比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

API:安全特輯:一文速覽歐易安全月報(1月)

Author:

Time:1900/1/1 0:00:00

導讀:安全月報是歐易向外界傳遞資金透明度、安全舉措以及重要產品功能的重要載體,覆蓋歐易Web3業務與歐易CEX業務兩個板塊,本期月報的重點如下:

Web3 板塊:

1、錢包支持 iCould 和 Google Drive 一鍵備份助記詞,簡單便捷ijkki

2、錢包上線Gas加油站功能,無Gas或Gas不足也能鏈上交互

3、錢包賺幣板塊上線stOKT-OKT LP挖礦活動,TVL$2.45M

4、上線首尾相似地址風險檢測,對有黑標簽或相似的地址進行風險提示

CEX 板塊:

1、第三次POR儲備金證明數據,環比2022年12月20日數據,用戶資產沉淀增長約2.5億美金

2、主流資產儲備金率均超100%,萬全基金超過7億美元

3、反釣魚風控為用戶挽回資產超16萬U

4、幫助 15816位用戶開啟合約冷靜期,避免用戶沖動交易造成虧損

5、人工處理用戶錯充資產22萬U

Gemini:遇到存款和取款延遲/超時問題,客戶資金安全:金色財經報道,加密貨幣交易所Gemini稱,遇到存款和取款延遲/超時問題;所有客戶帳戶和資金仍然百分百安全。[2023/3/16 13:06:52]

以下為本期歐易安全月報詳細內容:

一、Web3板塊

1、安全功能

?上線首尾相似地址風險檢測,對有黑標簽或相似的地址進行風險提示;即將上線詐騙ETH、OKT等主鏈幣的校驗提醒功能,該詐騙為修改轉賬名稱為Claim rewards等其他名稱的釣魚。

?獨家KYT天眼系統,2億打簽地址庫風險提示

?一鍵管理授權,定期體檢提升錢包健康度

2、產品進展

1)錢包

?新接入 Flare、Axelar、Stargaze3條公鏈,即將突破50+

?支持 iCould 和 Google Drive 一鍵備份助記詞,用戶在創建新錢包時只需要登錄 iCloud 和 Google Drive ,并為錢包設置備份密碼,即可輕松完成備份。如若遺忘助記詞或丟失設備,登錄 iCloud 和 Google Drive驗證備份密碼即可完成助記詞恢復

HyperPay錢包參加GISEC全球網絡安全大會 接受黑客攻防測試:據官方消息,日前,HyperPay錢包成為阿聯酋網絡安全委員會漏洞賞金計劃的創始伙伴,并參加3月20-23日的GISEC全球網絡安全大會,HyperPay錢包正在現場接受來自黑客的攻防測試,并提供漏洞獎金。GISEC全球網絡安全大會是世界規模最大、影響最大的網絡安全活動,尋求建立其與全球信息安全社區、企業領導人、政府的最終用戶和網絡安全解決方案。HyperPay錢包成立于2017年,是集托管理財錢包、去中心化自管錢包、HyperMate硬件錢包、共管錢包于一體的多生態數字資產錢包,為用戶提供資產存管、理財增值、消費支付等服務。[2022/3/22 14:11:29]

?即將上線MPC錢包

2)NFT市場

?新增批量上架功能,支持一次性上架多個NFT

?購物車功能升級,加購更輕松,過濾可疑NFT

?新增合集收藏功能,支持收藏NFT合集

3)交易

?新增DEX7個, 聚合共計100+DEX已支持3大跨鏈橋 、14條公鏈、270000+幣種

巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]

?上線Gas加油站功能,用戶使用歐易Web3錢包發起授權/交易/轉賬時,如果遇到沒有礦工費或遇到礦工費不足的情況,可一鍵在燃料(Gas)加油站快速兌換礦工費,無Gas或Gas不足也能鏈上交互

?歷史詳情頁支持加速取消

?合約升級完成,Gas降低30%

4)賺幣

?新增首頁持幣推薦功能及Farm模塊

?新增9個Farm類型協議

?新增3個Pool類型協議

優盾錢包首席內容官:波卡厲害之處在于其互操作性、安全性和靈活性:8月26日,優盾錢包首席內容官彥哥在金色財經平臺完成直播首秀,主題為當下備受矚目的波卡項目,累計獲得1.9w人次觀看量。

直播過程,就波卡項目的厲害之處彥哥提出觀點:“波卡的厲害之處體現在以下3方面:一是互操作性。一個平行鏈上智能合約的執行結果可觸發其他鏈上交易,單個代幣交易可應用至多個場景。二是平行的安全性。開發者使用波卡的某條平行鏈,需要信任其他所有平行鏈的安全性;否則開發者需在代碼中繞開此類邏輯上的問題。三是靈活性和可升級性。協議可通過鏈上治理來改變,而無需進行硬分叉。”

優盾錢包是一款企業級數字資產管理系統,以安全完善的技術重新定義數字資產錢包,為比特幣、以太坊等100多種幣種提供API接入;頂級私鑰BOSS自主掌握,子私鑰動態計算不觸網,硬件加持,純冷操作;多級財務審核策略,資產動向、操作日志一目了然;海量地址統一管理,余額一鍵自動歸集。[2020/8/29]

?上線stOKT-OKT LP挖礦活動,TVL$2.45M

二、CEX 板塊

1、安全措施 

前美國安全局雇員和西聯匯款高管加入區塊鏈金融服務公司Cred:區塊鏈金融服務公司Cred(LBA)宣布前美國國家安全局雇員BethanyDeLude和西聯匯款高管DanielGoldstein加入其團隊,分別擔任首席信息安全官(CISO)和首席技術官(CTO)。注:Cred是一家總部位于美國加州的持牌金融服務機構,為全球190個國家和地區的客戶提供服務。(CoinDesk)[2020/6/23]

1)資金安全層面

?歐易資產儲備金證明(POR):始終為用戶資產保持 1:1 的儲備金,定期發布儲備金審計證明,BTC、ETH、USDT儲備金率均大于100%,為用戶提供前所未有的透明度。

?歐易冷錢包:所有冷錢包數字貨幣分散在多個私鑰存儲,每個私鑰的使用需要兩個人雙重授權且有異國備份,私鑰有一個授權保存在銀行保險柜,每個私鑰被使用一次,將立即作廢。

?歐易熱錢包:獨創熱錢包半離線多重簽名技術,在保障資金安全的同時,還能提供快捷、安全的數字加密資產的充提服務。

?歐易萬全基金:為了保障用戶資產而成立的資產風險儲備基金,持續從平臺收益中撥出一定的比例,在出現數字貨幣安全風險時保障用戶資產,目前已累積超過 7 億美元。

2)交易安全層面

?交易風控體系:在不斷迭代的風控算法和7*24小時的人工監測中,基于不同風險和維度建立風控體系,上線指數成份、標記價格、合約限價、自動減倉、梯度保證金、風險準備金池等諸多措施,同時也為用戶提供豐富的風險管理工具,以確保市場秩序的穩定和流動性的充足。

?API安全:支持Fast API功能、IP Whitelist三方白名單功能及反對敲風控,14天不活躍的API Key且未綁定IP地址,歐易會幫用戶自動刪除,即使API密鑰被黑客入侵,黑客也無法輕松使用API密鑰。

?小白保護計劃:針對合約交易新手,通過交易前的風險提示、教學引導等手段指導交易;上線合約冷靜期,針對部分高風險用戶,通過軟性/硬性限制交易,避免用戶沖動交易而造成虧損。

?保護用戶錯充資產:

對于可交易資產錯充,平臺手動幫助用戶找回資產,2022年累計處理大錢包地址、Memo問題、OKC鏈合約地址、充錯幣種地址、老地址問題2327筆,總估值485.67萬USDT。

對于不可交易資產錯充,歐易上線了自助充值提現功能,當用戶充值了歐易不支持的幣種,用戶可自行提走自動到賬。2022年累計處理9260筆,總估值1.7億USDT。

3)信息安全層面

?采取SSL加密歐易通信,保護用戶免受未經授權的訪問、更改、披露或銷毀平臺收集和存儲的個人數據,使用業內最先進的零信任設備,同時依照各種國際信息安全最佳實踐來要求自身的安全性,確保用戶信息及隱私安全。

2、安全成果及數據

1)資金透明度數據

?歐易資產儲備金證明(PoR)

目前歐易已發布三次(PoR)儲備金證明的數據,截至2023年1月18日,BTC用戶資產統計金額為117,682枚,ETH用戶資產 為1,178,993枚,USDT用戶資產統計金額為2,955,696,824枚。

環比2022年12月20日數據,用戶資產沉淀增長約2.5億美金,其中用戶BTC資產沉淀增長4.9%,增加5490枚BTC;用戶ETH資產沉淀增長8.1%,增加87986枚ETH;用戶USDT資產沉淀基本持平。 

?歐易錢包資產數據及儲備金率

公布錢包資產:

BTC:123,914枚

ETH:1,233,714枚

USDT:2,979,866,301枚

儲備金率:

BTC:105%

ETH:105%

USDT:101%

?歐易萬全基金

目前已累積超過 7 億美元,歐易將運用本基金和業界領先的資產安全風險控制系統,為所有新老用戶提供強有力的保護,保障資產安全。

2)交易層面

?交易風控

1月份,反釣魚風控總共為420名用戶,攔截462筆提幣,挽回約16.5萬USDT的資產。

風險準備金總額達到8.47億美元,1月份累計觸發20713次,持續幫助用戶避免穿倉損失。

?API安全

1月份共884個API Key通過Fast API 創建,共創建了787個綁定第三方應用類型的API Key,共刪除了7670個14天不活躍且未綁定IP地址的API Key。

?小白保護計劃

1月份共計15816位用戶開啟了合約冷靜期,避免用戶沖動交易而造成虧損。

?保護用戶錯充資產

1月份共人工處理用戶錯充資產93筆,總估值22.05萬USDT;

針對歐易不支持的幣種錯充,自動充提功能1月份累計處理338筆,總估值37.25萬USDT。

歐易OKX

企業專欄

閱讀更多

金色早8點

金色財經

Odaily星球日報

歐科云鏈

澎湃新聞

Arcane Labs

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags:APIUSDSDTUSDTCAPITAL X CELLusdt幣app下載trustwallet沒有usdt怎么挖usdt幣

芝麻開門交易所
ETH:從 VC 錢包中發現獲利的機會 一覽8家頂級VC的錢包持倉情況

從 VC 錢包中發現獲利的機會,排名前 20 的加密貨幣基金總共有 1200 多個錢包。整個一月/二月我一直在密切關注它們。在這里我將介紹 8 家最大的風險投資公司,他們最大的持股和近期投資.

1900/1/1 0:00:00
DCG:“骨折價”出售ETH信托 DCG危機基本解除?

加密貨幣集團 Digital Currency Group(DCG)已開始以“骨折價”出售其多個加密基金的股票.

1900/1/1 0:00:00
區塊鏈:盤點2月值得關注的22個潛力小項目

作者:Fungi Alpha,加密研究員編譯:Leo,BlockBeats不要一直處在錯過的情緒里,主動去發現的一些值得關注的新項目,碼住后體驗,成為這些項目的早期用戶吧.

1900/1/1 0:00:00
區塊鏈:解讀MOVE語言:MOVE生態項目都有哪些亮點

在基于Move語言的基礎區塊鏈有著不一樣的系統邏輯和潛力——突出表現為并行性和更靈活的共識協議.

1900/1/1 0:00:00
LAYER:輕松理解Rollup:ZK Rollups 與 Optimistic Arbitrum的區別

作者:Future小哥哥 什么是Rollup 在以太坊網絡中,由于ETH網絡帶寬的原因,Gas費用常常在網絡交易較多擁堵時,會有較大幅度的提升.

1900/1/1 0:00:00
SYN:一文了解跨鏈協議 Synapse 最新的進展以及即將到來的催化劑

撰寫:slappjakke.eth有些協議永遠不會停止擴展——從穩定幣交換開始,擴展到跨鏈橋,現在正在擴展成為第 2 層 Rollup 跨鏈的執行層.

1900/1/1 0:00:00
ads