한 주류 DeFi 프로젝트의 통합 서비스를 제공합니다. 사용자는 OKX Web3 지갑을 통해 통합 DeFi 프로젝트와 안전하게 상호 작용할 수 있습니다. 또한 OKX Web3 지갑은 사용자에게 최고의 DeFi 서비스와 최고의 Gas 솔루션을 제공하기 위해 DEX 및 크로스 체인 브리지와 같은 DeFi 서비스에 대한 경로도 추천합니다.

6) 블랙 주소 태그 라이브러리: OKX Web3 지갑은 사용자가 알려진 악성 주소와 상호 작용하는 것을 방지하기 위해 풍부한 블랙 주소 태그 라이브러리를 구축했습니다. 태그 라이브러리는 변화하는 보안 위협에 대응하고 사용자 자산의 보안을 보장하기 위해 지속적으로 업데이트됩니다.

7) 더 많은 보안 서비스: OKX Web3 지갑은 점차 더 많은 보안 기능을 추가하고 보다 진보된 보안 보호 서비스를 구축하고 있습니다. 이를 통해 OKX Web3 지갑 사용자의 자산을 보다 효과적으로 보호할 수 있을 것입니다.

4. 기타 측면

1) 보안 플러그인: OKX Web3 지갑은 사용자가 잠재적인 악성 링크와 거래 요청을 식별하고 차단할 수 있도록 내장된 안티피싱 보호 기능을 제공하여 사용자 계정의 보안을 강화합니다.

2) 24시간 온라인 지원: OKX Web3 Wallet은 고객에게 24시간 온라인 지원을 제공하여 고객 자산 도난 및 사기 사건에 신속하게 대응하고 사용자가 신속하게 도움과 지침을 받을 수 있도록 보장합니다.

3) 사용자 교육: OKX Web3 Wallet은 사용자가 보안 인식을 높이고 일반적인 보안 위험을 방지하고 자산을 보호하는 방법을 이해할 수 있도록 돕기 위해 보안 팁과 교육 자료를 정기적으로 게시합니다.

OKX Web3 Wallet은 사용자 자산의 보안을 매우 중요하게 여기고 있으며, 사용자 자산을 보호하는 데 지속적으로 투자하고 있으며, 사용자 디지털 자산의 보안을 보장하기 위해 여러 가지 보안 메커니즘을 제공하고 있습니다.

4. 보안은 암호화 산업에서 영원한 주제입니다.

디지털 시대에 떠오르고 빠르게 발전하는 분야인 암호화폐 산업은 점점 더 전 세계적인 주목을 받고 있습니다. 그러나 암호화폐와 블록체인 기술이 널리 적용되면서 다양한 보안 문제를 무시할 수 없습니다. 블록체인 기술은 암호화폐에 높은 보안을 제공하지만, 지갑 자체의 보안은 개인 키 보안, 피싱 또는 개인 키 유출로 이어지는 사용자 오류와 같은 여러 요인의 영향을 받습니다.

Web3 지갑의 분산된 특성 덕분에 사용자는 중앙 기관이나 타사 서비스에 의존하지 않고도 디지털 자산을 완전히 제어할 수 있습니다. 그러나 이는 사용자가 자산 보안에 대한 책임을 져야 한다는 것을 의미합니다. 사용자는 지갑과 자산 보안의 중요성을 충분히 인식하고 이를 보장하기 위한 효과적인 조치를 취해야 합니다.

안전하고 신뢰할 수 있는 Web3 지갑은 사용자의 암호화폐 산업에 대한 신뢰를 강화할 수 있습니다. 암호화폐와 블록체인 기술의 지속적인 발전으로 사용자는 자산 보안에 대한 수요가 점점 더 커지고 있습니다. 플랫폼 또는 지갑으로서 우리는 기술 혁신, 보안 교육 및 기타 측면에서 계속 노력하여 사용자에게 안전하고 편리한 자산 관리 플랫폼을 제공하고 암호화폐 산업의 건전한 발전을 위해 견고한 보안 보장을 제공해야 합니다.

안전은 사소한 문제가 아니며, 우리와 당신에게 관련된 문제입니다.

부인 성명:

이 기사는 참고용일 뿐이며 (i) 투자 조언 또는 투자 추천, (ii) 디지털 자산 매수, 매도 또는 보유 제안 또는 권유, (iii) 재무, 회계, 법률 또는 세무 조언을 제공하려는 것이 아닙니다. 디지털 자산(스테이블코인 및 NFT 포함)을 보유하는 것은 높은 위험을 수반하며 상당히 변동하거나 가치가 없어질 수도 있습니다. 귀하의 재정 상황에 따라 디지털 자산을 거래하거나 보유하는 것이 귀하에게 적합한지 신중하게 고려해야 합니다. 해당 지역의 관련 법률 및 규정을 이해하고 준수하는 것은 귀하의 책임입니다.

이 기사는 인터넷에서 발췌한 것입니다: 보안 특별호의 마지막 장 | OKX Web3: 사용자 자산 보호

관련 기사: Hashed: 왜 Taiko에 투자했을까?

원저자: Ryan Kim, Edward Tan, Dan Park 원번역: TechFlow 이더리움 확장성이 무한하고, 거래가 번개처럼 빠르며, 사용자 프라이버시가 신성시되는 세상을 상상해보세요. 먼 꿈이 아니라 빠르게 다가오는 현실이며, 이는 모두 Taiko 덕분입니다. 주요 투자자로서, 우리는 Taiko가 이더리움 생태계를 혁신하는 여정을 지원하게 되어 기쁩니다. 그리고 그들의 Type-1 ZK-VM 기술이 이러한 변화를 선도하고 있습니다. 오늘, 그들이 메인넷을 출시하면서, 우리는 기술 혁신의 전례 없는 도약의 정점에 서 있습니다. ZK를 EVM과 통합하는 과제에도 불구하고, Taiko의 Type-1 ZK-VM 기술(2023년 CEO Daniel Wang이 출시)은 획기적인 기술입니다. CTO Brecht Devos와 CFO Terence Lam도 참여한 경험이 풍부한 팀은 여러 개의 공개 테스트넷을 성공적으로 출시했습니다…