与常见的谷歌验证器等软件类验证应用不同，硬件安全密钥不依赖于云服务，不与互联网连接，从物理层面隔绝了网络攻击途径，最大限度地减少了账户接管或未经授权访问等风险。二、为什么选择硬件安全密钥？ 基于软件类的验证应用（如谷歌验证器或微软验证器），虽然比较便利，但也存在潜在的风险。硬件安全密钥提供了额外的保护层。 身份验证器 App： 如果谷歌验证器或微软验证器，与云帐户同步，一旦第三方账户（谷歌账户，微软帐户等）丢失后，绑定的验证器则也可能会泄漏。如果设备丢失，锁屏密码也被他人知晓，即使为身份验证器开启了生物校验，也可以通过其他手段，获取绑定的验证码。 通行密钥 ： 通行密钥是身份验证的新兴技术，但同样存在不容忽视的风险。它们依赖于第三方账户同步，如果链接的设备被盗并解锁，不法分子依然可以被访问身份验证器。三、硬件安全密钥的优势和劣势 优势 劣势 安全隔离：不联网，杜绝网络攻击致信息泄露风险。 设备分离：与平台 App 所在设备分离，降低设备丢失引发的风险。 成本优势：比购置专用手机用作验证，成本低，性价比高。 学习成本：技术复杂，用户需花时间学习操作与原理。

身份验证具备云端同步功能，可能会对使用身份验证器的用户带来安全隐患，增加您账户密码和私钥的安全风险。若您使用了身份验证器进行安全验证，我们强烈建议您关闭“云同步”功能，或使用跨设备安装身份验证器。一、了解云同步功能及潜在风险 身份验证器（Authenticator）一般都存在云同步功能，所谓云同步功能即为，如果您的第三方账户（例如Google 账户，Microsoft 帐户）在其他设备上登录了，便可以在其他设备上查看到您的第三方账户下的身份验证应用（Authenticator）中的验证码。 如果开启了云同步后，一旦您使用的身份验证（Authenticator）的第三方账户（例如Google 账户，Microsoft 帐户）丢失后，您的身份验证（Authenticator）中的验证码也会被黑客获取到，存在风险。 因此我们建议您在使用身份验证（Authenticator）时，关闭或者不使用云同步功能。二、如何关闭云同步功能？

Web端 打开欧易官网，点击右上角个人中心—【安全中心】；点击【身份验证应用】（谷歌验证器）后面的【修改】； 用身份验证应用（谷歌）扫描二维码—输入【短信验证码】、【新身份验证应用码】—【确定】，完成操作。 备注： 修改身份验证应用（谷歌）24小时内，将无法进行提币。App端 打开欧易 App 首页，点击右上角图标，进入个人中心—【安全设置】—【身份验证应用】（谷歌）； 选择【修改身份验证应用】—复制秘钥，打开身份验证应用（谷歌）验证器App完成添加—【下一步】—输入【手机验证码】、【新身份验证应用】点击【提交】即可。 备注： 修改身份验证应用（谷歌）验证码24小时内，将无法进行提币。 了解更多，请查看：身份验证应用使用指南 如果身份验证应用无法使用怎么办？请点击查看：手机/邮箱/身份验证应用无法使用怎么办？

但在使用登录功能、任务计划或法币相关服务时，我们可能收集有限数据（如 IP 地址或设备 ID）用于安全和合规目的。Q：我的链上活动会被追踪或共享吗？ 所有区块链交易都是公开的。我们不监控用户的私密行为，但可能会分析或报告可疑链上活动以确保合规或安全。Q：如何最好地保护我的数字资产？ 建议离线安全存储助记词和私钥，确认交易前验证签名，仅使用可信 DApp，保持钱包更新，并在进行大型或复杂操作时寻求专业建议。Q：我们如何处理用户报告的安全事件或潜在非法活动？ 当用户报告事件时，我们会调查原因： 恶意交易：将相关合约和 DApp 列入黑名单，保护其他用户免受类似诈骗。 密钥泄露：指导用户保护设备并识别高风险 DApp 互动。 我们会立即阻止确认参与恶意行为的地址。在重大盗窃事件中，我们建议用户向当地执法部门报案，并承诺在司法部门要求时提供全面合作与支持。请将所有安全事件报告发送至：safety@okx.com

排查谷歌验证器绑定情况 如发现已绑定且非本人操作，请立即重置；若尚未绑定，建议尽快启用谷歌验证器，以增强账户安全。3. 检查 API 授权 请检查是否存在非本人创建的 API 密钥，如有请及时删除。操作路径如下： 打开 App，点击左上角【全功能图标】 -【工具栏】-【API】，然后进行排查和删除。4. 检查登录设备 请检查是否存在异常设备登录情况，若有异常请立刻移除，仅保留本人常用的设备。操作路径如下： 打开 App，点击左上角【全功能图标】-【个人资料和设置】-【 安全设置】-【设备管理】，对异常设备进行清除。5. 检查 C2C 收付款方式 请确认账户中是否存在您本人未绑定的收款方式，如发现异常，请尽快删除。操作路径如下： 打开 App，点击【C2C 买币】-【我的】- 【收款账户管理】，然后移除所有非本人添加的收付款方式。6. 检查免认证地址 请确认账户中是否存在您本人未绑定的免认证地址，如发现异常，请尽快删除。操作路径如下： 打开 App，点击【资产】-【提币】-【提取数字货币】-【选择币种】-【地址簿】，删除所有非本人设置的免认证地址。7.

什么是 OKX DEX 聚合器 ？ OKX Web3 钱包 “行情” 是一站式热门代币发现、数据分析和交易平台，内置 Meme 工厂等便捷功能，帮助用户轻松、快速、直观地发现链上机会。 OKX Web3 钱包的 “交易” 是 Web3 最全的多链/跨链交易聚合器，聚合 30+ 公链、25+ 跨链桥、400+ DEX，以及超 300K 币种。凭借自主研发的 X Routing 智能路由技术，实现用户的一笔交易可同时调用多个 DEX，确保以最优价格完成交易，并限时免交易服务费。此外，「交易」功能还配备意图交易模式、DEX 行情板块、限价单、KYT 检测和 MEV 保护等实用工具，为您提供全方位的便捷交易体验。 OKX DEX Web 端支持什么兑换模式？ 兑换模式 兑换模式允许用户进行单链兑换。用户可以设置滑点,选择最优价格进行市价兑换。 专业交易模式 专业交易模式支持深度数据分析,进阶交易设置, 允许用户进行更复杂的交易操作。 跨链桥模式 跨链桥模式允许用户在不同区块链网络之间转移资产,支持多种公链的资产交换。

2）为保障资产安全，提币需通过安全验证： 已绑定通行密钥： 提币金额 > 10,000 USDT：通行密钥 + 双重验证（手机/身份验证器 + 邮箱） 提币金额 ≤ 10000 U ：可选择通行密钥 + 手机或身份验证应用（优先手机），或 3FA/2FA（如果只有 2FA，就只验2FA） 未绑定通行密钥： 手机 + 身份验证器（如有）+ 邮箱 3）如果您完成了手机号、邮箱和身份验证应用的绑定，当您提币验证时，您需要进行身份验证应用和邮箱的验证，无法通过短信进行验证。 4）如遇验证码收不到的情况，可查看此文章：验证码收不到怎么办？ 5）提币验证不仅是合规要求，也能有效确认是您本人操作，避免误操作或他人盗用账号发起提币。 6）如果您误操作转入了不可交易资产，可查看此文章：不可交易资产如何提币？ 7）如遇提币地址无法复制粘贴的情况，建议您检查手机是否已授权 App 使用剪贴板权限，部分机型需在应用信息的“其他权限”中设置（不同品牌设置路径不同，您可搜索对应型号的设置方法），授权并重启设备后再尝试操作。 8）目前平台不支持批量提币。

你可以通过 iCloud（iOS） 或 Google 密码管理器（Google Password Manager，Android） 使用云端备份同步你的通行密钥。 如果无法使用云端备份，你也可以联系 OKX 客服团队 来帮助你恢复通行密钥（Pay 账户）。如何设置我的 Pay 账户？ 设置 Pay 账户非常简单： 在 Pay 中会有一个快速的引导流程。 你只需在设备上生成一个通行密钥，即可完成设置，安全且高效。 想了解更多关于 Pay 的信息，请访问我们的 pay 常见问题.。

1、关闭省电模式 设置 > 电池 > 关闭 省电模式 2、允许 App 在任务管理器运行 设置 > 开启应用自启动权限，允许在任务管理器运行 3、锁定欧易 App 打开任务切换界面，找到欧易App，向下拖动即可出现锁定图标 ／ 点击App 右上角的锁图标 iOS 苹果手机 欧易为 iOS 用户提供了多样的盯盘小组件，包括： 主屏幕盯盘小组件功能 主流币：查看 BTC、ETH 等主流币涨跌，关注行情变化； 自选列表：查看您在欧易自选的币种的涨跌，关注行情变化； 仓位列表：查看仓位收益，关注仓位变化； 关注列表：长按可以更改您关注的币种，关注行情变化； 锁定屏幕小组件 关注列表：跟踪您选择的交易对的价格走势； 关注现货：跟踪现货交易对的价格走势； 关注合约：跟踪合约交易对的价格走势； 注意： 受限于 iOS 的更新机制，小组件可能无法及时更新资料。 由于Apple将不继续支持“实时盯盘”小组件，我们将于app版本6.39.0把“实时盯盘”小组件移除。如何添加主屏幕小组件盯盘？ 您可以选择在任何主屏幕页面添加欧易小组件；要注意的是：您需要在 iOS 14 或更高版本上进行设置。

八、怀疑设备被攻击时：先止损，再排查 无论您是 CeFi 还是 Web3 用户，怀疑设备存在风险时建议先做这些“止损动作”： 第一时间终止交易/敏感操作（先不要在该设备输入助记词/私钥，不要进行大额转账/提币） 切换到可信设备，完成必要操作 检查异常迹象：异常登录、异常授权、异常提币地址/白名单变更等 必要时寻求官方支持：通过官方渠道联系客户支持/提交工单（以您们对外承接方式为准） 九、常见问题 Q：出现风险提示后，点了最小化，等会儿再处理可以吗？ 可以，但这不算处理。高风险提示建议尽快完成清理，并先暂停敏感操作。 Q：担心误删，能不能先忽略？ 可以，但请记住：忽略只是“不再提示”，不等于风险消失。仅对您能确认来源的项使用，并定期复核忽略列表。 Q：同一个风险提示反复出现怎么办？ 通常是启动项/计划任务/服务残留，或再次被投放。建议按“处理失败排查”的第 3～5 步做强力清理，并全盘查杀。 Q：如果误删，删除能否恢复？ 可以的，点击状态，在【已删除进程】中恢复 温馨提示 进行充值/提现/转账时，请务必核对您输入/粘贴的地址是否正确；发现异常请立即终止交易并排查设备安全。

关闭敏感信息的云同步：禁用短信、邮箱、谷歌验证器的多设备同步功能，确保验证码仅限安全设备接收。 使用硬件钱包或独立设备：加密资产操作建议使用冷钱包，或专用于交易的手机/电脑，避免安装无关软件。 发现异常立即冻结账户：若设备出现卡顿、陌生进程或异常弹窗，立即通过平台“快速冻结”功能锁定账户，并联系客服。 五、中了木马病毒怎么办？ 第一时间终止交易，安装杀毒软件或者更新病毒库（手机），对您的设备进行全面杀毒。 卸载可疑 App 和插件，如果您安装了未知的第三方软件或者插件，建议您卸载该软件或插件。 电脑可以考虑格式化硬盘重装系统；手机可以考虑恢复出厂设置。 第一时间寻求安全专家的帮助。木马病毒攻击是最简单、最古老、最难消除的黑客攻击之一，任何情况下都难以做到100% 的安全，您要做的就是提高自身的安全意识，保护您的资产安全。 温馨提示 若怀疑账户被盗，第一时间冻结账户并修改所有关联密码；排查设备，全盘杀毒或重装系统，避免残留木马。 官方不会以任何形式索要账户密码或验证码，如遇可疑情况，请立刻联系客服核实。

（1）Google Authenticator （2）Microsoft Authenticator2、输入新验证码，完成绑定 查看身份验证器显示的最新验证码，输入到新身份验证应用栏，完成绑定。 注：请您务必保管好私钥，以免更换或丢失手机导致无法登录。为了保障您的资金安全，重置谷歌验证码后 24 小时内不可以提币。三、在欧易官网上绑定身份验证应用1、Web 端路径和位置 打开欧易官网，点击右上角【人物】图标 -【安全中心】-【身份验证 App】即可设置身份验证应用。您可以通过手机，根据需要，扫描二维码，下载不同的身份验证应用 App。2、绑定身份验证应用 （1）您在手机端完成身份验证 App 的安装后，可以使用身份验证 App，扫码绑定身份验证应用 App 第二步中的二维码，或者复制粘贴页面展示的代码，完成新账户的添加。 （2）输入手机验证码（注册账号时的手机）和绑定的身份验证应用 App 的 6 位代码，验证成功后，完成绑定。 温馨提示： 请您务必保管好私钥，以免更换或丢失手机导致无法登录。为了保障您的资金安全，重置谷歌验证码后 24小时内都不能进行C2C卖币和提币。

为确保您的账户安全，在重置安全信息后（如修改密码/邮箱/手机号码/谷歌身份验证器/重置通行密钥等相关操作）会启动 24 小时保护期。在此期间暂时无法进行卖币和提现操作。进行 C2C 交易前建议您细读 《欧易C2C交易规则》 如何在 App 端进行买币： 1. 打开 App 点击【C2C 买币】-【购买】- 选择商家点击购买 2. 选择可交易的商家进行购买 - 按金额或者数量填写所需的数字资产 - 注意商家要求的【支付方式】和【支付时长】 - 点击【 0手续费购买】- 订单生成点击【获取付款详情】 - 按照【商家账号】进行支付 - 付款成功后点击【我已支付】 - 点击【确认已转账】 - 商家收到款会进行放币。 如何在 App 端进行卖币： 1. 打开 App 点击【C2C 买币】-【出售】- 选择商家点击出售 2. 按金额或者数量填写要出售的数字资产 - 点击【0手续费出售】- 选择收款方式，点击【下一步】确认出售信息，如果信息无误，点击【确认】，随后平台将自动为用户匹配商家卖出，等待买家付款。 3. 用户可以在【聊天】对话框和买家联系，买家付款之后及时查看款项的到账情况。

然后，我们创建一个零知识证明（ZKP）来显示两件事情： 求和证明： 默克尔树中的资产和债务价值正确相加 非负证明： 每个用户的总资产大于他们的总债务 当我们试图验证大量账户的默克尔树时，有限的计算资源无法一次整理一整颗树。为了克服这一挑战，我们将账户分成称为批次的较小组。每个批次都使用批次电路单独处理，该电路检查默克尔树的底部。 批处理不仅使其易于管理，而且允许我们同时运行这些检查（并行处理）。一旦我们有了每个批次的结果，我们就使用另一层电路，称为递归电路，将所有批次组合在一起并验证，直到我们证明了整个默克尔树。1、什么是批处理电路？ 批处理电路接受1024个账户 (acc0, acc1,..., acc1023) 作为输入，并生成3个主要输出：一个哈希 (hbatch)，一个总资产价值 (ebatch)，和一个总债务价值 (dbatch)。它检查： 每个账户的 USD 权益总额大于债务总额。 ebatch 是这些账户中所有以 USD 计价的权益价值的总和。 dbatch 是这些账户中所有以 USD 计价的债务价值的总和。 hbatch 是使用帐户哈希创建的 Merkle 树的根。

如果某个用户的净资产价值为负，对应该用户区域的第一行将不为零，因为在有限域中， 负数 *(-x)*会变成 (p - x)，这是一个非常大的正数。 4）为每名用户配对一个随机数，并在表格中的空白部分填入 0。 第二步：低次多项式扩展 利用上述多项式约束，我们可以得到一个长度为 uts * N 的计算记录多项式。出于安全考虑，我们在一个更大的评估域上进行多项式承诺，扩展因子为 extension_factor。 在上述情况下，我们可以从 I(x) 计算出一个多项式 p(x)。当我们使用扩展因子 8 时，我们将在 p(x) 上计算另外 32 * (8-1) 个点。 由于两个不同的 D 次多项式最多共享 D 个点，因此具有有效多项式（满足上述约束条件）和 D 次假多项式（不满足上述约束条件）的多项式对最多共享 D 个点。这意味着假多项式有 的机会通过随机抽样检查。如果我们进行 n 次抽样检查，机会会降低到 。 我们默认将 extension_factor 设置为 16，将抽样检查默认次数设置为 16，因此安全级别将为 80 位。