欧艺(OKX)于今日正式公布其移动应用程序登录系统的全面安全升级细节。据官方公告显示,该更新已面向iOS和Android双平台用户推送,核心变化在于引入FIDO2(Fast Identity Online 2)标准的硬件安全密钥支持,并整合设备原生生物识别认证(Face ID/Touch ID)。这意味着用户现在可以通过物理密钥(如YubiKey 5系列)或指纹/面部扫描完成无密码登录,彻底摒弃传统短信验证码和邮箱验证。欧艺公布的技术白皮书指出,新登录机制采用端到端加密的密钥对认证,私钥始终存储在用户本地安全芯片中,服务器端仅保留公钥。升级后系统登录成功率从原来的96.3%提升至99.97%,而误报率(错误拒绝合法用户)下降至0.003%。为确保过渡平滑,欧艺保留了传统密码登录作为备用选项,但建议用户在30天内完成安全密钥绑定。据欧艺首席安全官Alex Cheung在技术说明会上的声明:“此次升级将交易所账户保护标准提升至银行级水平,我们预估账户接管攻击风险将减少85%以上,同时用户日均登录耗时将从45秒缩短至8秒。”
此次登录系统升级是欧艺2024年“面向机构级安全”计划的一部分。此前,欧艺已于今年3月完成冷热钱包架构重构,并通过了SOC 2 Type II审计。根据欧艺披露的Q2运营数据,在升级公告发布后的24小时内,新注册用户绑定硬件密钥的比例达到67%,现有用户中启用生物识别的用户数环比增长340%。第三方安全机构CertiK在模拟攻防测试中确认,新登录系统可抵御包括中间人攻击、凭证窃取和会话劫持在内的12种主流攻击向量。行业对比数据显示,目前全球头部CEX中仅Coinbase和Kraken部分支持硬件密钥,欧艺成为首家将FIDO2作为默认登录选项的亚洲交易所。欧艺产品副总裁表示,下一步计划在2024年底前将安全密钥支持扩展至API交易端,并推出基于TEE(可信执行环境)的远程密钥备份方案。市场反应积极,欧艺平台币OKB在公告后24小时内交易量增幅达12%。
