作為這樣一家,長期以來一直極為關注區(qū)塊鏈安全領域的,第三方研究機構,我們在最近這段時間,針對Token.im安卓版官網(wǎng)所公開的風險管理體系,展開了深入細致的分析。它最為核心的策略,正在歷經轉變,從原本單一的技術防護方向,朝著能夠全面覆蓋用戶整個操作流程的動態(tài)安全治理方向延伸。
其首要的策略重點在于強化本地環(huán)境的檢測以及主動預警,新版應用大力加大了對安卓設備運行環(huán)境的實時掃描力度,依靠先進的技術手段,能夠精確且高效地識別并及時阻攔在不安全網(wǎng)絡環(huán)境,或者已root設備上所開展的高風險交易操作,同時,該應用會主動給用戶推送當前網(wǎng)絡釣魚、假錢包地址等最新的威脅情報,通過這樣的方式,把潛在風險阻斷在發(fā)起交易之前,為用戶的交易安全給予了全方位的保障。
在安全防護這塊,其首要的策略著重顯著強化了本地環(huán)境的檢測以及主動預警的功能。新版的應用進一步加大了對安卓設備運行環(huán)境的實時掃描工作力度,運用更為精確的算法以及技術,能夠高效識別并堅決果斷阻止在不安全的網(wǎng)絡環(huán)境、亦或是已經root的設備上出現(xiàn)的高風險交易操作。并且,該應用會主動給用戶推送當下網(wǎng)絡釣魚、假錢包地址等最新的威脅情報,進而在交易發(fā)起之前就成功地把風險阻斷,以此確保用戶交易進程的安全性穩(wěn)定性質。
于交易授權這個環(huán)節(jié),引入了多層的延遲確認機制。針對大額的行為,或者是首次朝著陌生地址去轉賬的這種行為,系統(tǒng)并非只是單單依靠單一的密碼,而是強制加入時間鎖流程,或是二次人工復核的流程,又或是關聯(lián)設備確認等流程。這給用戶發(fā)現(xiàn)還有取消異常交易,提供了關鍵的緩沖時間窗口。
搭建起了用戶能夠進行操控的資產分級管理架構,用戶能夠依據(jù)自身的需求,把資產分散放置在由不同安全等級所保護的錢包之內,比如說將大部分的資產放置于需要多重簽名的“冷”或者“半托管”模塊當中,這樣一種架構保證了即使單個密鑰出現(xiàn)泄露的情況,整體的損失也是能夠控制的。
于您實際運用期間,有無體會到這些風控舉措所引發(fā)的變動呢?又是否覺得存在哪些環(huán)節(jié)迫切需要強化呢?歡迎將您的觀察予以分享。
