TokenPocket：安全易用的多链钱包

作者：GoPlus中文社区

TokenPocket是全球领先的多链自托管钱包，支持BTC、ETH、BSC、TRON、Polygon、Solana、Aptos、HECO、Klaytn、Avalanche、OKC、HSC、Fantom、Polkadot、Kusama等主流公链。?

作为加密用户的一站式入口，TokenPocket集成了多款DEX、DApps和NFT，为用户提供简单安全的Web3用户体验。对于移动端用户来说，只需在搜索栏搜索dAPP关键词，即可访问和使用自己想要的应用，当然，也可以在「发现」页查看和发现更多dAPP。

目前，TokenPocket已经稳定运行5年以上，覆盖全球范围内的2000万用户，每月活跃用户数超过350万，用户遍布全球200多个国家。

动态 | 音乐人黄立行发行的版权token STYL已上线Binance DEX:音乐人黄立行发行的版权token STYL已上线Binance DEX。版权代币是音乐版权商店MachiX推出的新产品，STYL是其中一种版权token，旨在让内容创作者可以将版权咨询记录在区块链上，同时进行版权交易。值得一提的是，MachiX的创始人是黄立行的哥哥，黄立成。（区块律动）[2019/12/18]

在安全性上，TokenPocket集成了Web3“安全基础设施”GoPlus提供的Token安全检测和授权检测API服务，在代币资产交易和授权合约上最大限度地保护加密用户的安全性。

动态 | Tokenized Group发布Tokenized协议Beta测试版 可帮助企业在BSV链上创建代币:据PR Newswire 5月27日消息，开发公司Tokenized Group已宣布正式发布Tokenized协议Beta测试版，可帮助企业在BSV链上为其现实资产创建代币。[2019/5/28]

代币安全检测服务

当使用TokenPocket中的DEX进行代币交易时，可对任意添加的代币进行安全检测，从交易代币的基本信息、合约安全性、交易安全性和信息安全性几个维度对该交易代币潜在的安全风险进行实时安全检测和评估，一旦发现问题，会对用户进行风险提示。?

声音 | TokenInsight：再保险区块链正处于从开源平台迁移至自主研发的转型阶段:TokenInsight今日发布了《区块链赋能再保险研究报告》。报告指出，2018年2月，由上海保监会牵头完成的国内首个再保险区块链技术应用实验完成，该实验验证了再保险实务应用的可行性。再保险区块链多为联盟链，目前正处于从开源平台迁移至自主研发的转型阶段。再保险区块链的应用场景广阔，再保险公司与直保公司、自保公司、银行、经纪人，与提供证券衍生品服务的特殊目的机构都有进行业务整合的可能。[2019/4/4]

以上面截图中的代币为例，检测出多项安全风险，其中，一项为貔貅隐患风险，另一项为交易滑点风险。貔貅安全隐患是一项非常常见的安全风险，一旦出现，意味着该代币无法进行买卖交易，代币会没有价值。而交易滑点风险又名卖出滑点数值，一般来说，该数值高于10%即被视为高滑点，超过50%的税率意味着可能无法交易，在上述代币中，该数值高达100%，远远超过合格指标。

分析 | 安全公司：主流可交易Token均存在一定安全隐患:据“PeckShield安全评级”公开数据显示：通过对350个市值靠前的可交易Token进行安全分析，发现被审计Token全部存在一定程度的安全隐患，其中存在高危漏洞的Token占比13.7%，总市值高达12亿美元；存在中危漏洞的Token占比30%，也可能被黑客利用攻击；56%以上的Token仅存在低危漏洞，安全性相对较好，但不排除有潜在风险。值得一提的是，审计涉及的各大主流交易所均存在一批高危Token尚处于可交易状态。[2018/8/19]

TokenPocket的代币检测方案由GoPlus的Token安全API服务提供支持，会从合约代码、交易安全和信息安全三大类30余项安全检测，包括但不限于：合约是否开源、是否有增发功能，owner相关代码安全性；Tokenholders数、LP信息、地址是否锁仓、交易滑点、貔貅问题等交易安全性；项目是否为真币，是否有空投等项目信息。

GoPlus提供的免费Token安全API服务是目前市面上针对代币数据最全、最准确的安全服务之一。截至目前为止，覆盖币种数量为2,040,000，其中风险代币为1,090,000，每日调用次数近300万次。

授权检测

当用户使用dAPP时，会收到来自应用的授权请求，事实上，只有用户执行授权后，后续的操作才能被执行。

通常，当用户使用dapp时，会发生两件事：?

dAPP会请求查看你的钱包的权限。大多数时候，这个操作基本上是无害的：虽然这意味着dAPP可以看到你的余额，但它不能使用这个权限对你钱包的内容执行任何实际的操作。?

dAPP会请求授权其智能合约访问你钱包中的代币，比如请求授权访问你钱包中的USDT。然而，问题在于，有些局会利用该场景布局恶意授权陷阱，比如无限代币授权模式，这会允许dAPP的智能合约从你的钱包中取出没有数量限制的代币。虽然很多知名dAPP为了让用户不必每次授权访问都支付gas费也会这样做，但不幸的是，无限制授权会大大增加安全风险。

TokenPocket授权安全检测服务支持用户对自己的钱包地址进行安全风险检测，查看该地址的授权历史，即自动检测特定地址授权过的合约以及授权合约的相关信息。

TokenPocket的授权安全检测服务由GoPlusV2提供支持，该服务会从代币基本信息、代币主要安全性和授权合约信息/时间三个维度对授权合约进行安全检测和评估，一旦发现问题，会触发不同级别的安全风险提示，用户可根据实际情况取消相关合约授权。

以上案例中，TokenPocket对该钱包存在授权风险的合约进行了警示，用户可对其进行取消授权。对于那些有无限量代币授权请求的合约，应该保持警惕，这意味着，该合约的开发者有可能快速更改代码并耗尽该钱包中的所有代币。为防止此类情况发生，用户须点击「取消授权」。

ios移动版用户也可使用TokenPocket进行合约授权检测，并随时取消历史授权

作为Web3“安全基础设施”，GoPlus目前已支持对以太坊、BNBChain、AVALANCHE、Polygon、Harmony等公链上加密资产的安全检测，这意味着一旦这些公链平台上的应用接入GoPlus提供的API服务，就可为其用户提供代币、恶意地址、NFT安全和授权合约的安全检测服务。

标签：TOKENTOKTOKEKENCYBR TokenSaint TokenColletrix TokenOG Fan Token

Fil热门资讯