欧易此次储备金证明 (PoR) 使用净资产快照概念。该快照在特定的账户模式下在您借入资产后会记一笔负债（即负权益）。如您发现您的账户资产与快照资产不一致，可能是因为您的交易账户中存在杠杆仓位或金融账户中存在借贷（活期借贷以及定期借贷）。什么是储备金证明？ 储备金证明可以确保托管机构持有充足的链上储备金，足以覆盖账户在交易所账面所有的资产，同时具备承兑能力。 储备金证明通过加密的证明方法来确认数字货币交易所在特定时间在某区块链上持有特定金额的资产，提升账户总资产和交易所存款总额的透明度，同时不会泄路任何有关个人账户余额的敏感信息，使储备金证明成为数字货币生态的关键组成部分。 用作储备的资产是具有较强流动性、市场广泛接受的数字货币。欧易提供多达 22 个币种的储备金证明，包括 Bitcoin （BTC）， Ethereum （ETH）及 Tether （USDT），USD Coin...

XKO 前缀地址 是 X Layer 推出的一种特色地址格式，主要用于优化用户在链上操作时的体验。它具备以下特点： 以 XKO 作为地址前缀，更容易区分不同网络 提升在 X Layer 上进行转账时的地址识别度 降低因地址相似，在复制、粘贴或切换网络时发生误操作的风险 请放心，XKO 前缀地址仅在展示和使用体验上进行了优化，并不会改变底层账户结构或资产归属，您的资产安全不会受到影响。Q：XKO 地址和 0x EVM 地址有什么区别？ XKO 地址并不是对 0x 地址的替代，而是并行支持的补充方案。目前两种地址会同时存在：。 地址类型 说明 XKO 前缀地址 X Layer 的特色地址格式，主要用于提升转账时的辨识度和操作体验 0x EVM 地址 标准的 EVM 地址格式，仍然完全可用，并将长期得到支持Q：如果设置了XKO地址为默认地址（显示地址），与 DApp 连接时会使用哪个地址？ 目前，在与 DApp 进行连接时，系统仍会 自动使用 0x 前缀的 EVM 地址。后续，XKO 地址将逐步扩展到更多 X Layer 生态应用中，支持在更多场景下直接使用。

三、欧易期权合约设计解析 1. 期权合约买卖双方权利义务不对等 交割合约是双向合约，交易双方都要承担交割合约到期交割的义务； 期权合约是单向合约，期权的买方在支付期权费后，即取得合约约定的相关权利，而不必承担义务。 2. 期权保证金制度灵活 交割合约的交易中，买卖双方都要交纳一定数额的保证金； 期权合约的交易中，买方只需支付期权费，而不需交纳保证金，而卖方要求交纳保证金。 3. 期权合约具有风险限制性 交割合约的交易中买卖双方都面临着无限的盈利和亏损； 期权合约交易中，买方潜在盈利不确定，但亏损有限，最大风险是损失期权费；相反，卖方的收益有限，潜在亏损不确定。 4. 欧易的期权合约的特点： 以数字资产结算的期权合约。例如，欧易推出数字资产期权合约，以数字资产进行结算。从而打破了交易所的地域和 C2C 交易的限制，全球符合条件的投资者均可很方便的参与到期权合约交易之中； 多样化的选择。欧易提供多种不同到期日，不同执行价格的期权合约，让用户有更多选择； 更透明的价格发现机制。

我们将安全存储使用者自拍照，绝不泄露给第三方。Q：哪类文件可用于进行账户认证的住址验证？ 下列类型的文件可用于进行账户认证的住址验证： 驾照（地址清晰可见并与所提供的地址相符） 由政府签发且附有当前地址的身份证 近 3 个月内附有当前地址的公共事业账单（水电燃气）、银行对账单以及物管缴费凭证Q：可以用收到的信函或包裹验证个人住址吗？ 不可以。住址验证必须使用上述回答中列明的支持文档。 更多文章： 如何进行个人账户的身份认证？ 为什么我的身份验证失败了？ 实名认证ID和自拍指南

2、如何进行设备深度清理 1）卸载可疑 App 排查近期不明来源，如卸载通过非官方渠道下载的 App 排查近期是否授权过无障碍权限 2）彻底杀毒若问题仍未解决，可参考以下步骤： 安装并使用权威杀毒软件全盘扫描 删除可疑应用及关联文件 3）系统重置若上述问题仍然存在，请执行： 备份重要数据至加密云盘或物理存储设备 恢复出厂设置 4）高危情况处理： 若仍涉及账户资金风险，建议更换设备并联系官方客服 urgent@okx.com 三、日常安全防护建议 若您仍存在疑虑，请更换设备登录账户后，参考以下进行安全项排查1、账户风险排查 1）重置账户登录密码更改您的账户密码，确保密码足够复杂且仅用于欧易账户，不与其他平台重复使用。 2）排查身份验证应用（如谷歌验证器） 在安全中心检查账户绑定的身份验证器是否为本人绑定。 如果发现异常，立即重置身份验证器。 若您的账户尚未绑定身份验证器，建议尽快开启，以提升账户安全性。 3）排查 API 访问权限 App 端操作路径：点击 左上角全功能图标 -【工具栏】-【 API 】。 检查点：查看是否有非本人创建的 API，如有异常 API，立即删除。

三、无私钥钱包 由于无私钥钱包不在本地设备中存储完整私钥，故不存在备份一说。 需要注意的是，若其他第三方钱包不支持 Web3 钱包的 AA 智能合约账户，则导出后的 AA 智能合约账户在该第三方钱包内无法显示。同样的， Web3 钱包也仅支持在本钱包内创建的 AA 智能合约账户的恢复。

审计报告全文：SlowMist Audit Report - OKX Web3 Wallet （iOS） 4、关于 OKX Wallet Ordinals 交易的审计报告-2023.05.10 OKX Web3 钱包的 Ordinals 交易模块模块已经通过第三方安全机构审计 审计报告全文：SlowMist Audit Report 5、关于私钥安全模块的审计报告-2022.10.31 OKX Web3 钱包的私钥安全模块，已通过第三方安全机构审计： 确认私钥或助记词只存于用户设备中 不会向外部服务器发送私钥或助记词 有效保障您的钱包私钥安全！ 慢雾 (Slowmist) 官方公告

一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？ 以Google Authenticator 和 Microsoft Authenticator为例，1）Google Authenticator：IOS与Android一致 您可以点击右上角的头像，检查您的Google Authenticator是否登陆了Google账户： 如果未登录 Google 账户，此时的云端同步功能是自动关闭状态，您不用再进行操作。

3、请您一定正确妥善地备份好钱包的助记词和地址私钥，切勿截屏保存助记词，连接网络的设备存在数据泄露的可能，建议您将助记词抄写下来，并保存在安全的地方，同时切勿授权陌生的第三方项目软件登录您的钱包，以防信息泄露造成您的资产损失。诈骗类型一：引导用户点击不明链接授权钱包 诈骗手法回顾 手法一：高收益活动（虚假挖矿、空投等）引导用户打开不明链接，并授权钱包。 手法二：打着官方的旗号，引导用户授权钱包。 手法三：推送不明链接/活动到钱包地址，引导用户授权Web3钱包。 诈骗类型二：恶意更改权限 此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。 诈骗手法回顾 第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。

情况三：充错地址或网络 请在充币前务必仔细核对充币地址和网络类型，例如：避免将 ETH 充入到 BTC 地址，或将 Ethereum 网络的资产充入不兼容的链上网络。这类操作可能导致资产无法到账。更多详情请参阅：如何选择充币/提币网络？ 温馨提醒：充币页面仅展示平台所支持的充币网络链，如果您通过其他网络充值，可能会造成资产丢失。 解决方案：若遇到此类情况，请您及时提交【查询充币不到账原因 / 问题反馈】，工作人员将会协助您核实跟进。情况四：填写错误标签 部分币种（如 XLM、XRP 等）在充币时需要填写标签（Memo/Tag/Comment）。您在发送方提币汇出前需要确保填写欧易平台充值页面展示的正确标签，一般为 7 或 8 个数字（以页面显示的为准），如果标签填写错误或者没有填写将导致无法正常到账。欲了解更多，请参阅： 为什么有一些数字资产需要填写标签（Memo/Tag）？ 解决方案：您可以提交【查询充币不到账原因 / 问题反馈】，说明您的详细情况，包含您的充值币种、数量、正确的标签和写错的标签、交易哈希，会有工程师为您跟进处理。

第二步：完成通行密钥创建 完成身份认证后，您可以选择下列三种方式之一创建通行密钥： 方式一：在此设备上创建通行密钥 即在您当前登录的设备创建通行密钥：点击【继续】—在您的设备上完成生物认证或输入密码。 方式二：使用其他设备创建通行密钥 注：使用此种方式，需要您将手机或平板电脑的系统更新至： iOS 16.0.0 或更高版本，安卓 7.0 或更高版本。 1、点击【手机或平板电脑】—用手机或平板电脑内置的二维码扫描器，扫描浏览器弹出的二维码。 2、在手机或平板电脑完成验证。 方式三：使用实体USB作为通行密钥 点击【USB安全密钥】，并将USB安全密钥插入电脑，按浏览器提示完成操作 。第三步：查看详情并登录 成功创建通行密钥，您可以在通行密钥页面查看详情，您也可以给通行密钥命名以便区分。 下一次登录时，您可以选择使用通行密钥享受免密登录。

第二步：完成通行密钥创建 完成身份认证后，您可以选择下列三种方式之一创建通行密钥： 方式一：在此设备上创建通行密钥 即在您当前登录的设备创建通行密钥：点击【继续】—在您的设备上完成生物认证或输入密码。 方式二：使用其他设备创建通行密钥 注：使用此种方式，需要您将手机或平板电脑的系统更新至： iOS 16.0.0 或更高版本，安卓 7.0 或更高版本。 1、点击【手机或平板电脑】—用手机或平板电脑内置的二维码扫描器，扫描浏览器弹出的二维码。 2、在手机或平板电脑完成验证。 方式三：使用实体USB作为通行密钥 点击【USB安全密钥】，并将USB安全密钥插入电脑，按浏览器提示完成操作 。第三步：查看详情并登录 成功创建通行密钥，您可以在通行密钥页面查看详情，您也可以给通行密钥命名以便区分。 在需要验证的场景时，您可以选择使用通行密钥享受快捷验证。三、如何重置通行密钥（Web 端） 打开官网，点击右上角【个人头像】图标 -【安全中心】，在验证方式选择管理【通行密钥】，然后进行重置即可。 温馨提示：完成重置通行密钥后，您将在 24 小时内无法进行提币与 C2C 卖币操作。

如果验证结果通过，终端程序会返回 Verify address signature end, all address passed (如下图)使用第三方工具验证地址拥有权 针对下列类型的地址，您可以使用第三方工具验证该地址的所有权，证明查询的地址拥有权属于欧易 BTC单签地址 - BTC验签工具 EVM系地址 - ETH验签工具 TRX链地址 - TRX链验签工具 以BTC单签地址为例： 1. 首先，下载并打开储备证明文件 2.拷贝一条记录的地址、消息、签名 （如下图标注的部分） 3. 进入BTC验签工具网站，粘贴复制的地址、消息、签名 4. 如果验证通过，结果将如下图所示验证欧易对 ETH 质押资产所有权 对于 ETH 质押资产，您可以使用第三方浏览器(beaconcha.in)来验证欧易对这些公钥的所有权。 第 1 步：下载并打开 ETH 质押文件。 第 2 步：复制任意公钥地址（如下所示） 第 3 步：进入beaconcha.in，粘贴公钥地址 第 4 步：检查“From address”和“Recipient address”与 ETH 质押文件中的地址是否匹配。

六、项目方问题（技术BUG、运营、安全、停止运营、节点无法同步） 项目方自身出现各类问题导致暂停充提，恢复时间因第三方问题难以预估。 措施：关注平台或项目方公告，等待修复并恢复充提。如需协助，联系项目服务团队。

身份验证器 App： 如果谷歌验证器或微软验证器，与云帐户同步，一旦第三方账户（谷歌账户，微软帐户等）丢失后，绑定的验证器则也可能会泄漏。如果设备丢失，锁屏密码也被他人知晓，即使为身份验证器开启了生物校验，也可以通过其他手段，获取绑定的验证码。 通行密钥 ： 通行密钥是身份验证的新兴技术，但同样存在不容忽视的风险。它们依赖于第三方账户同步，如果链接的设备被盗并解锁，不法分子依然可以被访问身份验证器。三、硬件安全密钥的优势和劣势 优势 劣势 安全隔离：不联网，杜绝网络攻击致信息泄露风险。 设备分离：与平台 App 所在设备分离，降低设备丢失引发的风险。 成本优势：比购置专用手机用作验证，成本低，性价比高。 学习成本：技术复杂，用户需花时间学习操作与原理。 便捷性差：使用需随身携带硬件，否则无法验证。 硬件风险：PIN 码及硬件丢失仍有潜在威胁。四、如何使用硬件安全密钥？