当前位置:首页 > 知识 >

什么是HyperPay最重视的核心问题?HyperPay又是如何确保用户的资产安全呢?

HyperPay主要从四个维度来保障用户的资产安全,主要包括:钱包本身的安全、用户使用过程中的安全、服务器的安全、技术开发人员的安全。同时,HyperPay还与国外及国内的知名安全公司进行深度合作,聘请他们作为安全顾问,帮助HyperPay定期进行安全审计和咨询工作,根据他们的审计和他们对钱包的安全评估报告,对钱包的安全性不断进行优化。
在服务器层面,目前Hyperpay采用专用安全组件实施24小时监控,按照SANS机构的建议来设置云安全组,使用私有云等独立资源计算资源容器化、VPN 网关、加密数据储存,对通信做出了数层安全保障,囊括随机化参数,RSA加密以及针对通信接口的通证,保障了HyperPay的基础安全。

什么是HyperPay最重视的核心问题?HyperPay又是如何确保用户的资产安全呢?HyperPay的安全策略,包括率先使用AES 256加密技术,最高限度的保障资产安全,采取冷热钱包分离存储方案,多签冷钱包以及独立冷钱包进行资产储存,保证钱包不触网。将80%的资金以离线方式进行存储,实现交易和资产托管分离。同时嵌入CI/CD 开发程序监控质量与漏洞,执行Tier 6灾难备份解决方案,部署专用的观察者钱包,减少钱包暴露的时间,提高链下数字资产的安全。
针对Off-chain钱包,在登录部分,我们会提示用户密码的复杂度,定期更换密码,会加入谷歌验证、短信验证、指纹验证;在转账部分,进行二次验证、交易密码,通过电话进行人工确认,跟目前交易所的形式类似,具有多层安全审计。在更新3.9版本以后,更是增加了刷脸认证、安全保护问题、安全评分等机制,多重安全校验,安全性得到全面升级。
针对On-chain钱包,有专门的安全审计确认App的安全性,针对本地数据施行了AES对称加密保存,同时使用安全开发组件来增强App的安全性,并使用证书绑定以及RSA来确保信息交换的安全性,针对跨App攻击单独做出了防护。

HyperPay的安全策略和特性可以概括为以下几个方面:一、专业的安全团队对HyperPay进行全面安全审计,专属安全团队保障钱包安全;二、多维度的安全强化,包括:云端安全、安全监控、安全应急响应、同城容灾、完备的代码管理方案、异常侦测、员工层面的安全策略;三、复杂的钱包管理计划,包括多重签名钱包服务器、冷热钱包服务器隔离,最大程度上减少钱包暴露的时间,50%的资金储存在隔离网闸中的多重签名冷钱包等。
以上这些,都是HyperPay的全方位安全护航的有力佐证。通过周密的钱包管理方案,HyperPay最大程度地减小了交易所面临的资产安全风险。HyperPay自上线以来从未发生过token被盗的情况,证明了我们的安全措施十分完善。时至今日,安全依旧是HyperPay团队不改的初心。
另外,HyperPay即将推出自己的硬件钱包,这无疑给钱包的安全性又增加了一道坚实的防护盾,敬请大家期待。

猜你喜欢

微信二维码

微信