手机炒币安全吗？剖析顶级交易所APP安全措施

币圈错综复杂，江湖险恶，一着不慎满盘皆输，在投资市场资金博弈过程中，有多少投资人惨败而归，黑客手段令多少项目见不到早上4点钟的太阳，是选择生存还是生活？这一切条件只因缺少一个好的平台。

做任何投资，获得赢利空间不是第一要务，保证资金的安全性才是第一位的！

投资数字资产，或者说炒币，第一位的一定是资金的安全！

作为用户把数字资产放在一部手机里面，我们能放心吗？

我曾经一度认为雷盾交易所也只是众多交易所中新锐一代的存在，因为那时候都是以三大交易所为中心，我们并没有多关注新生系的后起之秀，然而在2020年3月12日，币灾那天，我很钦佩的认识到，新生代交易所中有新的希望。记得3.12币灾经历考验那天，雷盾风控措施发挥了极大的作用，LOEx跨链托管可以为客户带来大量应用场景，AI程序自动检测作到了最快的风险控制，很侥幸，我见证了雷盾交易所及时采取了熔断机制应对，使我减少了恐慌割肉，直到现在行情走回来，经历了回本并获利爆发出了想象不到的能量。也因此雷盾赢得大量用户，日活量、交易量等节节创出新高,跻身全球一线平台。安全到位是信赖交易所的试金石。

如今的雷盾交易所已经更新了多次，在亲民化的道路上越做越精致，并且新版本还上线了安全账户，大大降低了交易门槛，基本上新人都可以独立操作，简单、方便、安全、实用是对新版本雷盾交易所APP的真实评价。

一，权限的安全性：账号、谷歌认证系统，多重保护

首先，我们需要使用雷盾交易平台的时候，会先注册一个LOEx雷盾账户，一般绑定手机以手机号为帐户；有了这个账户才可以登陆并正常使用雷盾交易所里的各种功能，没有账户是无法接触我们的资产的，这是第一重要防护，也是目前大多数市面上的APP常用的手段；

其次，正常在LOEx雷盾里面进行操作，需要用到资产密码，这是第二重要防护；

再次，也是最重要的一点，我们通过雷盾交易所调用合约账户需要从我们的手机端发送短信申请，而这个是需要用到我们的手机权限的；

最后，在这里就是我们的钱包还得到谷歌认证器保护，

钱包，冷热分离，需要私钥公钥，这个私钥是保存在我们各自的手机上的，有时候换手机登陆会提示权限不足，需要用之前的手机授权就是这里，或者可以发出私钥，交易所不能单方接触，这是第三重防护。

从上面三点来看出来，雷盾交易所的分为账户登陆和调用权限，而在一般的平台里面，登陆一般就具有了在平台的操作权限，但是在雷盾交易所里面，把用户的登陆权限和调用权限分开，想要动一笔资产除了具体登陆密码、资产密码之外，还要有管理权限谷歌认证系统。

目前在市面中心化交易所多数是出于数据库的中心化存储，如果被黑客攻破数据库，很容易造成密码泄露，给用户造成资产损失——事实上，这也是现存交易所被盗的主要原因。

同时，我们把这种情况在雷盾试想下：

第一种情况，假如雷盾的数据库被黑客攻破，拿到了用户的登陆密码和资产密码，在别的手机上登陆，因为没有该手机没有调动资产的权限，是不能进行提取和转移资产的，即使密码泄露，黑客们也无能为力，我们的资产是安全的；

第二种情况，手机丢失。如果我们的手机丢失，被别人捡到，一般情况下我们的手机是锁屏状态，没有开机密码进不去的，自然打不开我们的APP，资产是安全的；

退一步，我们的开机是没锁的，我们APP可以被打开，需要我们的雷盾账号才可以登陆操作，丢失的手机别人是不知道我的密码，我们的资产也是安全的；

再退一步，我们的APP是登陆状态，操作调动我们的资产还需要资产密码，每次调动都需要输入，对方肯定也是不知道的，所以我们的资产也是安全的；

为了更好的方便大家理解，我们举例来说明在雷盾交易所内调动我们的资产需要哪些流程：

1.我们首先使用雷盾账户登陆雷盾交易所，（登陆账户+密码，第一重防护）

2.如果需要提现，输入资产密码，（资产密码，谷歌认证第二重防护）

3.钱包冷热分离，雷盾交易所会调用我们手机端保存的私钥去签名验证，如果我们手机端没有权限或者私钥，该请求不被调用，合约调用不会作用，（私钥验证签名，第三重防护）

结语：雷盾交易所通过账户、密码、私钥分离的策略，调动用户资产需要用到登陆账户+密码+用户本人手机三者全一，从技术层面、意外方面保，无论是LOEx雷盾被攻击、用户数据泄露、用户手机意外丢失等意外情况，都在最大程度上保证了用户资产的安全性。

二，AI应对系统冷热钱包的分配进行管理

用过雷盾的用户们应该有知道，我们系统的冷热钱包：LOEx使用了AI来对系统冷热钱包的分配进行管理，利用系统的大量数据计算出一个平衡系统性能和安全的最佳阈值。感兴趣的读者可以参考我们最近在人工智能顶级学术会议“国家密码科技云”上发表的关于钱包阈值的论文：

同时我们的AI系统也应用在了系统风控方面，对每个用户的行为进行建模。当系统发现行为的异常，我们会及时锁定用户账号，并且告知风控组，联系用户进行资产保护。

再举一个例子：交易所系统后面有大量的互相配合的服务，例如注册，登陆认证，KYC审核，钱包，交易结算，会员管理等等。为了能做到低延迟并且不浪费系统资源，这些服务需要根据平台使用情况进行扩容和缩容。由于扩容缩容需要一段时间来完成，往往等用户使用量上来再进行扩容会导致短时间的资源不足而服务中断。我们将AI应用到了后台系统性能中，根据平台使用情况预测接下来的资源需求量，从而提前部署需要的资源来保持系统能一直处于低延迟的状态。

三，多签监管上的安全性：地址多签、避免联合作恶

我们在交易所的资产, 记录在智能合约上, 谁也不能单方面的改动；而想要变动上面的资产，其实是需要对合约账户进行智能控制，而智能合约是采用了多重签名的形式来进行多方管理的，就是我们说的多签模式，需要多个节点账户同时签名验证，这样就在一定程度上避免了交易所作恶的风险。

首先我们了解下多签：

Multisig（多签名）

A pubkey script that provides n number of pubkeys and requires the corresponding signature script provide m minimum number signatures corresponding to the provided pubkeys.

简单理解：多重签名技术（multisig）就是多个用户同时对一个数字资产进行签名。可以简单的理解为，一个账户多个人拥有签名权和支付权。n个持有人中，收集到至少m个签名，即认为合法，这种签名被称为多重签名。

这样就把权限分散开来，完全避免了交易所一家独大的情况。

其实这个例子也很常见，比如我们有时候公司组织活动去唱歌，有人去，也有人不想去，那么采取举手表决的形式，比如一共有10个人，如果有6个人要去唱歌，那么就决定去唱歌，多签其实就是和这种表决方式类似。

四，跨链托管安全合作系统

我们拥有跨链托管合作系统；

安全系统与曼雾区，知道创宇等知名企业合作；

与以上知名机构已达成针对安全方面的深度合作，安全机构提供一系列的智能合约项目的代码审计服务，且在项目方代码升级后持续提供安全审计服务。同时，机构团队也将向LOEx提供长期的安全检测服务。

因此，LOEx可以做到的是安全的资产保障、对上币项目的风险筛查、以及交易所用户的安全行为检查。

金融管理与知名华尔街AA级量化团队合作；

未来可以让LOEx交易所更加安全可信，LOEx跨链托管可以为客户带来大量应用场景，LOEx交易所可以为所有Loex.io的合作伙伴提供共享深度，让客户在交易所有可以有较好的流通及交易深度，完成安全启动。

—-

编译者/作者：闪电传媒

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。