OKX Web3 Walletのセキュリティに関するヒントをすべて無視しないでください。

暗号通貨コミュニティは、Layer2からDePINまで、ポスト量子暗号化からZKMLまで、同型暗号化2.0から適応型コンセンサスメカニズムまで、技術革新に頼って今日に至っています。しかし、コードで構築されたこの暗号ジャングルでは、セキュリティ防御は洗練された攻撃によって常に試されています。

<|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます、ジュゴンプロジェクトは、そのトリックとラグプルを変更し、スタープロジェクトの当事者がプッシュを削除し、一晩の道路から実行される大規模な "チェーン修羅場 "では、"セキュリティ。"それは雄牛と熊を通して最も困難な物語です。

ブラウザを裸で駆け巡る補助語の不条理な茶番から、グループチャットで轟き渡る暗号セキュリティの訓話に至るまで、私たちはセキュリティが起きているときにしか注意を払わない傾向がありますが、だからといって重要でないというわけではありません。チェーンに混じって、悪を信じることはできないが、少しでも長く生きるために、少しは「防弾チョッキ」を着ないわけにはいかないからだ。私たちは、セキュリティのDNAが迅速に進化しなければならないこと、そして商売道具が正しく選択されなければならないことに気づかなければならない。分散型の世界では、真のセキュリティはより強固な「信頼基盤」に依存している。OKX Web3 ウォレットのセキュリティ能力として私が見ているものについて、今日はお話しします。トークン検出、認証検出、DApp検出、秘密鍵保護、その他もろもろ。私たちのオンチェーン取引と資産のセキュリティをどのように守っているのか。

悪意のあるトークンの検出 

私たちはさまざまなトークンを扱っていますが、リスクを特定することはできません。一般的な悪質トークンには、「ピクシーコイン」、「フィッシングエアードロップ」、「ミディアムリスクコイン」などがあります。種類目は「ピクシーコイン」で、表面上は購入できるが、うまく売却できなかったり、過大な税金や手数料を支払って売却したり、ユーザーがブラックアウトしているため取引すらできない場合がある。例えば、買ったはいいが、95％の売却税を支払わなければならないことがわかったり、現金を引き出そうとしたら、アドレスがブラックアウトされていて取引できないことがわかったりする。

2つ目のカテゴリーは「ジャンクエアードロップ」で、それ自体に価値はないが、価値のあるトークンと同じ名前を持っている場合があり、標的を絞ったフィッシングのために少数のユーザーに正確にエアドロップされる。ユーザーは、貴重なコインの取得は、トークンのプールの深さが不十分であることを発見し、トラップされている交換をもたらす、またはそれ自体がPixiディスクを販売することはできません、またはハッカーは即座に資金のプールを汲み出し、ユーザーが空気だけを保持するために残して、購入すると誤解している。

OKX Web3ウォレットを使用している間に、上記の2種類の悪質なトークンを受け取った後、これらのトークンは自動的に非表示になり、これらのジャンクトークンに惑わされて取引することを効果的に防いでいることがわかりました。同時に、このウォレットは無価値なトークンの価格をゼロに設定するため、そのリスクを素早く特定し、不用意な取引を避けることができます。加えて、もし私がOKX DEXを通じてこれらのトークンを取引しようとすると、システムはリスクアラートをポップアップして取引をブロックし、私の資産をさらに保護します。 

OKXウェブ3における危険なトークン取引からの保護の模式図&。nbsp;

3つ目のカテゴリーは中リスクコインで、流動性の低いコイン、スワイプコイン、プルユーザーコインが含まれます。流動性の低いコインは、購入後、短期間で売却することが困難である可能性があることを意味し、ブラシボリュームコインは、トレーダーを誘致するために頻繁な取引を通じて取引量を膨らませ、最終的に流動性を引き出す;ブラックユーザーコインのみ特定のユーザーが取引することを許可し、他のトレーダーを欺く、このような状況に遭遇したとき、OKX Web3の財布は、リスクトークンの第三のカテゴリになりますゼロに価格を設定し、プロンプトに私のリスク。

第二に、KYSリスク識別 

トークン取引のほかに、チェーン上で対話する最も一般的なシナリオは、DAppにアクセスすることです。 一般的に言えば、Web3ウォレットはDAppと対話します。通常のアップグレードステップは「:ウォレットへの接続、認証、トランザクションの署名、トランザクションの確認」です。 

認証プロセスでリスクに遭遇することがよくあります。例えば、DEXでトークンを取引する場合、ウォレット内の特定のトークンにアクセスする権限をDAppに付与し、トランザクションに署名することでDAppが私たちに代わって操作を実行できるようにする必要があります。こうすることで、毎回再認証する必要性を回避できる。署名のプロセスは、実際にはトランザクションの量、価格などの確認であり、各操作が私たちの意図を満たしていることを保証します。

OKX Web3ウォレットのKYSリスク識別機能は、従来のKYCメカニズムに似ていますが、私たちの取引行動、特に取引承認と署名を監視・分析することで、異常または悪意のある行動があるかどうかを識別することに重点を置いています。次に、これらの「認証リスクシナリオ」と、「保護」機能の重要な瞬間におけるOKX Web3ウォレットについてお話します。

シナリオ1：「ブラックアドレス」への送金送金。strong> 

こんな経験ありませんか？頭から住所を打ち込んで、何も考えずにお金を振り込む。実際、私は「よくある黒いアドレス」に送金しそうになったことがあります。幸いなことに、OKX Web3ウォレットは大事な瞬間に「この取引は危険です」という印象的な赤い警告をポップアップ表示しました！OKX Web3ウォレットが、肝心な瞬間に真っ赤な警告-「この取引は危険です」-をポップアップしてくれたのは幸いだった。

しかし、「普通のブラックアドレス」よりもさらに恐ろしいのが「ブラックコントラクト」です。これらのアドレスはしばしば人気プロジェクトの公式コントラクトに偽装され、同一のトークン名やアイコンを持つため、本物と偽物を見分けるのが難しい。通常のブラックアドレスの単純なアラートとは異なり、OKX Web3ウォレットが「ブラックコントラクト」とのやり取りを検知すると、取引を直接遮断し、資産の安全性を確保し、悪用に伴うリスクを回避します。"

OKX Web3 Wallet Interaction Diagram for Intercepting "Black Contracts"

Scenario 2: 誤ってブラック契約を傍受する。strong>シナリオ2: EOAアカウントではなくDApp契約アドレスに誤って認証してしまった 

認証プロセスの最中です。の操作では、通常、認可オブジェクトはEOAアカウントではなく、DAppのスマートコントラクトであるべきです。認可がEOAアカウントに与えられると、これは私たちのウォレットを別のウォレット/人に認可することを意味します。EOAアカウントにオーソライズしようとすると、OKX Web3ウォレットは、間違った人を信じて資産を失うことを避けるために、オーソライズしている人を再確認するよう思い出させるアラートを送信します。

<類似のアドレスへの転送 

詐欺師はしばしば、0x1230.....321を0x1238.....321...を0x1238...32に変更するなどして、私たちを騙して間違ったアドレスに送金させるのです。これは肉眼ではほとんど見分けがつかず、注意していないと何度も詐欺に遭ってしまいます。幸いなことに、OKX Web3ウォレットは送金先アドレスの類似性を検知し、異常を検知するとリスクアラートを提供するため、私たちは送金先を確認することができ、過失による詐欺師の手への送金を避けることができます。

ETHSign署名リスク 

ETHSignは、イーサ認証や取引確認によく使われる署名です。しかし、署名の内容が悪意を持って改ざんされたり悪用されたりした場合、不注意で安全でない取引に署名してしまい、資産を失う可能性があります。このようなリスクを回避するため、OKX Web3 Walletでは、ユーザーが署名操作を行う際にタイムリーにリスクアラートを発行し、署名内容に対する潜在的な脅威を特定し、各操作の安全性を確保できるようにします。

OKXウェブ3ウォレットETHSign署名リスクアラートの概略図

シナリオ5：TRON