關于CoinW平臺安全策略的公示說明_區塊鏈:coinweb一鍵跟單

CoinW是一家世界級的綜合性加密資產交易平臺，由加密貨幣、網絡安全和金融領域資深人士創立于2017年。在全球13個國家設立了16個本土化交易服務中心，向全球超過900萬的用戶提供現貨、合約等服務。

CoinW作為專注于區塊鏈資產交易的全球數字金融服務平臺，成立五年以來，一直秉承“賦能區塊鏈科技金融變革”和“幫助用戶財富增值”的服務宗旨，不斷優化自身產品線，創新突破，引領加密資產行業新趨勢，推動區塊鏈技術和加密資產鏈接世界、鏈接未來。我們信奉全面、嚴謹、安全的措施，不會因方便而危及安全。保護用戶信息和資金安全是我們平臺的首要任務。??以下將從用戶賬戶安全措施、風險管理體系、安全防護措施等諸多方面，向廣大用戶公示CoinW平臺安全策略。

1、多重身份驗證

登錄、生成API密鑰和提幣，需要使用手機驗證碼、Google身份驗證器、Twilio或U2F安全密鑰，進行多重驗證。

Fixed-rate protocol關于平臺調整存款挖礦釋放速度:據官方消息，作為Heco鏈上的固定利率收益協議項目，Fixed-rate protocol平臺將于3月15日18:00進行產品的第一次調整，屆時平臺的存款挖礦效率將會提升，之后我們會考慮采取DAO的治理，讓平臺參與者更好的一起參與建設Fixed-rate protocol。[2021/3/15 18:46:07]

2、采用先進工具監控賬戶的完整性

客戶每次登錄的IP數據會進行記錄保存、比對，并分析異常活動。

客戶成功登錄前輸入密碼的次數超過限定次數，會電子郵件通知客戶提示風險。

智能系統檢測IP地址變化以防止會話劫持。

3、充提幣安全保護

MakerDAO正進行關于更新投票合約DsChief的投票:金色財經報道，據官方博客消息，MakerDAO正在進行關于其投票合約DsChief更新至1.2版本的投票。如果該建議通過，DsChief 1.2將通過確保鎖定在投票合約中的MKR代幣只能在隨后的區塊中解鎖，來防止閃電貸被用于投票。換句話說，投票者將不再能夠在同一區塊中借入、鎖定、投票、解鎖以及還款MKR。DsChief 1.2將大大增加治理攻擊的難度和成本，因為需要購買足夠數量的MKR以影響投票，而不是以非常低的費用借入。此更新還將重啟可立即凍結oracle并禁用清算功能的治理功能，以應對協議的其他潛在威脅。[2020/12/3 22:55:45]

自動充值、提幣系統按操作日志和其他用戶行為模式監控，會在出現異常充提幣時觸發手動管理員檢查。

日本加密貨幣交易所BITPOINT發布關于營業時間變更的通知:日本加密貨幣交易所BTCBOX發布關于黃金周期間營業時間變更的通知，將于4月30日、5月3日~5月6日期間，暫停客服咨詢服務和法幣充值服務，法幣提取需提前申請。其他業務可正常使用。[2018/4/26]

小額自動提幣系統安全快捷，可自定義白名單地址以確保提幣安全，提幣確認步驟不受惡意瀏覽器軟件影響。

先進且安全的審批鏈，風險策略引擎控制數字資產的安全性和透明度。通過設置特定的規則和過濾器，以在將交易發送到區塊鏈之前批準交易，從而降低欺詐和未經授權活動的風險，確保資產盡可能安全。

4、加密貨幣存儲

采用MPC錢包管理鏈上交易。

可信的執行環境，采用軍用級安全芯片，確保私鑰永遠不會連接到互聯網，保護您的加密資產免受黑客和網絡攻擊。

中國投資協會外資委成員回應《關于撤銷“關于成立中國投資協會外資委國際區塊鏈投資發展中心的批復”的公告》：“發展中心改名為發展部，是好事”:3月27日，中國投資協會官網發布《關于撤銷“關于成立中國投資協會外資委國際區塊鏈投資發展中心的批復”的公告》，針對此事，中國投資協會外資委成員、國際區塊鏈投資發展部副主任李大偉個人朋友圈發信息稱：“發展中心改名為發展部”，作為協會內設部門而存在，本是件好事兒。[2018/3/27]

絕大多數的系統資金都存儲在離線的冷錢包中，離線冷存儲中的資金需要我們數位高層成員的多重簽名才能訪問。

1、風險地圖：基于基礎信息庫，根據商戶調用數據進行空間維度運算，生成用戶活動區域、風險分布地域。

2、策略配置：可視化規則功能管理頁，可以進行相關事件場景的風險規則配置，分析用戶交易行為，重點監控。

3、事件管理：多維度風險事件預警管理，批量查詢，明細數據查詢。

4、關系圖譜：根據用戶信息繪制用戶關系網絡，結合風控引擎，發現關聯賬戶，并進行用戶關系網絡評估，建立用戶關系網模型，挖掘風險。

5、平臺聯動：風控系統根據預設規則和引擎自動識別風險，并給予一定分析及建議，與業務平臺聯動，提供放行、預警、挑戰、阻斷及推送人工審核等功能。

1、WAF防護

采用規則“引擎AI引擎”雙引擎防護模式，海量攻防數據結合AI算法，形成動態的智能攻擊模型；

支持惡意廣告檢測與攔截、挖礦、JS檢測等增值功能；

2、DDOS防護

對于網絡層攻擊，采用異構防護模式，實現對數據報文的實時監測和分析，實時高效阻斷攻擊報文；

對于應用層攻擊，采用威脅情報庫、IP黑白名單、IP訪問頻率控制、日志自學習、人機校驗等手段識別異常請求并阻斷；

?3、BOTGuard防護

基于情報庫、訪問控制、陷阱誘導、人機交互、機器學習等技術，實時檢測和分析業務流量，針對不同BOT流量采用合理管理策略；

?4、安全加速

對外提供高效、可用、安全的加速鏈路方案，并可根據用戶請求對針對性的鏈路進行處理，保障用戶交易的穩定性和實時性；

5、系統安全

最優的Linux系統托管平臺。

我們的服務器網絡始終使用最新最優的軟件和最佳實踐進行保護。

6、數據庫自動備份

平臺的數據庫將以每天一次的頻率進行備份、加密并壓縮為存檔。

7、自動建立備份數據副本

新備份就緒后，會發送給多個地點的其他服務器。

8、內部防火墻機制及定期升級

防護DDoS攻擊。

我們具備針對分布式拒絕服務攻擊的自動防護，可以確保交易不會因外界攻擊而停止。

HaperLab是一家位于澳大利亞的專注于區塊鏈生態系統的安全公司，為CoinW平臺安全保駕護航。

其可信的執行環境，采用軍用級安全芯片，確保私鑰永遠不會連接到互聯網，保護您的加密資產免受黑客和網絡攻擊。

采用MPC錢包管理鏈上交易。MPC是一種在不使用私鑰的情況下簽署交易的方式。相反，它使用由不需要相互信任的不同人分別創建的密鑰片段。這使得沒有人擁有整個密鑰。交易是用單一簽名簽署的，關鍵部分永遠不會公開共享，也不會與創建它們的人以外的任何人共享。

先進且安全的審批鏈，風險策略引擎控制數字資產的安全性和透明度。通過設置特定的規則和過濾器以在將交易發送到區塊鏈之前批準交易，從而降低欺詐和未經授權活動的風險，確保資產盡可能安全。

CoinW平臺受到身份驗證、權限認證、審批流程、可信執行環境、MPC簽名認證和鏈上處理的多重保護。使用MPC技術可確保交易的安全和私密，讓您高枕無憂。

CoinW團隊

2023年4月21日

Tags：區塊鏈OINCOINCoinw區塊鏈工程專業張雪峰colR CoinStargram Coincoinweb一鍵跟單

NEAR