著者：OKX Web3

はじめに

OKX Web3 は特別に『安全特集』のコーナーを企画し、さまざまなタイプのオンチェーンセキュリティ問題に対して特集回答を行います。ユーザーの身近で起こった最もリアルなケースを通じて、安全分野の専門家や機関と共同で、異なる視点からの二重のシェアと回答を行い、安全な取引ルールを整理し要約することを目指しています。ユーザーの安全教育を強化しつつ、ユーザー自身がプライベートキーやウォレット資産の安全を守る方法を学ぶ手助けをします。

皆さんのご支援に感謝します～

ついに！OKX Web3 ウォレットのセキュリティチームが発起した『安全特集』シリーズが完結篇を迎えました～

お気に入りに入れて放置しないで！億年待たずに学びましょう！

ウォレットと資産の安全は小さなことではありません、常に目に留め、心に留めておいてください～～

1. 内容の振り返り

まず、Slow Mist、CertiK、WTF Academy、OneKey、BlockSec、GoPlusなどのセキュリティ分野のゲストに、本シリーズの内容に対する共同支援に感謝します。ユーザーの身近で起こった最もリアルなケースをもとに、異なるシーンでのリスクタイプ、先進的なツール、安全ルール、防護提案などを整理しました。

シリーズ全体を振り返ると、プライベートキーの安全、MEME取引の安全、アービトラージの安全、デバイスの安全、DeFiの安全など、暗号セキュリティ分野の6つのホットなシーンをカバーしており、ユーザーの安全教育を強化しつつ、ユーザー自身がプライベートキーやウォレット資産の安全を守る方法を学ぶ手助けをすることを目指しています。ユーザーは必要に応じて以下をお読みいただけます：

《安全特集01｜OKX Web3 & Slow Mist：百詐の経験共有》

《安全特集02 | OKX Web3 & CertiK：MEME「大冒険」と安全「本音」》

《安全特集03｜OKX Web3 & WTF Academy：一秒前にアービトラージを頑張って、次の瞬間にハッカーに「家を盗まれる」？》

《安全特集04｜OKX Web3 & OneKey：デバイスの安全に「バフ」を加える》

《安全特集05｜OKX Web3 & BlockSec ：@全てのクジラ、DeFi世界の最新のリスク回避攻略》

《安全特集06｜OKX Web3 & GoPlus：オンチェーンセキュリティモニタリングと事後救助》

全体的に見て、現在のセキュリティ事件は多様性、隠蔽性、複雑性などの特徴を示していますが、大部分はユーザーが盗まれたり、プライベートキーやリカバリーフレーズを入力するよう誘導された結果です。例えば、偽のエアドロップ、偽のウェブサイト、偽のカスタマーサービスなどです。したがって、常に警戒を怠らず、知らないリンクを軽々しくクリックしたり、知らない人に情報を漏らしたり、知らないウェブサイトに入ったりしないようにし、プライベートキーやリカバリーフレーズを軽々しく漏らさないようにしましょう。

必ず心に留めておいてください：暗号の世界では、安全が第一です。

2. OKX Walletの最新セキュリティ動向

次に、自主管理ウォレットとして、OKX Web3 ウォレットのプライベートキーと資産は完全にユーザーが管理します。OKX Web3 ウォレットは、ユーザーの安全とプライバシーを7X24時間守ります。完結篇では、OKX Web3 ウォレットのセキュリティ動向をいくつか共有します。

現在、OKX Web3 ウォレットは正式にセキュリティセンターを立ち上げました。ユーザーはWeb3ウォレットのウェブページで関連バナーをクリックするか、または以下のリンクをクリックして確認できます：https://www.okx.com/zh-hans/web3/security?source=gtm。このセンターは、コードのオープンソース、多方監査、バグバウンティプログラムなど5つの側面をカバーしており、ユーザーが公開検証できるようにし、より安全なWeb3エコシステムを構築することを目指しています。

第一に、多方監査の面では、OKX Web3 ウォレットのセキュリティ基準は第三者のセキュリティ監査会社によって検査と検証を受けており、現在Slow MistとCertikの監査報告書が公開されており、ユーザーはいつでも確認できます。今後、OKX Web3 ウォレットは信頼できるセキュリティ監査会社による定期的な監査を継続し、資産の安全を確保します。

第二に、コードのオープンソースの面では、OKX Web3 ウォレットはコアコードのオープンソースを完了しており、リカバリーフレーズ、プライベートキー、MPCなどのコアアルゴリズムが含まれています。技術コミュニティによる広範な検証を経て、詳細をGitHubで自由に確認し監査できるようにし、より公開透明性を高めています。

第三に、第三者リスクの遮断の面では、OKX Web3 ウォレットは強力なセキュリティモニタリングを提供することで、ユーザーが高リスクのトークンやドメインをフィルタリングし、資産を脅威から守ることができます。現在までに、ユーザーのために153K以上の悪意のあるドメイン、1.5M以上の類似ドメイン、1.28M以上の高リスクトークン、153K以上の高リスク取引を遮断しています。

第四に、OKX Web3 ウォレットはバグバウンティプログラムも立ち上げており、ユーザーや開発者がサービスのエラーやセキュリティの脆弱性を報告することを奨励し、豊富なバグバウンティを用意しています。これにより、ユーザーと共にウォレットの安全を構築します。

OKX Web3 ウォレットは、ウォレット体験を再定義しつつ、ユーザーの資産の安全を守り、ユーザーがより安全にオンチェーン探索の旅を始められるように全力を尽くします。

3. 7X24時間の安全護航

業界をリードするワンストップWeb3入口として、OKX Web3 ウォレットは7X24時間ユーザーの資産の安全を守ります。例えば：

1. プライベートキーの安全面

ユーザーのウォレットのプライベートキーの安全を確保するために、OKX Web3 ウォレットの全ての基盤はネットワークに接続されておらず、ユーザーのリカバリーフレーズとプライベートキーに関連する情報はすべてユーザーのデバイスのローカルに暗号化して保存されています。また、関連するSDKもオープンソースであり、技術コミュニティによる広範な検証を経て、より公開透明性を高めています。さらに、OKX Web3 ウォレットはSlow Mistなどの著名なセキュリティ機関と協力し、厳格なセキュリティ監査を行っています。

その上で、ユーザーをより良く保護するために、プライベートキー管理に関して、OKX Web3 セキュリティチームは強力なセキュリティ保護を提供し、継続的にアップグレードを行っています。ここで簡単に共有します：

1）二要素暗号化。現在、大部分のウォレットは通常、パスワードでリカバリーフレーズを暗号化する方法を採用し、暗号化された内容をローカルに保存しますが、ユーザーがマルウェアに感染した場合、そのマルウェアは暗号化された内容をスキャンし、ユーザーが入力したパスワードを監視します。一度詐欺師に監視されると、暗号化された内容を解読され、ユーザーのリカバリーフレーズを取得される可能性があります。今後、OKX Web3 ウォレットはリカバリーフレーズを二要素方式で暗号化する予定であり、詐欺師がマルウェアを通じてユーザーのパスワードを取得しても、暗号化された内容を解読できないようにします。

2）プライベートキーのコピー安全性。大部分のマルウェアは、ユーザーがプライベートキーをコピーする際にクリップボードの情報を盗むことで、ユーザーのプライベートキーが漏洩する原因となります。私たちは、ユーザーのプライベートキーコピー過程の安全性を高めるために、部分的にプライベートキーをコピーしたり、クリップボードの情報を即座に消去するなどの方法を計画し、ユーザーがプライベートキー情報を盗まれるリスクを低減する手助けをします。

2. アプリ＆データの安全層面

OKX Web3 ウォレットは、アプリを強化するためにさまざまな手段を採用しており、アルゴリズムの難読化、ロジックの難読化、コードの完全性検査、システムライブラリの完全性検査、アプリの改ざん防止、環境の安全検査などを含みます。これにより、ユーザーがアプリを使用する際にハッカー攻撃を受ける確率を最大限に低下させ、また、悪質な業者によるアプリの再パッケージを最大限に回避し、偽のアプリをダウンロードする確率を低下させます。

さらに、Web3 ウォレットのデータ安全層面では、最先端のハードウェアセキュリティ技術を使用し、チップレベルの暗号化手段を利用して、ウォレット内の敏感なデータを暗号化しています。この暗号化データはデバイスのチップにバインドされており、暗号化データが盗まれた場合、誰も解読できません。

3. 第三者検査の層面

私たちは、ユーザーの資金の安全を守るために多くのセキュリティメカニズムを提供しています：

1）リスクドメイン検査：ユーザーがDAPPにアクセスする際、OKX Web3 ウォレットはドメインレベルで検査分析を行います。ユーザーが悪意のあるDAPPにアクセスした場合、遮断または警告を行い、ユーザーが騙されるのを防ぎます。

2）貔貅盤トークン検査：OKX Web3 ウォレットは、貔貅盤トークンの検査能力を完備しており、ウォレット内で貔貅盤トークンを自動的に遮断し、ユーザーが貔貅盤トークンと相互作用しないようにします。

3）アドレスラベルライブラリ：OKX Web3 ウォレットは、豊富で完備されたアドレスラベルライブラリを提供しており、ユーザーが疑わしいアドレスと相互作用する際に、OKX Web3 ウォレットが即座に警告を行います。

4）取引の事前実行：ユーザーが取引を提出する前に、OKX Web3 ウォレットはその取引をシミュレーション実行し、資産と承認の変化結果をユーザーに提示します。ユーザーはその結果を基に期待に合致しているかどうかを判断し、取引を続行するかどうかを決定できます。

5）DeFiアプリの統合：OKX Web3 ウォレットは、さまざまな主流のDeFiプロジェクトのサービスを統合しており、ユーザーはOKX Web3 ウォレットを通じて統合されたDeFiプロジェクトと安心して相互作用できます。また、OKX Web3 ウォレットはDEXやクロスチェーンブリッジなどのDeFiサービスに対してパスの推奨を行い、ユーザーに最適なDeFiサービスと最適なガスプランを提供します。

6）ブラックアドレスラベルライブラリ：OKX Web3 ウォレットは、豊富なブラックアドレスラベルライブラリを構築しており、ユーザーが既知の悪意のあるアドレスと相互作用するのを防ぎます。このラベルライブラリは継続的に更新され、変化するセキュリティ脅威に対応し、ユーザーの資産の安全を確保します。

7）その他のセキュリティサービス：OKX Web3 ウォレットは、さらに多くのセキュリティ機能を追加し、より先進的なセキュリティ保護サービスを構築し、OKX Web3 ウォレットのユーザー資産の安全をより良く、より効率的に保障します。

4. その他の側面

1）セキュリティプラグイン：OKX Web3 ウォレットは、内蔵のフィッシング保護機能を提供し、ユーザーが潜在的な悪意のあるリンクや取引リクエストを識別し、ブロックするのを助け、ユーザーアカウントの安全性を高めます。

2）24時間オンラインサポート：OKX Web3 ウォレットは、顧客に24時間オンラインサポートを提供し、顧客の資産が盗まれたり詐欺に遭った事件を迅速にフォローし、ユーザーが迅速に助けや指導を受けられるようにします。

3）ユーザー教育：OKX Web3 ウォレットは定期的に安全提示や教育資料を発表し、ユーザーの安全意識を高め、一般的な安全リスクを防ぐ方法を理解し、資産を保護する手助けをします。

OKX Web3 ウォレットはユーザーの資産の安全を非常に重視しており、ユーザーの資産を保護するために継続的に投資し、多重のセキュリティメカニズムを提供して、ユーザーのデジタル資産の安全を確保します。

5. 安全は暗号業界の永遠のテーマ

デジタル時代の波の中で、暗号業界は新興かつ急速に発展する分野として、世界中の注目を集めています。しかし、暗号通貨とブロックチェーン技術の広範な利用に伴い、さまざまなセキュリティ問題も無視できません。ブロックチェーン技術は暗号通貨に高い安全性を提供しますが、ウォレット自体の安全性はさまざまな要因の影響を受けます。例えば、プライベートキーの安全、フィッシング、またはユーザーの操作ミスによるプライベートキーの漏洩などです。

Web3ウォレットの非中央集権的な特性は、ユーザーが自分のデジタル資産を完全に管理できることを意味しますが、中央機関や第三者サービスに依存する必要はありません。しかし、これはユーザーが資産の安全に対する責任を自ら負う必要があることも意味します。ユーザーはウォレットと資産の安全の重要性を十分に認識し、効果的な対策を講じるべきです。

安全で信頼できるWeb3ウォレットは、ユーザーの暗号業界に対する信頼度を高めることができます。暗号通貨とブロックチェーン技術が進化し続ける中で、ユーザーは資産の安全に対するニーズがますます強くなっています。プラットフォームやウォレットは、技術革新や安全教育などの多方面の努力を通じて、ユーザーに安心で便利な資産管理プラットフォームを提供するべきです。暗号業界の健全な発展に対して、堅実な安全保障を提供します。

安全は小さなことではなく、あなたや私、そして他の人に関わることです。

免責事項：

この記事は参考用であり、投資アドバイスや投資推奨を提供する意図はありません；（ii）デジタル資産の購入、販売、または保有のオファーや勧誘；または（iii）財務、会計、法律、または税務アドバイス。保有するデジタル資産（安定コインやNFTを含む）は高リスクを伴い、大幅に変動する可能性があり、場合によっては無価値になることもあります。取引またはデジタル資産の保有が自分の財務状況に適しているかどうかを慎重に考慮してください。適用される法律や規制を理解し、遵守する責任は自己にあります。