從OKX安全體系談起，捋清Web3安全的兩大脈絡

2023-10-09 16:10:28

談安全離不开它的反義詞，風險。

近期，MIxin、 CoinEx 被盜以及 HTX 熱錢包被攻擊等一系列安全事件的發生，讓投資者再次將目光聚集到行業安全問題上。

據派盾統計，截至 9 月 25 日， Mixin （損失 2 億美元）、 Euler Labs（損失 1.97 億美元，黑客已退還）、Vyper/ Curve （損失 7360 萬美元，黑客退還 5230 萬美元）、CoinEx（損失 7000 萬美元）、 Atomic Wallet（損失 6500 萬美元）、Stake（損失 4100 萬美元）、 CoinsPaid （損失 3770 萬美元）、 Poly Network （損失 2600 萬美元）、low-carb-crusader（損失 2500 萬美元）、針對巨鯨的網絡釣魚（損失 2400 萬美元）等金額前十大的黑客攻擊事件中產生的總損失不少於 6 億元。

在加密世界這個黑暗森林中，黑客攻擊、釣魚詐騙等各種風險無時無刻不在發生。

本文將以把安全第一作為產品設計第一原理的 OKX 為樣本，系統化拆解 OKX Web3 錢包與 OKX CEX 的安全體系，從團隊所做、所思與所想中挖掘出 Web3 安全世界裏的本質問題。

關於錢包安全，識別、標記以及實時攔截風險是關鍵

據 CertiK 發布的 2023 年第二季度 Web3.0 行業安全報告統計，CertiK 總共發現 212 起安全事件，黑客等惡意行為者已從 Web3.0 行業中榨取價值 3.1 億美元代幣。可見鏈上資產安全問題的嚴峻性。

以人們常用的 Ethereum 的 EOA 账戶為例，一般情況只有在私鑰丟失、使用 approve 函數授權惡意合約、使用 permit 功能對植入惡意轉幣消息進行籤名的情況下，資產才有可能被轉走。

在私鑰丟失問題上，一方面是人為經驗不足導致的助記詞丟失，這種情況多發生在剛入行的小白身上；另一方面則可能是玩家在領取空投時登陸釣魚網站主動填寫私鑰和助記詞導致的。這兩種情況都很常見，當然，也有下載到惡意錢包或錢包所在電腦/手機被植入木馬程序最後被黑客控制的情況發生，只不過現在的手機和電腦，只要去正規網站下載軟件並記得及時升級到最新版本，同時有基本的網絡安全常識的話則很難中招。

針對人為經驗不足導致的私鑰丟失問題，OKX Web3 錢包通過推出 MPC 無私鑰錢包幫助用戶規避風險。

MPC 全名 Multi-Party Computation 多方計算，可簡單理解為多籤錢包。 OKX Web3 MPC 錢包運用 MPC 技術將私鑰打成碎片一分為三，分別由 OKX 交易所、用戶設備、雲端備份（iCloud/ Google Drive）保管，用戶在創建錢包時，只需要登入 OKX APP 選擇以無私鑰錢包方式創建地址，並开啓雲端備份來備份第三份碎片即可，無需手動保管助記詞，並且用戶在使用時需要 2/3 個碎片才能夠完成籤名授權，所有交易過程均不會出現私鑰明文。在一定程度上解決了私鑰外泄導致的資產安全問題。此外，OKX 還為 MPC 錢包設置了緊急逃生功能，用戶在遇到特殊狀況時，只需要在緊急出口輸入雲端備份密碼，即可快速地獲得私鑰並移轉資產，安全且便捷。

人為經驗不足導致的助記詞相關安全問題一般多發於入門群體，對於有交互經驗的用戶來講，風險多發於 approve 授權和 permit 籤名這兩個環節，比如上述提及的釣魚風險等。

approve 函數是鏈上交互中的重要一環，允許合約調用 transferForm 函數，按合約代碼裏約定好的規則來轉移地址中的資產。一旦 approve 授權到惡意合約，將面臨較大資產被盜風險。

籤名風險則主要源於 erc 20 協議的 permit 擴展功能，該功能允許用戶通過籤名消息來完成授權操作，並將籤名結果發送給另外一個錢包以完成資產轉移操作。常見於用戶使用 DEX 掛單功能時，以 1inch 的 Fusion 功能為例，該功能讓用戶對掛單的消息進行籤名，籤名後用戶可以在不支付 gas 的情況下將資產委托給 1inch 處理，然後 1inch 會提供用戶想購买的幣。在此過程中，如某網站僞造惡意消息讓用戶籤名，後果大概率會令人惋惜。

因此，風險監測顯得尤為重要。

OKX Web3 團隊开發了整理授權管理頁面，用戶可以直接在該頁面查看自己在協議和幣種上的授權情況，同時可在該頁面直接取消授權，以規避不必要的風險。對於那些惡意風險合約，OKX Web3 錢包通過接入 KYT 天眼系統來幫助用戶進行風險檢測，目前該系統收錄 3 億多條加密貨幣地址，能夠在用戶涉及到惡意地址、可疑交易（貔貅盤/釣魚等）時進行有效的風險檢測與自動預警。

OKX Web3 團隊安全架構負責人 Neil 表示，OKX 接下來將對地址標籤進行分層處理，白名單地址通過普通提示進行處理，灰名單地址通過普通風險提示進行處理，黑名單地址將直接進行攔截，未來團隊將在風險預防、風險清理、風險兜底以及用戶教育等各方面持續建設，以加強安全防護體系，堅定不移地做好用戶的安全衛士。

其實，除了交互環境隱藏的風險外，錢包本身的安全也尤為重要。目前，OKX Web3 錢包已完成多鏈籤名 SDK 全面开源，MPC 無私鑰錢包核心算法开源，AA 錢包开源以及 BRC 20-S 开源。代碼开源的意義在於實現產品的透明、可靠，並在接受同行“評判”同時推動开發者之間的交流與开放式協作，進而推動 Web3 技術的發展進步。

當然，除了鏈上各種風險外，諸如 FTX 等中心化平臺坍塌而引發的系統性風險則更令人擔憂。

關於 CEX 安全，重點是自監管與搭建過硬風控體系

從 Fcoin 跑路到 FTX 暴雷，過去幾年，不少 CEX 平臺都沒有逃過隕落的魔咒。究其原因，多為快速增長與企業責任意識錯配背景下的內部管理不善導致的，當然，更根本的原因還是在於人性。

因此自約束、自監管成為 CEX 必做之事。

自去年年底以來，行業頭部企業紛紛啓動自監管模式，通過 POR 等機制來提升資金透明度，將用戶資金情況上鏈進行公开披露。

據官方信息顯示，OKX 已連續 11 個月發布儲備金證明， 22 個公示幣種的儲備金率均超過 100% ，其中 BTC、ETH、USDT 的儲備金率分別為 102% 、 103% 和 102% ，三者總計價值達 112 億美元，是行業為數不多的按月發布儲備金證明的主流加密交易所。相關人士表示，OKX 致力於提升 POR 透明度至傳統金融審計標准，將持續引領行業安全透明，現已通過 zk-STARK 等創新技術升級 POR 系統，用戶隨時可以獨立驗證 OKX 的償付能力。截止目前，已有數十萬用戶參與訪問 POR 頁面並完成自行驗證。

談 CEX 的安全永遠逃不开人性的弱點，但這可不是短期內能夠被克服的。對於普通用戶而言，更該關注如何在極端事件發生的時候保證資產安全？對於平臺來講，則更需要清楚地意識到幫助用戶在危機中“獨善其身”才是最核心的競爭力。

Luna 崩盤事件，OKX 風控系統第一時間啓動自動贖回機制，幫助參與 UST 理財的用戶順利躲過一劫；3 Commas API 數據泄露事件中，OKX 是其合作的衆多交易所中唯一用戶 0 損失且安全性能最完備的平臺，面對種種考驗，OKX 都展現出了過硬的“素質”。

能夠多次穿越風浪，核心在於 OKX 團隊總是會提前模擬潛在可能發生的風險，並將大量時間和精力投入到風險控制體系的建立與迭代上。風控系統相關負責人表示：“OKX 的 API 系統中具備強大的 Fast API 功能、IP 白名單、反擊欺詐風控以及三方白名單功能，這些都是 OKX API 風險控制體系的核心功能，即使黑客入侵 API 密鑰，也無法輕易使用密鑰，雖然用戶平時無法感知到這些措施的存在，但它們總是在關鍵時刻默默發揮作用。”

確實如此，安全並不需要性感的故事，其本質還在於平臺能否堅持時刻具備責任意識，這似乎就需要支點了，該風控負責人坦言，OKX 責任意識的支點在於希望推動“科技向善”在 Web3 生根發芽。