談安全離不開它的反義詞,風險。
近期,MIxin、CoinEx 被盜以及HTX 熱錢包被攻擊等一系列安全事件的發生,讓投資者再次將目光聚集到產業安全問題上。
根據派盾統計,截至9 月25 日,Mixin(損失2 億美元)、Euler Labs(損失1.97 億美元,駭客已退還)、Vyper/Curve(損失7,360 萬美元,駭客退還5,230 萬美元)、 CoinEx(損失7,000 萬美元)、Atomic Wallet(損失6,500 萬美元)、Stake(損失4,100 萬美元)、CoinsPaid(損失3,770 萬美元)、Poly Network(損失2,600 萬美元)、low-carb-crusader(損失2,500萬美元)、針對巨鯨的網絡釣魚(損失2,400 萬美元)等金額前十大的黑客攻擊事件中產生的總損失不少於6 億元。
在加密世界這個黑暗森林中,駭客攻擊、釣魚詐騙等各種風險無時無刻不在發生。
本文將以將安全第一作為產品設計第一原理的OKX 為樣本,系統化拆解OKX Web3 錢包與OKX CEX 的安全體系,從團隊所做、所思與所想中挖掘出Web3 安全世界裡的本質問題。
關於錢包安全,識別、標記以及即時攔截風險是關鍵
根據CertiK 發布的2023 年第二季Web3.0 產業安全報告統計,CertiK 總共發現212 起安全事件,駭客等惡意行為者已從Web3.0 產業中榨取價值3.1 億美元代幣。可見鏈上資產安全問題的嚴峻性。
以人們常用的Ethereum 的EOA 賬戶為例,一般情況只有在私鑰遺失、使用approve 函數授權惡意合約、使用permit 功能對植入惡意轉幣訊息進行簽署的情況下,資產才有可能被轉走。
在私鑰遺失問題上,一方面是人為經驗不足導致的助記詞遺失,這種情況多發生在剛入行的小白身上;另一方面則可能是玩家在領取空投時登陸釣魚網站主動填寫私鑰和助記詞導致的。這兩種情況都很常見,當然,也有下載到惡意錢包或錢包所在電腦/手機被植入木馬程序最後被黑客控制的情況發生,只不過現在的手機和電腦,只要去正規網站下載軟件並記得及時升級到最新版本,同時有基本的網絡安全常識的話則很難中招。
針對人為經驗不足導致的私鑰遺失問題,OKX Web3 錢包透過推出MPC 無私鑰錢包幫助用戶規避風險。
MPC 全名Multi-Party Computation 多方計算,可簡單理解為多簽錢包。 OKX Web3 MPC 錢包運用MPC 技術將私鑰打成碎片一分為三,分別由OKX 交易所、用戶設備、雲端備份(iCloud/Google Drive)保管,用戶在創建錢包時,只需要登錄OKX APP 選擇以無私鑰錢包方式建立地址,並開啟雲備份來備份第三份碎片即可,無需手動保管助記詞,並且用戶在使用時需要2/3 個碎片才能夠完成簽名授權,所有交易過程均不會出現私鑰明文。在一定程度上解決了私鑰外洩所導致的資產安全問題。此外,OKX 還為MPC 錢包設定了緊急逃生功能,用戶在遇到特殊情況時,只需要在緊急出口輸入雲端備份密碼,即可快速取得私鑰並轉移資產,安全且方便。
人為經驗不足導致的助記詞相關安全問題一般多發於入門群體,對於有互動經驗的使用者來講,風險多發於approve 授權和permit 簽名這兩個環節,例如上述提及的釣魚風險等。
approve 函數是鏈上互動中的重要一環,允許合約呼叫transferForm 函數,以合約代碼裡約定好的規則來轉移地址中的資產。一旦approve 授權到惡意合約,將面臨較大資產被盜風險。
簽章風險主要源自於erc 20 協定的permit 擴充功能,該功能允許使用者透過簽署訊息來完成授權操作,並將簽章結果傳送給另外一個錢包以完成資產轉移操作。常見於使用者使用DEX 掛單功能時,以1inch 的Fusion 功能為例,此功能讓使用者對掛單的訊息進行簽名,簽名後使用者可以在不支付gas 的情況下將資產委託給1inch 處理,然後1inch 會提供用戶想購買的幣。過程中,如某網站偽造惡意訊息讓用戶簽名,後果大機率會令人惋惜。
因此,風險監測顯得特別重要。
OKX Web3 團隊開發了整理授權管理頁面,使用者可以直接在該頁面查看自己在協議和幣種上的授權情況,同時可在該頁面直接取消授權,以規避不必要的風險。對於那些惡意風險合約,OKX Web3 錢包透過接入KYT 天眼系統來幫助用戶進行風險檢測,目前該系統收錄3 億多條加密貨幣地址,能夠在用戶涉及到惡意地址、可疑交易(貔貅盤/釣魚等)時進行有效的風險偵測與自動預警。
OKX Web3 團隊安全架構負責人Neil 表示,OKX 接下來將對位址標籤進行分層處理,白名單位址透過普通提示進行處理,灰名單位址透過普通風險提示進行處理,黑名單位址將直接進行攔截,未來團隊將在風險預防、風險清理、風險兜底以及用戶教育等各方面持續建設,以加強安全防護體系,堅定不移地做好用戶的安全衛士。
其實,除了互動環境隱藏的風險外,錢包本身的安全也特別重要。目前,OKX Web3 錢包已完成多鏈簽名SDK 全面開源,MPC 無私鑰錢包核心算法開源,AA 錢包開源以及BRC 20-S 開源。程式碼開源的意義在於實現產品的透明、可靠,並在接受同儕「評判」同時推動開發者之間的交流與開放式協作,進而推動Web3 技術的發展進步。
當然,除了鏈上各種風險外,諸如FTX 等中心化平台坍塌而引發的系統性風險則更令人擔憂。
關於CEX 安全,重點在於自我監管與建構過硬風控體系
從Fcoin 跑路到FTX 暴雷,過去幾年,不少CEX 平台都沒有逃過隕落的魔咒。究其原因,多為快速成長與企業責任意識錯配背景下的內部管理不善導致的,當然,更根本的原因還是在於人性。
因此自約束、自監管成為CEX 必做之事。
自去年年底以來,產業頭部企業紛紛啟動自監管模式,透過POR 等機制提升資金透明度,將用戶資金狀況上鍊進行公開揭露。
根據官方資料顯示,OKX 已連續11 個月發布儲備金證明, 22 個公示幣種的儲備金率均超過100% ,其中BTC、ETH、USDT 的儲備金率分別為102% 、 103% 和102% ,三者總計價值達112 億美元,是業界為數不多的按月發布儲備金證明的主流加密交易所。相關人士表示,OKX 致力於提升POR 透明度至傳統金融審計標準,將持續引領業界安全透明,現已透過zk-STARK 等創新技術升級POR 系統,用戶隨時可獨立驗證OKX 的償付能力。截止目前,已有數十萬用戶參與造訪POR 頁面並完成自行驗證。
談CEX 的安全永遠逃不開人性的弱點,但這可不是短期內能夠被克服的。對於一般用戶而言,更該關注如何在極端事件發生的時候保證資產安全?對於平台來講,則更需要清楚地意識到幫助用戶在危機中「獨善其身」才是最核心的競爭力。
Luna 崩盤事件,OKX 風控系統第一時間啟動自動贖回機制,幫助參與UST 理財的用戶順利躲過一劫;3 Commas API 資料外洩事件中,OKX 是其合作的眾多交易所中唯一用戶0損失且安全性能最完整的平台,面對種種考驗,OKX 都展現出了過硬的「品質」。
能夠多次穿越風浪,核心在於OKX 團隊總是會事先模擬潛在可能發生的風險,並將大量時間和精力投入到風險控制系統的建立與迭代上。風控系統相關負責人表示:「OKX 的API 系統中具備強大的Fast API 功能、IP 白名單、反擊詐騙風控以及三方白名單功能,這些都是OKX API 風險控制體系的核心功能,即使駭客入侵API 密鑰,也無法輕易使用密鑰,雖然用戶平時無法感知到這些措施的存在,但它們總是在關鍵時刻默默發揮作用。”
確實如此,安全並不需要性感的故事,其本質還在於平台能否堅持時刻具備責任意識,這似乎就需要支點了,該風控負責人坦言,OKX 責任意識的支點在於希望推動「科技向善」在Web3 生根發芽。
回到安全問題的本質
隨著產業發展,安全問題的類型會越來越多,尤其是在當前市場環境下,不少駭客都將矛頭指向了加密世界。對於安全守護者來講,面臨的挑戰也越來越多。或許唯有具有這樣的信念才能支撐OKX 不斷前進。
透過拆解OKX 的安全體系,可以明顯看出其在Web3 安全的問題上的做法與心法,他們已經捋清了Web3 安全世界發展的兩大脈絡,並且已經沿著兩大脈絡建立了過硬防線。
雖然安全問題最終總是會回到人心向善還是向惡的問題上,但作為普通用戶,我們很難做出甄別,只能盡力提高安全防範意識,盡可能選擇影響力大的平台,因為影響力越大,越愛惜自身羽毛,越能堅持正念。
