當前的加密貨幣環境與早期相比已有大幅改變。市場湧入上千個新專案。我們從高科技利基社群發展成受到主流關注的多元生態系。當然,這條路相當坎坷,也充滿了挑戰。
加密貨幣產業目前正處於關鍵階段。市場將持續發展,並吸引更多關注,其中也有些不請自來的參與者。Web3 公司必須優先給予客戶應得的加密貨幣體驗:安全、可靠、透明。
用戶應感到安全,不受數位威脅影響。他們需要功能如期運行的穩定平台。他們應該知道平台究竟如何使用資金與個人訊息。
自創立起,幣安始終擔負用戶安全先於收益的責任。2017 年,我們心懷簡單的目標創立幣安:將加密貨幣帶給盡可能多的人。我們的方法:給予用戶所需,永遠為他們的最佳利益行動。
我們想要藉由這個機會分享幣安如何保障用戶資產,包括用戶可用的多種工具,以及後端安裝的安全協定。我們懇請其他尚未採取行動的 Web3 公司遵循相同標準。
我們在用戶安全方面採取涵蓋所有環節的 360 度全方位做法,包含先進的認識你的客戶 (KYC) 協定、機器學習風險偵測演算法與對抗潛在安全漏洞的內部人員訓練。
讓我們深入探索對任何金融機構而言的第一項、同時大概也是最重要的一項措施:KYC 與洗錢防制 (AML) 協定。
幣安與全球各地的供應商合作,打造符合多個司法管轄區規定的 KYC 程序。舉例而言,某些地區可能會要求住址證明或其他額外記錄。
我們的標準 KYC 流程遠超過金融機構提供的一般流程。所有新用戶皆須通過一系列檢查 — 包含文件與臉部驗證 — 才能存取平台的任一加密貨幣服務。
除 KYC 外,我們透過內部服務與 Chainalysis 等外部供應商實行可靠的洗錢防制 (AML) 流程,能支援針對性調查與資金回收工作。
多步驟驗證 (MFA) 在幣安提供安全且友善的用戶體驗方面極為重要。我們根據風險等級為特定帳戶活動訂定合適的 MFA 要求。
舉例而言,如登入查看餘額等低風險活動通常不需要 MFA。然而,高風險活動 — 特別是提領 — 一定會觸發額外的認證步驟。
我們使用先進的人工智慧與機器學習演算法即時偵測進出平台的可疑活動。這包含但不限於不正常登入或交易模式。
我們的系統能在用戶點擊繼續前發送即時通知,警告用戶潛在風險。亦能攔截送往已知「可疑地址」的交易,並暫時限制用戶提領。
我們持續監控暗網論壇與市場上的最新攻擊方式、潛在威脅與第三方資料外洩。我們收集的所有資訊皆主動與執法單位分享。所有在暗網發現的潛在用戶資訊皆會回傳給受影響的用戶,並依情況停用帳戶。
駭客經常嘗試透過員工自內部駭入公司。世界的一流品牌皆曾因僅僅一位員工點擊了網路釣魚連結而造成大規模資訊外洩。
員工訓練是幣安對於安全投入中不可或缺的一環。我們的團隊成員接受定期教育、學習因應最新的詐騙與社交工程攻擊。我們也會執行網路釣魚電子郵件演習,確保團隊遵循最佳實務做法。
雖然我們在後端耗費大量資源保護用戶,但最好的防禦最終仍是您。您可以想像您的帳戶便是平台內的金庫。我們基本上雇傭了一支軍隊保護您的金庫。但若您自願把金庫密碼或金錢交給外面的竊賊,這些措施都會很輕易地失效。
每位幣安用戶都能存取先進安全工具,它們旨在阻止網路釣魚和帳戶接管的各類型威脅。值得注意的工具包含防網路釣魚碼、提領白名單與多種兩步驟驗證。
不僅僅是幣安,請在您的所有平台上啟用兩步驟驗證 (2FA)。只使用密碼是絕對不夠的。
2FA 是您對抗駭客最強大的防線之一。如先前所述,您的帳戶是平台上的金庫。啟用 2FA 後,即使駭客有您的金庫密碼,他們也不能直接進入。他們會需要面對額外障礙,要面對額外一個驗證步驟。這可以是您的電話、電子郵件或第三方 App。
如需設定 2FA 的更多資訊,請參閱我們的常見問題指南庫。請注意,簡訊容易受到簡訊詐騙等技巧攻擊。幣安用戶擁有多種 2FA 替代方案可選,如 Passkey 與我們的幣安驗證器。
設定完成後,防網路釣魚碼功能讓您能透過只有您知道的獨特代碼辨識真正來自幣安的電子郵件。任何來自幣安但沒有防網路釣魚碼的電子郵件都是詐騙者。
幣安驗證是任何人都可用於驗證幣安相關網域、電子郵件地址、電話號碼、微信 ID、推特帳戶與 Telegram ID 的官方資料庫。
您可以創建提領白名單並為特定加密貨幣新增信任的提領地址。這能在您的帳戶遭竊時幫助防止未經授權的轉帳。
您可以設定自訂警示與供通知,即時了解您的帳戶活動。這包含新裝置、登入嘗試與可疑交易的即時資訊更新。
透過遵循本篇文章中列出的安全綱領,並使用幣安提供的多種功能,用戶便能完整享受加密貨幣帶來的好處。
加密貨幣產業必須持續將安全擺在第一位並達到高標準。我們不僅要鼓舞自家用戶的信心,也要讓外界的人感到放心。信任是任何金融系統的根基。
在幣安,我們專注於維持最高等級的安全標準,這是加密貨幣經濟持續活躍所不可或缺。我們希望同儕擁有相同的信念。
