安全特輯：一文速覽歐易安全月報（1月）_WEB3:web3域名交易

導讀：安全月報是歐易向外界傳遞資金透明度、安全舉措以及重要產品功能的重要載體，覆蓋歐易Web3業務與歐易CEX業務兩個板塊，本期月報的重點如下：

Web3 板塊：

1、錢包支持 iCould 和 Google Drive 一鍵備份助記詞，簡單便捷ijkki

2、錢包上線Gas加油站功能，無Gas或Gas不足也能鏈上交互

3、錢包賺幣板塊上線stOKT-OKT LP挖礦活動，TVL$2.45M

4、上線首尾相似地址風險檢測，對有黑標簽或相似的地址進行風險提示

CEX 板塊：

1、第三次POR儲備金證明數據，環比2022年12月20日數據，用戶資產沉淀增長約2.5億美金

2、主流資產儲備金率均超100%，萬全基金超過7億美元

3、反釣魚風控為用戶挽回資產超16萬U

4、幫助 15816位用戶開啟合約冷靜期，避免用戶沖動交易造成虧損

5、人工處理用戶錯充資產22萬U

Polygon聯合創始人：未來非托管人的問題是安全問題:金色財經聯合Coinlive現場報道，“Token 2049”峰會活動在新加坡舉辦，在題為 \"未來之路 \"的圓桌討論中。Ledger主席兼首席執行官Pascal Gauthier表示，要吸引人們進入加密貨幣，必須對他們有意義，而不像僅僅從應用商店下載一個應用程序。他認為NFT是驚人的，因為用戶并不關心比特幣和以太坊之間的戰爭，他們關心的反而是收藏。在過去的10年里，所有的品牌都開始了數字之旅，而我們現在所處的位置，已經是Web3了。 這是一個非常自然的業務擴展；他們明白NFT確實有實用性。

Polygon的聯合創始人Jaynti Kanani指出，目前正在發生的是，Web2公司正在想辦法與Web3平臺整合，給用戶提供Web3層面的東西。他認為未來非托管人的問題是安全問題。錢包的第二個安全問題是賬戶提取和智能合約錢包，這對用戶來說是很難理解的。[2022/9/29 6:01:18]

以下為本期歐易安全月報詳細內容：

一、Web3板塊

1、安全功能

Web3安全基礎設施GoPlus Security Engine完成數百萬美元私募融資:金色財經消息，Web3安全基礎設施初創公司GoPlus Security Engine完成數百萬美元私募融資，該輪融資由數家公鏈實體共同投資，包括Crypto.com Capital、火幣孵化器、KuCoin Ventures、Arweave、Harmony、Avatar ，參投方還包括SevenX Ventures、GSR Markets和Geekcartel。

據悉，GoPlus Security Engine是Web3安全基礎設施，提供安全檢測平臺功能，包括代幣風險檢測、惡意地址庫、NFT風險檢測、實時風險預警和dApp合約安全檢測。

此前，GoPlus Security Engine于2021年8月完成由由SevenX Ventures領投的天使輪融資。（雅虎財經）[2022/5/20 3:29:25]

?上線首尾相似地址風險檢測，對有黑標簽或相似的地址進行風險提示；即將上線詐騙ETH、OKT等主鏈幣的校驗提醒功能，該詐騙為修改轉賬名稱為Claim rewards等其他名稱的釣魚。

隱私計算AI網絡PlatON宣布正式啟動安全多方計算儀式Lumino:6月7號消息，隱私計算AI網絡PlatON宣布正式啟動安全多方計算儀式Lumino，參與者們能以分布式的方式參與PlatON生態網絡。Lumino儀式分為兩個計算組，針對底層不同的密碼學配置，參與者可以選擇加入其中一個，或者兩個計算組都參加。計算過程將依次執行。一旦儀式啟動，參與者運行開源的客戶端軟件，并在幾個小時內完成計算，參與者可以在儀式開啟后的任意時間加入。根據參與者設備和帶寬的具體情況，此次計算通常需要1到10小時左右來運行客戶端軟件。另外，系統為每個參與者運行過程配置15小時的窗口，以鼓勵參與者及時完成工作量。組織方將為每一位運行客戶端軟件的參與者采用一個可驗證計算范式。[2021/6/7 23:18:18]

?獨家KYT天眼系統，2億打簽地址庫風險提示

?一鍵管理授權，定期體檢提升錢包健康度

2、產品進展

1）錢包

?新接入 Flare、Axelar、Stargaze3條公鏈，即將突破50+

動態 | 互聯網安全提供商Cloudflar將推出“加密周”:據coindesk報道，互聯網安全提供商Cloudflare周一宣布將推出一個“加密周”，將在該周的每天宣布一種“支持使用加密技術改善互聯網的新技術”。其中，首個技術將使訪問Protocol Labs開發的多中心化存儲協議IPFS變得更容易，并可在該技術之上構建網站。[2018/9/18]

?支持 iCould 和 Google Drive 一鍵備份助記詞，用戶在創建新錢包時只需要登錄 iCloud 和 Google Drive ，并為錢包設置備份密碼，即可輕松完成備份。如若遺忘助記詞或丟失設備，登錄 iCloud 和 Google Drive驗證備份密碼即可完成助記詞恢復

?即將上線MPC錢包

2）NFT市場

?新增批量上架功能，支持一次性上架多個NFT

?購物車功能升級，加購更輕松，過濾可疑NFT

?新增合集收藏功能，支持收藏NFT合集

3）交易

?新增DEX7個, 聚合共計100+DEX已支持3大跨鏈橋 、14條公鏈、270000+幣種

動態 | 智能合約審計企業：市值前500幣種53個存在安全漏洞:今日智能合約審計企業CertiK發布報告稱，市值前500數字貨幣中，有53個存在不同程度的安全漏洞。總市值為4000萬美元。其中，70%的智能合約存在整數溢出問題，30%存在功能性故障。[2018/9/1]

?上線Gas加油站功能，用戶使用歐易Web3錢包發起授權/交易/轉賬時，如果遇到沒有礦工費或遇到礦工費不足的情況，可一鍵在燃料（Gas）加油站快速兌換礦工費，無Gas或Gas不足也能鏈上交互

?歷史詳情頁支持加速取消

?合約升級完成，Gas降低30%

4）賺幣

?新增首頁持幣推薦功能及Farm模塊

?新增9個Farm類型協議

?新增3個Pool類型協議

?上線stOKT-OKT LP挖礦活動，TVL$2.45M

二、CEX 板塊

1、安全措施 

1）資金安全層面

?歐易資產儲備金證明（POR）：始終為用戶資產保持 1:1 的儲備金，定期發布儲備金審計證明，BTC、ETH、USDT儲備金率均大于100%，為用戶提供前所未有的透明度。

?歐易冷錢包：所有冷錢包數字貨幣分散在多個私鑰存儲，每個私鑰的使用需要兩個人雙重授權且有異國備份，私鑰有一個授權保存在銀行保險柜，每個私鑰被使用一次，將立即作廢。

?歐易熱錢包：獨創熱錢包半離線多重簽名技術，在保障資金安全的同時，還能提供快捷、安全的數字加密資產的充提服務。

?歐易萬全基金：為了保障用戶資產而成立的資產風險儲備基金，持續從平臺收益中撥出一定的比例，在出現數字貨幣安全風險時保障用戶資產，目前已累積超過 7 億美元。

2）交易安全層面

?交易風控體系：在不斷迭代的風控算法和7*24小時的人工監測中，基于不同風險和維度建立風控體系，上線指數成份、標記價格、合約限價、自動減倉、梯度保證金、風險準備金池等諸多措施，同時也為用戶提供豐富的風險管理工具，以確保市場秩序的穩定和流動性的充足。

?API安全：支持Fast API功能、IP Whitelist三方白名單功能及反對敲風控，14天不活躍的API Key且未綁定IP地址，歐易會幫用戶自動刪除，即使API密鑰被黑客入侵，黑客也無法輕松使用API密鑰。

?小白保護計劃：針對合約交易新手，通過交易前的風險提示、教學引導等手段指導交易；上線合約冷靜期，針對部分高風險用戶，通過軟性/硬性限制交易，避免用戶沖動交易而造成虧損。

?保護用戶錯充資產：

對于可交易資產錯充，平臺手動幫助用戶找回資產，2022年累計處理大錢包地址、Memo問題、OKC鏈合約地址、充錯幣種地址、老地址問題2327筆，總估值485.67萬USDT。

對于不可交易資產錯充，歐易上線了自助充值提現功能，當用戶充值了歐易不支持的幣種，用戶可自行提走自動到賬。2022年累計處理9260筆，總估值1.7億USDT。

3）信息安全層面

?采取SSL加密歐易通信，保護用戶免受未經授權的訪問、更改、披露或銷毀平臺收集和存儲的個人數據，使用業內最先進的零信任設備，同時依照各種國際信息安全最佳實踐來要求自身的安全性，確保用戶信息及隱私安全。

2、安全成果及數據

1）資金透明度數據

?歐易資產儲備金證明（PoR）

目前歐易已發布三次（PoR）儲備金證明的數據，截至2023年1月18日，BTC用戶資產統計金額為117,682枚，ETH用戶資產 為1,178,993枚，USDT用戶資產統計金額為2,955,696,824枚。

環比2022年12月20日數據，用戶資產沉淀增長約2.5億美金，其中用戶BTC資產沉淀增長4.9%，增加5490枚BTC；用戶ETH資產沉淀增長8.1%，增加87986枚ETH；用戶USDT資產沉淀基本持平。 

?歐易錢包資產數據及儲備金率

公布錢包資產：

BTC：123,914枚

ETH：1,233,714枚

USDT：2,979,866,301枚

儲備金率：

BTC:105%

ETH:105%

USDT:101%

?歐易萬全基金

目前已累積超過 7 億美元，歐易將運用本基金和業界領先的資產安全風險控制系統，為所有新老用戶提供強有力的保護，保障資產安全。

2）交易層面

?交易風控

1月份，反釣魚風控總共為420名用戶，攔截462筆提幣，挽回約16.5萬USDT的資產。

風險準備金總額達到8.47億美元，1月份累計觸發20713次，持續幫助用戶避免穿倉損失。

?API安全

1月份共884個API Key通過Fast API 創建，共創建了787個綁定第三方應用類型的API Key，共刪除了7670個14天不活躍且未綁定IP地址的API Key。

?小白保護計劃

1月份共計15816位用戶開啟了合約冷靜期，避免用戶沖動交易而造成虧損。

?保護用戶錯充資產

1月份共人工處理用戶錯充資產93筆，總估值22.05萬USDT;

針對歐易不支持的幣種錯充，自動充提功能1月份累計處理338筆，總估值37.25萬USDT。

歐易OKX

企業專欄

閱讀更多

金色早8點

金色財經

Odaily星球日報

歐科云鏈

澎湃新聞

Arcane Labs

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags：APIWEBWEB3SDTCAPITAL X CELLWEB3.0web3域名交易bitkeep的usdt怎么轉賬出來

SAND