从2017年HyperPay钱包成立至今，感谢一路走来见证HyperPay越来越好用的家人们，HyperPay始终不忘的是以安全为初心，用户突破120万，托管资产规模达10亿美元，Web3钱包用户数突破20万，发展至今，安全零事故。

而随着加密市场的高度发展，关于加密资产被盗事件也是层出不穷，根据 Chainalysis 的数据，除了 Terra、Celsius Network、Voyager Digital 和 FTX 的倒闭所造成的数十亿美元的损失之外，2022 年还有超过 30 亿美元的加密资产在 125 次黑客攻击中被彻底盗走。2022 年，五大黑客事件就占了 14.8 亿美元的被盗资金，包括 6.25 亿美元的 Ronin Network 黑客攻击、3.25 亿美元的 WormHole Network 漏洞利用、1.9 亿美元的 Nomad Bridge 黑客攻击、1.82 亿美元的 Beanstalk Farms 漏洞和 1.6 亿美元的 Wintermute 黑客攻击。

此外，DeFi Llama 数据显示，DeFi 协议锁定的总价值从年初的 1665.8 亿缩减到了 12 月中旬的 390 亿美元。据 Elliptic 的数据，区块链桥接是主要目标，占今年所有损失的 70%。

区块链资金面临多角度安全风险。任何一个环节的一个小疏忽都会导致惨重损失。行业良莠不齐，信任成本的问题并没有因区块链技术而产生较大的变化，尤其是涉及到大额资金的情况下，譬如交易所、钱包的跑路行为；DeFi交互或签名环节的技术漏洞；又或者是资金盘，这些存在都对用户的资金安全产生威胁。如何保障用户存放在钱包中的资产安全，成为HyperPay 今后发展的重中之重。

HyperPay 安全策略解析

HyperPay主要从四个维度来保障用户的资产安全，主要包括：钱包本身的安全、用户使用过程中的安全、服务器的安全、技术开发人员的安全。同时，HyperPay还与国外及国内的知名安全公司进行深度合作，聘请他们作为安全顾问，帮助HyperPay定期进行安全审计和咨询工作，根据他们的审计和他们对钱包的安全评估报告，对钱包的安全性不断进行优化。

在服务器层面，目前Hyperpay采用专用安全组件实施24小时监控，按照SANS机构的建议来设置云安全组，使用私有云等独立资源计算资源容器化、VPN 网关、加密数据储存，对通信做出了数层安全保障，囊括随机化参数，RSA加密以及针对通信接口的通证，保障了HyperPay的基础安全。

HyperPay的安全策略，包括率先使用AES 256加密技术，最高限度的保障资产安全，采取冷热钱包分离存储方案，多签冷钱包以及独立冷钱包进行资产储存，保证钱包不触网。将80％的资金以离线方式进行存储，实现交易和资产托管分离。同时嵌入CI/CD 开发程序监控质量与漏洞，执行Tier 6灾难备份解决方案，部署专用的观察者钱包，减少钱包暴露的时间，提高链下数字资产的安全。且在5.0版本中，HyperPay也应用了MPC 安全多方计算、同态加密HE、多云 TEE 安全架构、安全通信、零信任架构、数字签名算法ECDSA等行业领先安全技术，以最大限度缩小用户资产风险敞口，保障用户在使用钱包过程中的权益。

针对托管钱包，在登录部分，我们会提示用户密码的复杂度，定期更换密码，会加入谷歌验证、短信验证、指纹验证；在转账部分，进行二次验证、交易密码，通过电话进行人工确认，跟目前交易所的形式类似，具有多层安全审计。在更新5.0版本以后，增加了人脸识别、安全保护问题、安全评分等机制，多重安全校验。

HyperPay自管钱包是当前市面上支持公链币种最多的钱包之一，目前已支持50多条公链，并且支持ETH、TRON、EOS、BSC、HECO、OEC、HSC、Polygon、AVAX、Fantom、Sol等公链DApp应用，用户只需创建一个身份即可轻松管理不同链上的资产，用户的私钥通过本地存储的方式保存在用户设备之中，通过物理隔离重要数据确保用户私钥与资产的安全性。

另外，针对用户在参与DApp过程中，如流动性挖矿和抵押借贷等，HyperPay结合市场已有信息和自身在行业中的积累，为用户开发了行情模块综合评级检测和合约安全检测功能，HyperPay将根据不同的公链、不同的DEX，从“貔貅盘疑似度” 、“流动池数据”、“token数据”、“合约代码”等维度来评估流动池的安全情况和综合得分，用户可依此增强在HyperPay DEX交易中的安全性，辅助用户在投资的过程中有更多的数据作为投资参考，尤其是新矿、头矿、交易量等关键数据，HyperPay加入了流动总额和24h交易次数的柱状图显示，同时在市场列表页提供了关键参数的切换展示。

HyperPay于2019年推出了硬件钱包HyperMate，目前分为HyperMate G和HyperMate Pro两种型号。作为一款硬件钱包，HyperMate的安全等级达到了CC EAL 6+，在国际标准上，CC评估等级由低到高分为EAL 1至EAL 7级，普通商用产品的安全要求在CC EAL 5以内，大众使用的银行芯片要求CC EAL5+安全认证，CC EAL6和CC EAL7则属于军事级别的安全等级。HyperMate G和HyperMate Pro两款钱包均达到了CC EAL6+等级，其安全性有充足的保障。

资金托管安全

目前，加密市场行业主要通过传统托管牌照（Trust License）进行合规。在未来，各国也可能出现更加针对数字货币托管业务的牌照。如今加密资产托管生态已经渐趋完善，这也为未来更多的机构资金流入加密行业创造了良好的基础设施环境。

越来越多的监管机构开始发放数字资产托管牌照和交易牌照，HyperPay看到各国政府从排斥到观望，从观望到监管的一个改变，并且相信加密资产行业随着RegTech(监管科技)的发展将进一步融入到合规监管之中，这个过程会加速各国政府对加密数字资产采取更加宽松开放的政策，HyperPay认为这将为加密资产正名，让加密资产更多的进入到投资人的资产组合序列中，也预示着拥抱监管将成为加密资产服务商在未来发展过程中的重要发展策略。

日前，HyperBC已获得立陶宛加密资产托管牌照，HyperPay钱包作为HyperBC生态中的重要组成部分，也成为首个持有合规托管牌照的数字货币钱包，为全球用户的数字资产提供合规托管服务，保障数字资产安全。

HyperBC 是行业领先的资产托管解决方案提供商，为企业在区块链上存储和管理他们的数字资产提供安全保障。HyperBC拥有行业领先的安全性和风险控制技术，为用户提供定制和可扩展的加密资产托管解决方案，自 2017 年成立以来，HyperBC为全球 50 多家企业提供资产托管服务，资金总额达 100 亿美元。

在合规化发展成为加密市场主旋律的当下，HyperPay钱包将持续在合规框架下开展加密资产服务，为用户提供更放心的产品，通过数字经济打通现实和虚拟世界之间的连接，与用户共同成长，实现共赢。

总结

HyperPay的安全策略和特性可以概括为以下几个方面：一、专业的安全团队对HyperPay进行全面安全审计，专属安全团队保障钱包安全；二、多维度的安全强化，包括：云端安全、安全监控、安全应急响应、同城容灾、完备的代码管理方案、异常侦测、员工层面的安全策略；三、复杂的钱包管理计划，包括多重签名钱包服务器、冷热钱包服务器隔离，最大程度上减少钱包暴露的时间，80%的资金储存在隔离网闸中的多重签名冷钱包等。

随着加密数字资产规模的不断扩张，未来会有越来越多的机构和资金进入加密市场。传统金融巨头虽然现在布局加密资产的资金份额并不多，但我们也看到他们逐步将目光投向加密资产市场。在行业飞速发展的过程中，HyperPay将恪守本心与初衷，重视给客户带来更多的功能选择，为用户提供更安全好用的多生态钱包。