Tiêu chuẩn bảo mật UEX: Từ bằng chứng đến bảo vệ

Tóm tắt

Khi các sàn giao dịch tiền điện tử phát triển thành Sàn giao dịch đa năng (UEX), bảo mật cũng phát triển theo. Các nền tảng UEX không còn chỉ bảo vệ một loại tài sản hay mô hình thanh toán duy nhất nữa. Họ phải hoạt động trên thị trường tiền điện tử, tài sản token hóa và truyền thống, mở rộng phạm vi bảo mật bao gồm lưu ký, định giá, thanh toán, định danh, tuân thủ và cơ sở hạ tầng, tất cả trong một môi trường tài khoản thống nhất.

Sự thay đổi này tạo ra những rủi ro hệ thống mới. Lỗi quyền truy cập cấp tài khoản có thể dẫn đến các sự kiện thanh lý nhiều tài sản. Luồng dữ liệu TradFi làm tăng rủi ro về quyền riêng tư, tuân thủ và khả năng kiểm toán. Biến động hoặc những bất thường về định giá trong một thị trường có thể lan truyền sang các sản phẩm khác thông qua ký quỹ chung, thời điểm thanh toán hoặc cơ sở hạ tầng liên kết chặt chẽ. Những rủi ro này không thể được giải quyết bằng các biện pháp kiểm soát bảo mật cục bộ hoặc đối ứng với tài sản cụ thể.

Báo cáo này, do Bitget và BlockSec cùng biên soạn, định nghĩa một khung bảo mật cấp hệ thống cho kỷ nguyên UEX. Báo cáo nêu rõ năm tiêu chuẩn cốt lõi được thiết kế để mang lại sự đảm bảo liên tục trong suốt vòng đời tài sản: khả năng thanh toán có thể xác minh, tách biệt rủi ro đa tài sản, bảo vệ dữ liệu tiêu chuẩn cao, bảo mật động dựa trên AI và khả năng phòng vệ bền vững cho ứng dụng cũng như hạ tầng.

Bitget xây dựng khuôn khổ này bằng các biện pháp bảo vệ có thể đo lường, bao gồm tỷ lệ Bằng chứng Dự trữ 163% và Quỹ Bảo Vệ trung bình 580 triệu USD. Với sự hợp tác cùng BlockSec, những nền tảng này được củng cố thông qua giám sát thời gian thực, kiểm thử bảo mật tấn công, sẵn sàng ứng phó sự cố và các biện pháp kiểm soát tuân thủ cấp độ cao như sàng lọc AML và truy vết nguồn tiền.

Tổng thể, khuôn khổ này đưa bảo mật UEX vượt ra khỏi phạm vi công khai thông tin, hướng đến khả năng phục hồi nơi tính chính xác có thể xác minh, rủi ro có thể kiểm soát và niềm tin có thể mở rộng cùng với độ phức tạp.

Mục lục

Mục 1. Bối cảnh và quá trình phát triển: Từ sàn giao dịch tiền điện tử đến UEX

1.1 Định hình sự phát triển của UEX: Bảo mật tiền điện tử kết hợp với TradFi

1.2 Các cuộc khủng hoảng bảo mật phổ biến và nghiêm trọng trong những năm gần đây

1.3 Sự tiến hóa phức tạp của các mối đe dọa bảo mật

Mục 2. Triết lý bảo mật của Bitget: Xây dựng nền tảng niềm tin trong ngành

2.1 Đánh giá các mốc bảo vệ người dùng

2.2 DNA kiến trúc bảo mật

Mục 3. Năm tiêu chuẩn cốt lõi: Xác định chuẩn mực bảo mật cho kỷ nguyên UEX

3.1 Bảo vệ tài sản và khả năng thanh toán

3.2 Tách biệt rủi ro đa tài sản

3.3 Tiêu chuẩn về bảo mật và quyền riêng tư dữ liệu

3.4 Các biện pháp bảo mật động dựa trên AI

3.5 Các cơ chế phòng thủ cho ứng dụng, điện toán đám mây và cơ sở hạ tầng

Mục 4. Bảo vệ mang tính hợp tác: Giáo dục người dùng về bảo mật và phòng ngừa rủi ro

Mục 5. Cam kết minh bạch: Cơ chế khẩn cấp và đảm bảo niềm tin

Mục 6. Bước tiếp theo trong bảo mật UEX: Triển vọng tương lai

Phụ lục

Mục 1. Bối cảnh và quá trình phát triển: Từ sàn giao dịch tiền điện tử đến UEX

1.1 Định hình sự phát triển của UEX: Bảo mật tiền điện tử kết hợp với TradFi

UEX tái định nghĩa mang tính nền tảng đối với hạ tầng giao dịch. Các sàn giao dịch tiền điện tử thời kỳ đầu được thiết kế dựa trên một phạm vi bảo mật hẹp, tài sản trên chuỗi, lưu ký khóa riêng tư và rủi ro hợp đồng thông minh. Ngược lại, các nền tảng UEX phải hỗ trợ một cách an toàn các tài sản thuần tiền điện tử cùng với cổ phiếu, ETF, hàng hóa, ngoại hối và các hình thức đại diện token hóa của giá trị ngoài chuỗi, tất cả đều thông qua tài khoản hợp nhất và hệ thống rủi ro chung.

Sự hội tụ này mở rộng đáng kể phạm vi bảo mật. Khi giới thiệu tài sản ngoài chuỗi, các nền tảng không chỉ phải chứng minh về mặt mật mã, mà còn tính chính xác về mặt kinh tế. Điều đó có nghĩa là tài sản tồn tại, hồ sơ được đối soát chính xác, các kênh thanh toán vận hành như mong đợi và cơ chế định giá vẫn nhất quán giữa các khu vực pháp lý và giờ giao dịch. Các thành phần phụ thuộc ngoài chuỗi như môi giới, lưu ký, cơ quan đăng ký, hệ thống thanh toán, cơ sở hạ tầng đám mây, phải được tăng cường bảo mật để chống lại các đối thủ vốn đã quen với việc khai thác hệ thống Web3 ở tốc độ nhanh và quy mô lớn.

Do đó, bảo mật UEX không thể mang tính mô-đun hoặc dành riêng cho từng loại tài sản. Các biện pháp bảo vệ dành riêng cho tiền điện tử phải được tích hợp với khả năng tách biệt, quản trị và kiểm toán theo kiểu TradFi. Những khoảng trống giữa hệ thống không còn là thứ vô hại, mà chúng đã trở thành đường dẫn cho các cuộc tấn công. Một sàn giao dịch hợp nhất chỉ thực sự an toàn khi logic bảo vệ được duy trì nhất quán trên mọi khía cạnh và vẫn có khả năng chống chịu trước các áp lực tấn công, chứ không chỉ đơn thuần đáp ứng tuân thủ trong điều kiện vận hành bình thường.

1.2 Các cuộc khủng hoảng bảo mật phổ biến và nghiêm trọng trong những năm gần đây

Những thất bại gần đây trong ngành cho thấy một mô hình nhất quán. Những tổn thất quy mô lớn hiếm khi bắt nguồn từ một lỗi kỹ thuật đơn lẻ. Thay vào đó, chúng xuất hiện từ các điểm yếu mang tính cấu trúc, nơi cơ chế quản trị, cấp quyền và ranh giới tài sản chỉ được giả định thay vì thực thi chặt chẽ.

Trong thị trường tiền điện tử, các sự cố thường bắt nguồn từ lỗ hổng hợp đồng thông minh, lỗi thiết kế cầu nối, rò rỉ khóa riêng tư hoặc thiết lập quyền sai, dẫn đến mất mát tài sản nhanh chóng. Trong lĩnh vực tài chính truyền thống, các thất bại thường phát sinh từ việc chiếm đoạt tài khoản, sai sót trong vận hành, vi phạm quy định hoặc lỗi kiểm soát nội bộ. Khi các nền tảng phát triển theo mô hình UEX, những rủi ro này không còn tồn tại riêng lẻ, mà chúng khuếch đại lẫn nhau. Những trường hợp này cho thấy các mô hình bảo mật một lớp không thể xử lý lỗi hiệu quả trong môi trường UEX. Khi ranh giới mờ dần, thất bại sẽ lan rộng.

Trường hợp 1: FTX

Nguyên nhân chính dẫn đến việc FTX phá sản không nằm ở rủi ro thị trường, mà là việc biển thủ tài sản của người dùng có hệ thống và sự thất bại trong việc quản trị của một sàn giao dịch tập trung. Nền tảng này đã không tách biệt tài sản của người dùng khỏi nguồn vốn của chính mình trong một thời gian dài, đồng thời sử dụng quyền truy cập ở cấp hệ thống để cấp cho các thực thể giao dịch liên kết các ngoại lệ về kiểm soát rủi ro và đòn bẩy không giới hạn, qua đó che giấu mức độ rủi ro thực tế. Khi biến động thị trường và hoạt động rút tiền ồ ạt diễn ra, các lỗ hổng thanh khoản đã nhanh chóng bị phơi bày, khiến tài sản của người dùng không được thanh toán đầy đủ và dẫn đến phá sản hoàn toàn. Đây là một thất bại điển hình của các sàn giao dịch tập trung trong việc tách biệt tài sản, kiểm soát rủi ro và tính minh bạch.

FTX sụp đổ không phải do biến động thị trường, mà do tài sản của người dùng bị trộn lẫn một cách có hệ thống với tài sản của nền tảng và các đối tác liên kết. Quyền truy cập nội bộ đã vượt qua kiểm soát rủi ro, che giấu đòn bẩy và mức độ rủi ro cho đến khi làn sóng rút tiền phơi bày tình trạng mất khả năng thanh toán. Đây không phải là một thất bại trong giao dịch – mà là một thất bại về quản trị và ranh giới, cho thấy niềm tin tập trung khi không được ràng buộc bởi các giới hạn kỹ thuật sẽ sụp đổ dưới áp lực.

Trường hợp 2: Cuộc tấn công cầu nối mạng Ronin

Năm 2022, cầu nối xuyên chuỗi mạng Ronin đã bị xâm nhập và kẻ tấn công đã đánh cắp tài sản trị giá khoảng 624 triệu USD. Vụ việc này đã trở thành một trong những vụ trộm blockchain lớn nhất vào thời điểm đó và làm nổi bật các ranh giới niềm tin yếu kém trong hạ tầng xuyên chuỗi và DeFi.

Các vụ khai thác cầu nối cho thấy ranh giới niềm tin yếu kém và việc xác minh giá trị chưa đầy đủ có thể khiến các lỗ hổng cục bộ leo thang thành tổn thất mang tính hệ thống. Chúng vẫn là những ví dụ cảnh tỉnh cho bất kỳ nền tảng UEX nào dựa vào cơ chế thanh toán và ánh xạ đa miền.

1.3 Sự tiến hóa phức tạp của các mối đe dọa bảo mật

UEX biến bề mặt tấn công từ dạng tuyến tính sang mang tính hệ thống. Bảo mật giờ đây phải đối mặt với các tương tác giữa hệ thống định danh, công cụ định giá, chu kỳ thanh toán, mô hình lưu ký, logic tuân thủ và các thành phần phụ thuộc cơ sở hạ tầng. Câu hỏi không còn là "kẻ tấn công có thể xâm nhập vào đâu", mà là "rủi ro có thể lan rộng đến mức nào một khi hệ thống bị xâm nhập".

1.3.1 Rủi ro lớp tài khoản

Trong UEX, tài khoản đóng vai trò là trung tâm về quyền thay vì thông tin xác thực truy cập. Chúng mã hóa điều kiện của tài sản, quy tắc đòn bẩy, yêu cầu tuân thủ và ủy quyền xuyên hệ thống. Điều này khiến việc giả mạo danh tính và thay đổi quyền truy cập trở nên đặc biệt nguy hiểm. Một tài khoản bị xâm phạm có thể trở thành điểm khởi đầu cho chuỗi thanh lý nhiều tài sản nếu các cơ chế kiểm soát bị lệch pha hoặc việc giám sát bị chậm trễ.

Hệ thống ký quỹ hợp nhất cải thiện độ hiệu quả, nhưng đồng thời cũng làm tăng rủi ro. Sự khác biệt về đặc điểm biến động, các thời điểm thanh khoản và giờ giao dịch có thể bị khai thác để tạo ra các điểm mù nơi việc lạm dụng quyền trở thành rủi ro mang tính hệ thống.

1.3.2 Lớp dữ liệu và quyền riêng tư

Các nền tảng UEX tất yếu phải xử lý nhiều dữ liệu nhạy cảm hơn – xác minh danh tính, đánh giá tính phù hợp, tín hiệu AML và tương tác tài chính của bên thứ ba. Dữ liệu này di chuyển qua nhiều hệ thống và khu vực pháp lý, làm gia tăng chi phí khi phân loại sai hoặc tiếp xúc rủi ro quá mức. Nếu không giảm thiểu, phân loại và kiểm toán nghiêm ngặt, những vi phạm về quyền riêng tư có thể leo thang thành khủng hoảng về quy định và uy tín.

1.3.3 Rủi ro lớp tài sản

Bảo mật tài sản không chỉ giới hạn ở lưu ký ví mà còn mở rộng sang khâu thanh toán ngoài chuỗi, chu kỳ xử lý thanh toán và tính xác thực của các tài sản được liên kết như cổ phiếu token hóa và RWA. Độ trễ thanh toán, các hành động của doanh nghiệp và sự cố từ phía đối tác tạo ra những tình huống trong đó việc thực hiện giao dịch và khả năng cung cấp tài sản không khớp nhau. Trong các môi trường này, khả năng thanh toán thôi là chưa đủ – tài sản phải được lưu ký, có khả năng thanh toán, có thể đối soát và quy đổi.

1.3.4 Rủi ro liên kết hệ thống

Các nền tảng UEX là những hệ thống liên kết chặt chẽ. Dữ liệu thị trường ảnh hưởng đến định giá, định giá quyết định ký quỹ, ký quỹ kích hoạt thanh lý, thanh lý tương tác với các nền tảng bên ngoài. API bị lỗi hoặc nguồn cấp dữ liệu bị chậm trễ có thể gây ra những ảnh hưởng dây chuyền trên toàn hệ thống. Các mô hình tài sản thế chấp hợp nhất làm tăng mức độ liên kết này, khiến các chiến lược tách biệt và giảm thiểu rủi ro trở thành kiến trúc quan trọng thay vì chỉ là những vấn đề vận hành phụ trợ.

Mục 2. Triết lý bảo mật của Bitget: Xây dựng nền tảng niềm tin trong ngành

2.1 Đánh giá các mốc bảo vệ người dùng

Bitget xem bảo mật là một kỷ luật vận hành thường trực. Trong năm qua, bộ phận vận hành bảo mật của công ty đã xử lý hơn 8.000 cảnh báo hàng ngày liên quan đến đăng nhập bất thường, các mô hình giao dịch đáng ngờ và hoạt động trên chuỗi bất thường – ưu tiên ngăn chặn sớm hơn là khắc phụ sau khi sự cố xảy ra. Song song, hơn 2.000 cuộc tấn công có chủ đích, bao gồm hạ tầng lừa đảo và nỗ lực giả mạo, đều đã bị vô hiệu hóa để bảo vệ quyền truy cập của người dùng và khả năng sẵn sàng của nền tảng.

Minh bạch được xem như là một lớp bảo vệ. Báo cáo Bằng chứng Dự trữ hàng tháng duy trì tỷ lệ dự trữ tổng thể ở mức 163%, được hỗ trợ bởi xác minh cây Merkle, cho phép người dùng tự xác nhận số dư. Quỹ Bảo Vệ duy trì định giá trung bình gần 577 triệu USD, với mức cao nhất hơn 608 triệu USD, củng cố khả năng phục hồi tài chính trong các điều kiện thị trường biến động.

Những biện pháp này cùng nhau biến lời hứa về bảo mật thành bằng chứng thực tế.

2.2 DNA kiến trúc bảo mật

Kiến trúc bảo mật của Bitget được thiết kế dựa trên nền tảng UEX. Bảo mật theo phương thức shift-left (dịch trái) tích hợp mô hình mối đe dọa, ràng buộc tuân thủ và quản trị dữ liệu ngay từ những giai đoạn phát triển sớm nhất. Quét tự động, kiểm soát các thành phần phụ thuộc và cổng bảo mật ngăn chặn các thành phần có rủi ro cao xâm nhập vào sản xuất, trong khi các vòng phản hồi tự vận hành đảm bảo áp dụng các mô hình tấn công thực tế để không ngừng tăng cường bảo mật.

Tách biệt rủi ro được tính toán kỹ lưỡng ngay từ khâu thiết kế tài khoản và sản phẩm. Tài khoản giao dịch hợp nhất hỗ trợ hiệu quả, đồng thời vẫn duy trì sự tách biệt thông qua các chế độ ký quỹ có thể thiết lập và tài khoản phụ. Các sản phẩm TradFi hoạt động trong các cấu trúc riêng biệt để giảm thiểu rủi ro lây lan giữa các lĩnh vực. Mô hình thực hiện của Bitget tránh các vị thế đối lập của người dùng, hợp tác với các nhà cung cấp thanh khoản để đa dạng hóa rủi ro và duy trì sự ổn định.

Quản trị quyền riêng tư mang tính hệ thống. Mã hóa, hạn chế khả năng truy cập, kiểm toán và thẩm định của bên thứ ba đảm bảo bảo mật và tính toàn vẹn dữ liệu khi độ phức tạp của dữ liệu ngày càng tăng.

Mục 3. Năm tiêu chuẩn cốt lõi: Xác định chuẩn mực bảo mật cho kỷ nguyên UEX

3.1 Bảo vệ tài sản và khả năng thanh toán

Bảo mật UEX bắt đầu với khả năng thanh toán có thể xác minh độc lập. Khung Bằng chứng Dự trữ của Bitget thay thế các tuyên bố niềm tin bằng bằng chứng mật mã, đảm bảo khả năng quy đổi tức thì ngay cả trong các sự kiện căng thẳng. Quỹ Bảo Vệ cung cấp một lớp đệm bổ sung cho các kịch bản tổn thất bất thường, với các khoản dự trữ có thể kiểm chứng công khai.

An toàn thanh lý bổ sung cho khả năng thanh toán. Việc thực hiện theo phân đoạn và thanh lý theo giai đoạn giảm tác động của thị trường, đảm bảo rủi ro cục bộ không leo thang thành gián đoạn mang tính hệ thống.

3.2 Tách biệt rủi ro đa tài sản

UEX yêu cầu tách biệt từ trong thiết kế. Bitget áp dụng logic rủi ro phân cấp, tôn trọng đặc điểm của từng thị trường trong khi vẫn duy trì mục tiêu bảo vệ nhất quán. Giới hạn về mức độ tập trung, giới hạn rủi ro và chiến lược thanh lý dựa trên thanh khoản giúp ngăn chặn những cú sốc từ một tài sản duy nhất trên toàn nền tảng.

3.3 Tiêu chuẩn về bảo mật và quyền riêng tư dữ liệu

Bảo vệ dữ liệu trong UEX áp dụng khả năng phân loại, giảm thiểu và khả năng kiểm toán. Các biện pháp kiểm soát được áp dụng dựa trên độ nhạy chứ không phải nguồn gốc hệ thống, đảm bảo khả năng bảo vệ nhất quán trên các kiến trúc phức tạp. Truy cập xuyên biên giới được quản lý chặt chẽ, hỗ trợ bởi các quy trình xử lý cục bộ và giám sát chung giữa các đội ngũ bảo mật, pháp lý và tuân thủ.

3.4 Các biện pháp bảo mật động dựa trên AI

AI tăng cường bảo mật mà không trở thành một nguồn gây thiếu minh bạch mới. Bitget áp dụng AI cho việc phát hiện bất thường và giám sát, đồng thời kiểm soát chặt chẽ việc sử dụng dữ liệu, yêu cầu ẩn danh hóa đối với các mô hình bên ngoài và duy trì các luồng ra quyết định có thể giải thích được đối với những kết quả có ảnh hưởng lớn. AI hỗ trợ khả năng phán đoán của con người chứ không phải thay thế con người.

3.5 Các cơ chế phòng thủ cho ứng dụng, điện toán đám mây và cơ sở hạ tầng

Khả năng phục hồi cơ sở hạ tầng là nền tảng tạo nên niềm tin của UEX. Các biện pháp đảm bảo bảo mật trong suốt vòng đời phát triển, nguyên tắc không tin tưởng tuyệt đối, triển khai đa đám mây và diễn tập phục hồi sau thảm họa đảm bảo khả năng hoạt động liên tục trong điều kiện khắc nghiệt. Quản trị bên thứ ba và chuỗi cung ứng được xem là ranh giới bảo mật, với việc giám sát liên tục và kiểm soát tích hợp chặt chẽ.

Mục 4. Bảo vệ mang tính hợp tác: Giáo dục người dùng về bảo mật và phòng ngừa rủi ro

Người dùng là một phần của mô hình bảo mật. Bitget tích hợp giáo dục, công cụ và cơ chế xác minh để giảm thiểu nguy cơ bị tấn công lừa đảo, mạo danh và tấn công phi kỹ thuật. Mã chống lừa đảo, các kênh xác minh chính thức và quy trình khắc phục sự cố có hướng dẫn giúp người dùng phát hiện và ứng phó với các mối đe dọa trước khi xảy ra tổn thất.

Mục 5. Cam kết minh bạch: Cơ chế khẩn cấp và đảm bảo niềm tin

Bảo mật được chứng minh dưới áp lực. Bitget vận hành một quy trình phản ứng sự cố được chuẩn hóa, bao gồm các giai đoạn phát hiện, ngăn chặn, khắc phục và xác nhận phục hồi. Các đợt diễn tập thường xuyên và các bài tập diễn tập red-blue kiểm tra mức độ sẵn sàng, đồng thời việc công bố thông tin minh bạch bảo đảm sự cân bằng giữa trách nhiệm giải trình và việc không tiết lộ những chi tiết có thể bị lợi dụng. Việc phối hợp với các cơ quan quản lý và đối tác đảm bảo phản ứng nhất quán trên toàn hệ sinh thái.

Mục 6. Bước tiếp theo trong bảo mật UEX: Triển vọng tương lai

Bảo mật UEX đang bước vào một giai đoạn mới được định hình bởi tính liên tục ở cấp hệ thống thay vì các biện pháp bảo vệ riêng lẻ hoặc kiểm toán định kỳ. Khi các nền tảng giao dịch mở rộng sang cả tài sản thuần tiền điện tử lẫn tài chính truyền thống, tiêu chuẩn về bảo mật dịch chuyển từ việc phòng tránh sự cố sang khả năng phục hồi hệ thống: khả năng hạn chế tổn thất, duy trì tính chính xác trên các thị trường, đồng thời tạo ra bằng chứng có thể kiểm chứng và kiểm toán được trong điều kiện bất lợi.

Bitget và BlockSec đang cùng hướng đến mục tiêu này. Khi phạm vi bao phủ tài sản, hạ tầng trở nên phức tạp hơn và các yếu tố phụ thuộc bên ngoài gia tăng, kiến trúc bảo mật cũng phải phát triển song hành. Tích hợp các mô hình rủi ro phân biệt, củng cố các yếu tố phụ thuộc ngoài chuỗi và duy trì giám sát liên tục xuyên suốt toàn bộ vòng đời tài sản. Trong môi trường này, bảo mật trở thành một hệ điều hành chứ không phải tính năng, trong đó logic bảo vệ được duy trì nhất quán đối với các nhóm tài sản và ranh giới trách nhiệm được xác định rõ ràng và có thể thực hiện.

Trong kỷ nguyên UEX, bảo mật thực sự bảo vệ nhiều thứ hơn bên cạnh vốn. Bảo mật bảo vệ cho sự tự tin, đảm bảo rằng người dùng có thể giao dịch, phân bổ và di chuyển giá trị giữa các thị trường mà không cần đặt câu hỏi liệu cơ sở hạ tầng cơ bản có thể theo kịp đổi mới, quy mô và mức độ phức tạp của tài chính trong thế giới thực hay không.

Giới thiệu về Bitget

Bitget là Sàn giao dịch đa năng (UEX) lớn nhất thế giới, phục vụ hơn 125 triệu người dùng với quyền truy cập vào hơn 2 triệu token tiền điện tử, hơn 100 cổ phiếu token hóa, ETF, hàng hóa và kim loại quý như vàng. Hệ sinh thái cam kết giúp người dùng giao dịch thông minh hơn với hỗ trợ của tác nhân AI để thực hiện các lệnh giao dịch như một người đồng hành. Bitget đang thúc đẩy việc chấp nhận tiền điện tử thông qua các mối quan hệ đối tác chiến lược với LALIGA và MotoGP™. Phù hợp với chiến lược tác động toàn cầu của mình, Bitget đã hợp tác với UNICEF để hỗ trợ giáo dục blockchain cho 1,1 triệu người trước năm 2027. Bitget hiện đang dẫn đầu thị trường TradFi token hóa, cung cấp mức phí thấp nhất và thanh khoản cao nhất trong ngành tại hơn 150 khu vực trên toàn thế giới.

Để biết thêm thông tin, vui lòng truy cập: Website | X | Telegram | LinkedIn | Discord

Đối với các yêu cầu về truyền thông, vui lòng liên hệ: media@bitget.com

Cảnh báo rủi ro: Giá tài sản kỹ thuật số có thể biến động và trải qua những biến động mạnh. Các nhà đầu tư chỉ nên phân bổ số tiền mà họ có đủ khả năng để mất. Giá trị của bất kỳ khoản đầu tư nào cũng có thể bị ảnh hưởng và có khả năng các mục tiêu tài chính sẽ không được đáp ứng, cũng như số tiền đầu tư ban đầu sẽ không thể khôi phục. Hãy luôn tìm kiếm lời khuyên tài chính độc lập và cân nhắc kỹ lưỡng kinh nghiệm cũng như tình hình tài chính cá nhân. Hiệu suất trong quá khứ không phải là chỉ báo đáng tin cậy về hiệu suất trong tương lai. Bitget không chịu trách nhiệm cho bất kỳ tổn thất tiềm ẩn nào phát sinh. Không có nội dung nào trong tài liệu này nên được hiểu là lời khuyên tài chính. Để biết thêm thông tin chi tiết, vui lòng tham khảo Điều khoản Sử dụng.

Giới thiệu về BlockSec

BlockSec cung cấp giải pháp bảo mật và tuân thủ Web3 toàn diện, bao gồm kiểm toán hợp đồng thông minh, nền tảng giám sát và ngăn chặn mối đe dọa thời gian thực, cũng như các nền tảng chống rửa tiền và điều tra tiền điện tử. Thông qua Phalcon Compliance, khách hàng có thể sàng lọc ví và giao dịch để phát hiện rủi ro tuân thủ, giám sát các hoạt động đáng ngờ theo thời gian thực và tự động hóa các biện pháp kiểm soát rủi ro nhằm đáp ứng yêu cầu điều tra cũng như chính sách nội bộ. MetaSleuth cho phép phân tích dòng tiền để truy tìm nguồn thu bất hợp pháp và hỗ trợ cho các cuộc điều tra. Hơn 500 khách hàng của chúng tôi bao gồm các sàn giao dịch tiền điện tử, ví điện tử, đơn vị giao dịch OTC và tổ chức tài chính, cùng với các cơ quan quản lý và thực thi pháp luật tại hơn 50 khu vực pháp lý.

Phụ lục

Danh sách các bài viết được đề xuất về giáo dục bảo mật người dùng

Đăng nhập tài khoản và bảo mật danh tính

• Kích hoạt xác thực hai yếu tố (2FA), ưu tiên sử dụng Google Authenticator và lưu trữ thông tin sao lưu an toàn.
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603821828
  Tham khảo: https://www.bitget.com/vi/academy/bitget-two-factor-authentication-2fa-guide

• Nếu thiết bị của bạn hỗ trợ, hãy bật passkey để tăng cường bảo mật đăng nhập (thường là sau khi hoàn tất thiết lập xác thực hai yếu tố).
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603821289

• Sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên. Tránh sử dụng lại một mật khẩu trên các nền tảng khác. Sau khi thay đổi mật khẩu, hãy chú ý đến bất kỳ thông báo hạn chế bảo mật nào trên nền tảng.
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603819255

Bảo mật tài sản và giao dịch

• Thiết lập mật khẩu quỹ để xác minh bổ sung cho các thao tác quan trọng như rút tiền và sửa đổi 2FA.
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603821838
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603821839
  Tham khảo https://www.bitget.com/vi/support/articles/12560603821841

• Thiết lập mã PIN để xác minh bổ sung khi thực hiện giao dịch/thanh toán, giảm nguy cơ thao tác nhầm lẫn và sử dụng trái phép.
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603819255

• Kích hoạt các tính năng bảo mật cho hoạt động rút tiền: Rút về địa chỉ trong danh sách ưu tiên, xác nhận rút tiền đa thiết bị và khoảng thời gian chờ cho phép hủy sau khi khởi tạo lệnh rút.
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603820641

• Bật passkey cho các hành động quan trọng
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603821290

Kênh chống lừa đảo và xác minh chính thức

• Thiết lập mã chống lừa đảo để xác minh các email và tin nhắn văn bản chính thức. Cảnh giác với các thông báo giả mạo và hỗ trợ khách hàng mạo danh.
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603821296
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603816158

• Nâng cao nhận thức về lừa đảo giả mạo: Không nhấn vào các link từ nguồn không xác định và không bao giờ chia sẻ thông tin nhạy cảm như mã xác minh, mã 2FA, mật khẩu hoặc khóa riêng tư với bất kỳ ai.
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603821287
  Tham khảo: https://www.bitget.com/vi/academy/guide-against-phishing-scams

• Sử dụng kênh xác minh chính thức để xác thực thông tin và báo cáo các tài khoản, link hoặc thông tin ưu đãi đáng ngờ. Cảnh giác với các cuộc tấn công phi kỹ thuật.
  Tham khảo: https://www.bitget.com/vi/support/articles/12560603826152

Thiết bị và thói quen hàng ngày

• Thường xuyên kiểm tra các thiết bị đáng tin cậy, thiết bị đã đăng nhập và hoạt động tài khoản. Nếu phát hiện bất cứ điều gì bất thường, hãy nhanh chóng gỡ bỏ thiết bị và cập nhật cài đặt bảo mật.
  Tham khảo: https://www.bitget.com/vi/academy/bitget-advanced-account-security-guide
  Tham khảo: https://www.bitget.com/vi/academy/an-advanced-security-guide-on-bitget

• Trên thiết bị di động, bật khóa ứng dụng và các tính năng bảo mật hệ thống khác để giúp ngăn chặn các hành động trái phép trên tài khoản nếu thiết bị của bạn bị mất hoặc cho người khác mượn.
  Tham khảo: https://www.bitget.com/vi/academy/an-advanced-security-guide-on-bitget