DEx.top与Hackerone合作，为用户资产保驾护航|安全系列一

近日，DEx.top交易平台与世界最大的白帽黑客社区 Hackerone 合作，发起“HackerOne Challenge”赏金计划，通过 Hackerone 平台的白帽黑客来帮助DEx.top平台寻找并及时修复漏洞，从而给用户提供更加安全的交易体验。

HackerOne 是美国著名的安全众测外包公司，其最早开创了汇集众多黑客为企业寻找漏洞的模式：由互联网公司通过HackerOne展现或开放自己的系统，让黑客在尊重隐私、不违反规则的前提下寻找安全漏洞并报告给对方。HackerOne平台已受到世界知名科技公司如Yahoo、Twitter、Adobe、Uber、Facebook，一线区块链企业如Coinbase、Rootstock，以及政府部门如美国国防部的青睐。DEx.top对安全性的追求与全球一线品牌比肩，对开源精神的推崇与Hackerone一致，因而顺利达成此次合作。

在2018年6月1日-2018年6月16日期间，Hackerone 从拥有10万名白帽黑客的社区中招募顶级专家对DEx.top网站进行“渗透测试”（专业安全人员为找出系统中的漏洞而进行的操作），最终3名白帽黑客发现1个高危、1个中危及3个低危漏洞，DEx.top团队在报告公布后的两天内就将以上漏洞全部修复。

DEx.top交易平台自创设之初就对区块链和智能合约的安全性高度重视。此次，通过借助外部著名的漏洞众测公司和内部高效专业的安全技术团队的通力协作，平台安全性得到进一步的验证及巩固提升。

技术架构上，DEx.top交易平台通过多种途径保护用户的资产安全：

●     交易者资产由智能合约存管，DEx.top 永不进行存储。

●     Token的交易完全是点对点交易，订单必须经过交易者私钥签名，撮合成功后由智能合约最终验证。平台不会收集或存储任何用户的私钥。

●    非法攻击 DEx.top 链下交易行为发生后，平台会暂停交易，黑客无法转移控制账户的任何资产并无法下单。极端情况下，智能合约Release功能将被触发，链上账本将被关闭，同时所有交易者的资产沿路返还至各自原账户。

审核机制上，DEx.top上线的项目，均经过严格的代码审计。智能合约专家若发现安全漏洞，会及时定制代码改进方案，义务协助项目方修正以避免用户遭受损失。因而前不久区块链安全公司PeckShield曝光的存在智能合约安全漏洞的ERC20 币种均没有出现在DEx.top平台上。

接下来，DEx.top一方面会在区块链和智能合约的安全方面继续加强研发投入，另一方面还会和更多类似于Hackerone这样的安全公司持续合作，时刻将安全问题摆在首位，给用户创造安全、透明、可靠的交易环境，为用户资产保驾护航。