火星幣優釋出會|火幣COO朱嘉偉：火星幣優安全嗎？BitUniverse陳勇：從事安全15年，把安全當第一要務

11月13日，火星財經、BitUniverse聯合召開火星幣優社群釋出會，正式釋出全自動數字資產管理一賬通App——火星幣優。社群釋出會的直播主會場在“火星幣優釋出會主會場”微信群，同時覆蓋分會場同步直播社群（微信群、電報群、QQ群）總計500+，釋出會直播現場覆蓋人數10萬+，現場支援媒體70+，多位行業領袖作為特邀嘉賓參與了活動。

其中，火幣COO朱嘉偉向BitUniverse創始人發問：“今年以來，數字貨幣交易安全事故頻發，甚至某交易所由於使用者賬戶 API 被盜，導致資金遭受損失。作為使用者，我把交易所API KEY或者錢包地址這麼隱私的個人資料和資訊，匯入到火星幣優安全嗎？自己的資金會不會被盜取呢？與其他類似的應用相比，火星幣優的安全機制是如何設計的？如何保護使用者隱私不被洩露的？”

BitUniverse創始人陳勇表示，其本人在安全公司工作15年，在產品開發的第一天起，就把保護使用者的資金安全，作為第一要務去看待。

在遇到API Key匯入問題時，業界通常會採用兩種方式。第一種，是直接將API Key儲存在自己的伺服器中，這樣的好處是API Key的一些機制發生改變的時候伺服器端可以快速響應，不需要通過更新APP版本解決，但缺點也十分明顯，黑客一旦入侵伺服器就會造成API Key的大量洩漏。

另外一種，是把API Key儲存在本地，但會上傳使用者的交易記錄，這樣的好處是使用者更換手機的時候可以方便地同步交易記錄，但使用者的資產資訊也有可能造成洩漏。

「火星幣優」採用了目前市面上最安全的方式，我們不僅沒有自動上傳使用者的API Key和交易記錄等資訊，還利用三重防護機制，保護使用者儲存在手機端的API Key及交易記錄的安全，保證使用者的API Key不被盜，資金無風險。

首先，我們的功能是自動記賬，不需要開啟交易、提現等許可權，因此我們會撰寫詳細的教程教育使用者如何設定交易所的API Key的只讀許可權，這樣哪怕使用者的Key被盜，資金也不會有任何損失。

其次，使用者的API Key僅儲存在本地，不會上傳至任何伺服器，且我們客戶端的儲存API

Key關鍵程式碼都是自行編寫且經過嚴格的程式碼互審，儘量避免了產生軟體漏洞。我們還利用手機系統的自身沙盒機制，保證其他APP無法讀取火星幣優APP內的資料，讓你的API Key安全儲存在本地。

第三，我們在本地儲存時還會採用AES加密手段，讓你的API Key多一把鎖。

同時，我們還與國內外知名的區塊鏈安全公司慢霧科技和PeckShield達成合作夥伴關係，為火星幣優的安全保駕護航。

火星幣優App下載連結：

ofollow,noindex" target="_blank">http://biyou.huoxing24.com/

火星幣優App 釋出會連結：

http://www.huoxing24.com/hot/sub/20181112180831986150

本文為火星財經原創稿件，版權歸火星財經所有，未經授權不得轉載，轉載須在文章標題後註明“文章來源：火星財經（微信：hxcj24h）”，若違規轉載，火星財經有權追究法律責任。