欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 資訊 > OKX安全體系分析

從OKX安全體系談起,捋清Web3錢包與CEX安全的兩大脈絡

2025-04-18 17:11:41 | 來源: | 作者:佚名
本文將以把安全第一作為產(chǎn)品設計第一原理的OKX為樣本,系統(tǒng)化拆解 OKX Web3 錢包與 OKX CEX 的安全體系,從團隊所做、所思與所想中挖掘出 Web3 安全世界里的本質(zhì)問題

談安全離不開它的反義詞,風險。

近期,MIxin、 CoinEx 被盜以及 HTX 熱錢包被攻擊等一系列安全事件的發(fā)生,讓投資者再次將目光聚集到行業(yè)安全問題上。

據(jù)派盾統(tǒng)計,截至 9 月 25 日, Mixin (損失 2 億美元)、 Euler Labs(損失 1.97 億美元,黑客已退還)、Vyper/ Curve (損失 7360 萬美元,黑客退還 5230 萬美元)、CoinEx(損失 7000 萬美元)、 Atomic Wallet(損失 6500 萬美元)、Stake(損失 4100 萬美元)、 CoinsPaid (損失 3770 萬美元)、 Poly Network (損失 2600 萬美元)、low-carb-crusader(損失 2500 萬美元)、針對巨鯨的網(wǎng)絡釣魚(損失 2400 萬美元)等金額前十大的黑客 攻擊事件中產(chǎn)生的總損失不少于 6 億元。

在加密世界這個黑暗森林中,黑客 攻擊、釣魚詐 騙等各種風險無時無刻不在發(fā)生。

本文將以把安全第一作為產(chǎn)品設計第一原理的 OKX 為樣本,系統(tǒng)化拆解 OKX Web3 錢包與 OKX CEX 的安全體系,從團隊所做、所思與所想中挖掘出 Web3 安全世界里的本質(zhì)問題。

關(guān)于錢包安全,識別、標記以及實時攔截風險是關(guān)鍵

據(jù) CertiK 發(fā)布的 2023 年第二季度 Web3.0 行業(yè)安全報告統(tǒng)計,CertiK 總共發(fā)現(xiàn) 212 起安全事件,黑客等惡意行為者已從 Web3.0 行業(yè)中榨取價值 3.1 億美元代幣??梢婃溕腺Y產(chǎn)安全問題的嚴峻性。

以人們常用的 Ethereum 的 EOA 賬戶為例,一般情況只有在私鑰丟失、使用 approve 函數(shù)授權(quán)惡意合約、使用 permit 功能對植入惡意轉(zhuǎn)幣消息進行簽名的情況下,資產(chǎn)才有可能被轉(zhuǎn)走。

在私鑰丟失問題上,一方面是人為經(jīng)驗不足導致的助記詞丟失,這種情況多發(fā)生在剛?cè)胄械男“咨砩希涣硪环矫鎰t可能是玩家在領(lǐng)取空投時登陸釣魚網(wǎng)站主動填寫私鑰和助記詞導致的。這兩種情況都很常見,當然,也有下載到惡意錢包或錢包所在電腦/手機被植入木馬程序最后被黑客控制的情況發(fā)生,只不過現(xiàn)在的手機和電腦,只要去正規(guī)網(wǎng)站下載軟件并記得及時升級到最新版本,同時有基本的網(wǎng)絡安全常識的話則很難中招。

針對人為經(jīng)驗不足導致的私鑰丟失問題,OKX Web3 錢包通過推出 MPC 無私鑰錢包幫助用戶規(guī)避風險。

MPC 全名 Multi-Party Computation 多方計算,可簡單理解為多簽錢包。 OKX Web3 MPC 錢包運用 MPC 技術(shù)將私鑰打成碎片一分為三,分別由 OKX 交易所、用戶設備、云端備份(iCloud/ Google Drive)保管,用戶在創(chuàng)建錢包時,只需要登入 OKX APP 選擇以無私鑰錢包方式創(chuàng)建地址,并開啟云端備份來備份第三份碎片即可,無需手動保管助記詞,并且用戶在使用時需要 2/3 個碎片才能夠完成簽名授權(quán),所有交易過程均不會出現(xiàn)私鑰明文。在一定程度上解決了私鑰外泄導致的資產(chǎn)安全問題。此外,OKX 還為 MPC 錢包設置了緊急逃生功能,用戶在遇到特殊狀況時,只需要在緊急出口輸入云端備份密碼,即可快速地獲得私鑰并移轉(zhuǎn)資產(chǎn),安全且便捷。

人為經(jīng)驗不足導致的助記詞相關(guān)安全問題一般多發(fā)于入門群體,對于有交互經(jīng)驗的用戶來講,風險多發(fā)于 approve 授權(quán)和 permit 簽名這兩個環(huán)節(jié),比如上述提及的釣魚風險等。

approve 函數(shù)是鏈上交互中的重要一環(huán),允許合約調(diào)用 transferForm 函數(shù),按合約代碼里約定好的規(guī)則來轉(zhuǎn)移地址中的資產(chǎn)。一旦 approve 授權(quán)到惡意合約,將面臨較大資產(chǎn)被盜風險。

簽名風險則主要源于 erc 20 協(xié)議的 permit 擴展功能,該功能允許用戶通過簽名消息來完成授權(quán)操作,并將簽名結(jié)果發(fā)送給另外一個錢包以完成資產(chǎn)轉(zhuǎn)移操作。常見于用戶使用 DEX 掛單功能時,以 1inch 的 Fusion 功能為例,該功能讓用戶對掛單的消息進行簽名,簽名后用戶可以在不支付 gas 的情況下將資產(chǎn)委托給 1inch 處理,然后 1inch 會提供用戶想購買的幣。在此過程中,如某網(wǎng)站偽造惡意消息讓用戶簽名,后果大概率會令人惋惜。

因此,風險監(jiān)測顯得尤為重要。

OKX Web3 團隊開發(fā)了整理授權(quán)管理頁面,用戶可以直接在該頁面查看自己在協(xié)議和幣種上的授權(quán)情況,同時可在該頁面直接取消授權(quán),以規(guī)避不必要的風險。對于那些惡意風險合約,OKX Web3 錢包通過接入 KYT 天眼系統(tǒng)來幫助用戶進行風險檢測,目前該系統(tǒng)收錄 3 億多條加密貨幣地址,能夠在用戶涉及到惡意地址、可疑交易(貔貅盤/釣魚等)時進行有效的風險檢測與自動預警。

OKX Web3 團隊安全架構(gòu)負責人 Neil 表示,OKX 接下來將對地址標簽進行分層處理,白名單地址通過普通提示進行處理,灰名單地址通過普通風險提示進行處理,黑名單地址將直接進行攔截,未來團隊將在風險預防、風險清理、風險兜底以及用戶教育等各方面持續(xù)建設,以加強安全防護體系,堅定不移地做好用戶的安全衛(wèi)士。

其實,除了交互環(huán)境隱藏的風險外,錢包本身的安全也尤為重要。目前,OKX Web3 錢包已完成多鏈簽名 SDK 全面開源,MPC 無私鑰錢包核心算法開源,AA 錢包開源以及 BRC 20-S 開源。代碼開源的意義在于實現(xiàn)產(chǎn)品的透明、可靠,并在接受同行“評判”同時推動開發(fā)者之間的交流與開放式協(xié)作,進而推動 Web3 技術(shù)的發(fā)展進步。

當然,除了鏈上各種風險外,諸如 FTX 等中心化平臺坍塌而引發(fā)的系統(tǒng)性風險則更令人擔憂。 

關(guān)于 CEX 安全,重點是自監(jiān)管與搭建過硬風控體系

從 Fcoin 跑路到 FTX 暴雷,過去幾年,不少 CEX 平臺都沒有逃過隕落的魔咒。究其原因,多為快速增長與企業(yè)責任意識錯配背景下的內(nèi)部管理不善導致的,當然,更根本的原因還是在于人性。

因此自約束、自監(jiān)管成為 CEX 必做之事。

自去年年底以來,行業(yè)頭部企業(yè)紛紛啟動自監(jiān)管模式,通過 POR 等機制來提升資金透明度,將用戶資金情況上鏈進行公開披露。

據(jù)官方信息顯示,OKX 已連續(xù) 11 個月發(fā)布儲備金證明, 22 個公示幣種的儲備金率均超過 100% ,其中 BTC、ETH、USDT 的儲備金率分別為 102% 、 103% 和 102% ,三者總計價值達 112 億美元,是行業(yè)為數(shù)不多的按月發(fā)布儲備金證明的主流加密交易所。相關(guān)人士表示,OKX 致力于提升 POR 透明度至傳統(tǒng)金融審計標準,將持續(xù)引領(lǐng)行業(yè)安全透明,現(xiàn)已通過 zk-STARK 等創(chuàng)新技術(shù)升級 POR 系統(tǒng),用戶隨時可以獨立驗證 OKX 的償付能力。截止目前,已有數(shù)十萬用戶參與訪問 POR 頁面并完成自行驗證。

談 CEX 的安全永遠逃不開人性的弱點,但這可不是短期內(nèi)能夠被克服的。對于普通用戶而言,更該關(guān)注如何在極端事件發(fā)生的時候保證資產(chǎn)安全?對于平臺來講,則更需要清楚地意識到幫助用戶在危機中“獨善其身”才是最核心的競爭力。

Luna 崩盤事件,OKX 風控系統(tǒng)第一時間啟動自動贖回機制,幫助參與 UST 理財?shù)挠脩繇樌氵^一劫;3 Commas API 數(shù)據(jù) 泄露事件中,OKX 是其合作的眾多交易所中唯一用戶 0 損失且安全性能最完備的平臺,面對種種考驗,OKX 都展現(xiàn)出了過硬的“素質(zhì)”。

能夠多次穿越風浪,核心在于 OKX 團隊總是會提前模擬潛在可能發(fā)生的風險,并將大量時間和精力投入到風險控制體系的建立與迭代上。風控系統(tǒng)相關(guān)負責人表示:“OKX 的 API 系統(tǒng)中具備強大的 Fast API 功能、IP 白名單、反擊欺詐風控以及三方白名單功能,這些都是 OKX API 風險控制體系的核心功能,即使黑客入侵 API 密鑰,也無法輕易使用密鑰,雖然用戶平時無法感知到這些措施的存在,但它們總是在關(guān)鍵時刻默默發(fā)揮作用。”

確實如此,安全并不需要性感的故事,其本質(zhì)還在于平臺能否堅持時刻具備責任意識,這似乎就需要支點了,該風控負責人坦言,OKX 責任意識的支點在于希望推動“科技向善”在 Web3 生根發(fā)芽。

回到安全問題的本質(zhì)

隨著行業(yè)發(fā)展,安全問題的類型會越來越多,尤其是在當前市場環(huán)境下,不少黑客都將矛頭指向了加密世界。對于安全守護者來講,面臨的挑戰(zhàn)也將越來越多?;蛟S唯有具有這樣的信念才能支撐 OKX 不斷前行。

通過拆解 OKX 的安全體系,可以明顯看出其在 Web3 安全的問題上的做法與心法,他們已經(jīng)捋清了 Web3 安全世界發(fā)展的兩大脈絡,且已經(jīng)沿著兩大脈絡建立了過硬防線。

雖然安全問題最終總是會回到人心向善還是向惡的問題上,但作為普通用戶,我們很難做出甄別,只能盡力提高安全防范意識,盡可能選擇影響力大的平臺,因為影響力越大,越愛惜自身羽毛,越能堅持正念。

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風險自擔!
Tag:錢包   Web3   okx  

你可能感興趣的文章

幣圈快訊

  • 數(shù)據(jù):過去24小時全網(wǎng)爆倉4.51億美元,多單爆倉5975.06萬,空單爆倉3.91億

    2025-06-10 16:00
    ChainCatcher消息,據(jù)Coinglass數(shù)據(jù),過去24小時全網(wǎng)爆倉4.51億美元,多單爆倉5975.06萬,空單爆倉3.91億。其中比特幣多單爆倉958.95萬美元,比特幣空單爆倉1.96億美元,以太坊多單爆倉1637.83萬美元,以太坊空單爆倉9574.08萬美元。此外,最近24小時,全球共有107499人被爆倉,最大單筆爆倉單發(fā)生在Binance-BTCUSDT價值405.96萬美元。

  • PundiAI與ElizaOS合作,為開發(fā)者提供去中心化數(shù)據(jù)和更智能的AI代理

    2025-06-10 15:55
    ChainCatcher消息,PundiAI宣布與ElizaOS建立合作伙伴關(guān)系,旨在為開發(fā)者提供去中心化數(shù)據(jù)訪問和更智能的AI代理工具。通過結(jié)合PundiAI的去中心化技術(shù)與ElizaOS的開源AI代理平臺,雙方希望為開發(fā)者創(chuàng)造一個更加高效、安全和靈活的開發(fā)環(huán)境。

  • 李澤楷旗下MoneyHero將拓展香港數(shù)字資產(chǎn)財富管理服務

    2025-06-10 15:51
    金色財經(jīng)報道,李澤楷旗下MoneyHero宣布將拓展香港數(shù)字資產(chǎn)財富管理服務,MoneyHero表示,隨著香港對數(shù)字資產(chǎn)的興趣不斷提升,市場對對多樣化、合規(guī)金融服務的需求亦日益增長,此舉旨在讓平臺用戶可以比較更多元化的理財產(chǎn)品。

  • OKX將下線XUSDT、BSVUSDT等永續(xù)合約

    2025-06-10 15:47
    6月10日消息,據(jù)官方公告,為了防范市場風險,給用戶提供良好的交易體驗,OKX將于2025年6月12日下午4:00(UTC8)下線以下永續(xù)合約:XUST、BSVUSDT、GUNUSDT、BRUSDT及SWELLUSDT。官方提示,由于合約下線前行情可能會劇烈波動,建議用戶通過降低實際杠桿倍數(shù)或提前平倉等方式做好風險控制。

  • 分析師:美聯(lián)儲近期不太可能降息

    2025-06-10 15:47
    金色財經(jīng)報道,普信集團策略師蒂姆?默里表示,在關(guān)稅相關(guān)的不確定性消退或勞動力市場出現(xiàn)明顯惡化之前,美聯(lián)儲將繼續(xù)按兵不動。默里預計短期內(nèi)不會出現(xiàn)「美聯(lián)儲認沽期權(quán)」,即美聯(lián)儲降息救市。美聯(lián)儲的政策制定者知道,降低利率并不是解決不確定性的良方??紤]到關(guān)稅將推高通脹的風險,美聯(lián)儲也不愿降息。默里預計美聯(lián)儲將堅持其依賴數(shù)據(jù)的做法,避免提供前瞻指引,并避免發(fā)出任何「政治信息」。
    • 查看更多