소개: OKX Web3는 다양한 유형의 온체인 보안 문제에 대한 특별한 답변을 제공하기 위해 "보안 특별 문제" 칼럼을 특별히 기획했습니다. 사용자 주변에서 일어나는 가장 실제 사례를 통해 보안 분야의 전문가나 기관과 협력하여 다양한 관점에서 질문을 공유하고 답변함으로써 안전한 거래 규칙을 얕은 것부터 심층적으로 정리하고 요약하여 사용자 안전 강화를 목표로 합니다. 교육 및 사용자가 개인 키와 지갑 자산의 보안을 스스로 보호하는 방법을 배우도록 돕습니다.
끝까지 동행해주신 모든분들께 감사드립니다~
마지막으로! OKX Web3 Wallet 보안팀이 시작한 "Security Special Issue" 시리즈가 막을 내립니다~
즐겨찾기에 넣지 말고 먼지가 쌓이도록 놔두세요! 더 이상 배우지 마세요!
지갑과 자산의 안전은 작은 문제가 아니니 눈으로 보고 마음속에 담아두세요~~
1. 내용 검토
우선, 이 일련의 콘텐츠에 대해 공동 지원을 해주신 SlowMist, CertiK, WTF Academy, OneKey, BlockSec, GoPlus 등 보안 분야의 게스트 여러분께 매우 감사드립니다. 다양한 시나리오의 위험을 분류했습니다. 유형, 고급 도구, 안전 팁, 보호 권장 사항 등.
전체 시리즈를 검토하면서 개인 키 보안, MEME 거래 보안, 모발 보안, 기기 보안, DeFi 보안 등 암호화 보안 분야에서 인기 있는 6가지 시나리오를 다루면서 사용자 보안 교육을 강화하는 것을 목표로 합니다. 사용자는 자신을 보호하는 방법을 배웁니다. 개인 키와 지갑 자산은 안전하며 사용자는 필요할 때 읽을 수 있습니다.
"보안특집 01 | OKX Web3&Slow Mist: '100가지 사기' 경험 공유"
"보안 특집 02 | OKX Web3 & CertiK: MEME "대모험"과 보안 "진실""
"보안특집 03 |OKX Web3 & WTF 아카데미: 1초 열심히 머리를 깎다가 1초 만에 해커에게 '강탈' 당했다고요? 》
"보안 특집 04 | OKX Web3 & OneKey: 기기 보안에 '버프' 추가"
"보안 특집 05 | OKX Web3 & BlockSec: @All Giant Whales, DeFi 세계의 최신 위험 회피 전략"
"보안 특집 06 | OKX Web3 & GoPlus: 온체인 보안 모니터링 및 이벤트 후 구조"
일반적으로 현재의 보안 사고는 다양성, 은폐성, 복잡성을 특징으로 하지만 대부분은 사용자가 도난당하거나, 가짜 에어드롭, 가짜 웹사이트, 가짜 고객 서비스 등 개인키나 니모닉 문구를 입력하도록 유도함으로써 발생하고 있다. 그러니 항상 주의하시고, 낯선 링크를 쉽게 클릭하거나, 낯선 사람에게 정보를 유출하거나, 낯선 사이트에 접속하는 등의 행동을 하지 마시고, 개인키와 니모닉 문구도 쉽게 유출하지 마세요.
기억하세요: 암호화 세계에서는 보안이 최우선입니다.
2. OKX Wallet 최신 보안 동향
둘째, 자체 호스팅 지갑으로서 OKX Web3 지갑의 개인 키와 자산은 사용자가 완전히 통제합니다. OKX Web3 지갑은 사용자의 보안과 개인정보를 연중무휴 24시간 동안 보호합니다. 따라서 마지막 장에서는 몇 가지 OKX Web3 지갑 보안 업데이트를 공유하겠습니다.
현재 OKX Web3 지갑은 공식적으로 보안 센터를 시작했습니다. 사용자는 Web3 지갑 웹 페이지를 통해 관련 배너를 클릭하거나 https://www.okx.com/zh-hans/web3/security? source=gtm으로 보실 수 있습니다. 이 센터는 코드 오픈소스, 다자간 감사, 버그 바운티 프로그램 등 5가지 주요 측면을 다루며, 보다 안전한 Web3 생태계 조성을 목표로 사용자의 공개 점검을 지원합니다.
첫째, 다자간 감사 측면에서 OKX Web3 지갑의 보안 표준은 제3자 보안 감사 회사에 의해 테스트 및 검증되었습니다. SlowMist 및 Certik의 감사 보고서는 이제 공개되며 사용자는 언제든지 이를 볼 수 있습니다. 앞으로도 OKX Web3 지갑은 자산의 안전을 보장하기 위해 평판이 좋은 보안 감사 회사로부터 정기적인 감사를 계속 받을 것입니다.
둘째, 코드 오픈 소스 측면에서 OKX Web3 지갑은 니모닉 문구, 개인 키, MPC 및 기타 핵심 알고리즘을 포함한 핵심 코드의 오픈 소스를 완성했으며 구현 세부 사항은 다음과 같습니다. 사용자가 GitHub에서 자유롭게 보고 감사할 수 있도록 개방하여 더욱 투명하게 만듭니다.
셋째, 제3자 위험 차단 측면에서 OKX Web3 지갑은 강력한 보안 모니터링을 제공하여 사용자가 고위험 토큰 및 도메인 이름을 필터링하고 위협으로부터 자산을 보호할 수 있도록 도와줍니다. 지금까지 153,000개 이상의 악성 도메인 이름, 150만 개 이상의 유사한 도메인 이름, 128만 개 이상의 고위험 토큰, 153,000개 이상의 고위험 트랜잭션이 사용자를 위해 차단되었습니다.
넷째, OKX Web3 Wallet은 사용자와 개발자가 서비스 오류 및 보안 취약점을 제출하도록 장려하기 위해 버그 바운티 프로그램을 시작했으며 사용자와 협력하여 지갑 보안을 구축할 수 있도록 넉넉한 버그 바운티를 준비했습니다.
지갑 경험을 재정의하는 동시에 OKX Web3 지갑은 사용자 자산의 보안을 보호하고 사용자가 온체인 탐색 여정을 보다 안전하게 시작하지 못하도록 보호하기 위해 노력합니다.
3. 7 x 24시간 보안 에스코트
업계 최고의 원스톱 Web3 포털인 OKX Web3 Wallet은 다음과 같은 사용자 자산을 연중무휴 24시간 보호합니다.
1. 개인키 보안 측면에서
사용자의 지갑 개인키의 보안을 보장하기 위해 OKX Web3 지갑의 하단 레이어 전체는 인터넷에 연결되지 않습니다. 사용자의 니모닉 문구와 개인키 관련 정보는 모두 암호화되어 사용자의 장치에 로컬로 저장됩니다. 관련 SDK도 오픈 소스이며 기술 커뮤니티의 광범위한 테스트를 거쳐 더욱 개방적이고 투명해졌습니다. 또한 OKX Web3 지갑은 Slow Mist 등 유명 보안 기관과 협력하여 엄격한 보안 감사를 실시했습니다.
또한 사용자를 더 잘 보호하기 위해 OKX Web3 보안 팀은 개인 키 관리에 대한 강력한 보안 보호 기능을 제공했으며 지속적으로 반복적으로 업그레이드하고 있습니다. 여기서 간단히 공유해 보겠습니다.
1) 2단계 암호화. 현재 대부분의 지갑은 일반적으로 비밀번호로 암호화된 니모닉 방법을 사용하여 암호화된 콘텐츠를 로컬에 저장합니다. 그러나 사용자가 트로이 목마 바이러스에 감염된 경우 트로이 목마는 암호화된 콘텐츠를 검사하고 사용자가 입력한 비밀번호를 모니터링합니다. 사기꾼이 가로채면 암호화된 콘텐츠를 해독하여 사용자의 니모닉 문구를 얻을 수 있습니다. 앞으로 OKX Web3 지갑은 니모닉 문구를 암호화하기 위해 2단계 방법을 사용할 예정입니다. 사기꾼이 트로이 목마를 통해 사용자의 비밀번호를 알아내더라도 암호화된 콘텐츠를 해독할 수는 없습니다.
2) 개인키 복사는 안전합니다. 대부분의 트로이 목마는 사용자가 개인 키를 복사할 때 사용자의 클립보드에 있는 정보를 훔쳐 사용자의 개인 키가 유출되도록 합니다. 개인키의 일부를 복사하고 적시에 클립보드 정보를 삭제하는 등 사용자의 개인키 복사 과정에 대한 보안을 강화하여 사용자가 개인키 정보 도난 위험을 줄일 수 있도록 도울 계획입니다.
2. 앱 및 데이터 보안 수준
OKX Web3 Wallet은 알고리즘 난독화, 논리 난독화, 코드 무결성 감지, 시스템 라이브러리 무결성 감지, 애플리케이션 변조 방지 및 환경 보안 감지 및 기타 강화 및 감지 방법을 포함하되 이에 국한되지 않는 다양한 방법을 사용하여 앱을 강화합니다. 이를 통해 사용자가 앱을 사용할 때 해커의 공격을 받을 확률이 크게 줄어들며, 해커가 앱을 다시 패키징하는 것을 최대한 방지하고 가짜 앱을 다운로드할 확률도 줄어듭니다.
또한 Web3 지갑 데이터 보안 수준에서는 최첨단 하드웨어 보안 기술을 사용하고 칩 수준 암호화를 사용하여 암호화된 데이터가 도난당할 경우 암호화된 데이터를 장치 칩에 바인딩합니다. 어떤 인간도 그것을 해독할 수 없습니다.
3. 제3자 검사 수준
우리는 사용자 자금을 보호하기 위해 다양한 보안 메커니즘을 제공합니다.
1) 위험 도메인 이름 탐지: 사용자가 DAPP에 접근하면 OKX Web3 Wallet은 사용자가 악성 DAPP에 접근하는 경우 사용자가 속지 않도록 차단하거나 알림을 보내 도메인 이름 수준에서 탐지 및 분석을 수행합니다. .
2) Pixiu Pan 토큰 감지: OKX Web3 지갑은 완전한 Pixiu Pan 토큰 감지 기능을 지원하고 사용자가 Pixiu Pan 토큰과 상호 작용하지 못하도록 지갑에서 Pixiu Pan 토큰을 적극적으로 차단합니다.
3) 주소 태그 라이브러리: OKX Web3 지갑은 풍부하고 완전한 주소 태그 라이브러리를 제공합니다. 사용자가 의심스러운 주소와 상호 작용할 때 OKX Web3 지갑은 적시에 경고를 제공합니다.
4) 거래 사전 실행: 사용자가 거래를 제출하기 전에 OKX Web3 지갑은 거래 실행을 시뮬레이션하고 참고용으로 사용자에게 자산 및 권한 변경 결과를 표시합니다. 사용자는 결과가 기대에 부합하는지 판단하고 거래를 계속 제출할지 여부를 결정할 수 있습니다.
5) 통합 DeFi 애플리케이션: OKX Web3 지갑은 다양한 주류 DeFi 프로젝트의 서비스를 통합했습니다. 사용자는 OKX Web3 지갑을 통해 통합 DeFi 프로젝트와 안전하게 상호 작용할 수 있습니다. 또한 OKX Web3 Wallet은 사용자에게 최적의 DeFi 서비스와 가스 솔루션을 제공하기 위해 DEX 및 크로스 체인 브리지와 같은 DeFi 서비스에 대한 경로도 권장합니다.
6) 블랙 주소 태그 라이브러리: OKX Web3 지갑은 사용자가 알려진 악성 주소와 상호 작용하는 것을 방지하기 위해 풍부한 블랙 주소 태그 라이브러리를 구축했습니다. 태그 라이브러리는 변화하는 보안 위협에 대응하고 사용자 자산의 보안을 보장하기 위해 지속적으로 업데이트됩니다.
7) 더 많은 보안 서비스: OKX Web3 Wallet은 점차적으로 더 많은 보안 기능을 추가하고 더욱 발전된 보안 보호 서비스를 구축하고 있습니다. 이를 통해 OKX Web3 Wallet 사용자 자산의 보안을 더욱 효율적으로 보호할 수 있습니다.
4. 기타 측면
1) 보안 플러그인: OKX Web3 지갑은 사용자가 잠재적으로 악의적인 링크와 거래 요청을 식별하고 차단할 수 있도록 내장된 피싱 방지 보호 기능을 제공하여 사용자 계정의 보안을 강화합니다.
2) 24시간 온라인 지원: OKX Web3 Wallet은 고객에게 24시간 온라인 지원을 제공하고 고객 자산 도난 및 사기 사건에 대한 신속한 후속 조치를 제공하며 사용자가 신속하게 도움과 안내를 받을 수 있도록 보장합니다.
3) 사용자 교육: OKX Web3 Wallet은 사용자가 보안 인식을 향상시키고 일반적인 보안 위험을 예방하고 자산을 보호하는 방법을 이해할 수 있도록 보안 팁과 교육 자료를 정기적으로 출시합니다.
OKX Web3 Wallet은 사용자 자산의 보안을 매우 중요하게 생각하며 사용자 자산 보호에 지속적으로 투자하여 사용자 디지털 자산의 보안을 보장하는 다양한 보안 메커니즘을 제공합니다.
4. 보안은 암호화 산업의 영원한 화두입니다.
디지털 시대의 물결 속에서 암호화폐 산업은 급격하게 발전하는 신흥 분야로 전 세계적인 주목을 받고 있습니다. 그러나 암호화폐와 블록체인 기술이 널리 적용되면서 다양한 보안 문제도 무시할 수 없습니다. 블록체인 기술은 암호화폐에 높은 보안성을 제공하지만 지갑 자체의 보안은 개인키 보안, 피싱, 개인키 유출로 이어지는 사용자 오류 등 다양한 요인에 의해 영향을 받습니다.
Web3 지갑의 분산된 특성을 통해 사용자는 중앙 조직이나 타사 서비스에 의존하지 않고도 디지털 자산을 완전히 제어할 수 있습니다. 그러나 이는 또한 사용자가 자신의 자산 보안에 대한 책임을 져야 함을 의미합니다. 사용자로서 지갑과 자산 보안의 중요성을 충분히 이해하고 이를 보호하기 위한 효과적인 조치를 취해야 합니다.
안전하고 신뢰할 수 있는 Web3 지갑은 암호화 산업에 대한 사용자의 신뢰를 높일 수 있습니다. 오늘날 암호화폐와 블록체인 기술이 계속 발전함에 따라 사용자는 자산 보안에 대한 요구가 점점 더 커지고 있습니다. 플랫폼 또는 지갑으로서 기술 혁신, 안전 교육 및 기타 노력을 통해 사용자에게 안전하고 편리한 자산 관리 플랫폼을 지속적으로 제공해야 합니다. 암호화 산업의 건전한 발전을 위해 견고한 보안 보장을 제공합니다.
안전은 작은 문제가 아닙니다. 그것은 당신과 나와 그 사람과 관련된 문제입니다.
부인 성명:
이 기사는 정보 제공의 목적으로만 작성되었으며 (i) 투자 조언 또는 투자 권장 사항 (ii) 디지털 자산 구매, 판매 또는 보유에 대한 제안 또는 권유, 또는 (iii) 금융, 회계, 법률 또는 세금 관련 조언을 제공하기 위한 것이 아닙니다. . 스테이블 코인 및 NFT를 포함한 디지털 자산을 보유하는 것은 높은 수준의 위험을 수반하며 크게 변동하거나 가치가 없게 될 수도 있습니다. 귀하의 재정 상황에 따라 디지털 자산을 거래하거나 보유하는 것이 귀하에게 적합한지 신중하게 고려해야 합니다. 관련 현지 법률 및 규정을 이해하고 준수할 책임이 있습니다.
