火星幣優釋出會|火幣COO朱嘉偉:火星幣優安全嗎?BitUniverse陳勇:從事安全15年,把安全當第一要務
11月13日,火星財經、BitUniverse聯合召開火星幣優社群釋出會,正式釋出全自動數字資產管理一賬通App——火星幣優。社群釋出會的直播主會場在“火星幣優釋出會主會場”微信群,同時覆蓋分會場同步直播社群(微信群、電報群、QQ群)總計500+,釋出會直播現場覆蓋人數10萬+,現場支援媒體70+,多位行業領袖作為特邀嘉賓參與了活動。
其中,火幣COO朱嘉偉向BitUniverse創始人發問:“今年以來,數字貨幣交易安全事故頻發,甚至某交易所由於使用者賬戶 API 被盜,導致資金遭受損失。作為使用者,我把交易所API KEY或者錢包地址這麼隱私的個人資料和資訊,匯入到火星幣優安全嗎?自己的資金會不會被盜取呢?與其他類似的應用相比,火星幣優的安全機制是如何設計的?如何保護使用者隱私不被洩露的?”
BitUniverse創始人陳勇表示,其本人在安全公司工作15年,在產品開發的第一天起,就把保護使用者的資金安全,作為第一要務去看待。
在遇到API Key匯入問題時,業界通常會採用兩種方式。第一種,是直接將API Key儲存在自己的伺服器中,這樣的好處是API Key的一些機制發生改變的時候伺服器端可以快速響應,不需要通過更新APP版本解決,但缺點也十分明顯,黑客一旦入侵伺服器就會造成API Key的大量洩漏。
另外一種,是把API Key儲存在本地,但會上傳使用者的交易記錄,這樣的好處是使用者更換手機的時候可以方便地同步交易記錄,但使用者的資產資訊也有可能造成洩漏。
「火星幣優」採用了目前市面上最安全的方式,我們不僅沒有自動上傳使用者的API Key和交易記錄等資訊,還利用三重防護機制,保護使用者儲存在手機端的API Key及交易記錄的安全,保證使用者的API Key不被盜,資金無風險。
首先,我們的功能是自動記賬,不需要開啟交易、提現等許可權,因此我們會撰寫詳細的教程教育使用者如何設定交易所的API Key的只讀許可權,這樣哪怕使用者的Key被盜,資金也不會有任何損失。
其次,使用者的API Key僅儲存在本地,不會上傳至任何伺服器,且我們客戶端的儲存API
Key關鍵程式碼都是自行編寫且經過嚴格的程式碼互審,儘量避免了產生軟體漏洞。我們還利用手機系統的自身沙盒機制,保證其他APP無法讀取火星幣優APP內的資料,讓你的API Key安全儲存在本地。
第三,我們在本地儲存時還會採用AES加密手段,讓你的API Key多一把鎖。
同時,我們還與國內外知名的區塊鏈安全公司慢霧科技和PeckShield達成合作夥伴關係,為火星幣優的安全保駕護航。
火星幣優App下載連結:
ofollow,noindex" target="_blank">http://biyou.huoxing24.com/
火星幣優App 釋出會連結:
http://www.huoxing24.com/hot/sub/20181112180831986150
本文為火星財經原創稿件,版權歸火星財經所有,未經授權不得轉載,轉載須在文章標題後註明“文章來源:火星財經(微信:hxcj24h)”,若違規轉載,火星財經有權追究法律責任。