Заключительная глава специального выпуска по безопасности | OKX Web3: Защита пользовательских активов

Введение: OKX Web3 специально запланировал колонку Security Special Issue, чтобы ответить на различные типы проблем безопасности в цепочке. На основе самых реальных случаев, происходящих вокруг пользователей, в сотрудничестве с экспертами или учреждениями в области безопасности проводится двойной обмен и ответы с разных точек зрения, чтобы отсортировать и обобщить правила безопасных транзакций от поверхностного до глубокого, стремясь усилить обучение пользователей безопасности, одновременно помогая им научиться защищать свои закрытые ключи и активы кошелька от самих себя.

Спасибо за вашу компанию на всем пути~

Наконец-то! Серия специальных выпусков по безопасности, инициированная командой безопасности кошелька OKX Web3, подошла к концу~

Не добавляйте его в избранное и не позволяйте ему пылиться! Не ждите и выучите его!

Безопасность вашего кошелька и активов — это немаловажный вопрос, вы должны помнить об этом~

1. Обзор содержания

Прежде всего, я хотел бы выразить искреннюю благодарность гостям в сфере безопасности, таким как SlowMist, CertiK, WTF Academy, OneKey, BlockSec и GoPlus за их совместную поддержку этой серии контента. Мы начали с самых реальных случаев, происходящих вокруг пользователей, и разобрали типы рисков, продвинутые инструменты, правила безопасности, предложения по защите и т. д. в различных сценариях.

Оглядываясь назад на всю серию, можно сказать, что она охватывает 6 популярных сценариев в области криптографической безопасности, включая безопасность закрытых ключей, безопасность транзакций MEME, безопасность отмывания денег, безопасность устройств и безопасность DeFi. Нацелившись на усиление обучения пользователей безопасности, она также надеется помочь пользователям научиться защищать свои закрытые ключи и безопасность активов кошелька от самих себя. Пользователи могут читать по запросу:

Безопасность Специальный выпуск 01 | OKX Web3 SlowMist: делимся опытом «сотней мошенничеств»

Специальный выпуск по безопасности 02 | OKX Web3 CertiK: Большое приключение MEME и правда о безопасности

《Специальный выпуск по безопасности 03｜OKX Web3 WTF Academy: В одну секунду вы усердно работаете над своим кошельком, а в следующую вас взломают?》

Специальный выпуск по безопасности 04 | OKX Web3 OneKey: усильте безопасность устройства

Специальный выпуск по безопасности 05 | OKX Web3 BlockSec: @All Whales, новейшая стратегия хеджирования рисков в мире DeFi

Специальный выпуск по безопасности 06 | OKX Web3 GoPlus: мониторинг безопасности в цепочке и восстановление после событий

В целом, текущие инциденты безопасности характеризуются разнообразием, скрытностью и сложностью, но большинство из них вызваны кражей или принуждением пользователей к использованию закрытых ключей или мнемоники, например, через поддельные эйрдропы, поддельные веб-сайты, поддельную службу поддержки клиентов и т. д. Поэтому вы всегда должны быть бдительны, не переходите по незнакомым ссылкам, не передавайте информацию незнакомцам, не заходите на незнакомые веб-сайты и т. д., а также не разглашайте свои закрытые ключи и мнемоники.

Пожалуйста, помните: в мире шифрования безопасность превыше всего.

2. Последние обновления безопасности OKX Wallet

Во-вторых, как самостоятельный кошелек, закрытые ключи и активы кошелька OKX Web3 полностью контролируются пользователем. Кошелек OKX Web3 будет защищать безопасность и конфиденциальность пользователей 24/7. Поэтому мы поделимся с вами некоторыми обновлениями безопасности кошелька OKX Web3 в последней главе.

В настоящее время кошелек OKX Web3 официально запустил Центр безопасности, доступ к которому пользователи могут получить, нажав на соответствующий баннер на веб-странице кошелька Web3 или нажав: https://www.okx.com/zh-hans/web3/security? source=gtm. Центр охватывает пять основных аспектов, включая открытый исходный код, многосторонний аудит и программу вознаграждения за ошибки, а также поддерживает публичную проверку пользователями, стремясь создать более безопасную экосистему Web3.

Во-первых, с точки зрения многостороннего аудита, стандарты безопасности OKX Web3 Wallet были протестированы и проверены сторонними аудиторскими компаниями. Отчеты аудита SlowMist и Certik теперь общедоступны, и пользователи могут просматривать их в любое время. В будущем OKX Web3 Wallet продолжит регулярно проверяться авторитетными аудиторскими компаниями для обеспечения безопасности активов.

Во-вторых, с точки зрения открытого исходного кода, кошелек OKX Web3 завершил открытый исходный код своего основного кода, включая мнемонику, закрытые ключи, MPC и другие основные алгоритмы, которые были широко проверены техническим сообществом. Детали реализации открыты для пользователей для бесплатного просмотра и аудита на GitHub, что делает его более открытым и прозрачным.

В-третьих, с точки зрения перехвата сторонних рисков, кошелек OKX Web3 может помочь пользователям фильтровать высокорисковые токены и доменные имена и защищать свои активы от угроз, предоставляя мощный мониторинг безопасности. На данный момент он перехватил более 153 тыс. вредоносных доменных имен, более 1,5 млн похожих доменных имен, более 1,28 млн высокорисковых токенов и более 153 тыс. высокорисковых транзакций для пользователей.

В-четвертых, кошелек OKX Web3 также запустил программу вознаграждений за обнаруженные ошибки, чтобы побудить пользователей и разработчиков сообщать об ошибках в сервисах и уязвимостях безопасности, а также подготовил щедрые вознаграждения за обнаруженные ошибки для работы с пользователями по повышению безопасности кошелька.

Кошелек OKX Web3, переосмысливая опыт использования кошелька, обеспечивает безопасность активов пользователей и стремится защитить их, чтобы они могли более безопасно приступить к исследованию блокчейна.

3. 7 x 24-часовое сопровождение охраны

OKX Web3 Wallet, ведущий в отрасли универсальный портал Web3, обеспечивает круглосуточную защиту активов пользователей, таких как:

1. С точки зрения безопасности закрытого ключа

Для обеспечения безопасности закрытого ключа кошелька пользователя вся базовая система кошелька OKX Web3 не подключена к Интернету. Мнемоника пользователя и информация, связанная с закрытым ключом, зашифрованы и хранятся локально на устройстве пользователя. Соответствующий SDK также имеет открытый исходный код и был широко проверен техническим сообществом, что делает его более открытым и прозрачным. Кроме того, кошелек OKX Web3 также провел строгие проверки безопасности посредством сотрудничества с известными организациями по безопасности, такими как SlowMist.

Кроме того, чтобы лучше защитить наших пользователей, команда безопасности OKX Web3 обеспечила надежную защиту для управления закрытыми ключами и постоянно совершенствует и обновляет ее. Вот краткий обзор:

1) Двухфакторное шифрование. В настоящее время большинство кошельков обычно используют пароль для шифрования мнемоники и сохранения зашифрованного контента локально. Однако, если пользователь заражен троянским вирусом, троян будет сканировать зашифрованный контент и отслеживать введенный пользователем пароль. Если мошенник отслеживает его, зашифрованный контент может быть расшифрован для получения мнемоники пользователя. В будущем кошелек OKX Web3 будет использовать двухфакторный метод для шифрования мнемоники. Даже если мошенник получит пароль пользователя через троян, он не сможет расшифровать зашифрованный контент.

2) Безопасность копирования закрытого ключа. Большинство троянов крадут информацию из буфера обмена пользователя, когда пользователь копирует закрытый ключ, что приводит к утечке закрытого ключа пользователя. Мы планируем помочь пользователям снизить риск кражи информации о закрытом ключе, повысив безопасность процесса копирования закрытого ключа пользователя, например, копируя часть закрытого ключа и вовремя очищая информацию в буфере обмена.

2. На уровне безопасности данных приложения

OKX Web3 Wallet использует различные методы для усиления приложения, включая, помимо прочего, запутывание алгоритма, запутывание логики, обнаружение целостности кода, обнаружение целостности системной библиотеки, защиту от несанкционированного доступа к приложениям и обнаружение безопасности окружающей среды. Эти методы сводят к минимуму вероятность атаки пользователей хакерами при использовании приложения. В то же время они также могут максимально предотвратить переупаковку нашего приложения черной индустрией, снижая вероятность загрузки поддельных приложений.

Кроме того, с точки зрения безопасности данных кошелька Web3, мы используем самые передовые технологии аппаратной безопасности и шифрование на уровне чипа для шифрования конфиденциальных данных в кошельке. Зашифрованные данные привязаны к чипу устройства. Если зашифрованные данные будут украдены, никто не сможет их расшифровать.

3. На уровне стороннего тестирования

Мы предоставляем множество механизмов безопасности для защиты средств пользователей:

1) Рискованное обнаружение доменного имени: когда пользователь получает доступ к DAPP, кошелек OKX Web3 выполнит обнаружение и анализ на уровне доменного имени. Если пользователь получает доступ к вредоносному DAPP, он будет перехвачен или напомнен, чтобы предотвратить обман пользователя.

2) Обнаружение токенов Pixiupan: кошелек OKX Web3 поддерживает комплексные возможности обнаружения токенов Pixiupan, активно блокируя токены Pixiupan в кошельке, чтобы предотвратить попытки пользователей взаимодействовать с токенами Pixiupan.

3) Библиотека адресных тегов: кошелек OKX Web3 предоставляет богатую и полную библиотеку адресных тегов. Когда пользователи взаимодействуют с подозрительными адресами, кошелек OKX Web3 будет выдавать своевременные предупреждения.

4) Предварительное выполнение транзакции: перед тем, как пользователь отправит любую транзакцию, кошелек OKX Web3 смоделирует транзакцию и отобразит результаты изменения активов и авторизации для справки пользователя. Пользователь может оценить, соответствует ли результат ожиданиям, основываясь на результате, чтобы решить, следует ли продолжать отправлять транзакцию.

5) Интегрированные приложения DeFi: кошелек OKX Web3 имеет интегрированные сервисы различных основных проектов DeFi. Пользователи могут безопасно взаимодействовать с интегрированными проектами DeFi через кошелек OKX Web3. Кроме того, кошелек OKX Web3 также порекомендует пути для сервисов DeFi, таких как DEX и кросс-чейн-мосты, чтобы предоставить пользователям лучшие сервисы DeFi и лучшие решения Gas.

6) Библиотека черных адресных тегов: кошелек OKX Web3 создал богатую библиотеку черных адресных тегов, чтобы предотвратить взаимодействие пользователей с известными вредоносными адресами. Библиотека тегов постоянно обновляется, чтобы реагировать на меняющиеся угрозы безопасности и обеспечивать безопасность пользовательских активов.

7) Больше служб безопасности: кошелек OKX Web3 постепенно добавляет больше функций безопасности и создает более продвинутые службы защиты безопасности, которые будут лучше и эффективнее защищать активы пользователей кошелька OKX Web3.

4. Другие аспекты

1) Плагин безопасности: кошелек OKX Web3 предоставляет встроенную защиту от фишинга, помогающую пользователям выявлять и блокировать потенциально вредоносные ссылки и запросы на транзакции, повышая безопасность учетных записей пользователей.

2) Круглосуточная онлайн-поддержка: OKX Web3 Wallet предоставляет клиентам круглосуточную онлайн-поддержку, оперативно отслеживая случаи кражи активов клиентов и мошенничества, а также гарантируя пользователям возможность быстро получить помощь и рекомендации.

3) Обучение пользователей: OKX Web3 Wallet регулярно публикует советы по безопасности и образовательные материалы, чтобы помочь пользователям повысить свою осведомленность в вопросах безопасности и понять, как предотвратить распространенные риски безопасности и защитить свои активы.

OKX Web3 Wallet придает большое значение безопасности активов пользователей и продолжает инвестировать в защиту активов пользователей, предоставляя многочисленные механизмы безопасности для обеспечения безопасности цифровых активов пользователей.

4. Безопасность — вечная тема в индустрии шифрования.

В цифровую эпоху криптоиндустрия, как новая и быстро развивающаяся область, все больше привлекает внимание мирового сообщества. Однако с широким распространением криптовалюты и технологии блокчейн нельзя игнорировать различные проблемы безопасности. Хотя технология блокчейн обеспечивает высокую безопасность криптовалюты, на безопасность самого кошелька влияют многие факторы, такие как безопасность закрытого ключа, фишинг или ошибки пользователей, приводящие к утечке закрытого ключа.

Децентрализованная природа кошельков Web3 позволяет пользователям полностью контролировать свои цифровые активы, не полагаясь на какое-либо центральное агентство или сторонние сервисы. Однако это также означает, что пользователи должны нести ответственность за безопасность своих активов. Пользователи должны полностью осознавать важность безопасности кошелька и активов и принимать эффективные меры для ее обеспечения.

Безопасный и надежный кошелек Web3 может повысить доверие пользователей к криптоиндустрии. С постоянным развитием криптовалюты и технологии блокчейна пользователи все больше нуждаются в безопасности активов. Как платформа или кошелек, мы должны продолжать прилагать усилия в области технологических инноваций, обучения безопасности и других аспектов, чтобы предоставить пользователям безопасную и удобную платформу управления активами и предоставить надежные гарантии безопасности для здорового развития криптоиндустрии.

Безопасность — это немаловажный вопрос, она касается и вас, и меня.

Отказ от ответственности:

Эта статья предназначена только для справки и не предназначена для предоставления (i) инвестиционных советов или рекомендаций по инвестированию; (ii) предложения или призыва купить, продать или удерживать цифровые активы; или (iii) финансовых, бухгалтерских, юридических или налоговых консультаций. Владение цифровыми активами (включая стейблкоины и NFT) сопряжено с высокими рисками и может значительно колебаться или даже стать бесполезным. Вам следует тщательно обдумать, подходит ли вам торговля или удерживание цифровых активов, исходя из вашего финансового положения. Пожалуйста, будьте ответственны за понимание и соблюдение местных применимых законов и правил.

Эта статья взята из Интернета: Заключительная глава специального выпуска по безопасности | OKX Web3: Защита пользовательских активов

По теме: Хэшед: Почему мы инвестировали в Taiko?

Оригинальный автор: Райан Ким, Эдвард Тан, Дэн Парк Оригинальный перевод: TechFlow Представьте себе мир, в котором масштабируемость Ethereum бесконечна, транзакции молниеносны, а конфиденциальность пользователей неприкосновенна. Это не далекая мечта, а быстро приближающаяся реальность, и все благодаря Taiko. Как ведущий инвестор, мы рады поддержать стремление Taiko революционизировать экосистему Ethereum, и их технология Type-1 ZK-VM лидирует в этих изменениях. Сегодня, когда они запускают свою основную сеть, мы находимся на пороге беспрецедентного скачка в технологических инновациях. Несмотря на трудности интеграции ZK с EVM, технология Type-1 ZK-VM от Taiko (запущенная генеральным директором Дэниелом Вангом в 2023 году) является прорывом. С участием технического директора Брехта Девоса и финансового директора Теренса Лэма опытная команда успешно запустила несколько публичных тестовых сетей…