안전 특별판 완결편｜OKX Web3: 사용자 자산 안전을 지키다

저자: OKX Web3

소개

OKX Web3는 다양한 유형의 체인 상 보안 문제에 대한 특별한 해답을 제공하기 위해 《안전 특별호》 코너를 특별 기획했습니다. 사용자 주변에서 발생한 가장 실제 사례를 통해 보안 분야의 전문가 또는 기관과 협력하여 다양한 시각에서 이중 공유 및 해답을 제공함으로써, 안전 거래 규칙을 깊이 있게 정리하고 요약하는 것을 목표로 하며, 사용자 안전 교육을 강화하는 동시에 사용자가 스스로 개인 키와 지갑 자산의 안전을 보호하는 방법을 배우도록 돕고자 합니다.

여러분의 동행에 감사드립니다～

드디어! OKX Web3 지갑 보안 팀이 시작한 《안전 특별호》 시리즈가 완결편을 맞이했습니다～

즐겨찾기에 넣어두지 마세요! 그리고 너무 오랫동안 기다리지 말고 배우세요!

지갑과 자산의 안전은 작은 일이 아닙니다. 여러분은 항상 주의 깊게 살펴보고 마음에 새기세요～～

1. 내용 회고

먼저, 느린 안개, CertiK, WTF 아카데미, OneKey, BlockSec 및 GoPlus 등 보안 분야의 게스트들에게 본 시리즈 내용에 대한 공동 지원에 깊이 감사드립니다. 우리는 사용자 주변에서 발생한 가장 실제 사례를 바탕으로 다양한 상황에서의 위험 유형, 고급 도구, 보안 규칙, 보호 제안 등을 정리했습니다.

전체 시리즈를 돌아보면, 개인 키 보안, MEME 거래 보안, 보상 안전, 장치 보안, DeFi 보안 등 암호화 보안 분야의 6대 인기 장면을 다루었으며, 사용자 안전 교육을 강화하는 동시에 사용자가 스스로 개인 키와 지갑 자산의 안전을 보호하는 방법을 배우도록 돕고자 합니다. 사용자는 필요에 따라 읽을 수 있습니다:

《안전 특별호 01｜OKX Web3 & 느린 안개: "백사"의 경험 공유》

《안전 특별호 02 | OKX Web3 & CertiK: MEME "대모험"과 안전 "진실" 이야기》

《안전 특별호 03｜OKX Web3 & WTF 아카데미: 한 순간 열심히 보상을 받다가, 다음 순간 해커에게 "집"을 도둑맞다?》

《안전 특별호 04｜OKX Web3 & OneKey: 장치 보안에 "Buff" 추가하기》

《안전 특별호 05｜OKX Web3 & BlockSec: @모든 고래, DeFi 세계 최신 회피 전략》

《안전 특별호 06｜OKX Web3 & GoPlus: 체인 상 보안 모니터링 및 사후 구제》

전반적으로 현재 보안 사건은 다양성, 은폐성, 복잡성 등의 특성을 보이고 있지만, 대부분은 사용자가 도난당하거나 개인 키 또는 복구 문구를 입력하도록 유도당하는 경우입니다. 예를 들어, 가짜 에어드롭, 가짜 웹사이트, 가짜 고객 서비스 등이 있습니다. 따라서 항상 경계를 유지하고, 낯선 링크를 쉽게 클릭하지 않으며, 낯선 사람에게 정보를 누설하지 않고, 낯선 웹사이트에 들어가지 않도록 하며, 자신의 개인 키와 복구 문구를 쉽게 누설하지 않도록 해야 합니다.

반드시 기억하세요: 암호화 세계에서 안전이 최우선입니다.

2. OKX Wallet 최신 보안 동향

다음으로, 자가 관리 지갑으로서 OKX Web3 지갑의 개인 키와 자산은 전적으로 사용자에 의해 관리됩니다. OKX Web3 지갑은 사용자의 안전과 프라이버시를 7X24시간 보호합니다. 따라서 완결편에서는 OKX Web3 지갑의 보안 동향을 공유하겠습니다.

현재 OKX Web3 지갑은 공식적으로 보안 센터를 출시하였으며, 사용자는 Web3 지갑 웹페이지에서 관련 배너를 클릭하거나 https://www.okx.com/zh-hans/web3/security?source=gtm를 클릭하여 확인할 수 있습니다. 해당 센터는 코드 오픈 소스, 다중 감사, 취약점 보상 프로그램 등 5대 분야를 포함하며, 사용자가 공개적으로 검증할 수 있도록 지원하여 더 안전한 Web3 생태계를 구축하는 것을 목표로 합니다.

첫째, 다중 감사 측면에서 OKX Web3 지갑의 보안 기준은 제3자 보안 감사 회사의 검증을 거쳤으며, 현재 느린 안개와 Certik의 감사 보고서를 공개하였고, 사용자는 언제든지 확인할 수 있습니다. 앞으로 OKX Web3 지갑은 신뢰할 수 있는 보안 감사 회사에 의해 정기적으로 감사받아 자산 안전을 보장할 것입니다.

둘째, 코드 오픈 소스 측면에서 OKX Web3 지갑은 핵심 코드 오픈 소스를 완료하였으며, 복구 문구, 개인 키, MPC 등 핵심 알고리즘이 포함되어 있습니다. 기술 커뮤니티의 광범위한 검증을 거쳐 세부 사항은 사용자가 GitHub에서 자유롭게 확인하고 감사할 수 있도록 하여 더욱 공개적이고 투명하게 운영됩니다.

셋째, 제3자 위험 차단 측면에서 OKX Web3 지갑은 강력한 보안 모니터링을 제공하여 사용자가 고위험 토큰과 도메인을 필터링할 수 있도록 도와 자산을 위협으로부터 보호합니다. 현재까지 사용자를 위해 악성 도메인 153K+, 유사 도메인 1.5M+, 고위험 토큰 1.28M+, 고위험 거래 153K+를 차단하였습니다.

넷째, OKX Web3 지갑은 취약점 보상 프로그램을 도입하여 사용자와 개발자가 서비스 오류 및 보안 취약점을 제출하도록 장려하며, 풍부한 취약점 보상을 준비하여 사용자와 함께 지갑 보안을 구축하고자 합니다.

OKX Web3 지갑은 지갑 경험을 재정의하는 동시에 사용자 자산 안전을 보호하며, 사용자가 더욱 안전하게 체인 상 탐험을 시작할 수 있도록 최선을 다하고 있습니다.

3. 7X24시간 안전 보호

업계 선도적인 원스톱 Web3 진입점으로서 OKX Web3 지갑은 7X24시간 사용자 자산 안전을 보호합니다. 예를 들어:

1. 개인 키 안전 측면에서

사용자의 지갑 개인 키 안전을 보장하기 위해 OKX Web3 지갑의 전체 하부 구조는 네트워크에 연결되지 않으며, 사용자의 복구 문구와 개인 키 관련 정보는 모두 암호화되어 사용자의 장치 로컬에 저장됩니다. 관련 SDK 또한 오픈 소스이며, 기술 커뮤니티의 광범위한 검증을 거쳐 더욱 공개적이고 투명합니다. 또한, OKX Web3 지갑은 느린 안개 등 유명한 보안 기관과 협력하여 엄격한 보안 감사를 진행하였습니다.

그 외에도, 사용자를 더 잘 보호하기 위해 개인 키 관리 부분에 대해 OKX Web3 보안 팀은 강력한 보안 보호를 제공하고 있으며, 지속적으로 업그레이드하고 있습니다. 여기서 간단히 공유하겠습니다:

1) 이중 인증 암호화. 현재 대부분의 지갑은 일반적으로 비밀번호로 복구 문구를 암호화하여 암호화된 내용을 로컬에 저장하지만, 사용자가 트로이 목마 바이러스에 감염되면 해당 트로이 목마는 암호화된 내용을 스캔하고 사용자가 입력한 비밀번호를 감시합니다. 만약 사기꾼이 감시하게 되면 암호화된 내용을 해독하여 사용자의 복구 문구를 얻을 수 있습니다. 앞으로 OKX Web3 지갑은 이중 인증 방식을 사용하여 복구 문구를 암호화할 예정이며, 사기꾼이 트로이를 통해 사용자의 비밀번호를 얻더라도 암호화된 내용을 해독할 수 없게 됩니다.

2) 개인 키 복사 안전. 대부분의 트로이 목마는 사용자가 개인 키를 복사할 때 클립보드의 정보를 탈취하여 사용자의 개인 키가 유출되도록 합니다. 우리는 사용자의 개인 키 복사 과정의 안전성을 높이기 위해 일부 개인 키 복사, 클립보드 정보 즉시 삭제 등의 방법을 통해 사용자가 개인 키 정보가 도난당할 위험을 줄일 계획입니다.

2. APP & 데이터 안전 측면에서

OKX Web3 지갑은 알고리즘 혼합, 논리 혼합, 코드 완전성 검사, 시스템 라이브러리 완전성 검사, 애플리케이션 변조 방지 및 환경 안전 검사 등 다양한 방법으로 앱을 강화하여 사용자가 앱을 사용할 때 해커 공격을 받을 확률을 최대한 낮추고, 불법 산업이 우리의 앱을 재포장하는 것을 최대한 방지하여 가짜 앱을 다운로드할 확률을 줄입니다.

또한, Web3 지갑 데이터 안전 측면에서 우리는 최신 하드웨어 보안 기술을 사용하여 칩 수준 암호화 방법으로 지갑 내 민감한 데이터를 암호화합니다. 이 암호화된 데이터는 장치 칩에 바인딩되어 있으며, 암호화된 데이터가 도난당하더라도 누구도 해독할 수 없습니다.

3. 제3자 검사 측면에서

우리는 사용자 자금 안전을 보호하기 위해 많은 보안 메커니즘을 제공합니다:

1) 위험 도메인 검사: 사용자가 DAPP에 접근할 때 OKX Web3 지갑은 도메인 수준에서 검사 및 분석을 수행합니다. 사용자가 악성 DAPP에 접근하면 차단하거나 경고하여 사용자가 속지 않도록 합니다.

2) 피리우 판 토큰 검사: OKX Web3 지갑은 피리우 판 토큰 검사 기능을 지원하며, 지갑 내에서 피리우 판 토큰을 차단하여 사용자가 피리우 판 토큰과 상호작용하지 않도록 합니다.

3) 주소 태그 라이브러리: OKX Web3 지갑은 풍부하고 완벽한 주소 태그 라이브러리를 제공하며, 사용자가 의심스러운 주소와 상호작용할 때 OKX Web3 지갑이 즉시 경고합니다.

4) 거래 사전 실행: 사용자가 거래를 제출하기 전에 OKX Web3 지갑은 해당 거래를 시뮬레이션 실행하고 자산 및 권한 변화 결과를 사용자에게 보여줍니다. 사용자는 이 결과를 바탕으로 예상과 일치하는지 판단하여 거래 제출 여부를 결정할 수 있습니다.

5) DeFi 애플리케이션 통합: OKX Web3 지갑은 다양한 주요 DeFi 프로젝트의 서비스를 통합하였으며, 사용자는 OKX Web3 지갑을 통해 통합된 DeFi 프로젝트와 안전하게 상호작용할 수 있습니다. 또한 OKX Web3 지갑은 DEX, 크로스 체인 브릿지 등 DeFi 서비스에 대한 경로 추천을 제공하여 사용자에게 최적의 DeFi 서비스와 최적의 가스 솔루션을 제공합니다.

6) 블랙 주소 태그 라이브러리: OKX Web3 지갑은 풍부한 블랙 주소 태그 라이브러리를 구축하여 사용자가 알려진 악성 주소와 상호작용하지 않도록 합니다. 이 태그 라이브러리는 지속적으로 업데이트되어 변화하는 보안 위협에 대응하며, 사용자 자산의 안전을 보장합니다.

7) 더 많은 보안 서비스: OKX Web3 지갑은 점차 더 많은 보안 기능을 추가하고, 더 많은 고급 보안 방어 서비스를 구축하여 OKX Web3 지갑 사용자 자산의 안전을 더욱 잘 보장할 것입니다.

4. 기타 측면

1) 보안 플러그인: OKX Web3 지갑은 내장된 피싱 방지 보호 기능을 제공하여 사용자가 잠재적인 악성 링크 및 거래 요청을 식별하고 차단하여 사용자 계정의 안전성을 강화합니다.

2) 24시간 온라인 지원: OKX Web3 지갑은 고객에게 24시간 온라인 지원을 제공하여 고객 자산 도난 및 사기 사건을 신속하게 추적하고, 사용자가 신속하게 도움과 지침을 받을 수 있도록 합니다.

3) 사용자 교육: OKX Web3 지갑은 정기적으로 안전 팁과 교육 자료를 발표하여 사용자가 안전 인식을 높이고 일반적인 보안 위험을 방지하는 방법을 이해하여 자산을 보호할 수 있도록 돕습니다.

OKX Web3 지갑은 사용자 자산 안전을 매우 중요하게 여기며, 사용자 자산 보호에 지속적으로 투자하여 사용자 디지털 자산의 안전을 보장하기 위해 다중 보안 메커니즘을 제공합니다.

5. 안전은 암호화 산업의 영원한 주제

디지털 시대의 물결 속에서 암호화 산업은 신흥하고 빠르게 발전하는 분야로서 전 세계의 주목을 받고 있습니다. 그러나 암호화폐와 블록체인 기술의 광범위한 적용과 함께 다양한 보안 문제도 간과할 수 없습니다. 블록체인 기술이 암호화폐에 높은 보안성을 제공하지만, 지갑 자체의 안전성은 개인 키 안전, 피싱, 사용자 조작 실수 등 여러 요인의 영향을 받습니다.

Web3 지갑의 탈중앙화 특성은 사용자가 자신의 디지털 자산을 완전히 통제할 수 있게 하며, 어떤 중앙 기관이나 제3자 서비스에 의존할 필요가 없습니다. 그러나 이는 사용자가 자산 안전에 대한 책임을 스스로 져야 함을 의미합니다. 사용자는 지갑과 자산 안전의 중요성을 충분히 인식하고, 이를 보장하기 위한 효과적인 조치를 취해야 합니다.

안전하고 신뢰할 수 있는 Web3 지갑은 사용자의 암호화 산업에 대한 신뢰도를 높일 수 있습니다. 암호화폐와 블록체인 기술이 지속적으로 발전하는 오늘날, 사용자는 자산 안전에 대한 요구가 점점 더 강해지고 있습니다. 플랫폼이나 지갑은 기술 혁신, 보안 교육 등 여러 방면에서 지속적으로 노력하여 사용자에게 안심하고 편리한 자산 관리 플랫폼을 제공해야 합니다. 암호화 산업의 건강한 발전을 위한 확고한 안전 보장을 제공합니다.

안전은 작은 일이 아닙니다. 당신과 나, 그리고 모두에게 관련된 문제입니다.

면책 조항:

본 문서는 참고용으로만 제공되며, 본 문서는 (i) 투자 조언 또는 투자 추천을 제공할 의도가 없습니다; (ii) 디지털 자산의 구매, 판매 또는 보유에 대한 제안 또는 유인; 또는 (iii) 재무, 회계, 법률 또는 세무 조언을 제공할 의도가 없습니다. 보유한 디지털 자산(안정화폐 및 NFT 포함)은 높은 위험을 수반하며, 큰 변동성을 보이거나 심지어 무가치해질 수 있습니다. 귀하는 자신의 재정 상황에 따라 거래 또는 디지털 자산 보유가 적합한지 신중하게 고려해야 합니다. 귀하는 현지의 관련 법률 및 규정을 이해하고 준수할 책임이 있습니다.