一己之力带崩 AI 板块,昆
OKX Wallet如何实现7×24安全值守?
2023.10.11
产品创新做得好,是因为安全做得好,安全是一切技术不断创新的基石。
作为在创新和安全层面做得最好的钱包之一,OKX Web3钱包在首创多个独家功能同时,保持了零安全事故记录, 7 × 24 为用户资产安全值守。“我们每天思考的就是如何让钱包更安全”,OKX Web3钱包产品经理 Neil 直言。
在 OKX 内部,产品安全是“死守的底线”,这道“底线”也反映在 OKX 所有产品线的开发上。团队谨慎做事,将 DeFi 业务实现安全事故零记录,不断创新,将 CeFi 业务提升至传统金融审计标准,全力保证产品安全。
7 月 27 日,推特用户 Jack Davis 称赞 OKX 持续公开储备金证明,并支持用户随时验证的做法让他安心许多,OKX CEO Star 随即转发了这条推文并评论称,“加密货币领域有很多骗子,他们在公开场合像绅士一样谈论愿景,但私下里却偷盗婴儿奶瓶,空谈是廉价的,技术不会说谎。”
Web3本就是一场信任游戏,产品安全是存活的铁律,如果没有这个觉悟,注定要被毒打。
致力成为行业 Builder 榜样的 OKX 是如何进行安全布局的?对不少用户而言,这仍是一个“未知领域”。接下来,我们将以 OKX Web3钱包保持零安全事故记录为主线,以其安全功能为碎片,还原其“安全之基”的全貌,窥见其战略布局的筹谋。
细数Web3钱包安全痛点,OKX Web3钱包如何逐一击破
越来越多用户为Web3钱包带来的所有权变革欢欣鼓舞时,也因私钥丢失或者被盗、空投诈骗、问题合约、钓鱼链接等所带来的资产损失陷入恐慌。
当前Web3钱包安全问题呈现多样性、复杂性、和关联性等特征,此处无法细致到每个安全问题,主要针对当前主要的安全问题进行梳理。Web3钱包主要可以归为两类:钱包本身安全、和链上使用安全。
钱包本身安全问题也主要归为两类:对用户层面而言,主要以私钥的丢失或者被盗问题为主;对钱包层而言,更多的则是挪用用户私钥,监守自盗这类问题。
链上使用安全问题主要归为一类:即由合约漏洞、恶意诈骗签名、授权等第三方引发的用户安全问题。
面对以上安全问题,OKX Web3钱包是如何逐一击破的?
在钱包是否存在“自守自盗”问题上,OKX Web3钱包采用了一个非常坦诚的做法——开源。仅当前就包括多链签名 SDK 全面开源、MPC 无私钥钱包核心算法开源、AA 钱包开源、以及 BRC 20-S 开源。开源的最大的好处就是可以全世界的程序员都可以来查验代码,审查漏洞以及是否有什么后门等,由大家来替他们完成安全证明,从未私自拿走用户私钥,将用户信任值拉满。
在用户私钥丢失问题上,OKX Web3钱包上线 iCloud/Google Drive 云端、手动、硬件等多种助记词/私钥备份方式,来保证用户私钥不会丢失,已成长为市面上支持私钥备份方式最全面的钱包。在用户私钥被盗问题上,OKX Web3钱包已支持 Ledger、 Keystone、Onekey 等最全面的主流硬件钱包功能来保证用户私钥不会被盗,硬件钱包的私钥永远只存储在硬件钱包设备里,由用户自己掌握,从而保障资产安全。也就是 OKX Web3钱包让用户通过硬件钱包安全管理资产的同时,又可以自由参与链上代币交易、NFT 市场和各类 dApp 项目交互等。
这两个功能虽好,但并不能从根本上解决用户私钥的丢失或者被盗问题,怎么办?那就做不需要私钥的钱包。OKX 开始发挥技术创新和产品的“特长”,率先研发了 MPC 无私钥钱包、以及可以通过社交恢复私钥的 AA 智能合约钱包。
2023 年 4 月 4 日,OKX Web3 钱包正式上线 MPC 无私钥钱包,该无私钥钱包基于 MPC 技术研发,支持 37 条公链,是市面上第一个 2/3 的多链无私钥钱包,并首创紧急出口功能,用户可在紧急场景下,通过完全由自己管理的两个私钥分片即可导出私钥提走资产,实现了真正意义上的去中心化自托管无私钥钱包。通过 OKX MPC 无私钥钱包,用户再也无需再管理复杂的私钥或者助记词,使用门槛大大降低,上线短短两周,创建用户已突破 10 万。
8 月 2 日,OKX Web3正式推出了 AA 智能合约钱包,并即将支持社交恢复功能,这意味着用户即使丢失私钥,钱包里的资产依然是安全的,而且用户还可以通过社交恢复功能重获账户访问。此外,AA 智能合约钱包解决私钥丢失问题同时,将钱包的便捷性、功能性、和体验性提升到行业新标准,距离Web3钱包的大规模采用时代再近一步。当前欧易 OKX AA 智能合约钱包也已经开源智能合约代码,覆盖 Ethereum、Arbitrum、Polygon、Optimism、BNB Chain、Avalanche 共 7 条热门公链,旨在提升其Web3钱包的安全透明。
至此,OKX Web3钱包在本身安全问题上已经完成了“从预防到根治”的转化。第一类安全问题拆解完之后,再来聊聊第二类链上使用安全类问题。
