Web3 錢包安全和創(chuàng)新，并不是哈姆雷特內(nèi)心無法抉擇的「To be or not to be」問題。

產(chǎn)品創(chuàng)新做得好，是因為安全做的好，安全是一切技術(shù)不斷創(chuàng)新的基石，OKX Web3 錢包是在創(chuàng)新和安全層面做的最好的錢包之一，首創(chuàng)多個獨家功能同時，保持了零安全事故記錄，7X24 為用戶資產(chǎn)安全值守。「我們每天思考的就是如何讓錢包更安全」OKX Web3 錢包產(chǎn)品經(jīng)理 Neil 直言。

在 OKX 內(nèi)部，產(chǎn)品安全是他們「死守的底線」，這道「底線」深刻反映在 OKX 所有產(chǎn)品線的開發(fā)上，他們不斷通過謹慎做事將 DeFi 業(yè)務(wù)實現(xiàn)安全事故零記錄，又不斷通過技術(shù)創(chuàng)新將 CeFi 業(yè)務(wù)提升至傳統(tǒng)金融審計標準，盡一切可能來保證產(chǎn)品安全。

7 月 27 日，海外推特用戶 Jack Davis 稱贊 OKX 持續(xù)公開儲備金證明，并支持用戶隨時驗證的做法讓他安心許多，OKX CEO Star 隨即轉(zhuǎn)發(fā)了這條推文并評論稱，「加密貨幣領(lǐng)域有很多騙子，他們在公開場合像紳士一樣談?wù)撛妇埃较吕飬s偷盜嬰兒奶瓶，空談是廉價的，技術(shù)不會說謊」。這就是 OKX 的風格，不說漂亮話，就用技術(shù)實現(xiàn)來完成安全自證。

Web3 本就是一場信任游戲，產(chǎn)品安全是存活的鐵律，如果沒有這個覺悟，注定要被毒打。OKX 沒有被毒打，反而活成了行業(yè) Builder 的榜樣。

OKX 是如何進行安全布局的?對不少用戶而言，這仍是一個「未知領(lǐng)域」。接下來，我們將以 OKX Web3 錢包保持零安全事故記錄為主線，以其安全功能為碎片，還原其「安全之基」的全貌，窺見其戰(zhàn)略布局的籌謀。

細數(shù) Web3 錢包安全痛點，OKX Web3 錢包如何逐一擊破

越來越多用戶為 Web3 錢包帶來的所有權(quán)變革歡欣鼓舞時，也因私鑰丟失或者被盜、空投詐騙、問題合約、釣魚鏈接等所帶來的資產(chǎn)損失陷入恐慌。

當前 Web3 錢包安全問題呈現(xiàn)多樣性、復雜性、和關(guān)聯(lián)性等特征，此處無法細致到每個安全問題，主要針對當前主要的安全問題進行梳理。Web3 錢包主要可以歸為兩類：錢包本身安全、和鏈上使用安全。

錢包本身安全問題也主要歸為兩類：對用戶層面而言，主要以私鑰的丟失或者被盜問題為主；對錢包層而言，更多的則是挪用用戶私鑰，監(jiān)守自盜這類問題。

鏈上使用安全問題主要歸為一類：即由合約漏洞、惡意詐騙簽名、授權(quán)等第三方引發(fā)的用戶安全問題。

面對以上安全問題，OKX Web3 錢包是如何逐一擊破的?

在錢包是否存在「自守自盜」問題上，OKX Web3 錢包采用了一個非常坦誠的做法——開源。僅當前就包括多鏈簽名 SDK 全面開源、MPC 無私鑰錢包核心算法開源、AA 錢包開源、以及 BRC20-S 開源。開源的最大的好處就是可以全世界的程序員都可以來查驗代碼，審查漏洞以及是否有什么后門等，由大家來替他們完成安全證明，從未私自拿走用戶私鑰，將用戶信任值拉滿。而且更為深層次的是，直接展現(xiàn)出他們作為頭部 Web3 科技企業(yè)的擔當和責任，為行業(yè)建設(shè)貢獻一份力量，無形中提升了品牌美譽度，比任何廣告都有效。

在用戶私鑰丟失問題上，OKX Web3 錢包上線 iCloud/Google Drive 云端、手動、硬件等多種助記詞 / 私鑰備份方式，來保證用戶私鑰不會丟失，已成長為市面上支持私鑰備份方式最全面的錢包。在用戶私鑰被盜問題上，OKX Web3 錢包已支持 Ledger、 Keystone、Onekey 等最全面的主流硬件錢包功能來保證用戶私鑰不會被盜，硬件錢包的私鑰永遠只存儲在硬件錢包設(shè)備里，由用戶自己掌握，從而保障資產(chǎn)安全。也就是 OKX Web3 錢包讓用戶通過硬件錢包安全管理資產(chǎn)的同時，又可以自由參與鏈上代幣交易、NFT 市場和各類 dApp 項目交互等。

這兩個功能雖好，但并不能從根本上解決用戶私鑰的丟失或者被盜問題，怎么辦?那就做不需要私鑰的錢包。OKX 開始發(fā)揮技術(shù)創(chuàng)新和產(chǎn)品的「特長」，傾注全力，率先研發(fā)了 MPC 無私鑰錢包、以及可以通過社交恢復私鑰的 AA 智能合約錢包。

2023 年 4 月 4 日，OKX Web3 錢包正式上線 MPC 無私鑰錢包，該無私鑰錢包基于 MPC 技術(shù)研發(fā)，支持 37 條公鏈，是市面上第一個 2/3 的多鏈無私鑰錢包，并首創(chuàng)緊急出口功能，用戶可在緊急場景下，通過完全由自己管理的兩個私鑰分片即可導出私鑰提走資產(chǎn)，實現(xiàn)了真正意義上的去中心化自托管無私鑰錢包。通過 OKX MPC 無私鑰錢包，用戶再也無需再管理復雜的私鑰或者助記詞，使用門檻大大降低，上線短短兩周，創(chuàng)建用戶已突破 10 萬。

8 月 2 日，OKX Web3 正式推出了 AA 智能合約錢包，并即將支持社交恢復功能，這意味著用戶即使丟失私鑰，錢包里的資產(chǎn)依然是安全的，而且用戶還可以通過社交恢復功能重獲賬戶訪問。此外，AA 智能合約錢包解決私鑰丟失問題同時，將錢包的便捷性、功能性、和體驗性提升到行業(yè)新標準，距離 Web3 錢包的大規(guī)模采用時代再近一步。當前歐易 OKX AA 智能合約錢包也已經(jīng)開源智能合約代碼，覆蓋 Ethereum、Arbitrum、Polygon、Optimism、BNB Chain、Avalanche 共 7 條熱門公鏈，旨在提升其 Web3 錢包的安全透明。

至此，OKX Web3 錢包在本身安全問題上已經(jīng)完成了「從預(yù)防到根治」的轉(zhuǎn)化。第一類安全問題拆解完之后，再來聊聊第二類鏈上使用安全類問題。

Web3 錢包的鏈上使用安全問題，就像是電信詐騙問題已經(jīng)不屬于產(chǎn)品安全的范疇，主要是第三方所引發(fā)的，但 OKX Web3 錢包將其作為重點，構(gòu)建了強大的防護體系，其中最強悍的就是——KYT 天眼安全系統(tǒng)，7X24 小時為 Web3 錢包用戶保駕護航。

由于該系統(tǒng)涉及的功能眾多，且正在不斷升級中，此處僅挑選其中幾個比較重要功能展開聊聊。

該系統(tǒng)功能之一就是風險授權(quán)提醒，當前系統(tǒng)已擁有 32 億 + 鏈上地址標簽庫，且在不斷更新中，可以在用戶涉及到惡意地址、可疑交易時，進行有效風險檢測并自動預(yù)警。據(jù) OKX Web3 錢包產(chǎn)品經(jīng)理 Neil 直言，未來還將對地址標簽進行分層處理，白名單地址以普通提示為主，灰名單地址以普通風險提示為主，黑名單地址將直接進行攔截。

比如，用戶遇到貔貅盤、釣魚網(wǎng)站等的時候，KYT 天眼安全系統(tǒng)會自動識別并進行有風險提示，避免用戶風險交易。

再有就是一鍵授權(quán)管理功能，這個功能比較好理解，就是如果用戶有誤操作的行為，在鏈上交互時候涉及到風險合約授權(quán)，可以使用 OKX Web3 錢包一鍵管理風險合約授權(quán)，定期清理風險，提前避坑。

最后還有一個比較重點的功能，據(jù) Neil 表示已經(jīng)在開發(fā)中，但還未正式上線——預(yù)執(zhí)行。這意味著用戶可以在簽名交易前，預(yù)先執(zhí)行一遍即將上鏈的數(shù)據(jù)，該系統(tǒng)會展示潛在的風險，避免盲簽騙局。

非常驚喜的是，近期 OKX Web3 錢包還已支持了 Flashbot，從而保護用戶防止 MEV 攻擊。用戶可以在 OKX Web3 錢包的 ETH 鏈 SWAP 交易中，點擊「更多」，并開啟 MEV 保護，可有效的防止 MEV 攻擊。OKX Web3 錢包將交易發(fā)送到可信的第三方節(jié)點（如 Flashbots 私密池），而不是常規(guī)的交易池，以確保交易順序不會更改。

無論是錢包本身安全，還是鏈上使用安全問題，OKX Web3 錢包都為用戶做好了全方位的防護，這也就是為什么他們可以創(chuàng)造行業(yè) Web3 錢包零安全事故記錄的所在。

此外，據(jù) Neil 透露，OKX Web3 錢包正計劃從風險預(yù)防、風險清理、以及風險兜底等層面繼續(xù)強化安全防護體系，主要圍繞增加用戶教育、錢包安全類型升級、以及安全兜底三個核心功能展開，從而升級至行業(yè)全新標準。