在OK钱包里我发现了一个非常大的漏洞。举个例子，如果我的 A 地址是通过返佣注册链接生成的，那么我在同一台手机上用 OK 钱包的 B 地址点开 A 的返佣链接，系统就能识别出这是来自同一个设备 这意味着什么？也许OK实际上能在后台把我的不同钱包地址关联起来。很多人选择去中心化钱包，最重要的原因之一就是希望账户之间完全独立、不被串联，但OK的这个设计让返佣功能背后可能附带了设备指纹追踪的能力 我在返佣功能上线的第一时间就去尝试，但这也让我意识到一个隐忧：即便是毫不相关的钱包，OK后台可能已经能一目了然地识别它们都属于同一个人(EnHeng嗯哼)