OKX Wallet如何達成7×24安全值守?
產品創新做得好,是因為安全做得好,安全是一切技術不斷創新的基石。
作為在創新和安全層面做得最好的錢包之一,OKX Web3錢包在首創多個獨家功能同時,保持了零安全事故記錄, 7 × 24 為用戶資產安全值守。“我們每天思考的是如何讓錢包更安全”,OKX Web3錢包產品經理Neil 直言。
在OKX 內部,產品安全是“死守的底線”,這道“底線”也反映在OKX 所有產品線的開發上。團隊謹慎做事,將DeFi 業務實現安全事故零記錄,不斷創新,將CeFi 業務提升至傳統金融審計標準,全力確保產品安全。
7 月27 日,推特用戶Jack Davis 稱讚OKX 持續公開儲備金證明,並支持用戶隨時驗證的做法讓他安心許多,OKX CEO Star 隨即轉發了這條推文並評論稱,“加密貨幣領域有很多騙子,他們在公開場合像紳士一樣談論願景,但私下里卻偷盜嬰兒奶瓶,空談是廉價的,技術不會說謊。”
Web3本來就是一場信任遊戲,產品安全是存活的鐵律,如果沒有這個覺悟,注定要被毒打。
致力成為業界Builder 榜樣的OKX 是如何進行安全佈局的?對不少用戶而言,這仍是個「未知領域」。接下來,我們將以OKX Web3錢包保持零安全事故記錄為主線,以其安全功能為碎片,還原其「安全之基」的全貌,窺見其戰略佈局的籌謀。
細數Web3錢包安全痛點,OKX Web3錢包如何逐一擊破
當越來越多用戶為Web3錢包帶來的所有權變革歡欣鼓舞時,也因私鑰遺失或被竊、空投詐騙、問題合約、釣魚連結等所帶來的資產損失而陷入恐慌。
目前Web3錢包安全問題呈現多樣性、複雜性、和關聯性等特徵,此處無法細緻到每個安全問題,主要針對當前主要的安全問題進行梳理。Web3錢包主要可以歸為兩大類:錢包本身安全、和鏈上使用安全。
錢包本身安全問題也主要歸為兩大類:對用戶層面而言,主要以私鑰的遺失或被竊問題為主;對錢包層而言,更多的則是挪用用戶私鑰,監守自盜這類問題。
鏈上使用安全問題主要歸為一類:即由合約漏洞、惡意詐騙簽章、授權等第三方引發的使用者安全問題。
面對以上安全問題,OKX Web3錢包是如何逐一擊破的?
在錢包是否有「自守自盜」問題上,OKX Web3錢包採用了非常坦誠的做法-開源。光是目前就包含多鏈簽章SDK 全面開源、MPC 無私鑰錢包核心演算法開源、AA 錢包開源、以及BRC 20-S 開源。開源的最大的好處就是可以全世界的程式設計師都可以來查驗代碼,審查漏洞以及是否有什麼後門等,由大家來替他們完成安全證明,從未私自拿走用戶私鑰,將用戶信任值拉滿。
在用戶私鑰遺失問題上,OKX Web3錢包上線iCloud/Google Drive 雲、手動、硬體等多種助記詞/私鑰備份方式,確保用戶私鑰不會遺失,已成長為市面上支援私鑰備份方式最全面的錢包。在用戶私鑰被盜問題上,OKX Web3錢包已支援Ledger、 Keystone、Onekey 等最全面的主流硬件錢包功能來保證用戶私鑰不會被盜,硬件錢包的私鑰永遠只儲存在硬件錢包設備裡,由使用者自己掌握,從而保障資產安全。也就是OKX Web3錢包讓用戶透過硬件錢包安全管理資產的同時,又可以自由參與鏈上代幣交易、NFT 市場和各類dApp 項目互動等。
這兩個功能雖好,但並不能從根本上解決用戶私鑰的遺失或被竊問題,怎麼辦?那就做不需要私鑰的錢包。 OKX 開始發揮技術創新和產品的“專長”,率先研發了MPC 無私鑰錢包、以及可以通過社區恢復私鑰的AA 智慧合約錢包。
2023 年4 月4 日,OKX Web3 錢包正式上線MPC 無私鑰錢包,該無私鑰錢包基於MPC 技術研發,支援37 條公鏈,是市面上第一個2/3 的多鏈無私鑰錢包,並首創緊急出口功能,使用者可在緊急場景下,透過完全由自己管理的兩個私鑰分片即可匯出私鑰提走資產,實現了真正意義上的去中心化自託管無私鑰錢包。透過OKX MPC 無私鑰錢包,用戶再也無需再管理複雜的私鑰或助記詞,使用門檻大大降低,上線短短兩週,創建用戶已突破10 萬。
8 月2 日,OKX Web3正式推出了AA 智慧合約錢包,並即將支援社交恢復功能,這意味著用戶即使丟失私鑰,錢包裡的資產依然是安全的,而且用戶還可以通過社交恢復功能重獲帳戶訪問。此外,AA 智慧合約錢包解決私鑰遺失問題同時,將錢包的便利性、功能性、和體驗性提升到業界新標準,距離Web3錢包的大規模採用時代再近一步。目前歐易OKX AA 智慧合約錢包也已經開源智慧合約代碼,涵蓋Ethereum、Arbitrum、Polygon、Optimism、BNB Chain、Avalanche 共7 條熱門公鏈,旨在提升其Web3錢包的安全透明。
至此,OKX Web3錢包在本身安全問題上已經完成了「從預防到根治」的轉換。第一類安全問題拆解完之後,再來聊聊第二類鏈上使用安全類別問題。
Web3錢包的鏈上使用安全性問題,就像是電信詐騙問題已經不屬於產品安全的範疇,主要是第三方所引發的,但OKX Web3錢包將其作為重點,構建了強大的防護體系,其中最強悍的就是——KYT 天眼安全系統, 7 X 24 小時為Web3錢包用戶保駕護航。
由於系統涉及的功能眾多,且不斷升級中,此處僅挑選其中幾個比較重要功能展開聊聊。
該系統功能之一就是風險授權提醒,目前系統已擁有32 億+鏈上地址標籤庫,且在不斷更新中,可以在用戶涉及惡意地址、可疑交易時,進行有效風險檢測並自動預警。根據OKX Web3錢包產品經理Neil 直言,未來也將對地址標籤進行分層處理,白名單地址以普通提示為主,灰名單地址以普通風險提示為主,黑名單地址將直接進行攔截。
例如,使用者遇到貔貅盤、釣魚網站等的時候,KYT 天眼安全系統會自動辨識並進行有風險提示,避免使用者風險交易。
再有就是一鍵授權管理功能,這個功能比較好理解,就是如果用戶有誤操作的行為,在鏈上互動時候涉及到風險合約授權,可以使用OKX Web3錢包一鍵管理風險合約授權,定期清理風險,提前避坑。
最後還有一個比較重點的功能,據Neil 表示已經在開發中,但還未正式上線——預先執行。這意味著用戶可以在簽名交易前,預先執行一遍即將上鍊的數據,該系統會展示潛在的風險,避免盲簽騙局。
令人驚喜的是,近期OKX Web3 錢包也支援了Flashbot,保護用戶防止MEV 攻擊。用戶可以在OKX Web3錢包的ETH 鏈SWAP 交易中,點擊“更多”,並開啟MEV 保護,可有效的防止MEV 攻擊。 OKX Web3 錢包將交易傳送到可信任的第三方節點(如Flashbots 私密池),而不是常規的交易池,以確保交易順序不會變更。
無論是錢包本身安全,或是鏈上使用安全問題,OKX Web3錢包都為用戶做好了全方位的防護,這就是為什麼他們可以創造行業Web3錢包零安全事故記錄的所在。
此外,根據Neil 透露,OKX Web3錢包正計劃從風險預防、風險清理、以及風險兜底等層面繼續強化安全防護體系,主要圍繞增加用戶教育、錢包安全類型升級、以及安全兜底三個核心功能展開,從而升級至業界全新標準。
以上就是OKX Web3錢包「安全之基」的全貌。團隊深知,安全沒有100% ,只有不斷做加法。
安全是OKX Web3錢包創新之基,戰略高度從未改變
推特用戶0x Unicorn 獨角獸曾發文表示,在與OKX 朋友吃飯時聊到他們投了400 人做了一年多,這個硬投入全行業除了幣安沒別人能投得起。 CEX 被革命是早晚的事,OKX 預見了這件事,他們的Web3錢包已經非常領先。
人才與資金的投入只是OKX Web3錢包策略高度的冰山一角,背後高維的視野更值得思考。預見未來的最好方法,就是創造未來,一家成功的公司,一定知道自己是誰,從哪裡來的,要到哪裡去。作為全球第二大加密資產交易所,OKX 更敏銳的嗅聞未來趨勢,並敢於投身探索。作為與用戶最重度、最高頻連接的入口級產品,OKX Web3錢包屢屢實現突破性創新,是OKX DeFi 業務的核心產品,起源於2021 年BTC 創下6.9 萬美元新高前夜,深耕於加密行業長達兩年以上的漫長熊市裡。
OKX Web3錢包現已成長為業界最全面、最先進、使用門檻最低的錢包之一,支援70+公鏈,App、外掛程式、網頁三端統一,涵蓋錢包、DEX、DeFi、NFT 市場、DApp 探索5 大板塊。也支援Ordinals 市場、創建MPC 錢包、兌換Gas、iCloud/Google Drive 備份助記詞、自訂網路、連接硬體錢包等功能。
這些功能的背後無疑不是依託在錢包的安全基礎上,安全是一切技術創新的根本,失去安全就如同鏡中之花、水中之月,從以上對「安全之基」的全貌的分析不難看出,OKX Web3錢包將產品安全放在了不亞於產品創新一樣的戰略高度。
雖然目前Web3用戶數量已成長為億級規模,但活躍用戶數僅在數千萬規模,相對傳統網絡而言仍處在早期階段,而Web3錢包作為用戶鏈上互動的入口,是實現Web3大規模採用的關鍵場景,在此敘事下,對於Web3錢包易用性、穩定性和安全性都提出了更高的要求,錢包應抓住此輪機會,以獨特的產品優勢取勝。
如果做好產品產品創新的本質是保持領先地位,穿越“達爾文之海”,那麼安全的本質是收穫的是信任,對於涉及用戶資產安全的產品而言,“信任只有一次,一旦毀掉,萬劫不復」。
試想OKX Web3錢包這類業界領先級入口一旦被默認,就可以持續發力,必將帶動大量Web3從用戶增長,產生極大的價值,當然也對其技術能力帶來極大挑戰,尤其是隨著ERC-4337 等標準的推出,除了傳統的EOA 錢包外,AA 智慧合約錢包、MPC 錢包等也將迎來快速發展,在日新月異的加密行業裡,只有不斷快速迭代才能滿足日益增長的Web3用戶需求。
