作者:GoPlus中文社区
TokenPocket是全球领先的多链自托管钱包,支持BTC、ETH、BSC、TRON、Polygon、Solana、Aptos、HECO、Klaytn、Avalanche、OKC、HSC、Fantom、Polkadot、Kusama等主流公链。?
作为加密用户的一站式入口,TokenPocket集成了多款DEX、DApps和NFT,为用户提供简单安全的Web3用户体验。对于移动端用户来说,只需在搜索栏搜索dAPP关键词,即可访问和使用自己想要的应用,当然,也可以在「发现」页查看和发现更多dAPP。
目前,TokenPocket已经稳定运行5年以上,覆盖全球范围内的2000万用户,每月活跃用户数超过350万,用户遍布全球200多个国家。
合成资产协议 ARCx 采用 Chainlink 作为资产价格预言机:合成资产协议 ARCx 宣布将采用 Chainlink 作为预言机。ARCx 表示,通过集成 Chainlink 预言机,可以确保这些资产的价格可以在链上持续且安全的获得。[2021/2/25 17:52:31]
在安全性上,TokenPocket集成了Web3“安全基础设施”GoPlus提供的Token安全检测和授权检测API服务,在代币资产交易和授权合约上最大限度地保护加密用户的安全性。
代币安全检测服务
当使用TokenPocket中的DEX进行代币交易时,可对任意添加的代币进行安全检测,从交易代币的基本信息、合约安全性、交易安全性和信息安全性几个维度对该交易代币潜在的安全风险进行实时安全检测和评估,一旦发现问题,会对用户进行风险提示。?
孙宇晨:TRONZ匿名协议方便实用 可以满足用户隐私保护需求:据最新消息显示,波场TRON创始人兼BitTorrent CEO孙宇晨正在TokenClub进行直播,孙宇晨表示:“TRONZ匿名协议能够使证明者在不向验证者提供任何机密信息的情况下,使验证者相信某个论断是正确的,从而实现了用户合约交易的隐私保护,这也就是我们所说的零知识证明的实现。目前区块链公链里能实现的寥寥无几。TRONZ匿名协议方便实用,可以满足用户多样化的隐私保护需求,让隐私权重新归属于用户自身。特别是波场社区TRONZ团队早就于今年1月开启了MPC火炬项目,参与人数达到196人。它不仅保证了TVM零知识证明指令的安全可信性,而且为区块链隐私保护技术发展贡献了一份巨大的力量。”[2020/6/24]
以上面截图中的代币为例,检测出多项安全风险,其中,一项为貔貅隐患风险,另一项为交易滑点风险。貔貅安全隐患是一项非常常见的安全风险,一旦出现,意味着该代币无法进行买卖交易,代币会没有价值。而交易滑点风险又名卖出滑点数值,一般来说,该数值高于10%即被视为高滑点,超过50%的税率意味着可能无法交易,在上述代币中,该数值高达100%,远远超过合格指标。
公告 | Upbit:从不要求收取加密货币上线费用 请用户小心信息:据韩国加密货币交易所Upbit官方公告,最近Upbit收到一些电子邮件的报告,这些邮件冒充Upbit的上市经理,要求收取加密货币上线费用。Upbit从不要求收取加密货币上线费用。请用户小心任何以Upbit的名义要求收取加密货币上线费用的电子邮件或信息。[2019/3/15]
TokenPocket的代币检测方案由GoPlus的Token安全API服务提供支持,会从合约代码、交易安全和信息安全三大类30余项安全检测,包括但不限于:合约是否开源、是否有增发功能,owner相关代码安全性;Tokenholders数、LP信息、地址是否锁仓、交易滑点、貔貅问题等交易安全性;项目是否为真币,是否有空投等项目信息。
声音 | 倪光南:比特币非合理应用 区块链面临“换道超车”机遇:近日,中国工程院院士倪光南在参会时表示:“中国已经进入了数字经济时代,未来国家将在五年内投入1000亿元支持信息技术的发展,支持新一代信息技术的发展,像人工智能、大数据、物联网、云计算、5G通讯,包括区块链技术在内。这对我们中国赶上发达国家,尤其是在网信领域争取赶上发达国家,实现进一步提升经济实力,提升科技水平,建设网络强国有重要意义。\"[2018/9/22]
GoPlus提供的免费Token安全API服务是目前市面上针对代币数据最全、最准确的安全服务之一。截至目前为止,覆盖币种数量为2,040,000,其中风险代币为1,090,000,每日调用次数近300万次。
授权检测
当用户使用dAPP时,会收到来自应用的授权请求,事实上,只有用户执行授权后,后续的操作才能被执行。
通常,当用户使用dapp时,会发生两件事:?
dAPP会请求查看你的钱包的权限。大多数时候,这个操作基本上是无害的:虽然这意味着dAPP可以看到你的余额,但它不能使用这个权限对你钱包的内容执行任何实际的操作。?
dAPP会请求授权其智能合约访问你钱包中的代币,比如请求授权访问你钱包中的USDT。然而,问题在于,有些局会利用该场景布局恶意授权陷阱,比如无限代币授权模式,这会允许dAPP的智能合约从你的钱包中取出没有数量限制的代币。虽然很多知名dAPP为了让用户不必每次授权访问都支付gas费也会这样做,但不幸的是,无限制授权会大大增加安全风险。
TokenPocket授权安全检测服务支持用户对自己的钱包地址进行安全风险检测,查看该地址的授权历史,即自动检测特定地址授权过的合约以及授权合约的相关信息。
TokenPocket的授权安全检测服务由GoPlusV2提供支持,该服务会从代币基本信息、代币主要安全性和授权合约信息/时间三个维度对授权合约进行安全检测和评估,一旦发现问题,会触发不同级别的安全风险提示,用户可根据实际情况取消相关合约授权。
以上案例中,TokenPocket对该钱包存在授权风险的合约进行了警示,用户可对其进行取消授权。对于那些有无限量代币授权请求的合约,应该保持警惕,这意味着,该合约的开发者有可能快速更改代码并耗尽该钱包中的所有代币。为防止此类情况发生,用户须点击「取消授权」。
ios移动版用户也可使用TokenPocket进行合约授权检测,并随时取消历史授权
作为Web3“安全基础设施”,GoPlus目前已支持对以太坊、BNBChain、AVALANCHE、Polygon、Harmony等公链上加密资产的安全检测,这意味着一旦这些公链平台上的应用接入GoPlus提供的API服务,就可为其用户提供代币、恶意地址、NFT安全和授权合约的安全检测服务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。